Чести фишинг измами и как да ги разпознаем и избегнем

Фишингът е един от начините крадци на самоличност, измамници и измамници да крадат информация. Те правят това чрез използването на социално инженерство или измама. Целта е да ви подведат в разкриването на поверителна или лична информация, която след това може да се използва за измамни цели, като кражба на самоличност.

Те трябва да получат достатъчно информация, за да се представят или дори да ви заменят във виртуалния свят на интернет или в модерна банка. Тази информация може да бъде толкова основна, колкото пълното ви законно име, социалноосигурителен номер и домашен адрес. Той може да получи също толкова подробно, колкото номера на банкови сметки, идентификационни данни за вход в онлайн банкиране, моминско име на майка ви и дори може да включва тайните въпроси и отговори за вашето онлайн банкиране или PayPal акаунти..

Различните видове фишинг

Има няколко различни вида фишинг, които са насочени към различни групи. Най-често срещаният тип фишинг е обикновен имейл, за който се твърди, че е от някой, който вероятно има нужда от информация от вас, за да постигне нещо, което е от полза за вас. Има претенции за средства, които трябва да бъдат преведени по банковата ви сметка, глоби, които трябва да бъдат платени, за да ви избягат от затвора, молби за данъчни и финансови документи или почти всичко друго, което би довело до това, че изпращате нападателя, какъвто и да са те. Моля за. Освен общите атаки, ето някои по-насочени варианти на фишинг атаки.

Фишинг за копие

Фиър фишингът е целева форма на фишинг. При фишинг атака с копие нападателят има някаква информация за вас, преди да ви изпрати нещо. Те следят присъствието ви в социалните медии, за да видят дали публикувате нещо за скорошни покупки. Те следят за всяко споменаване на онлайн търговци, които сте пазарували, продукти, закупени онлайн или дори сайтове за запознанства.

Ако чуруликате, че току-що сте купили най-новия iWatch от Best Buy, те имат стръв за капана си. Тъй като вече наблюдават вашето присъствие в социалните медии, те знаят малко за вас, като вашето име и вероятно града, в който живеете за начало.

След това те могат да използват знанията си за вас, за да изработят имейл, който твърди, че е от Best Buy. Този имейл може да твърди, че е имало проблем с кредитната ви карта при скорошната ви покупка и че трябва да попълните техния онлайн формуляр, за да потвърдите данните на вашата карта. Или могат да твърдят, че са ваш приятел, които искат да знаят дали сте инсталирали това наистина страхотно приложение за новия си iWatch. Ако не, те имат готова форма за регистрация, която можете да попълните, за да получите приложението. Те дори могат да се преструват на някой от сайта за запознанства, твърдейки, че вашият профил трябва да бъде попълнен, преди да можете да получите повече мнения.

Възможностите тук са почти безкрайни и могат, както съобщавахме по-рано тази година, да включват изнудване.

Китолов, или главен изпълнителен фишинг

Тъй като целият смисъл на фишинга е да получите неправомерен достъп до информация, защо да не фиширате онези, които държат ключовете за най-много информация. Нападателите, които са насочени към висшите ръководители в корпорациите, правят това, за да получат достъп до имейл акаунта на някой от властите. С пълен достъп до този акаунт те могат да получат достъп до информация на всеки служител, да инициират измамни банкови преводи или да предизвикат хаос почти във всеки отдел на компанията.

Не много хора ще проверят двойно, за да се уверят, че VP-то на продажбите наистина се нуждае от всички HR-файлове на целия екип по продажбите. Реално, кога за последен път отговорихте на директива от шефа си с „Наистина? Сигурен ли сте, че имате нужда от това? “Просто не се случва.

Свързани: Измама с изпълнителен директор и как да го избегнем.

W2 Фишинг

Още по-целенасочената версия на китоловката е, когато нападател използва или подправя имейл акаунт на изпълнителен имейл само за да получи W2 служителите или W9s на контрагентите. Данъчният сезон е най-лошият момент за подобни видове атаки, тъй като отделите за заплати на повечето компании се използват за получаване на такива видове искания.

Тези искания дори не трябва да идват от изпълнителен директор на компанията. Те могат да бъдат измамени, така че изглежда да идват от IRS, производителя на определена марка на популярния данъчен софтуер или дори от офис на CPA. Най-ефективните изглежда да идват от ръководител на високо ниво в компанията, но изглежда, че идват от IRS, могат да внушат достатъчно страх, за да се избегне контрол..

