Gyakori adathalász csalások és azok felismerésének és elkerülésének módja

Az adathalász csalások
Az adathalászat az egyik módja annak, hogy az azonosító tolvajok, csalók és csalók információt lopjanak el. Ezt társadalmi mérnökök vagy megtévesztés révén teszik. A cél az, hogy becsapjon téged olyan bizalmas vagy személyes információk nyilvánosságra hozatalába, amelyeket csalárd célokra lehet felhasználni, például személyazonosság-lopás.

Elegendő információt kell beszerezniük ahhoz, hogy megszemélyesítsék vagy akár helyettesítsék az internetet virtuális világában vagy egy modern bankban. Ez az információ olyan alapvető lehet, mint a teljes név, társadalombiztosítási szám és otthoni cím. Olyan mélyreható információkat is megszerezhet, mint a bankszámlaszámok, az online banki bejelentkezési adatok, az anyád leánykori neve, és akár titkos kérdéseket és válaszokat is tartalmazhat az online banki vagy a PayPal-fiókokhoz..

Az adathalászat különféle típusai

Számos különféle adathalászat létezik, amelyek különböző csoportokra irányulnak. Az adathalászat leggyakoribb típusa egy egyszerű e-mail, amely azt állítja, hogy valakitől származik, akinek valószínűleg információkra van szüksége tőled, hogy valami hasznos legyen. Vannak olyan követelések, amelyek pénzösszegeket kell átutalni a bankszámlájára, pénzbírságokat kell fizetni a börtönből való távoltartáshoz, adó- és pénzügyi dokumentumok iránti kérelmeket, vagy éppen bármi mást, amely azt eredményezné, hogy a támadót bármilyen formában elküldnéd kér. Az általános támadásokon kívül az adathalász támadások néhány célzottabb változata is itt található.

Lándzsás adathalász

A Spear Phishing az adathalászat célzott formája. A lándzsás adathalász támadás során a támadónak van valamilyen információja rólad, mielőtt bármit elküldene neked. Figyelemmel kísérik a közösségi média jelenlétét, hogy megnézzenek valamit a legutóbbi vásárlásokról. Figyelemmel kísérik a vásárolt online kiskereskedők, az interneten vásárolt termékek vagy akár társkereső oldalak említését is.

Ha tweetelt, hogy éppen a Best Buy legújabb iWatch-jét vásárolta, akkor csalik a csapdájukhoz. Mivel már figyelik a közösségi média jelenlétét, tudnak egy kicsit rólad, például a nevedről és valószínűleg a városról, amelyben élsz..

Ezután felhasználhatják az ön ismereteit egy e-mail elkészítéséhez, amely állítólag a Best Buy-tól származik. Ez az e-mail azt állíthatja, hogy probléma merült fel a hitelkártyájával a legutóbbi vásárlás során, és hogy ki kell töltenie az online űrlapot a kártya adatainak ellenőrzéséhez. Vagy azt állíthatják, hogy egy barátja, és szeretné tudni, hogy telepítette-e ezt a nagyon jó alkalmazást az új iWatchhez. Ha nem, van egy egyszerű regisztrációs űrlap, amelyet készen áll az Ön kitöltésére, hogy megkapja az alkalmazást. Lehet, hogy úgy tesznek, mintha valaki a társkereső oldalon azt állítja, hogy a profilod kitölteni kell, mielőtt további nézeteket kaphat.

A lehetőségek itt gyakorlatilag végtelenek, és amint azt az év elején jelentettük, a zsarolás is tartalmazhat.

Bálnavadászat, vagy vezérigazgató adathalászat

Mivel az adathalászat lényege, hogy jogosulatlan hozzáférést szerezzenek az információkhoz, miért nem kérné meg azokat, akik a legtöbb információ kulcsát tartják. A támadók, akik a vállalatok magas szintű vezetõit célozzák meg, ezt megteszik, hogy hozzáférést kapjanak a hatóságok valamelyikének e-mail fiókjához. A fiókhoz való teljes hozzáféréssel hozzáférhetnek minden alkalmazott adataihoz, csalárd pénzátutalásokat kezdeményezhetnek vagy pusztítást okozhatnak a vállalat bármely részlegében..

Nem sok ember kétszer ellenőrzi, hogy meggyőződjön arról, hogy az értékesítés vezérigazgatójának valóban szüksége van-e a HR összes fájljára a teljes értékesítési csapatban. Reálisan mikor válaszolt utoljára a főnökének egy olyan irányelveire, amelyen a „Tényleg? Biztos benne, hogy szüksége van erre? ”Csak nem történik meg.

Összefüggő: Vezérigazgató csalás és hogyan lehet elkerülni azt.

