Поширені фішинг-афери та як їх розпізнати та уникати

Фішинг афери
Фішинг – це один із способів злодійства, шахраїв та шахраїв красти інформацію. Вони роблять це через використання соціальної інженерії чи обману. Мета полягає в тому, щоб обманути вас в розголошенні конфіденційної чи особистої інформації, яка потім може бути використана в шахрайських цілях, наприклад, крадіжка особи.


Їм потрібно отримати достатньо інформації, щоб представити себе або навіть замінити вас у віртуальному світі Інтернету або в сучасному банку. Ця інформація може бути такою ж базовою, як ваше повне юридичне ім’я, номер соціального страхування та домашня адреса. Він також може отримувати настільки ж глибокі, як номери банківських рахунків, облікові дані для входу в Інтернет, дівоче прізвище вашої матері і навіть може включати секретні запитання та відповіді для вашого банківського рахунку чи акаунтів PayPal..

Різні види фішингу

Існує кілька різних видів фішингу, які спрямовані на різні групи. Найпоширеніший тип фішингу – це простий електронний лист, який стверджує, що надходить від того, кому правдоподібно потрібна інформація від вас, щоб здійснити щось, що вигідно вам. Є вимоги щодо грошових коштів, які потрібно перерахувати на ваш банківський рахунок, штрафи, які потрібно сплатити, щоб уникнути в’язниці, запити щодо податкових та фінансових документів або майже будь-що інше, що призведе до того, що ви надішлете зловмиснику будь-який вони. прошу. Окрім загальних атак, тут є ще кілька націлених варіантів фішинг-атак.

Фішовий фішинг

Фішовий фішинг – цільова форма фішингу. Під час фіш-атаки нападник зловмисника має деяку інформацію про вас, перш ніж надіслати вам що-небудь. Вони відстежують вашу присутність у соціальних мережах, щоб побачити, чи публікуєте ви щось про останні покупки. Вони пильно стежать за будь-якими згадками про інтернет-магазини, які ви шукали, продукти, придбані в Інтернеті чи навіть на сайтах знайомств.

Якщо ви скажете, що ви тільки що купили найновіший iWatch від Best Buy, вони мають приманку для своєї пастки. Оскільки вони вже дивляться на вашу присутність у соціальних мережах, вони знають трохи про вас, як ваше ім’я та, ймовірно, місто, в якому ви живете для початку.

Потім вони можуть використовувати свої знання про вас, щоб створити електронний лист, який претендує на те, що він від Best Buy. Цей електронний лист може стверджувати, що виникла проблема з вашою кредитною карткою під час вашої недавньої покупки та вам потрібно заповнити їхню онлайн-форму, щоб підтвердити інформацію про вашу картку. Або вони можуть стверджувати, що є вашим другом, хочуть дізнатися, чи встановили ви справді класний додаток для свого нового iWatch. Якщо ні, у них є проста реєстраційна форма, готова ви заповнити, щоб отримати додаток. Вони можуть навіть зробити вигляд, що хтось із сайту знайомств, який стверджує, що ваш профіль потрібно заповнити, перш ніж ви зможете отримати більше переглядів.

Можливості тут практично нескінченні і можуть, як ми повідомляли раніше цього року, включати шантаж.

Китобійний промисел або генеральний фішинг

Оскільки суть у фішингу полягає в тому, щоб отримати несанкціонований доступ до інформації, чому б не підробити тих, хто тримає ключі до найбільшої інформації. Зловмисники, які націлюються на керівників корпорацій високого рівня, роблять це, щоб отримати доступ до облікового запису електронної пошти когось із представників влади. З повним доступом до цього облікового запису вони можуть отримати доступ до будь-якої інформації працівника, ініціювати шахрайські перекази або перетворити хаос майже в будь-якому відділі компанії.

Не багато людей перевірять, щоб переконатися, що VP-менеджеру продажів справді потрібні всі файли HR для всієї торгової групи. Реально, коли ви востаннє відповідали на директиву від свого начальника: “Дійсно? Ви впевнені, що вам це потрібно? ” Це просто не відбувається.