Фишинг за доставка на откуп

През 2016 г. се изчислява, че деветдесет процента от фишинг имейли са носили някаква форма на откуп. Докато целта на фишинга е да получи достъп до информация, нападателите започват да пакетират пакет от откуп, за да увеличат приходите си от тези атаки.

Истински коварната част тук е убеждението сред тези нападатели, че всеки, който е достатъчно доверчив, за да стане жертва на фишинг, също може да плати откупа, когато техните файлове и снимки са затворени. За съжаление, статистиката в края на тази статия подкрепя това убеждение.

Vishing

С нарастването на популярността на технологиите Voice over IP (VoIP), някои фишисти просто се обаждат на хората да се опитват да фишират за тяхната информация. VoIP сървърът може да бъде настроен така, че да имитира почти всяко образувание, което фишерът иска да се представи, от банка до клон на правителството. Небето наистина е границата тук.

Възможността да се променя информацията за идентификатора на обаждащия се, предоставена от сървъра, съчетана с възможността да се избере кой код на региона се извиква от сървъра, да накара детето да играе на измамник, за да се преструва на някой друг по телефона. Фактор за размера на аутсорсинга в наши дни и те дори не трябва да имат английски език като техен първи език, за да постигнат незначителен успех в това.

Вижте също: Какво е вишенство и как да го избегнем.

SMiShing

Според доклад от 2010 г. 90 процента от текстовите съобщения се четат в рамките на три минути след получаването им, а 99 процента от текстовите съобщения се четат. Не е чудно, че SMS съобщенията се превърнаха в още един вектор за измамници, насочени към жертви.

Както всяка друга фишинг кампания, измамникът изпраща групово текстово съобщение до стотици или дори хиляди телефонни номера с претенции като „Вашата кредитна / дебитна карта е деактивирана поради подозрителна дейност. Моля, позвънете на нашия безплатен безплатен номер, за да проверите вашите данни. “Или„ Вие бяхте избрани да спечелите цена от 1000 долара за пазаруване. Просто бъдете един от първите 100 посетители на тази уеб страница, за да поискате вашата награда. ”Отново тактиките са насочени към получаване на бърза реакция и събиране на възможно най-много информация за жертвата..

Свързани: Какво е SMiShing и как може да се избегне.

Кои са най-често срещаните тактики за фишинг атаки?

Най-често използваните тактики се доставят по имейл, като имейлите се преструват, че са от PayPal, от една от големите банки или дори от ФБР, ЦРУ или Министерството на вътрешната сигурност, за да назовем няколко. Имейлите ще съдържат всички официални лога за изглеждащо лице, подлежащо на самоличност, но ще съдържат два много важни раздавания:

1. Ще има силно чувство за неотложност, което ще изисква незабавно да предприемете действия, за да не се случи нещо ужасно, като изземване на активи, блокиране на акаунта или дори арест
2. Те или ще имат прикачен файл, който трябва да попълните, или връзка към уебсайт с полета за лична информация, които да попълните

Имайте предвид, че целта на фишера е да събира информация, която не бихте предоставили на никого. За целта те се нуждаят от вас, за да помислите, че се занимавате с някой от властите и че те имат валидна причина за събирането на тази информация.

Примери:

1. PayPal ви изпрати имейл, в който казва, че са открили подозрителна активност във вашия акаунт. Като любезност, те са заключили акаунта ви до момента, в който предоставите достатъчно информация, за да докажете, че сте законният собственик на въпросния акаунт. Начинът, по който го правите, е или като попълните прикачения формуляр и щракнете върху бутона „Изпращане“, или като отговорите на имейла им с отговори на списък с въпроси, като „какво е моминското име на майка ти?“ И „каква банка правите? използвайте за лична проверка? “и дори„ какви са номерата на банковата ви сметка за всичките ви текущи сметки? “
2. Wells Fargo е забелязал някаква подозрителна активност с вашата кредитна карта и е заключил акаунта ви. За да отключите вашите средства, ще трябва да попълните прикачения документ и да му го изпратите обратно по електронната поща, като използвате връзката, предоставена в документа
3. ФБР проследява незаконна дейност до IP адреса на вашия компютър. Ако не попълните прикачения формуляр и не изпратите гаранция (обикновено един биткойн), ще бъде издадена заповед на местния орган за правоприлагане, за да ви задържат и задържат до изпитанието ви.
4. Спечелихте от лотария, за която никога не сте купували билет.