W2 adathalász

A bálnavadászat még célzottabb változata az, amikor a támadó egy végrehajtó e-mail fiókját használja vagy hamisítja meg, csak azért, hogy megszerezze a munkavállalók W2-jét vagy a vállalkozók W9-jét. Az adószezon a legrosszabb idő az ilyen típusú támadásokra, mivel a legtöbb társaság bérszámfejtési osztálya hozzászokott az ilyen típusú kérelmek fogadásához..

Ezeknek a kérelmeknek nem is kell, hogy egy cégvezetőtől érkezjenek. Megtéveszthetők úgy, hogy az IRS-től származnak, amely egy bizonyos márkájú népszerű adószoftver gyártója, vagy akár egy CPA irodából. Úgy tűnik, hogy a leghatékonyabbak a vállalaton belüli magas szintű ügyvezetőkből származnak, ám az IRS-ből érkezők elég félelmet keltenek az ellenőrzés elkerülése érdekében..

Adathalász-szoftverek továbbítása

2016-ban a becslések szerint az adathalász e-mailek kilencven százaléka valamilyen formában tartalmazott ransomware-t. Noha az adathalászat célja az információkhoz való hozzáférés, a támadók elkezdenek egy ransomware csomagot csomagolni, hogy növeljék e támadásokból származó jövedelmüket..

Az igazán félrevezető rész a támadók körében az a meggyőződés, hogy bárki, aki elég hamis vagy ahhoz, hogy adathalász áldozatává váljon, valószínűleg megfizeti a váltságdíjat, amikor fájljaikat és fotóikat bezárják. Sajnos a cikk végén található statisztikák alátámasztják ezt a hitet.

vishing

A Voice over IP (VoIP) technológiák népszerűségének növekedésével egyes adathalászok egyszerűen csak felhívták az embereket, hogy megkérdezzék információjukat. A VoIP szervert beállíthatja úgy, hogy szinte bármilyen olyan anyagot utánozzon, amelyet az adathalász szeretne megszemélyesíteni, egy banktól egy kormányfiókig. Az ég itt valóban a határ.

A kiszolgáló által biztosított hívófél-azonosító adatok megváltoztatásának lehetősége, valamint annak kiválasztása, hogy a körzetet melyik szerver hívja, lehetővé teszi a csalók számára, hogy a csalók úgy viselkedjenek, mintha valaki más lenne a telefonon keresztül. A kiszervezés számának tényezője manapság, és nem is kell, hogy az első anyanyelvük legyen az angol, hogy ezen a területen kissé sikeresek legyenek.

Lásd még: Mi rejlik és hogyan lehet elkerülni?.

SMiShing

A 2010-es jelentés szerint a szöveges üzenetek 90 százaléka elolvasásra kerül a kézhezvételtől számított három percen belül, a szöveges üzenetek 99 százaléka pedig az. Nem csoda, hogy az SMS üzenetküldés újabb vektorré vált a csalók számára az áldozatok megcélzására.

Csakúgy, mint bármely más adathalász kampány, a csaló tömeges szöveges üzenetet küld több száz vagy akár több ezer telefonszámra olyan állításokkal, mint például: „A hitelkártyáját gyanús tevékenység miatt deaktiválták. Kérjük, hívja fel az ingyenes telefonszámunkat, hogy ellenőrizze adatait. ”Vagy„ 1000 000 dolláros vásárlási nyereményt nyertek. Legyen egyszerűen az egyik a weboldal első 100 látogatója között, aki igényelheti díját. ”A taktika ismét a gyors reagálásra és a lehető legtöbb információ összegyűjtésére irányul..

Összefüggő: Mi az SMiShing és hogyan lehet elkerülni azt.

Melyik a leggyakoribb taktika az adathalász támadásokra?

A leggyakrabban alkalmazott taktikákat e-mailben küldik el, az e-mailek úgy vélik, mintha a PayPal, az egyik nagy bank, vagy akár az FBI, a CIA vagy a Belbiztonsági Minisztérium érkezett volna, hogy csak néhányat említsünk. Az e-mailek tartalmazzák a megszemélyesített entitás hivatalos logóit, de két nagyon fontos ajándékot tartalmaznak:

  1. Erősen sürgető érzés követeli meg, hogy azonnal tegyen lépéseket azért, hogy valami szörnyű történjen veled, mint például vagyonelkobzás, számlazár vagy akár letartóztatás is.
  2. Vagy mellékeltek egy csatolt fájlt, amelyet ki kell töltenie, vagy egy linket egy webhelyre, amelyben kitölti az Ön személyes adatait tartalmazó mezőket.

Ne feledje, hogy az adathalász célja olyan információk összegyűjtése, amelyeket nem adna el senkinek. Ehhez gondolkodniuk kell arról, hogy valaki illetékes személyekkel foglalkozik, és hogy érvényes okuk van ezen információk gyűjtésére..