Пов’язані: Шахрайство з генеральним директором та як цього уникнути.

Фішинг W2

Ще більш націленою версією китобійного нападу є те, коли зловмисник використовує або підробляє обліковий запис електронної пошти керівника лише для того, щоб отримати W2 співробітників або W9s підрядників. Податковий сезон – найгірший час для подібних атак, оскільки більшість відділів оплати праці компанії використовують для отримання таких запитів.

Ці запити навіть не повинні надходити від керівника компанії. Вони можуть бути підробленими так, що, здається, походять від IRS, виробника певної марки популярного податкового програмного забезпечення або навіть з офісу CPA. Найбільш ефективні з них, мабуть, надходять від керівника високого рівня всередині компанії, але, мабуть, приходять від IRS, можуть вселити достатньо страху, щоб уникнути ретельного контролю..

Фішинг, щоб доставити викуп

У 2016 році підраховано, що дев’яносто відсотків фішингових електронних листів містили певну форму викупу. Хоча мета фішингу – отримати доступ до інформації, зловмисники починають купувати пакет викупних програм, щоб збільшити свій дохід від цих атак..

Справді підступною частиною тут є віра серед цих нападників, що кожен, хто є досить легковажним, щоб стати жертвою фішингу, також, ймовірно, заплатить викуп, коли їхні файли та фотографії заблоковані. На жаль, статистика в кінці цієї статті підтверджує це переконання.

Вашинг

Зі зростанням популярності технологій Voice over IP (VoIP) деякі фішери почали просто телефонувати людям, щоб спробувати підробити їх інформацію. VoIP-сервер може бути налаштований так, щоб імітувати майже будь-яку організацію, яку фішер хоче представити себе, від банку до відділення уряду. Небо справді є межею тут.

Можливість змінювати інформацію про абонент, що надається сервером, поєднується із можливістю вибору кодового коду, з якого викликує сервер, змушує дитину грати на афериста, роблячи вигляд, що це хтось інший по телефону. Фактор кількості аутсорсингу в ці дні, і вони навіть не повинні мати англійську мову як свою першу мову, щоб досягти успіху в цьому.

Дивись також: Що таке бідність і як цього уникнути.

SMiShing

Згідно з повідомленням від 2010 року, 90 відсотків текстових повідомлень читаються протягом трьох хвилин після отримання, а 99 відсотків – текстових повідомлень. Не дивно, що обмін SMS-повідомленнями став ще одним вектором для аферистів, націлених на жертв.

Як і будь-яка інша фішинг-кампанія, шахрай розсилає масове текстове повідомлення на сотні чи навіть тисячі телефонних номерів із претензіями на кшталт «Ваша кредитна / дебетова картка була відключена через підозрілу активність. Будь ласка, зателефонуйте на наш безкоштовний номер, щоб підтвердити ваші дані. ” або “Ви вибрали, щоб виграти $ 1000 за покупки. Просто будьте одним із перших 100 відвідувачів цієї веб-сторінки, які вимагають отримати свій приз. ” Знову ж таки, тактика спрямована на швидке реагування та набір якомога більше інформації про жертву.

Пов’язані: Що таке SMiShing і як його можна уникнути.

Які найпоширеніші тактики фішинг-атак?

Найпоширеніші тактики, що застосовуються, надсилаються електронною поштою, і електронними листами прикидається лише PayPal, один із великих банків, або навіть із ФБР, ЦРУ чи Департаменту внутрішньої безпеки. Електронні листи міститимуть усі офіційні логотипи для особи, що підробляється особою, але містять два дуже важливі подарунки:

  1. Буде сильне почуття терміновості, яке вимагатиме від вас негайно вжити заходів, щоб запобігти тому, щоб з вами трапилося щось жахливе, як вилучення активів, блокування рахунку чи навіть арешт
  2. Вони або матимуть доданий файл, який потрібно заповнити, або посилання на веб-сайт із полями особистої інформації, які ви повинні заповнити.