Фишинг уебсайтовете също са ефективен начин да накарате нищо неподозиращи потребители да представят информация, която обикновено не биха дали. Това могат да бъдат фалшиви страници за вход, създадени да приличат точно на популярна или обикновена компания. Според Symantec, потребителите на популярна облачна услуга за съхранение на файлове Dropbox са представени с фалшива страница за вход, която се хоства от същата услуга за съхранение на облачни файлове.

Наистина сложна версия на тази тактика се използва за получаване на идентификационни данни за вход на потребителя, които се записват от фалшивата страница за вход в обикновен текст, за да може по-късно атакуващият да използва по-късно. След това браузърът на потребителя се пренасочва към страницата за вход в реалния сайт с предоставените идентификационни данни. Общият ефект е, че потребителят е влязъл без никакви признаци, че информацията им току-що е открадната.

След това нападателят може, в свободното си време, да влезе в акаунта на потребителя и да си намери път с него. Те могат също да тестват същите идентификационни данни срещу други онлайн услуги, за да видят дали въпросният потребител е използвал същата комбинация от потребителско име и парола навсякъде другаде, като Gmail, Yahoo !, eBay или всички основни сайтове за онлайн банкиране.

Интернет не е единственият носител за фишинг. С нарастването на популярността на смартфоните се увеличи и използването на SMS съобщения и телефонни обаждания към мобилни номера с искания за информация. Възможно е нападателят да промени идентификатора на обаждащия се, за да представи невярна информация или дори да използва VoIP телефонен номер с регионален код, локален за потенциалната жертва.

След това те могат да претендират, че са банка, техен процесор на кредитни карти или дори местно правоприлагане. Тъй като те са в бизнеса на измамници, нито едно твърдение не е твърде възмутително, стига да работи.

Как да избегнем закачане

Първо, не изпадайте в паника. Без значение какво казва този имейл, телефонен разговор или уебсайт, никога не е толкова лошо. Ако беше, нямаше да получавате известие за това чрез предварително записано съобщение в телефонно обаждане, имейл или от изскачаща реклама, докато сте онлайн.

Когато Wells Fargo забележи подозрителна активност във вашия акаунт, тяхната нормална политика е да откажат подозрителната транзакция и екипът им за предотвратяване на измами да ви позвъни по телефона, за да разбере дали е законна покупка.

PayPal понякога замразява акаунти, когато има проблеми, но те никога няма да ви изпратят прикачен файл, който да попълните и върнете към тях. Те никога няма да ви питат за подробности като моминското име на майка ви, освен може би като секретен въпрос, когато забравите паролата си.

ФБР има репутация за изключване на незаконни уебсайтове и замяна на тяхната начална страница със собствена предупредителна страница. Посещението на някой от тези сайтове обаче не е незаконна дейност, така че не можете да бъдете глобени за посещение на уебсайт.

Ако имейлът съдържа връзка, той ще бъде към основната им начална страница или може би към страницата за вход. За да проверите връзката, просто поставете стрелката на мишката върху връзката, но не кликнете върху нея. Когато стрелката на мишката ви „задържи“ върху връзка, в долната част на прозореца се появява малък изскачащ прозорец, показващ къде отива тази връзка.

Само защото виждате PayPal със сини букви с подчертаване в тялото на имейла, това не означава, че уебсайтът, който ще се отвори, ще бъде PayPal. Това може да е „Известни разкопки и измами на Боб, Inc.“

На мобилни устройства, докато четете имейла, можете да натиснете и задръжте връзка вътре в него, за да видите къде отива. След това ще имате възможност да копирате URL адреса, да го отворите в браузъра по подразбиране на вашето устройство или да отмените избора.

Понякога URL адресът ще бъде объркан с помощта на сайтове като bit.ly. Сайтове като този са предназначени за съкращаване на URL адреси за вписване в туитове или публикации в микро-блог, където имате ограничено количество знаци за вашата публикация. Няма причина да скриете целевия URL адрес за законна кореспонденция, доставена по имейл.

За измамни уебсайтове основните неща, които трябва да проверите, са действителният адрес на сайта, наличието на сертификат за сигурност и валидността на всеки такъв сертификат.

Зелената икона на катинар в горния пример показва, че URL адресът, показан в адресната лента, съответства на URL адреса, който е вграден в сертификата за сигурност и че сертификатът за сигурност идва от реномиран издател на сертификат. Можете да прочетете повече за това как да разпознаете сигурни уебсайтове тук.

