Уобичајене преваре за крађу идентитета и како их препознати и избјећи

Лажне преваре
Лажно представљање је један од начина да лопови идентитета, преваранти и преваранти краду информације. То раде помоћу друштвеног инжењеринга или обмане. Циљ је преварити вас у откривању поверљивих или личних података који се затим могу користити у лажне сврхе, попут крађе идентитета.

Морају добити довољно информација да би се лажно представљали или чак заменили у виртуелном свету интернета или модерној банци. Ове информације могу бити основне као и ваше пуно легално име, број социјалног осигурања и кућна адреса. Такође може да добије колико-толико детаљно као бројеви банковних рачуна, акредитиве за пријављивање на мрежно банкарство, девојачко презиме ваше мајке и може чак да укључи тајна питања и одговоре за ваше банкарство на мрежи или ПаиПал рачуне.

Различите врсте пхисхинга

Постоји неколико различитих врста крађе идентитета које су намењене различитим групама. Најчешћа врста лажног представљања је једноставна адреса е-поште за коју се тврди да потиче од некога коме су вероватно потребне информације да бисте остварили нешто што вам је од користи. Постоје потраживања о средствима која је потребно пребацити на ваш банковни рачун, новчане казне које морате платити да вас не остану у затвору, захтеви за пореске и финансијске документе или било шта друго што би резултирало слањем нападача без обзира на то питати за. Поред општих напада, ево још циљаних варијанти пхисхинг напада.

Спеар пхисхинг

Спеар пхисхинг циљни је облик пхисхинга. У нападу крађом копља нападач има неке информације о вама пре него што вам пошаље било шта. Они прате ваше присуство на друштвеним мрежама како би видели да ли објављујете било шта о недавним куповинама. Они пазе на свако спомињање мрежних продавача које сте купили, производа купљених на мрежи или чак и веб локација за упознавање.

Ако твитнете да сте управо купили најновији иВатцх од Бест Буи-а, они имају мамац за своју замку. Будући да већ прате ваше присуство на друштвеним медијима, знају мало о вама, попут вашег имена и вероватно града у којем живите за почетак.

Тада могу користити своје знање о вама како би креирали имејл за који тврде да сте из Бест Буи-а. Ова адреса е-поште може тврдити да је постојао проблем са вашом кредитном картицом због недавне куповине и да је потребно да попуните њихов мрежни образац за потврду података ваше картице. Или могу тврдити да су ваши пријатељи који желе да знају да ли сте инсталирали ову заиста супер апликацију за свој нови иВатцх. Ако не, они имају спреман једноставан образац за регистрацију да бисте га испунили како бисте преузели апликацију. Они се чак могу претварати да је неко са места за упознавања и тврде да је ваш профил потребно попунити пре него што стекнете још погледа.

Могућности су овде готово бескрајне и могу, како смо извештавали раније ове године, укључивати и уцене.

Китолов или ЦЕО пхисхинг

Будући да је цитава поента лажног представљања неовлашћени приступ информацијама, зашто не би лагали оне који имају кључеве највише информација. Нападачи који циљају руководитеље високог нивоа у корпорацијама то чине да би добили приступ рачуну е-поште некога из власти. Са потпуним приступом том налогу могу добити приступ било којим информацијама запосленог, иницирати лажне електронске трансфере или пустошити у било ком одељењу компаније.

Мало људи ће двоструко провјерити како би се увјерили да ВП-у продаје заиста требају све датотеке ХР-а о цијелом продајном тиму. Реално, кад сте последњи пут од шефа одговорили на директиву „Стварно? Јесте ли сигурни да вам је то потребно? “То се једноставно не догађа.

Повезан: Превара са ЦЕО-ом и како то избећи.

В2 пхисхинг

Још циљанија верзија китова је када нападач користи или превара извршни рачун е-поште само да би примио В2 запослене или В9с извођача. Пореска сезона је најгоре време за овакве нападе, јер се одељења за платни списак већине компанија користе за примање таквих захтева.

Ови захтеви чак не морају да долазе од извршног директора компаније. Они могу бити преварени тако да изгледа да долазе од ИРС-а, произвођача одређене марке популарног пореског софтвера или чак из канцеларије ЦПА. Изгледа да су најефикаснији они који долазе из високог нивоа унутар компаније, али изгледа да долазе из ИРС-а могу указати довољно страха да се избегне надзор..