Майте на увазі, що метою фішерів є збір інформації, яку ви б не передавали нікому. Для цього їм потрібно подумати, що ви маєте справу з ким-небудь владою, і що у них є поважна причина для збору цієї інформації.

Приклади:

  1. PayPal надіслав вам електронний лист із повідомленням про виявлення підозрілої активності у вашому обліковому записі. З люб’язності вони заблокували ваш обліковий запис до тих пір, поки ви не надасте достатньо інформації для підтвердження того, що ви справжній власник облікового запису. Так ви робите, заповнюючи додану форму та натискаючи кнопку “Надіслати”, або відповідаючи на їх електронний лист із відповідями на перелік питань, наприклад “що таке дівоче прізвище вашої матері?” і “який банк ви використовуєте для особистої перевірки?” і навіть “які номери ваших банківських рахунків для всіх ваших поточних рахунків?”
  2. Wells Fargo помітив певну підозрілу активність із вашою кредитною карткою та заблокував ваш рахунок. Щоб розблокувати кошти, вам потрібно буде заповнити доданий документ і надіслати його електронною поштою за допомогою посилання, наданого в документі
  3. ФБР відслідковувало незаконні дії до IP-адреси вашого комп’ютера. Якщо ви не заповнили додану форму і не перекладете заставу (як правило, один біткойн), у вашому місцевому правоохоронному органі буде виданий ордер, щоб затримати вас і провести вас до судового розгляду.
  4. Ви виграли в лотерею, за яку ніколи не купували квиток.

Фішингові веб-сайти також є ефективним способом заставити користувачів, які не підозрюють, подавати інформацію, яку вони зазвичай не видають. Це можуть бути фальшиві сторінки для входу, розроблені так, щоб точно нагадувати популярну або поширену компанію. За інформацією Symantec, користувачі популярної служби зберігання файлів хмар, Dropbox, отримали підроблену сторінку входу, яку розміщував той самий хмарний сервіс зберігання файлів.

Дійсно складна версія цієї тактики використовується для отримання облікових даних для входу користувача, які записуються на підроблену сторінку входу в простому тексті, щоб зловмисник пізніше використовував. Потім браузер користувача переспрямовується на реальну сторінку входу з поданими обліковими даними реальними даними. Загальний ефект полягає в тому, що користувач входить у систему без будь-яких ознак того, що їх інформація щойно була вкрадена.

Тоді зловмисник може у своє дозвілля увійти до акаунта користувача та мати змогу користуватися ним. Вони також можуть перевірити ці самі дані щодо інших служб в Інтернеті, щоб побачити, чи користувач не використовував таку ж комбінацію імені користувача та пароля в будь-якому іншому місці, як Gmail, Yahoo !, eBay або всіх основних веб-сайтах онлайн-банкінгу.

Інтернет – не єдиний засіб для фішингу. Зі зростанням популярності смартфонів також зросло використання SMS-повідомлень та телефонних дзвінків на мобільні номери із запитами на інформацію. Зловмисник може змінити ідентифікатор абонента, щоб представити неправдиву інформацію або навіть використовувати номер телефону VoIP з кодом міста, який локальний для потенційної жертви.

Потім вони можуть претендувати на роботу банку, обробника кредитних карток або навіть місцевих правоохоронних органів. Оскільки вони займаються шахрайством, жодна претензія не є надто кричущою, якщо це працює.

Як уникнути зачеплення

По-перше, не панікуйте. Незалежно від того, що говорить цей електронний лист, телефонний дзвінок чи веб-сайт, це ніколи не так погано. Якби це не так, ви не отримали б повідомлення про нього заздалегідь записане повідомлення в телефонному дзвінку, електронній пошті чи з спливаючого оголошення під час онлайн.

Коли Wells Fargo бачить підозрілу активність у вашому обліковому записі, їх звичайною політикою є відмова від підозрілої трансакції та надання їм команди по запобіганню шахрайства дзвонити вам по телефону, щоб дізнатися, чи це законна покупка.