Példák:

  1. A PayPal e-mailt küldött neked, amelyben gyanús tevékenységeket észlelt a fiókjában. Jóvoltából zárolták az Ön számláját mindaddig, amíg Ön nem ad elegendő információt annak bizonyítására, hogy Ön a szóban forgó számla jogszerű tulajdonosa. Ezt úgy teheti meg, hogy kitölti a mellékelt űrlapot és megnyomja a „Küldés” gombot, vagy válaszol az e-mailre, és válaszol egy kérdéslistára, például „mi az anyád leánykori neve?” És „milyen bankot keres használhatja személyes ellenőrzésre? ", sőt még:" Milyen bankszámlaszámai vannak az összes jelenlegi számlájához? "
  2. Wells Fargo észlelt néhány gyanús tevékenységet a hitelkártyájával kapcsolatban, és bezárta számláját. A pénzeszközök feloldásához ki kell töltenie a csatolt dokumentumot, és e-mailben vissza kell küldeni nekik a dokumentumban található link segítségével
  3. Az FBI az illegális tevékenységeket a számítógép IP-címére nyomon követte. Ha nem tölti ki a mellékelt űrlapot, és átutalja az óvadékot (általában egy bitcoint), a helyi bűnüldöző szervnek engedélyt ad ki, hogy elfogja Önt és tartsa meg a tárgyalásig..
  4. Olyan lottón nyert, amelyre soha nem vásárolt jegyet.

Az adathalász webhelyek szintén hatékony módszer arra, hogy a gyanútlan felhasználókat olyan információk benyújtására kérjék, amelyeket általában nem adnának ki. Ezek lehetnek hamis bejelentkezési oldalak, amelyek pontosan hasonlítanak egy népszerű vagy közönséges céghez. A Symantec szerint a népszerű felhőalapú tárolási szolgáltatás, a Dropbox felhasználóinak hamis bejelentkezési oldal került bemutatásra, amelyet ugyanaz a felhőfájl-tárolási szolgáltatás üzemeltetett..

Ennek a taktikának egy igazán bonyolult verzióját használják a felhasználó bejelentkezési adatainak megszerzéséhez, amelyeket a hamis bejelentkezési oldal egyszerű szövegben rögzít, hogy a támadó később felhasználhassa. Ezután a felhasználó böngészőjét átirányítja a valódi webhely bejelentkezési oldalára a benyújtott hitelesítő adatokkal. Az összhatás az, hogy a felhasználó bejelentkezik anélkül, hogy bármilyen jele lenne arról, hogy adatait csak ellopták.

A támadó ezután szabadidejükben bejelentkezhet a felhasználói fiókba, és meg tud lépni vele. Kipróbálhatják ugyanazokat a hitelesítő adatokat más online szolgáltatásokkal szemben is, hogy megtudják, vajon a kérdéses felhasználó ugyanazt a felhasználónevet és jelszót használja-e bárhol másutt, például a Gmailben, a Yahoo! -Ben, az eBay-ben vagy az összes főbb online banki oldalon.

Az internet nem az egyetlen eszköz az adathalászathoz. Az okostelefon népszerűségének növekedésével az SMS-üzenetek és a telefonszámokra történő telefonhívások használata az információkéréssel is megnőtt. Lehetséges, hogy a támadó megváltoztatja a hívó fél azonosítóját, hogy hamis információkat nyújtson be, vagy akár VoIP telefonszámot is használhat a potenciális áldozathoz tartozó körzetszámmal együtt..

Aztán állíthatják, hogy bank, hitelkártya-feldolgozó vagy akár a helyi rendészeti szerv. Mivel ők csalókkal foglalkoznak, egyetlen követelés sem túl felháborító, mindaddig, amíg működik.

Hogyan lehet elkerülni, hogy bekapcsolódjunk

Először, ne ess pánikba. Nem számít, mit mond ez az e-mail, telefonhívás vagy webhely, soha nem lesz ilyen rossz. Ha így lenne, akkor nem kap értesítést előre rögzített üzenettel telefonhívásban, e-mailben vagy felbukkanó hirdetésből online állapotban..

Amikor a Wells Fargo gyanús tevékenységet észlel az Ön számláján, szokásos politikájuk az, hogy visszautasítsa a gyanús tranzakciót, és arra készteti a csalásmegelőző csoportot, hogy hívjon telefonon telefonon, hogy kiderüljön, vajon ez törvényes-e?.

A PayPal esetenként befagyasztja a számlákat, amikor problémák merülnek fel, de soha nem küldnek mellékletet neked, hogy kitöltse és visszatérjen hozzájuk. Soha nem kérnek tőled olyan részleteket, mint az anyád leánykori neve, kivéve talán titkos kérdésként, amikor elfelejti a jelszavát.