Пхисхинг нуди испоруку рансомвареа

У 2016. години процењује се да је деведесет процената лажних е-маилова имао неки облик рансомвареа. Иако је циљ крађе идентитета приступ приступу информацијама, нападачи почињу сакупљати пакет рансомвареа како би повећали свој приход од ових напада.

Заиста подмукли део овде је веровање ових нападача да ће свако ко је довољно лаковерни да постане жртва лажног представљања вероватно платио откупнину када су њихови фајлови и фотографије затворени. Нажалост, статистика на крају овог чланка подржава то уверење.

Висхинг

Са порастом популарности технологија Воице овер ИП (ВоИП), неки су пхисхер-и једноставно преузели позиве од људи да покушају да лаже да би добили њихове информације. ВоИП сервер се може поставити тако да опонаша било који ентитет који пхисхер жели да се лажно представља, од банке до огранка владе. Небо је заиста граница овде.

Могућност промене података о ИД-у позиваоца коју испоручује сервер у комбинацији са могућношћу одабира позивног броја са којег сервер позива да омогући дечјој игри преваранта да се претвара да је неко други преко телефона. Фактор у количини оутсоурцинга ових дана и они чак и не морају да имају енглески језик као свој први језик да би били оволико успешни..

Такође видети: Шта је злобно и како то избећи.

СМиСхинг

Према извештају из 2010. године, 90 одсто текстуалних порука се прочита у року од три минута од пријема, а 99 одсто текстуалних порука. Није чудо што је СМС порука постала још један вектор за преваре који циљају жртве.

Као и било која друга крађа идентитета, преварант шаље масовну текстуалну поруку на стотине или чак хиљаде телефонских бројева са тврдњама попут „Ваша кредитна / дебитна картица је деактивирана због сумњивих активности. Позовите наш бесплатни број да бисте проверили ваше детаље. “Или„ Изабрани сте да освојите продајни износ од 1000 долара. Једноставно, будите један од првих 100 посетилаца ове веб странице који ће вам затражити награду. “Опет, тактике су усмерене на брзи одговор и прикупљање што више информација о жртви..

Повезан: Шта је СМиСхинг и како га се може избећи.

Које су најчешће тактике пхисхинг напада?

Најчешће коришћене тактике испоручују се путем е-маила, а е-поруке се претпостављају да долазе од ПаиПал-а, неке од великих банака или чак из ФБИ-а, ЦИА-е или Министарства за унутрашњу безбедност. Е-поруке ће садржати све званичне логотипе за изглед ентитета који се лажно представља, али ће садржавати два врло важна приказа:

  1. Биће снажан осећај хитности који ће од вас захтевати да одмах предузмете мере да се спречи да вам се догоди нешто страшно, попут заплене имовине, блокирања рачуна или чак хапшења
  2. Они ће имати приложени фајл који морате да попуните или везу до веб локације са пољима личних података које треба да попуните

Имајте на уму да је циљ пхисхер-а прикупљање информација које не бисте предали никоме. Да бисте то учинили, треба вам да мислите да имате посла с неким од власти и да имају ваљан разлог за прикупљање ових података.

Примери:

  1. ПаиПал вам је послао поруку е-поште у којој је рекао да су открили сумњиве активности на вашем налогу. Из љубазности су закључали ваш рачун све док не наведете довољно информација да докажете да сте прави власник предметног рачуна. Начин на који то радите јесте испуњавањем приложеног обрасца и кликом на дугме „Пошаљи“ или одговарањем на њихову е-пошту са одговорима на листу питања, попут „шта је девојачко презиме мајке?“ И „у којој банци радите? користите за лично проверу? ", па чак и" који су бројеви вашег банковног рачуна за све ваше текуће рачуне? "
  2. Веллс Фарго је приметио сумњиву активност са вашом кредитном картицом и закључао је ваш налог. Да бисте откључали средства, мораћете да попуните приложени документ и да му вратите е-пошту на адресу наведену у документу
  3. ФБИ је пратио незаконите активности на ИП адреси вашег рачунара. Ако не попуните приложени образац и не вратите кауцију (обично један битцоин), биће вам расписан налог локалној агенцији за спровођење закона која ће вас ухапсити и задржати до суђења.
  4. Освојили сте лутрију за коју никада нисте купили карту.