В случая на конкретни имейли, той помага да научите как да проверявате подробностите за заглавията на имейлите, особено на всеки имейл, който изисква незабавни действия. Дори нещата от шефа ви трябва да бъдат проверени двойно, само за да сте на сигурна страна. Ще се учудите колко лесно е фишистът да „измами“ имейл адрес, който принадлежи на някой, когото познавате и на когото имате доверие. Това е повече от фишинг атака с копие, но все още е доста лесно да се изтегли.

Ако имейлът съдържа връзка, която изглежда легитимна, пак ще искате да избягвате да щракнете върху него или да отваряте прикачени файлове. Големите компании като PayPal и големите банки не изпращат имейли с прикачени файлове. Вместо това всички важни документи се изпращат или чрез пощенска поща или са прикачени към вашия онлайн акаунт. Техните имейли просто ще ви уведомят, че има съобщение за вас и ще ви насърчат да влезете в акаунта си, за да разберете какво съдържа това съобщение.

Също така, обърнете внимание на кого е адресиран имейлът. Ако е законно от вашата банка или някой, с когото всъщност имате сметка, тя ще бъде адресирана до вас. Не за „Уважаеми клиенти” или „Уважаеми господине или госпожо” или дори „Уважаеми притежатели на акаунт”.

Макар да е вярно, че е имало масово изтичане на данни в акаунти, повечето измамници и измамници не се притесняват да купуват тези бази данни. Те разчитат на по-остарели методи, защото, тъжният факт е, че все още работят.

Изключение от това е в случая с фишинг на копия. Тези имейли ще бъдат адресирани до вас, защото фиш фишър ви е насочил конкретно. Не се прекалявайте параноично с това. Вероятно следят няколкостотин души, просто чакат да публикуват нещо, някъде, което може да се използва като стръв.

Дори и да получат само един процент възвръщаемост, това все още са стотици самоличности или дори откраднати кредитни карти, които вече могат да се продават в тъмната мрежа, използвани за отваряне на кредитни линии, събиране на скандални такси по съществуващи кредитни линии или дори просто насочете ги към други измами като сега скандално известния нигерийски 419.