Az FBI hírneve az, hogy bezárja az illegális webhelyeket, és a saját honlapját saját figyelmeztető oldalra cseréli. Azonban a webhelyek egyikének meglátogatása nem illegális tevékenység, ezért nem fizethet bírságot a webhely látogatása miatt.

Ha az e-mail tartalmaz linket, akkor a fő kezdőlapra, vagy egy bejelentkezési oldalra kerül. A link ellenőrzéséhez egyszerűen helyezze az egér nyílját a link fölé, de ne kattintson rá. Amikor az egér nyíl „lebeg” egy link fölé, az ablak alján megjelenik egy felbukkanó felbukkanó ablak, amely megmutatja, hova megy ez a link.

Csak azért, mert a PayPal-t kék betűkkel és aláhúzással látod az e-mail szövegében, ez még nem jelenti azt, hogy a megnyíló webhely a PayPal lesz. Lehet, hogy „Bob híres kivitele és csalása, Inc.”

A feltüntetett linkek az URL aljára mutatnak

A mobil eszközökön az e-mail olvasása közben az e-mailben található hivatkozást lenyomva tarthatja, hogy megnézze, hová megy. Ezután lehetősége van az URL lemásolására, az eszköz alapértelmezett böngészőjében történő megnyitására vagy a kiválasztás visszavonására.

Gyakori adathalász csalások és azok felismerésének és elkerülésének módja
Időnként az URL-t a (z) bit.ly webhelyek használatával megsemmisítik. Az ilyen webhelyek célja az URL-ek rövidítése, hogy azok beleférjenek tweetekbe vagy mikro-blogbejegyzésekbe, ahol korlátozott számú karakter van a bejegyzéséhez. Nincs ok elrejteni a cél URL-t az e-mailben kézbesített jogszerű levelezéshez.

A csaló webhelyek esetében a legfontosabb ellenőrizni kell a tényleges webcímet, a biztonsági tanúsítvány meglétét és az ilyen tanúsítványok érvényességét..

Gyakori adathalász csalások és azok felismerésének és elkerülésének módja

A fenti példa zöld lakat ikonja azt mutatja, hogy a címsorban megjelenő URL megegyezik a biztonsági tanúsítvány beágyazott URL-jével, és hogy a biztonsági tanúsítvány egy megbízható tanúsítványkibocsátótól származik. A biztonságos webhelyek felismeréséről itt olvashat bővebben.

Különösen az e-mailek esetében segít megtanulni, hogyan lehet ellenőrizni az e-mail fejlécének adatait, különösen minden olyan e-mail esetén, amely azonnali fellépést igényel. Még a főnöke cuccát is ellenőrizni kell, csak hogy biztonságban lehessen. Csodálkozni fog, hogy mennyire könnyű az adathalásznak "elkódolni" egy e-mail címet, amely valaki ismeretes és megbízható személyéhez tartozik. Ez inkább egy lándzsás adathalász támadás, de még mindig meglehetősen könnyű.

Ha az e-mail tartalmaz egy legitimnek látszó linket, akkor továbbra is elkerülheti a rákattintást vagy a mellékletek megnyitását. A nagyvállalatok, például a PayPal és a nagyobb bankok nem küldnek e-maileket mellékletekkel. Ehelyett a fontos dokumentumokat csigaként küldik el, vagy csatolják az online fiókhoz. E-maileik egyszerűen tudatják Önnel, hogy van egy üzenet az Ön számára, és arra ösztönzik, hogy jelentkezzen be fiókjába, hogy megtudja, mit tartalmaz ez az üzenet..

Ezenkívül vegye figyelembe, hogy kinek szól az e-mail. Ha törvényesen a bankjától vagy bárkitől származik, akinek valójában van számlája, akkor azt Önnek címezzük. Nem „Kedves Értékes Vásárlónak”, „Tisztelt Hölgyem / Uram” -nak, vagy „Kedves Számlatulajdonosnak”.

Noha igaz, hogy jelentős számú adatszivárgás történt a számlákban, a legtöbb adathalász és csaló nem zavarja ezeket az adatbázisokat. Az elavult módszerekre támaszkodnak, mivel az ügy szomorú ténye szerint továbbra is működnek.

Kivétel ez alól a lándzsahalászat. Ezeket az e-maileket Önnek fogják címezni, mert a lándzsás-adatkezelő kifejezetten téged célozott. Ne légy túl paranoid ezen. Valószínűleg több száz embert figyelnek, csak arra várnak, hogy elküldjenek valamit, valahol csaliként felhasználhatók.

Még ha csak egy százalékos hozamot is kapnak, az még mindig száz személyazonosságot vagy akár ellopott hitelkártyát is elárusíthat a sötét interneten, hitelkeretek megnyitásához, felháborító költségek felszámításához a meglévő hitelkeretekben, vagy akár csak célozza meg őket más csalásokkal szemben, mint például a most hírhedt nigériai 419.