Веб локације са лажним идентитетом такође су ефикасан начин да привучете сумњиве кориснике да поднесу информације које обично не би давали. То могу бити лажне странице за пријаву дизајниране тако да личе на популарну или уобичајену компанију. Према Симантецу, корисницима популарне услуге чувања датотека у облаку, Дропбок-а, представљена је лажна страница за пријављивање на којој је домаћин исти тај сервис за складиштење датотека у облаку.

Стварно сложена верзија ове тактике користи се за добијање корисничких података за пријаву корисника, које бележе лажна страница за пријаву у обичном тексту како би их нападач касније користио. Корисников прегледач се затим преусмерава на стварну страницу за пријаву на сајту са достављеним акредитивима. Укупни ефекат је да је корисник пријављен без икаквих знакова да су њихове информације управо украдене.

Нападач се тада, у слободно време, може пријавити на кориснички рачун и моћи са њим. Такође могу исте тестове вјеродостојности тестирати и на другим мрежним сервисима како би провјерили је ли дотични корисник употријебио исту комбинацију корисничког имена и лозинке било гдје другдје, попут Гмаил-а, Иахоо-а, еБаиа или свих већих веб локација за интернетско банкарство.

Интернет није једини медиј за крађу идентитета. Са порастом популарности паметних телефона повећана је и употреба СМС порука и телефонских позива на мобилне бројеве са захтевима за информације. Могуће је да нападач промијени ИД позиваоца како би презентирао лажне податке или чак користио ВоИП телефонски број с позивним бројем локалним потенцијалним жртвама.

Тада могу тврдити да су банка, обрадник њихових кредитних картица или чак локално спровођење закона. Како се баве преварама људи, ниједна тврдња није претјерана неумјесна, све док дјелује.

Како да не будете закачени

Прво, немојте паничарити. Без обзира шта пише у тој е-пошти, телефонском позиву или веб локацији, никада није тако лоше. Да јесте, не бисте је примали обавештењем путем унапред снимљене поруке у телефонском позиву, е-пошти или искачућег огласа док сте на мрежи.

Када Веллс Фарго види сумњиве активности на вашем налогу, њихова уобичајена политика је да одбију сумњиву трансакцију и да њихов тим за спречавање преваре позове преко телефона, како би сазнали да ли је легитимна куповина.

ПаиПал повремено замрзава рачуне када постоје проблеми, али никада вам неће послати прилог да бисте их испунили и вратили им. Такође вас никада неће питати за детаље као што је девојачко презиме ваше мајке, осим можда као тајно питање када заборавите лозинку.

ФБИ има репутацију у гашењу илегалних веб локација и замењивању њихове почетне странице са сопственом страницом упозорења. Међутим, посета једној од тих веб локација није незаконита активност, тако да не можете бити кажњени због посете веб локацији.

Ако адреса е-поште садржи везу, то ће бити главна страница или можда страница за пријаву. Да бисте проверили везу, једноставно поставите стрелицу миша преко везе, али не кликните на њу. Када стрелица миша „лебди“ изнад везе, на дну прозора се појављује мали скочни прозор који показује где та веза иде.

Само зато што видите ПаиПал плавим словима са подвлаком у телу е-поште, то не значи да ће веб локација која се отвори бити ПаиПал. То би могла бити „Бобови познати отимачи и преваре, Инц.“

Наведене везе упућују на УРЛ на дну

На мобилним уређајима док читате е-пошту можете притиснути и задржати везу унутар е-поште да бисте видели где иде. Тада ћете имати могућност да копирате УРЛ адресу, отворите је у подразумеваном прегледачу уређаја или да откажете избор.

Уобичајене преваре за крађу идентитета и како их препознати и избјећи
Понекад ће УРЛ бити замршен користећи веб локације попут бит.ли. Веб локације попут ове намијењене су за скраћивање УРЛ-ова за уклапање у твеет-ове или постове на микро-блоговима гдје имате ограничен број знакова за свој пост. Нема разлога да сакријете одредишни УРЛ ради легитимне преписке која се доставља путем е-поште.

За лажне веб локације главне ствари које треба проверити су стварна адреса сајта, постојање безбедносног сертификата и важност било којег таквог сертификата.