PayPal час від часу заморожує облікові записи, коли є проблеми, але вони ніколи не надсилають вам вкладення, щоб заповнити та повернутись до них. Вони також ніколи не запитають у вас деталей, таких як дівоче прізвище вашої матері, за винятком випадків, коли вони можуть бути секретними питаннями, коли ви забудете свій пароль.

ФБР має репутацію за закриття незаконних веб-сайтів та заміну їх домашньої сторінки на власну попереджувальну сторінку. Однак відвідування одного з цих сайтів не є незаконною діяльністю, тому ви не можете оштрафувати за відвідування веб-сайту.

Якщо електронний лист містить посилання, це буде головна головна сторінка або, можливо, сторінка для входу. Щоб перевірити посилання, просто наведіть стрілку миші на посилання, але не натискайте на неї. Коли стрілка миші “наводить” на посилання, у нижній частині вікна з’являється невелике спливаюче вікно, яке показує, куди це посилання йде.

Тільки тому, що ви бачите PayPal блакитними літерами з підкресленням в тілі електронної пошти, це не означає, що веб-сайт, який відкриється, буде PayPal. Це може бути “Боб відомі розбещення та афери, Inc.”

Посилання, зазначені вказують на URL-адресу внизу

На мобільних пристроях під час читання електронної пошти ви можете натиснути та утримувати посилання всередині електронної пошти, щоб побачити, куди вона йде. Потім у вас буде можливість скопіювати URL-адресу, відкрити її в браузері за замовчуванням на вашому пристрої або скасувати вибір.


Іноді URL буде затуманено за допомогою таких сайтів, як bit.ly. Такі сайти призначені для скорочення URL-адрес для вставки в твіти або повідомлення в мікро-блозі, де у вас є обмежена кількість символів для вашої публікації. Немає підстав приховувати цільову URL-адресу для законної кореспонденції, доставленої електронною поштою.

Для шахрайських веб-сайтів головне, що потрібно перевірити, – це фактична адреса сайту, наявність сертифіката безпеки та дійсність будь-якого такого сертифіката.

Зелений значок замка в наведеному вище прикладі показує, що URL-адреса, відображена в адресному рядку, відповідає URL-адресі, яка вбудована в сертифікат безпеки, і що сертифікат безпеки походить від надійного видавця сертифікатів. Більше про те, як розпізнати захищені веб-сайти, можна прочитати тут.

Що стосується конкретних електронних листів, це допомагає дізнатися, як перевірити дані заголовка електронної пошти, особливо на будь-який електронний лист, який вимагає негайних дій. Навіть речі вашого начальника слід перевірити ще раз, щоб бути в безпечній стороні. Ви були б вражені тим, як легко фішеру “підробити” електронну адресу, що належить тому, кого ви знаєте і якому довіряєте. Це скоріше атака фішингу списами, але її все ще досить легко зняти.

Якщо електронний лист містить посилання, яке виглядає законним, ви все одно хочете уникати натискання на нього або відкриття будь-яких вкладених файлів. Великі компанії, такі як PayPal та великі банки, не надсилають електронні листи з вкладеннями. Натомість будь-які важливі документи надсилаються або поштою равлики, або додаються до вашого онлайн-акаунта. Їх електронні листи просто дадуть вам знати, що є повідомлення для вас, і заохочують вас увійти до свого облікового запису, щоб дізнатися, що це повідомлення містить.

Також візьміть до уваги того, кому адресується електронний лист. Якщо це законно від вашого банку або когось, у кого ви насправді маєте рахунок, він буде адресований вам. Не для “Шановного клієнта” або “Шановного панове чи пані” або навіть “Шановного власника рахунку”.

Хоча це правда, що в облікових записах відбулися масові витоки даних, більшість фішерів та шахраїв не заважають купувати ці бази. Вони покладаються на більш застарілі методи, тому що, сумний факт справи, вони все ще працюють.

Виняток із цього стосується фішингу підводного польоту. Ці електронні листи будуть адресовані вам, оскільки фіш-спис націлив саме на вас. Не будьте надто параноїчні з цього приводу. Вони, напевно, стежать за кількома сотнями людей, просто чекають, коли вони щось опублікують, десь це може бути використане як приманка.