A vörös zászlók / veszélyjelzések összefoglalása

  • Az egyik legnagyobb vörös zászló, amely jelezheti az esetleges adathalász támadást, a helytelenül írt szó vagy a rossz nyelvtan. Az összes entitás, amelyet ezek a csalók utánoznak, professzionális írókat és szerkesztõket alkalmaz, hogy megbizonyosodjanak arról, hogy levelezésükben és az interneten való jelenlétükben nincs-e helyesírási és nyelvtani helyességük. Ha észlel egy hibát, az esély nagyon jó, hogy az e-mail nem az a vállalat érkezett, amelyről állítólag származik, vagy hogy a webhely valójában nem képviseli a jegyzett társaságot. Ha nem észlel helyesírási vagy nyelvtani hibákat, ez nem feltétlenül jelenti azt, hogy az információ megbízható.
  • Bármely vállalat, amely az adatbázisában van, e-maileket közvetlenül Önnek küldi el, nem pedig általános vagy homályos címzetteknek. Ha van PayPal-fiókja, akkor a PayPal-tól kapott minden e-mail üdvözlettel kezdődik, amely tartalmazza a neved. Ha azt mondja: „Tisztelt Uram vagy Asszonyom”, „Tisztelt PayPal-számlatulajdonos” vagy akár „Kinek ez vonatkozik”, akkor biztos lehet abban, hogy nem a PayPalból származik. Ismét a lándzsahalászat esetén, csak azért, mert megvan a neve a tisztelegésben, ez még nem jelenti azt, hogy jogszerű.
  • Ha az e-mailhez mellékletet csatolt, törölje azt, és folytasson más dolgokkal. A bankok, a PayPal és az FBI mindent jobban tudnak, mint hogy mellékeljenek mellékletet minden hivatalos levelezéshez. Ne nyissa meg, ne válaszoljon az e-mailre, és feltétlenül ne kattintson az e-mailben található linkekre. Ez egy átverés, és biztonságosan eldobható. Az egyetlen kivétel e szabály alól digitális aláírások, amely időnként mellékletekként jelenhet meg. Emellett a mellékleteket a legszentebbnek kell tekinteni.
  • Az e-mail fejlécek rögzítik, hogy honnan jött egy e-mail, hová küldték őket, és hogy milyen címet kell használni a válaszokhoz. Sokkal több információ van a fejlécben, de ez a három fontos a potenciális átverés azonosításához. Valójában nagyon könnyű az e-mailek úgy kinézni, mintha a PayPal vagy a Bank of America érkezett, de sokkal nehezebb elrejteni az eredeti e-mail címet, ahonnan jött. A Hotmail alkalmazásban, amikor egy e-mailt a Microsoft megsemmisített levélszemétként, a feladó teljes e-mail címe automatikusan megjelenik az e-mail tetején, amikor kinyitják. Ha az e-mailt nem jelölte meg szemétként, akkor ellenőrizheti az e-mail címet az e-mail megnyitásával és az egér nyílával a feladó nevére helyezve. Gyakori adathalász csalások és azok felismerésének és elkerülésének módjaEgy felugró ablak jelenik meg, amely tartalmazza a feladó teljes e-mail címét. Ha valójában a társaság származik, amelyről állítja, hogy származik, akkor látnia kell a cégnevet a '@' szimbólum után.
  • Ugyanez vonatkozik az e-mailben található linkekre. Ha az egér nyílját a link fölé helyezi, de nem rákattint, akkor a böngészőablak alján egy kis sort fog látni, amelyen a link cél URL-je található. Ha az URL nem tartalmazza annak a cégnek a nevét, amelyről az e-mail állítólag származik, ne kattintson rá. Zárja be az e-mailt, nyissa meg a böngészőt, és írja be maga a cég webcímét.