Уобичајене преваре за крађу идентитета и како их препознати и избјећи

Зелена икона локота у горњем примеру показује да се УРЛ приказан у адресној траци подудара са УРЛ-ом који је уграђен у безбедносни сертификат и да безбедносни сертификат долази од угледног издаваоца сертификата. Више о томе како препознати сигурне веб локације можете прочитати овде.

У случају конкретне адресе е-поште, помаже вам да научите како да проверите детаље заглавља е-поште, посебно на било којој поруци е-поште која захтева хитне акције. Чак и ствари вашег шефа треба два пута проверити, само да би биле сигурне. Запрепастило би вас како је лажном мушкарцу лако „преварити“ адресу е-поште која припада некоме кога знате и коме верујете. Ово је више напад за крађу копља, али је и даље прилично лако извући се.

Ако адреса е-поште садржи везу која изгледа легитимно, и даље ћете желети да избегнете да кликнете на њу или отворите било који прилог. Велике компаније попут ПаиПал-а и великих банака не шаљу е-пошту са прилозима. Уместо тога, сви важни документи се шаљу преко пужеве поште или су приложени на вашем мрежном налогу. Њихова е-маила ће вам једноставно дати до знања да постоји порука за вас и охрабриће вас да се пријавите на свој налог да бисте сазнали шта та порука садржи.

Такође, узмите у обзир коме је адреса е-поште упућена. Ако легитимно имате од своје банке или од некога са ким имате рачун, он ће бити упућен вама. Не „Поштовани купци“ или „Поштовани господине“ или чак „Поштовани власници рачуна“.

Иако је истина да је дошло до масовног цурења података са рачуна, већина преваранта и превараната не труди се да купи ове базе података. Ослањају се на застарелије методе, јер, тужна чињеница је да и даље делују.

Изузетак од овог је у случају подметања копљима. Ти ће вам се адресе е-поште упутити јер вас је специфични циљач копља посебно циљао. Немојте бити превише параноични због овога. Они вероватно надгледају неколико стотина људи који само чекају да нешто објаве, негде што се може користити као мамац.

Чак и ако добију поврат од само један посто, то је још увијек стотине идентитета или чак украдених кредитних картица које се сада могу продати на дарк вебу, које се користе за отварање кредитних линија, покретање невјероватних трошкова на постојећим кредитним линијама или чак само циљати их на друге преваре попут сада злогласне Нигеријске 419.