Обобщение на червените знамена / знаци за опасност

• Един от най-големите червени знамена, който може да показва евентуална фишинг атака, е неправилно написана дума или лоша граматика. Всички субекти, които имитират тези измамници, наемат професионални писатели и редактори, за да се уверят, че тяхната кореспонденция и присъствие в мрежата не са печатни и граматически правилни. Ако можете да забележите грешка, шансовете са много добри, че имейлът не е дошъл от компанията, за която твърди, че е или че уебсайтът всъщност не представлява изброената компания. Ако не можете да забележите печатни или граматически грешки, това не означава непременно, че на информацията може да се вярва.
• Всяка компания, която ви има в своята база данни, също ще адресира всички имейли директно до вас, а не до общ или неясен получател. Ако имате акаунт в PayPal, всеки имейл, който получавате от PayPal, ще започне с поздрав, съдържащ вашето име. Ако пише „Уважаеми господине или госпожо“, „Уважаеми притежател на акаунт на PayPal“ или дори „За кого може да се отнася“, тогава можете да сте сигурни, че не е дошъл от PayPal. Отново, в случай на фишинг на копие, само защото има вашето име в поздрава, това не означава, че е законно.
• Ако имейлът има прикачен файл, го изтрийте и преминете към други неща. Банките, PayPal и ФБР всички знаят по-добре, отколкото да включват прикачен файл във всяка официална кореспонденция. Не го отваряйте, не отговаряйте на имейла и най-определено не кликнете върху връзки в имейла. Това е измама и може безопасно да бъде претърпено. Единствените изключения от това правило са цифрови подписи, които понякога могат да се покажат като прикачени файлове. Освен това, привързаностите трябва да се третират като нечестиви от нечестивите.
• Заглавките на имейлите са запис от къде идва имейл, откъде са изпратени и какъв адрес да се използва за отговори. В заглавката се съхранява много повече информация, но тези три са важните за идентифициране на потенциална измама. Всъщност е много лесно да направите имейл така, че да идва от PayPal или Bank of America, но е много по-трудно да скриете действителния имейл адрес, от който е дошъл. В Hotmail, когато имейл е маркиран от Microsoft като боклуци, пълният имейл адрес на подателя се показва автоматично в горната част на имейла, когато се отвори. Ако имейлът не е означен като боклук, можете да проверите имейл адреса, като отворите имейла и поставите стрелката на мишката върху името на изпращача. Ще се появи малко поле, съдържащо пълния имейл адрес на подателя. Ако всъщност от компанията твърди, че е от, трябва да видите името на компанията след символа „@“.
• Същото се отнася за всички връзки в имейл. Ако поставите стрелката на мишката върху връзката, но не кликнете върху нея, в долната част на прозореца на браузъра ще видите малка линия с целевия URL адрес на връзката. Ако този URL адрес не съдържа името на компанията, от която претендира имейл, не кликнете върху него. Затворете този имейл, отворете уеб браузъра си и въведете сами уеб адреса на компанията.
• Всяко твърдение, че имате пари, които идват при вас извън когото и да е извън вашата родна страна, е почти 100 процента гарантирано измамно. Никой не е платен да премине през стари файлове, за да намери получатели на пари. Никой банкер или държавен служител от какъвто и да е вид няма да се опита да извлече пари от страната си, като се свърже с произволно лице по интернет и сключи сделка. Никоя банка, с която никога не сте се занимавали, няма да има сметка на ваше име, която просто чака да ви завладее.
• Уебсайт, който твърди, че е открил вируси на вашия компютър. Няма уебсайтове, които имат възможност да сканират компютъра ви за вируси. Компютърните вируси са коварни малки неща, които изискват много по-голям достъп до вашия компютър, след което обикновена уеб страница може да управлява. Истинска антивирусна програма не само търси файловете на вашия твърд диск за признаци на инфекция, но също така търси чрез работещи програми, активни услуги, скрити комунални услуги и всяка друга област, в която тези бъгове се подозират, че дебнат. За да проверите всички тези области са необходими време и ресурси като обработваща мощност. Не е нещо, което може да се направи от уебсайт.
• Изскачащ от ФБР ви глобява за незаконна дейност онлайн. ФБР не използва изскачащи прозорци, за да глоби престъпници онлайн. Те ще затворят сайтове, които извършват трафик на незаконни стоки или участват в пиратство, но не могат да глобят хората за посещение на такива сайтове. Само съдия има правомощието да постанови глоба срещу заподозрян престъпник. ФБР може да събере доказателства, да изгради дело, да поиска заповед за арест на заподозрян и да проведе действителния арест, когато заповед е подписана от съдия. Те нямат правомощия да събират глоби срещу когото и да било.
• Сайт, който посещавате редовно, се появява и ви подканва да влезете, но не показва зеления катинар е силно подозрителен. Законно влизане на фирма ще има сертификат за сигурност, който съответства на URL адреса на сайта, който може да бъде проверен от вашия браузър, показващ зелената икона на катинар, спомената по-рано. Най-сигурният ви залог за тези страници е да затворите страницата, да отворите нов раздел и сами да въведете действителния URL адрес. Като алтернатива можете да преминете през списъка с любими или отметки и да кликнете върху връзката, която сте запазили там.
• Подплатени поддомейни. Това е умна тактика, при която измамникът създава уебсайт, който изглежда точно като началната страница на компанията или агенцията, която искат да се представят. За съжаление, URL адресът за това образувание вече е взет. Например, понастоящем те не могат да регистрират името на домейн paypal.com, тъй като PayPal вече има заключен този домейн. Но нека приемем, че фишерът, който ще бъде, вече има iamascammer.com, регистриран като свой личен домейн. След това той може да опита да регистрира поддомена на paypal.iamascammer.com. След това създават уеб страница за този поддомен, който изглежда точно като PayPal, но с добавен обрат. Всеки път, когато потребителят въведе в своята информация за вход, той се представя със страница, която ги моли да потвърдят самоличността си. Измамникът може буквално да поиска каквато и да е информация, която иска и достатъчно хора ще изпаднат за трика, за да оправдаят усилията. След като въведат информацията си, измаменият сайт след това се пренасочва към действителния сайт на PayPal, предоставящ данните за вход на потребителя и те не са по-мъдри, но вероятно ще станат малко по-бедни, щом измамникът изчисти акаунта си в PayPal.