  • Bármely állítás, miszerint a pénzét bárki a saját országa területén kívüli személyekkel érkezik hozzá, szinte száz százalékban garantálja, hogy csalárd. Senkinek nem fizetik meg a régi fájlok átkutatását, hogy pénzeszközöket keressenek. Senki bankár vagy kormányzati tisztviselő nem próbál pénzt kikerülni hazájából egy véletlenszerű személy kapcsolatba lépésével az interneten, és megállapodást kötve. Egyetlen banknak sem, amellyel még soha nem foglalkozott, nem lesz fiókja a nevében, csak arra vár, hogy birtokba vegye.
  • Olyan webhely, amely állítólag vírusokat talált a számítógépén. Nincs olyan webhely, amely képes a számítógépe víruskeresésére. A számítógépes vírusok alattomos kis dolgok, amelyek sokkal nagyobb hozzáférést igényelnek a számítógépéhez, majd pusztán egy weboldal képes kezelni. Egy valódi víruskereső program nem csak a merevlemezen lévő fájlokon keresi a fertőzés jeleit, hanem futó programokon, aktív szolgáltatásokon, rejtett segédprogramokon és minden más olyan területen keres, ahol ezeknek a hibáknak a gyanúja áll. Az összes terület ellenőrzése időt és erőforrásokat igényel, például a feldolgozási teljesítményt. Nem valami, amit meg lehet tenni egy weboldalon.
  • Az FBI felbukkanása büntetést von maga után az online illegális tevékenységért. Az FBI nem használ felbukkanó ablakokat a bűnözők online kiszabására. Lezárják az illegális árukat forgalmazó vagy kalózkodással foglalkozó webhelyeket, de nem tudnak bírságolni az embereket az ilyen helyek látogatása miatt. Csak a bíró jogosult bírságot kiszabni a gyanúsított bűnözővel szemben. Az FBI bizonyítékokat gyűjthet, ügyet készíthet, elrendelheti a gyanúsított letartóztatására vonatkozó parancsot és folytathatja a tényleges letartóztatást, amikor a bíró aláírta az parancsot. Nincs felhatalmazásuk bírság kiszabására senkinek.
  • Rendszeresen meglátogatott webhely felbukkan és bejelentkezést kér, de nem jeleníti meg a zöld lakat. A törvényes vállalati bejelentkezéshez biztonsági tanúsítvánnyal kell rendelkeznie, amely megegyezik a webhely URL-jével, amelyet az Ön böngészője igazolhat, és a korábban említett zöld lakat ikonnal jelenik meg. Ezekre az oldalakra a legbiztosabb az, ha bezárja az oldalt, nyit egy új lapot, és maga írja be a tényleges URL-t. Alternatív megoldásként átlépheti a kedvencek vagy könyvjelzők listáját, és kattintson az ott elmentett linkre.
  • Hamis al-domének. Ez egy okos taktika, amikor a csalók olyan webhelyet állítanak fel, amely pontosan olyan, mint annak a cégnek vagy ügynökségnek a honlapja, amelyet szeretnének megszemélyesíteni. Sajnos az entitás URL-jét már elvették. Például jelenleg nem regisztrálhatják a paypal.com domain nevet, mert a PayPal már rendelkezik ezzel a domainnel zárolva. Tegyük fel, hogy a potenciális adathalász már az iamascammer.com-ot regisztrálta saját személyes domainjeként. Ezután megpróbálhatja regisztrálni a paypal.iamascammer.com al-domainjét. Ezután létrehoznak egy weboldalt az altartomány számára, amely pontosan úgy néz ki, mint a PayPal, de hozzáadott csavarral. Amikor a felhasználó beírja a bejelentkezési adatait, egy oldal jelenik meg, amely felkéri őket, hogy erősítsék meg személyazonosságukat. A csaló szó szerint bármilyen információt kérhet, és annyi ember vesz részt a trükknél, hogy igazolja az erőfeszítést. Miután megadták az adataikat, a hamis webhely átirányítja a PayPal aktuális webhelyére, amely megadja a felhasználó bejelentkezési adatait, ám ezek sem a legbölcsebbek, de valószínűleg kissé szegényebbé válnak, amint a csalók kitisztítják PayPal-fiókjukat..