Резиме црвених застава / знакови опасности

  • Једна од највећих црвених застава која може указивати на могући пхисхинг напад је погрешно написана реч или лоша граматика. Сви ентитети које ови преваранти опонашају запошљавају професионалне писце и уреднике како би били сигурни да је њихово дописивање и присуство на мрежи без погрешака при упису и граматички тачно. Ако можете уочити грешку, шансе су врло добре да е-маил није стигао од компаније за коју тврди да или да веб локација заправо не представља наведену компанију. Ако не можете да уочите грешке у грешки или граматичке грешке, то не мора нужно да информацијама можете веровати.
  • Свака компанија која вас има у својој бази података такође ће адресирати било коју е-пошту директно вама, а не генеричком или нејасном примаоцу. Ако имате ПаиПал налог, сваки емаил који примите од ПаиПал-а започет ће поздравом који садржи ваше име. Ако пише "Поштовани", "Поштовани власници рачуна ПаиПал-а" или чак "коме се то може односити", онда можете бити сигурни да није стигао са ПаиПала. Опет, у случају подметања копља, само зато што има ваше име у поздраву, то не значи да је то легитимно.
  • Ако е-пошта садржи прилог, обришите је и пређите на друге ствари. Све банке, ПаиПал и ФБИ знају боље него да додају прилог у било којој званичној преписци. Не отварајте га, не одговарајте на е-пошту и дефинитивно не кликајте на било коју везу у поруци е-поште. То је превара и може се сигурно уништити. Једине изузетке од овог правила су дигитални потписи, који се понекад могу показати као прилози. Поред тога, прилози се третирају као нечасни од нечасника.
  • Заглавља е-поште представљају запис одакле долази порука е-поште, одакле су послате и коју адресу користити за одговоре. У заглављу се налази много више информација, али ове три су важне за идентификацију потенцијалне преваре. Заправо је врло једноставно направити е-пошту као да долази из ПаиПала или Банке Америке, али много је теже сакрити стварну адресу е-поште са које је стигла. У Хотмаил-у, када је Мицрософт е-пошту означио као смеће, пуна адреса е-поште пошиљаоца аутоматски се приказује на врху е-поште када се отвори. Ако е-пошта није означена као безвриједна, тада можете провјерити адресу е-поште отварањем е-поште и стављањем стрелице миша преко имена пошиљатеља. Уобичајене преваре за крађу идентитета и како их препознати и избјећиПојавиће се мали оквир који садржи пуну адресу е-поште пошиљаоца. Ако је уствари од компаније из које тврди да потиче, требало би да видите назив компаније након симбола '@'.
  • Исто се односи на све везе унутар е-поште. Ако поставите стрелицу миша преко везе, али не кликнете на њу, видећете малу линију на дну прозора прегледача са одредишном УРЛ адресом везе. Ако тај УРЛ не садржи име компаније за коју тврди да је адреса е-поште, не кликните на њу. Затворите тај емаил, отворите веб прегледач и укуцајте веб адресу компаније.
  • Свака тврдња да вам новац долази од било кога изван ваше матичне земље је готово 100 посто загарантовано да је лажна. Нико није плаћен да прође кроз старе датотеке како би пронашао примаоце новца. Ниједан банкар или владин службеник било које врсте неће покушати да извуче новац из своје земље тако што ће контактирати случајног појединца путем интернета и склопити уговор. Ниједна банка с којом никада нисте пословали неће имати рачун на ваше име који чека само да је преузмете.
  • Веб локација која тврди да је на вашем рачунару пронашла вирусе. Не постоје веб локације које могу скенирати рачунар на вирусе. Компјутерски вируси су подмукле ситнице које захтевају много већи приступ вашем рачунару, а пука веб страница може да управља. Прави антивирусни програм не само да прегледава датотеке на вашем тврдом диску због знакова заразе, већ претражује и покретане програме, активне сервисе, скривене услужне програме и било које друго подручје за које се сумња да вребају. За провјеру свих ових подручја потребно је вријеме и ресурси попут процесорске снаге. Није нешто што се може урадити са веб странице.
  • Појава из ФБИ-а кажњава вас незаконитим активностима на мрежи. ФБИ не користи скочне прозоре да би казнио криминалце на мрежи. Они ће затворити веб локације које прометују илегалном робом или се баве пиратеријом, али не могу казнити људе за посјету таквим локацијама. Само судија има овлашћење да изрекне новчану казну осумњиченом криминалцу. ФБИ може прикупити доказе, изградити случај, тражити налог за хапшење осумњиченог и спровести стварно хапшење када налог издаје судија. Они немају овлаштења да било коме наплаћују новчане казне.
  • Веб локација коју редовно посећујете појави се и затражи пријаву, али не приказује зелени катанац је веома сумњива. Легитимна пријава компаније имаће безбедносни сертификат који се подудара са УРЛ веб локације који ваш прегледач може да верификује и приказује зелену икону катанца поменуту раније. Најсигурнија опклада за ове странице је да затворите страницу, отворите нову картицу и сами упишете стварни УРЛ. Такође можете проћи вашу листу фаворита или обележивача и кликнути на линк који сте тамо спремили.
  • Споофед поддомене. Ово је паметна тактика у којој преварант поставља веб локацију која изгледа баш као почетна страница компаније или агенције за коју се желе лажно представљати. Нажалост, УРЛ за тај ентитет је већ заузет. На пример, тренутно не могу да региструју име домена паипал.цом јер ПаиПал већ има тај домен закључан. Али, претпоставимо да претплатник већ има иамасцаммер.цом регистрован као свој лични домен. Потом може да покуша да региструје поддомену паипал.иамасцаммер.цом. Затим креирају веб страницу за тај поддомен који изгледа баш као ПаиПал, али са додатним заокретом. Кад год корисник упише своје податке за пријаву, приказује се страница која од њих тражи да потврде свој идентитет. Превара може буквално тражити све информације које жели и довољно ће људи пасти на трик да оправда труд. Након што унесу своје податке, превара страница се преусмерава на стварну веб локацију ПаиПала која пружа податке за пријаву корисника и они нису ништа мудрији, али вероватно ће постати мало сиромашнији чим преварант очисти свој ПаиПал налог.