Навіть якщо вони отримують лише дохід у розмірі одного відсотка, це все ще сотні особистих даних або навіть викрадені кредитні картки, які зараз можна продати в темній мережі, використовуватися для відкриття кредитних ліній, закупівлі шахрайських платежів за існуючими кредитами або навіть просто націліть їх на інших шахрайств, як зараз сумнозвісний нігерійський 419.

Підсумок червоних прапорів / знаки небезпеки

  • Один з найбільших червоних прапорів, який може свідчити про можливу фішинг-атаку, – це неправильно написане слово або погана граматика. Усі сутності, які наслідують ці аферисти, використовують професійних письменників та редакторів, щоб переконатися, що їх листування та присутність в Інтернеті не містять помилок друку та є граматично правильними. Якщо ви можете помітити помилку, шанси дуже хороші, що повідомлення електронної пошти не надходило від компанії, від якої вона претендує, або що веб-сайт насправді не представляє вказану компанію. Якщо ви не можете помітити будь-які помилки друку чи граматичні помилки, це не обов’язково означає, що інформацію можна довіряти.
  • Будь-яка компанія, яка має вас у своїй базі даних, також буде адресована будь-яким електронним листом безпосередньо до вас, а не до загального або неясного одержувача. Якщо у вас є обліковий запис PayPal, будь-який електронний лист, який ви отримаєте від PayPal, розпочнеться з привітання, що містить ваше ім’я. Якщо в ньому написано “Шановний пане або пані”, “Шановний власник рахунку PayPal” або навіть “кому це стосується”, ви можете бути впевнені, що він не прийшов від PayPal. Знову ж таки, у випадку з фішинг-підводом, лише тому, що воно має ваше ім’я в привітанні, це не означає, що це законно.
  • Якщо в електронному листі є вкладення, видаліть його та перейдіть до інших речей. Банки, PayPal і ФБР все знають краще, ніж включати вкладення в будь-яку офіційну кореспонденцію. Не відкривайте його, не відповідайте на повідомлення електронної пошти і, безумовно, не натискайте жодних посилань в електронній пошті. Це шахрайство і його можна сміливо пошкодити. Єдині винятки з цього правила – це цифрові підписи, які іноді можуть відображатися як додатки. Крім того, до вкладень слід ставитися як до нечестивих нечестивих.
  • Заголовки електронної пошти – це запис про те, звідки надійшло повідомлення електронної пошти, куди вони були надіслані та яку адресу використовувати для відповідей. У заголовку зберігається набагато більше інформації, але ці три є важливими для виявлення потенційної афери. Насправді дуже легко зробити електронний лист таким, яким він прийшов з PayPal або Банку Америки, але приховати фактичну адресу електронної пошти, з якої він прийшов, набагато складніше. У Hotmail, коли електронний лист позначено Microsoft як сміття, повна адреса електронної пошти відправника автоматично відображається у верхній частині електронної пошти при відкритті. Якщо електронний лист не позначено як небажаний, ви можете перевірити адресу електронної пошти, відкривши електронну пошту та ввівши стрілку миші над іменем відправника. З’явиться невелика скринька, яка містить повну адресу електронної пошти відправника. Якщо насправді від компанії вона претендує, ви повинні побачити назву компанії після символу “@”.
  • Це ж стосується будь-яких посилань всередині електронної пошти. Якщо ви кладете стрілку миші на посилання, але не натискаєте на неї, ви побачите внизу вікна веб-переглядача невеликий рядок із цільовою URL-адресою посилання. Якщо ця URL-адреса не містить імені компанії, від якої претендує електронний лист, не натискайте на неї. Закрийте цей електронний лист, відкрийте веб-браузер і введіть веб-адресу компанії самостійно.