Къде да докладвате фишинг имейли

Повечето хора, които получават фишинг имейли, просто ще ги изтрият и това е добре. Но ако някой мине през филтъра ви за нежелана поща и ви се струва особено ефективен или опасен или ако просто сте се изморили и искате да вземете по-активна роля в спирането на фишинга, можете да докладвате фишинг имейли до властите.

В САЩ имате няколко места, за да съобщите за фишинг. Препратете имейла на:

• FTC на [email protected]
• Работната група за борба с фишинга на [email protected]
• екипът на САЩ за компютърна готовност за спешни случаи (US CERT) на адрес [email protected]
• и олицетворението, било то банка или друга компания

FTC отбелязва, че е полезно да се включи пълната заглавка на имейла, която включва показваните имена и имейл адресите както на подателя, така и на получателя, датата и темата. Част от тази информация е скрита по подразбиране за някои имейл клиенти, така че може да се наложи да потърсите как да я покажете.

Жителите на Обединеното кралство могат да съобщават за фишинг измами на уебсайта на Action Fraud. Потребителите просто трябва да отговорят на няколко въпроса за опита за фишинг и за кого се представи, за да получат подходящия имейл адрес, за да го препратят.

Поправяне на щетите след закачане

Ако сте били закачен от някакъв умен фишинг, тогава трябва да направите някакъв контрол на щетите. Започнете, като третирате това като случай на кражба на самоличност, главно защото до това може да доведе, ако не предприемете действия.

Изключете компютъра си незабавно само в случай, че е включен пакет за извличане на софтуер, включен в фишинг атаката. Ако смятате, че е вероятно зараза с вируси, потърсете професионална помощ. Ако компютърът е работен компютър, незабавно уведомете вашия ИТ екип. Не се колебайте в това. Инфекция от този тип може да се разпространи бързо до фирмените сървъри и мрежови хранилища за данни, причинявайки истински хаос.

Ако това е персонален компютър, все още ще се нуждаете от помощ. Попитайте вашия работен ИТ екип дали могат да помогнат. Коефициентите са, че може да не го направят, но все пак питайте. Ако не могат да помогнат, те могат да познаят някой във вашия район, който може, като местен фрийлансър или изпълнител. Целта тук е да получите съдействие на някой, който може да възстанови вашите важни данни или да защити това, което все още не е било заключено.

Второто ви действие трябва да бъде също толкова незабавно. Трябва да излезете онлайн, използвайки различен компютър и да започнете да променяте паролите си. Започнете с онлайн банкирането си и преминете през всички сайтове, които имат нещо общо с вашите финанси. След като вашите финанси са безопасни, преминете към вашите имейл акаунти, услуги за съхранение на файлове, акаунти в социални медии и всякакви други сайтове, които изискват вход. Ако не можете да си спомните всички сайтове, които изискват вход, не го включвайте отново, за да проверите, докато не бъде прехвърлен от компетентен техник.

Вие също така ще искате да се свържете с основните кредитни агенции и да поставите сигнал за измама върху кредитната си сметка като потенциална жертва на кражба на самоличност. Това не спира крадецът на самоличност да се възползва от вашата самоличност, но улеснява почистването на щетите по вашия кредит след факта. Също така ще искате да започнете да следите кредита си много внимателно през следващите няколко години. Колкото по-бързо реагирате на случай на кражба на самоличност, толкова по-лесно е да възвърнете контрола над своята идентичност, когато нещата се объркат.

Ако сте дали информация за дебитната или кредитната си карта, обадете се в банката си и докладвайте за нея като открадната. Също така ще искате внимателно да следите акаунта, към който е била прикачена картата. Ако самият номер на сметката е бил даден на нападателя, тогава накарайте вашата банка да затвори тази сметка и да отвори нова, прехвърляйки вашите средства в новата сметка в процеса. Следете внимателно извлеченията на акаунта си, като внимавате за подозрителни или неоторизирани покупки.

Ако вашето вход в PayPal или eBay е застрашено, опитайте се да влезете в акаунта си. Ако имате възможност, променете паролата си и всички въпроси за сигурност. Настройката на двуфакторна автентификация е силно препоръчителна за всички акаунти, които я позволяват, тъй като помага да се намали рискът злоупотребяващ да може да отвлече акаунта ви, дори ако има идентификационни данни за вход.

Ако вече не сте в състояние да влезете в акаунта си, тогава трябва да се свържете с компанията и да съобщите за отвличане на акаунт веднага. Колкото по-дълго чакате да действате по този начин, толкова повече щети могат да бъдат нанесени на вашите акаунти.