Где пријавити лажне поруке е-поште

Већина људи који примају пхисхинг е-пошту једноставно ће их избрисати и то је у реду. Али ако вам неко прође кроз филтер нежељене поште и делује посебно ефикасно или опасно, или ако сте управо досадили и желите да преузмете проактивнију улогу у заустављању лажног представљања, можете да пријавите лажне е-поруке властима..

У САД-у имате неколико места за пријављивање крађе идентитета. Проследи е-пошту на:

  • ФТЦ на спам@уце.гов
  • Радна група за борбу против лажног криминала на репортпхисхинг@антипхисхинг.орг
  • амерички тим за рачунарску спремност за хитне случајеве (УС ЦЕРТ) на пхисхинг-репорт@ус-церт.гов
  • и лажно лице, било то банка или неко друго предузеће

ФТЦ напомиње да је корисно укључити цело заглавље е-поште, које укључује приказана имена и адресе е-поште пошиљаоца и примаоца, датум и тему. Неки од ових информација се подразумевано скривају на неким клијентима е-поште, тако да ћете можда требати да потражите како да их прикажете.

Становници Велике Британије могу пријавити преваре са крађу идентитета на веб страници Ацтион Фрауд. Корисници само требају одговорити на неколико питања о покушају крађе идентитета и коме се лажно представљао да би добили одговарајућу адресу е-поште како би га прослиједили.

Поправак оштећења након што је закачен

Ако вас је закачио неки паметни пхисхинг, онда морате извршити контролу штете. Почните тако што ћете то третирати као случај крађе идентитета, углавном зато што до тога може доћи ако не поступите.

Искључите рачунар одмах за случај да је у пакету пхисхинг напад био укључен пакет за откуп рачуна. Ако мислите да је вероватно зараза откупним софтвером, потражите стручну помоћ. Ако је рачунар радни рачунар, одмах обавестите ваш ИТ тим. Не оклевајте са овим. Инфекција ове врсте може се брзо проширити на сервере компаније и мрежне продавнице података што узрокује праву пустош.

Ако је у питању лични рачунар, и даље ће вам требати помоћ. Питајте свој радни ИТ тим ако они могу помоћи. Шансе су да можда неће, али свеједно питајте. Ако не могу да помогну, можда познају некога у вашој околини који може, попут локалног фрееланцера или извођача радова. Циљ је овде добити помоћ некога ко може обновити ваше важне податке или заштитити оно што још није закључано..

Ваша друга акција мора бити једнако хитна. Морате да се повежете на мрежу, користећи други рачунар и почнете да мењате своје лозинке. Започните са својим интернетским банкарством и прођите кроз све веб странице које имају било какве везе с вашим финансијама. Једном када су ваше финансије сигурне, пређите на своје налоге е-поште, услуге складиштења датотека, налоге на друштвеним мрежама и на било које друге веб локације за које је потребна пријава. Ако се не можете сјетити свих веб локација на којима је потребна пријава, немојте поново укључити рачунар да бисте провјерили, све док га надлежни техничар није прешао..

Такође ћете желети да се обратите главним кредитним агенцијама и ставите упозорење о превари на ваш кредитни рачун као потенцијалну жртву крађе идентитета. То не спречава лопова за идентитет да користи ваш идентитет, али олакшава чишћење штете на вашем кредиту након чињенице. Такође ћете желети да помно пратите свој кредит током наредних неколико година. Што брже реагирате на случај крађе идентитета, лакше је повратити контролу над својим идентитетом када ствари крену по злу.

Ако сте дали податке о својој дебитној или кредитној картици, назовите своју банку и пријавите је како је украдена. Такође ћете желети пажљиво надгледати рачун на који је картица била приложена. Ако је сам број рачуна дат нападачу, онда вашу банку затворите и отворите нови, преносећи средства на нови рачун у том процесу. Пратите изводе свог рачуна и припазите на сумњиве или неовлашћене куповине.

Ако је ваша пријава на ПаиПал или еБаи у ризику, покушајте да се пријавите на свој налог. Ако сте у могућности, промените лозинку и сва безбедносна питања. Постављање два факторска аутентификација топло се препоручује за све рачуне који то омогућавају, јер помаже да се смањи ризик да нападач може да отме ваш налог, чак и ако има акредитиве за пријаву..

Ако се више не можете пријавити на свој рачун, тада морате контактирати компанију и пријавити отмицу рачуна одмах. Што дуже чекате да поступите по том питању, већа штета се може учинити на вашим рачунима.