  • Будь-яка заява про те, що у вас є гроші, які надходять до вас за межі вашої країни, майже на 100 відсотків гарантується шахрайством. Ніхто не платить за перегляд старих файлів, щоб знайти одержувачів грошей. Жоден банкір чи державний чиновник будь-якого виду не намагатиметься отримати гроші зі своєї країни, зв’язавшись із випадковою особою через Інтернет та підписавши угоду. Жоден банк, яким ви ніколи не займалися, не матиме рахунку на ваше ім’я, тільки чекаючи, коли ви його заволодієте.
  • Веб-сайт, який стверджує, що знайшов віруси на вашому комп’ютері. Немає веб-сайтів, які б могли сканувати ваш комп’ютер на наявність вірусів. Комп’ютерні віруси – це підступні дрібниці, які потребують набагато більшого доступу до вашого комп’ютера, тоді просто веб-сторінка може керувати. Справжня антивірусна програма не тільки розглядає файли на вашому жорсткому диску щодо ознак зараження, але також здійснює пошук через запущені програми, активні сервіси, приховані утиліти та будь-яку іншу область, де підозрюються у цих помилках. Для перевірки всіх цих областей потрібен час і ресурси, такі як обробляюча потужність. Не те, що можна зробити з веб-сайту.
  • Спливаюче з ФБР штрафує вас за незаконну діяльність в Інтернеті. ФБР не використовує спливаючі вікна для виправлення злочинців в Інтернеті. Вони закриють сайти, які перевозять нелегальні товари або займаються піратством, але не можуть штрафувати людей за відвідування таких сайтів. Лише суддя має повноваження виносити штраф проти підозрюваного злочинця. ФБР може збирати докази, будувати справу, шукати ордер на затримання підозрюваного та проводити фактичний арешт, коли ордер підписується суддею. Вони не мають повноважень стягувати штрафи проти кого-небудь.
  • Веб-сайт, який ви відвідуєте регулярно, з’являється та вимагає увійти, але не відображає зелений замок, є дуже підозрілим. У законного входу компанії буде сертифікат безпеки, який відповідає URL-адресі сайту, який може бути підтверджений вашим браузером із відображенням зеленої піктограми замок. Найбезпечніша ставка для цих сторінок – закрити сторінку, відкрити нову вкладку та ввести власне URL-адресу. Ви також можете перейти до списку обраних або закладки та натиснути на збережене там посилання.
  • Підроблені піддомени. Це розумна тактика, коли шахрай налаштовує веб-сайт, який виглядає точно як домашня сторінка компанії чи агентства, про яку вони хочуть себе представити. На жаль, URL-адреса цього об’єкта вже взята. Наприклад, вони наразі не можуть зареєструвати доменне ім’я paypal.com, оскільки у PayPal цей домен уже заблокований. Але припустимо, що у фішера вже iamascammer.com зареєстровано як власний особистий домен. Потім він може спробувати зареєструвати піддомен paypal.iamascammer.com. Потім вони створюють веб-сторінку для цього піддомену, який виглядає точно так само, як PayPal, але з додатковим поворотом. Кожен раз, коли користувач вводить інформацію про вхід, їм надається сторінка, яка просить підтвердити свою особу. Шахрай може буквально попросити будь-яку інформацію, яку він хоче, і достатньо людей потрапить на витівку, щоб виправдати зусилля. Після того, як вони ввели свою інформацію, підроблений сайт потім переспрямовує на фактичний сайт PayPal, надаючи інформацію про вхід користувача, і вони нічим не мудріші, але, ймовірно, стануть трохи біднішими, як тільки шахрай очистить свій обліковий запис PayPal.

Де повідомити про фішинг-листи

Більшість людей, які отримують фішинг-листи, просто видалять їх, і це добре. Але якщо один проскакує ваш фільтр спаму і здається вам особливо ефективним чи небезпечним, або якщо ви просто надокучили і хочете взяти більш активну роль у припиненні фішингу, ви можете повідомити про фішинг-листи електронним властям.