Hol jelentsen adathalász e-maileket?

A legtöbb adathalász e-mailt kapó személy egyszerűen törli őket, és ez jó. De ha az egyik átcsúszik a spamszűrőn, és különösen hatékonynak vagy veszélyesnek tűnik, vagy ha már elege van, és proaktívabb szerepet akar vállalni az adathalászok megállításában, jelenthet az adathalász e-maileket a hatóságoknak.

Az Egyesült Államokban van néhány hely, ahol bejelenthetik az adathalászatot. Küldje el az e-mailt a következő címre:

  • az FTC a [email protected] címen
  • az adathalászat elleni munkacsoport a [email protected] címen
  • az Egyesült Államok számítógépes vészhelyzeti készenléti csoportja (US CERT) a [email protected] e-mail címen
  • és a megszemélyesített személy, legyen az bank vagy más társaság

Az FTC megjegyzi, hogy hasznos a teljes e-mail fejléc, amely tartalmazza a küldő és a címzett megjelenített neveit és e-mail címét, a dátumot és a tárgyat is. Ezen információ egy része alapértelmezés szerint el van rejtve egyes e-mail klienseken, ezért előfordulhat, hogy keresnie kell az információ megjelenítését.

Az Egyesült Királyság lakói az adathalász csalásokról jelentést tehetnek a Action Fraud webhelyen. A felhasználóknak csak néhány kérdést kell megválaszolniuk az adathalász-kísérlettel és annak megszemélyesítésével kapcsolatban, hogy megkapják a megfelelő e-mail címet, hogy továbbítsák az.

A sérülés kijavítása akasztás után

Ha valami okos adathalász bekapcsolta Önt, akkor bizonyos mértékig meg kell küzdenie a károkat. Először úgy kezelje, mint személyazonosság-lopást, főleg azért, mert erre vezethet, ha nem cselekszik.

Azonnal állítsa le a számítógépet, arra az esetre, ha lenne egy ransomware csomag az adathalász támadáshoz. Ha úgy gondolja, hogy ransomware fertőzés valószínű, kérjen szakmai segítséget. Ha a számítógép munkagép, azonnal tájékoztassa az informatikai csapatot. Ne habozzon erről. Az ilyen típusú fertőzés gyorsan terjedhet a vállalati szerverekre és a hálózati adattárolókra, valódi pusztítást okozva.

Ha ez egy személyi számítógép, akkor továbbra is segítségre van szüksége. Kérdezze meg informatikai munkacsoportját, ha tud segíteni. Esélyek, hogy nem, de kérdezzék meg. Ha nem tudnak segíteni, akkor ismerhetnek valakit a környéken, például helyi szabadúszóként vagy vállalkozóként. A cél itt valaki segítségét kérni, aki visszaállíthatja az Ön fontos adatait, vagy megvédheti azokat, amelyeket még nem zároltak le..

A második fellépésednek ugyanolyan azonnali kell lennie. Csatlakoznia kell egy másik számítógéphez, és meg kell változtatnia a jelszavait. Kezdje az online banki szolgáltatásokkal, és menjen át minden olyan webhelyen, amelyeknek bármilyen köze van a pénzügyeidhez. Miután a pénzügyei biztonságban vannak, lépjen tovább e-mail fiókjaira, fájltárolási szolgáltatásaira, közösségi média fiókjaira és minden egyéb bejelentkezést igénylő webhelyre. Ha nem emlékszik az összes olyan bejelentkezést igénylő webhelyre, ne kapcsolja be újra a számítógépet az ellenőrzéshez, csak akkor, ha azt egy illetékes szakember átadta..

Arra is érdemes felvenni a kapcsolatot a nagyobb hitelintézetekkel, hogy csalási figyelmeztetést tegyen hitelkártya számlájára, mint személyazonosság-lopás potenciális áldozata. Ez nem akadályozza meg a személyazonosító tolvajt abban, hogy felhasználja személyazonosságát, de megkönnyíti a hitelképesség károsodásának a tény utáni tisztítását. A következő években nagyon szorosan el kell kezdenie ellenőrizni a hitelképességét. Minél gyorsabban reagál egy személyazonosság-lopás esetére, annál könnyebb visszanyerni személyazonosságának ellenőrzését, amikor a dolgok rosszul fordulnak elő..

Ha megadta a betéti vagy hitelkártya-adatait, hívja a bankot, és jelentse ezt a kártyát lopottnak. Akkor is figyelmesen ellenőriznie kell azt a fiókot, amelyhez a kártyát csatolták. Ha maga a számlaszámot kapott a támadónak, akkor hagyja, hogy bankja zárja be azt a számlát, és nyisson meg egy újat, és ezzel a pénzt átutalja az új számlára. Vigyázzon a számlakivonatokra, és figyeljen a gyanús vagy jogosulatlan vásárlásokra.

Ha a PayPal vagy az eBay bejelentkezése veszélyben van, próbáljon bejelentkezni a fiókjába. Ha képes, módosítsa a jelszavát és az összes biztonsági kérdést. Két tényezős hitelesítés beállítása nagyon ajánlott minden olyan fiók számára, amely ezt lehetővé teszi, mivel ez csökkenti annak kockázatát, hogy a támadó a fiókját eltérítheti, még akkor is, ha rendelkezik bejelentkezési hitelesítő adatokkal..

Ha már nem tud bejelentkezni a fiókjába, akkor vegye fel a kapcsolatot a céggel és jelentést készítsen a fiók eltérítéséről azonnal. Minél tovább várakozik erre a cselekvésre, annál több kárt okozhat fiókjainak.

Statisztika

Az adathalász és az online csalások problémája annyira súlyossá vált, hogy jelenleg több vállalat foglalkoztat az ilyen típusú támadásokkal kapcsolatos tények összegyűjtését és jelentését. A legfrissebb jelentés szerint az adathalász e-mailek kb. 30% -a nyílik meg. Ez egy konzervatív becslésnek tekinthető, amely egy vállalat mintavételén alapul. Vannak, akik azt állítják, hogy ez a szám akár 50 százalék is lehet, de hiányoznak a kemény számok ahhoz, hogy alátámaszthassák igényüket. Egy másik jelentés szerint 2016-ban jelentősen megnőtt az adathalász e-mailek.