Статистика

Проблем крађе идентитета и преваре путем интернета постао је толико лош да је тренутно запослено неколико компанија за прикупљање и извештавање о чињеницама које се односе на ове врсте напада. Према недавном извештају отприлике се отвара око 30 процената лажних е-порука. Ово се сматра конзервативном проценом заснованом на узорковању података једне компаније. Има и других који тврде да тај број може бити и до 50 процената, али им недостају тешки бројеви да поткрепе своје полагање. У другом извештају, велик је број лажних е-порука које су послане током 2016. године.

ЈПМорган Цхасе је 2015. године обавио тест како би утврдио колико ће њихових запослених преварити лажном преваром. Огромних 20 процената отворило је пхисхинг поруку е-поште. То је прилично импресивна стопа успеха. Више него довољно за оправдање израде једног е-маила и његово пребацивање кроз скупни програм е-поште на листу од стотина хиљада адреса е-поште.

Радна група за борбу против крађе идентитета идентификовала је 123.555 јединствених пхисхинг веб локација почетком 2016. године. У последњем кварталу 2016. године, они су пријавили 95.555 јединствених кампања за пхисхинг е-пошту које су примили управо њихови купци. Извештај такође открива да су компаније у сектору финансијских услуга биле префериране циљеве 19,6 посто времена у овим кампањама.

Није потребно много математике да бисте схватили да велики банкарски ентитет попут ЈПМорган потенцијално може постати жртва за нешто мање од 4.000 тих кампања. То је потенцијално нешто мање од 4.000 успешан пхисхинг кампање само у једној банци.

Резиме

Главно правило које се тиче е-поште је да их узимате зрном соли. Ако ваша банка заиста треба да закључа ваш рачун, назваће вас телефоном. Када ПаиПал има проблема са активностима вашег налога, они ће вас обавестити, али не траже више информација него што већ имају. И они вас сигурно никада неће тражити да потврдите детаље свог рачуна у прилогу који требате да испуните и вратите им.

Већина институција има строге смернице против слања било ког прилога е-поште. Такође, свака адреса е-поште која долази од стварног ентитета биће адресирана на вас, садржаваће ваше име или корисничко име на рачуну и имаће адресу за одговор која је део стварног веб присуства тог ентитета.

Када је реч о веб локацијама, будите опрезни било које веб локације која се појављују у новом прозору или картици прегледача. Поготово ако прегледавате веб локације са сликама зечица са палачинкама на глави.

Свако може да постави веб локацију тако да личи на другу страницу. Они чак могу добити издат сертификат који показује да је УРЛ оно што тврди да јесте. Али ако је веб локација хттпс://ввв.барикофамерица.цом/, онда можете бити сигурни да заправо није повезан са Банк оф Америца, иако би могао изгледати управо као њихова почетна страница.

Имајте у виду да у време писања овог текста хттпс://ввв.барикофамерица.цом/ није стварна веб локација. Овде се користи само као један начин да се погрешно написа за прикривање потенцијалног веб локације.

Док сам писао овај део, добио сам е-маил од госп. Роберта Придемореа од Националне агенције за безбедност у Њујорку. Пошиљалац тврди да га је савезна влада послала у Нигерију и да му је уручен досије са црвеним крстом на себи, што значи да мој новац није пребачен.

Адреса е-поште пошиљатеља приказује се као „мегасизе@мега.бв“, физичка поштанска адреса наведена у имејлу је за Цхасе Банк у Оакланд Гарденс, а телефонски број има позивни број града Сан Фернандо Валлеи, ЦА. Напокон, овај наводно званични представник НСА-е пружио ми је гмаил адресу е-поште да бих га директно контактирао. Није покушао ни да прикрива адресу е-поште лажном везом „маилто:“.

Нажалост, ово је минимални ниво софистицираности потребан да би пхисхинг кампања функционисала. Иако никада не бих контактирао са господином Придемореом, превише људи тамо и на крају се натопио на стотине ако не и хиљаде долара сваки или им се украде идентитети и продају много бескрупулознијим ликовима.

Какве сте ствари видели да су изгледале или превише добро да би биле истините или су биле само сумњиве? Оставите коментар испод и поделите свој пример пхисхинг напада.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

36 − = 31

Adblock
detector