У США у вас є кілька місць, щоб повідомити про фішинг. Надіслати електронний лист:

  • FTC на [email protected]
  • Робоча група з боротьби з фішингом на [email protected]
  • Команда з готовності до комп’ютерної готовності до надзвичайних ситуацій США (CERT) США за адресою [email protected]
  • і особа, яка себе представляє, банк чи якась інша компанія

FTC зазначає, що корисно включити повний заголовок електронної пошти, який включає в себе відображувані імена та адреси електронної пошти як відправника, так і одержувача, дату та тему. Частина цієї інформації за замовчуванням прихована на деяких клієнтах електронної пошти, тому вам може знадобитися пошук, як відобразити цю інформацію.

Мешканці Великобританії можуть повідомляти про фішинг-афери на веб-сайті Action Fraud. Користувачам потрібно просто відповісти на кілька запитань щодо спроби фішингу та того, ким він себе представив, щоб отримати відповідну електронну адресу, щоб переслати її на.

Ремонт пошкоджень після підключення

Якщо вас зачепило якесь спритне фішинг, то вам потрібно зробити деякий контроль пошкоджень. Почніть з трактування цього випадку як викрадення особи, в основному тому, що саме до цього може призвести, якщо ви не будете діяти.

Відключіть комп’ютер негайно на випадок, якщо з фішинг-атакою був пакет викупних програм. Якщо ви вважаєте, що вірогідне зараження вірогідним, скористайтеся професійною допомогою. Якщо ПК – це робочий комп’ютер, негайно повідомте про це вашу команду ІТ. Не вагайтесь на цьому. Інфекція такого типу може швидко поширитися на сервери компанії та мережеві сховища даних, викликаючи справжній хаос.

Якщо це персональний комп’ютер, ви все ще потребуєте допомоги. Запитайте у своєї ІТ-команди, чи можуть вони допомогти. Шанси на те, що вони можуть не зробити, але все-таки запитайте. Якщо вони не можуть допомогти, вони можуть знати когось у вашій місцевості, який може, наприклад, місцевого фрілансера чи підрядника. Мета тут – отримати допомогу того, хто може відновити ваші важливі дані або захистити те, що ще не було заблоковано..

Ваша друга дія повинна бути такою ж негайною. Вам потрібно вийти в Інтернет, за допомогою іншого комп’ютера та почати змінювати паролі. Почніть зі свого інтернет-банкінгу та перегляньте всі сайти, які мають щось спільне з вашими фінансами. Як тільки ваші фінанси надійні, перейдіть до своїх облікових записів електронної пошти, служб зберігання файлів, облікових записів соціальних медіа та будь-яких інших сайтів, які потребують входу. Якщо ви не можете пам’ятати всі сайти, які потребують входу, не вмикайте комп’ютер, щоб перевірити, доки його не перегляне компетентний технік..

Ви також захочете зв’язатися з найбільшими кредитними агенціями та подати попередження про шахрайство на свій кредитний рахунок як потенційну жертву крадіжки особи. Це не заважає злодію посвідчити особистість використовувати вашу особу, але це полегшує очищення шкоди від вашого кредиту після факту. Ви також захочете дуже уважно розпочати моніторинг своїх кредитів протягом наступних років. Чим швидше ви реагуєте на випадок крадіжки особи, тим легше відновити контроль над своєю особою, коли все піде не так.

Якщо ви видали інформацію про свою дебетову чи кредитну карту, зателефонуйте до свого банку та повідомте про викрадену картку. Ви також захочете уважно стежити за обліковим записом, до якого була прикріплена картка. Якщо номер рахунку сам був наданий зловмиснику, тоді змусьте ваш банк закрити цей рахунок і відкрити новий, перераховуючи ваші кошти на новий рахунок. Уважно стежте за виписками свого рахунку, спостерігаючи за підозрілими чи несанкціонованими покупками.

Якщо ваш логін PayPal або eBay під загрозою, спробуйте увійти до свого облікового запису. Якщо ви в змозі, змініть свій пароль і всі питання безпеки. Налаштування двофакторної аутентифікації настійно рекомендується для будь-яких облікових записів, які це дозволяють, оскільки це дозволяє знизити ризик того, що зловмисник зможе захопити ваш обліковий запис, навіть якщо вони мають дані для входу.