A JPMorgan Chase 2015-ben tesztet végzett, hogy megtudja, hány alkalmazottat vonnak be egy adathalász csalásba. Egy óriási 20 százalék nyitotta meg az adathalász e-mailt. Ez elég lenyűgöző sikert mutat. Több mint elég ahhoz, hogy igazolja az egyetlen e-mail kidolgozását és egy tömeges e-mail programon keresztül történő pumpálását százezres e-mail címek listájára..

Az adathalászat elleni munkacsoport 2016 elején 123 555 egyedi adathalász webhelyet azonosított. 2016 utolsó negyedévében 95 555 egyedi adathalász e-mail kampányról számoltak be, hogy csak ügyfeleik érkeztek be. Ez a jelentés azt is megállapítja, hogy a pénzügyi szolgáltatási ágazat vállalkozásai voltak a preferált célpontok ezekben a kampányokban az idő 19,6 százaléka.

Nem sok tennivaló ahhoz, hogy felismerjük, hogy egy olyan nagy bankrendszer, mint a JPMorgan, potenciálisan 4000 ilyen kampány áldozatává válhat. Ez potenciálisan valamivel kevesebb, mint 4000 sikeres adathalász kampányok csak egy bankban.

összefoglalás

Az e-mailekre vonatkozó fő szabály az, hogy mindegyiket egy szemnyi sóval veszik be. Ha a banknak valóban le kell zárolnia a számláját, felhívja Önt telefonon. Ha a PayPalnak problémája van a fióktevékenységével, akkor értesítést küld neked, de nem kérnek semmiféle további információt, mint már rendelkeznek. És minden bizonnyal soha nem fogják kérni, hogy erősítse meg fiókja adatait egy mellékletben, amelyet ki kell töltenie, és vissza kell küldenie számukra.

A legtöbb intézmény szigorú politikával rendelkezik az e-mail mellékletek küldése ellen. Ezenkívül minden, a tényleges entitástól származó e-mailt Önnek címeznek, tartalmazzák a nevét vagy a fiókja felhasználónevét, és válaszcímet kapnak, amely része az entitás valós internetes jelenlétének..

A webhelyekkel kapcsolatban vigyázzon, ha az új böngészőablakban vagy fülön felbukkan. Különösen, ha olyan nyuszi képeket böngész, amelyekben nyuszik vannak, és fejükön palacsinta van.

Bárki beállíthat egy webhelyet úgy, hogy pontosan úgy néz ki, mint egy másik webhely. Még egy tanúsítványt is kaphatnak, amely kimutatja, hogy az URL az, amire állítják. De ha a webhely https://www.barikofamerica.com/, akkor biztos lehet benne, hogy valójában nem áll kapcsolatban a Bank of America-val, annak ellenére, hogy pontosan úgy néz ki, mint a kezdőlap.

Felhívjuk figyelmét, hogy e cikk írásakor a https://www.barikofamerica.com/ nem egy aktuális webhely. Itt csak az egyik módja annak, hogy helyesírási hibát használjunk a potenciális adathalász webhelyek elrejtésére.

A darab írása közben e-mailt kaptam egy Mr. Robert Pridemore-tól a New York-i Nemzetbiztonsági Ügynökséggel. A feladó azt állítja, hogy a szövetségi kormány Nigériába küldte, és egy dossziékkal elláttak, amelyen vörös kereszt található, jelezve, hogy a pénzomat nem utalták át.

A feladó e-mail címe „[email protected]” jelenik meg, az e-mailben megadott fizikai levelezési cím kiderül, hogy a Chase Banknek található, Oakland Gardens, New York, és a telefonszámhoz tartozik a San Fernando Valley, CA körzetszám. Végül az NSA állítólag hivatalos képviselője megadott egy gmail e-mail címet, hogy közvetlenül kapcsolatba léphessek vele. Még csak nem is kísérelte meg álcázni az e-mail címet egy hamis „mailto:” link segítségével.

Sajnos ez a minimális kifinomultság szükséges ahhoz, hogy az adathalász kampány működjön. Bár soha nem lépnék kapcsolatba Mr. Pridemore-val, túl sok ember odakinn, és végül százezer, ha nem akár több ezer dollárnyi forrázással jár, vagy személyazonosságukat ellopják, és sokkal gátlástalan személyeknek adják el..

Milyen dolgokat láttál, amelyek túl jónak tűntek ahhoz, hogy igazak legyenek, vagy csak gyanús úthoz vezettek? Hagy egy megjegyzést az alábbiakban, és ossza meg az adathalász támadás példáját.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

45 + = 48

Adblock
detector