Статистика

Проблемът с фишинга и онлайн измамите стана толкова лош, че в момента са наети няколко компании за събиране и докладване на фактите, свързани с тези видове атаки. Според скорошен доклад приблизително 30 процента от фишинг имейли се отварят. Това се счита за консервативна оценка въз основа на извадката на данни от една компания. Има и други, които твърдят, че този брой може да достигне 50 процента, но им липсват твърдите числа, които да подкрепят искането си. В друг доклад имаше значително увеличение на фишинг имейли, изпращани през 2016 г..

JPMorgan Chase проведе тест през 2015 г., за да види колко от служителите им ще бъдат привлечени от фишинг измама. Огромните 20 процента отвориха фишинг имейла. Това е доста впечатляващ успех. Повече от достатъчно, за да оправдае изработката на един имейл и да го изпомпва чрез групова програма за електронна поща към списък от стотици хиляди имейл адреси.

Работната група за борба с фишинга идентифицира 123 555 уникални фишинг уебсайта в началото на 2016 г. През последното тримесечие на 2016 г. те съобщиха, че 95 555 уникални фишинг кампании са получени само от техните клиенти. Този доклад също така установява, че компаниите в сектора на финансовите услуги са били предпочитаните цели 19,6 процента от времето в тези кампании.

Не е нужно много математика, за да се осъзнае, че голямо банково образувание като JPMorgan може потенциално да стане жертва на малко под 4000 от тези кампании. Това е потенциално малко под 4000 успешен фишинг кампании само в една банка.

резюме

Основното правило относно имейлите е да ги приемате със зърно сол. Ако банката ви наистина трябва да заключи акаунта ви, те ще ви се обадят по телефона. Когато PayPal има проблем с дейността на вашия акаунт, те ви уведомяват, но не изискват повече информация, отколкото вече имат. И те със сигурност никога няма да ви помолят да потвърдите данните на акаунта си в прикачен файл, който трябва да попълните и да ги изпратите обратно.

Повечето институции имат строги правила срещу изпращане на всякакви имейл прикачени файлове. Също така всеки имейл, идващ от действителното образувание, ще бъде адресиран до вас, ще съдържа вашето име или потребителско име на акаунта и ще има адрес за отговор, който е част от действителното присъствие на този субект в мрежата..

Когато става въпрос за уебсайтове, внимавайте за всички сайтове, които се появяват в нов прозорец или раздел на браузъра. Особено ако разглеждате сайтове, съдържащи изображения на зайчета с палачинки на главите си.

Всеки може да настрои уебсайт, който да изглежда точно като друг. Те дори могат да получат издаден сертификат, който показва, че URL адресът е такъв, за който се твърди, че е. Но ако сайтът е https://www.barikofamerica.com/, тогава можете да сте сигурни, че той всъщност не е свързан с Bank of America, въпреки че може да изглежда точно като началната им страница.

Моля, обърнете внимание, че към момента на писането на този текст https://www.barikofamerica.com/ не е действителен уебсайт. Той се използва тук само като един начин да използвате неправилно изписване, за да прикриете потенциален фишинг сайт.

Докато пиша това парче, получих имейл от г-н Робърт Придеморе от Агенцията за национална сигурност в Ню Йорк. Подателят твърди, че е изпратен в Нигерия от федералното правителство и че му е връчен преписка с червен кръст върху него, което означава, че парите ми не са преведени.

Имейл адресът на изпращача се показва като „[email protected]“, физическият пощенски адрес, предоставен в имейла, се оказва за Chase Bank в Оукланд Гардънс, Ню Йорк, а телефонният номер има районен код на Сан Фернандо Вали, Калифорния. И накрая, този уж официален представител на НСА предостави имейл адрес на gmail за мен, за да се свържа директно с него. Той или тя дори не направи опит да прикрие имейл адреса чрез фалшива връзка „mailto:“.

За съжаление, това е минималното ниво на усъвършенстване, необходимо, за да работи фишинг кампанията. Въпреки че никога не бих се свързал с г-н Придеморе, твърде много хора там се оправят и стоят накиснати за стотици, ако не и хиляди долари всеки, или да им бъде открадната самоличност и продадена на много по-безскрупулни герои.

Какви неща сте виждали, че са ви изглеждали или твърде добри, за да са истина, или са просто начин за подозрителни? Оставете коментар по-долу и споделете вашия пример за фишинг атака.