Якщо ви більше не можете ввійти у свій рахунок, вам потрібно зв’язатися з компанією та повідомити про викрадення облікового запису негайно. Чим довше ви чекатимете діяти на цьому, тим більше шкоди можна зробити вашим рахункам.

Статистика

Проблема фішингу та онлайн-афера стала настільки поганою, що зараз декілька компаній працюють для збору та повідомлення про факти, пов’язані з цими видами атак. Згідно з останнім звітом, приблизно 30 відсотків фішингових листів відкриваються. Це вважається консервативною оцінкою, заснованою на вибірці даних однієї компанії. Є й інші, які стверджують, що ця кількість може досягати 50 відсотків, але не вистачає важких цифр, щоб підкріпити їх. В іншому звіті було зафіксовано велике збільшення фішинг-листів, які надсилалися у 2016 році.

JPMorgan Chase пройшов тест у 2015 році, щоб побачити, скільки їх співробітників захопить фішинг-афера. Чудові 20 відсотків відкрили фішинг-лист. Це досить вражаючий показник успіху. Більш ніж достатньо, щоб виправдати створення однієї електронної пошти та перекачування її через групову програму електронної пошти до списку сотень тисяч електронних адрес.

Робоча група з боротьби з фішингом на початку 2016 року визначила 123 555 унікальних фішинг-сайтів. В останньому кварталі 2016 року вони повідомили про 95 555 унікальних фішинг-електронних кампаній, отриманих саме їх клієнтами. У цьому звіті також встановлено, що компаніям у секторі фінансових послуг переважними цілями були 19,6 відсотка часу в цих кампаніях.

Не потрібно багато математики, щоб зрозуміти, що така велика банківська організація, як JPMorgan, може стати жертвою трохи менше 4000 таких кампаній. Це потенційно трохи менше 4000 успішний фішинг-кампанії лише в одному банку.

Підсумок

Головне правило, що стосується електронних листів, – це приймати їх із зерном солі. Якщо вашому банку дійсно потрібно заблокувати ваш рахунок, він подзвонить вам по телефону. Коли у PayPal виникають проблеми з активністю вашого облікового запису, вони повідомляють вас, але не вимагають більше інформації, ніж вони вже є. І вони, безумовно, ніколи не попросять вас підтвердити дані свого облікового запису в додатку, який вам потрібно заповнити та відправити назад.

Більшість установ мають сувору політику щодо надсилання будь-яких вкладень електронною поштою. Також будь-який електронний лист, що надходить від фактичної особи, буде адресований вам, міститиме ваше ім’я або ім’я користувача облікового запису та матиме адресу для відповідей, яка є частиною фактичної веб-присутності цієї організації.

Що стосується веб-сайтів, будьте обережні до будь-яких сайтів, які з’являються у новому вікні чи вкладці браузера. Особливо, якщо ви переглядаєте сайти із зображеннями зайчиків з млинцями на голові.

Будь-хто може налаштувати веб-сайт так, як він виглядає як інший. Вони навіть можуть отримати виданий сертифікат, який показує, що URL-адреса є такою, якою вона є. Але якщо веб-сайт https://www.barikofamerica.com/, ви можете бути впевнені, що він насправді не пов’язаний з Bank of America, хоча він може виглядати точно як їх домашня сторінка.

Зверніть увагу, що на момент написання цього повідомлення https://www.barikofamerica.com/ не є фактичним веб-сайтом. Тут він використовується лише як один із способів використання неправильної написання для маскування потенційного фішинг-сайту.

Під час написання цього твору я отримав електронний лист від пана Роберта Придемора з Агенцією національної безпеки в Нью-Йорку. Відправник стверджує, що його надіслали до Нігерії федеральним урядом і що йому передали файл з червоним хрестом на ньому, що означає, що мої гроші не перераховані.

Електронна адреса відправника відображається як “[email protected]”, фізична поштова адреса, вказана в електронній пошті, виявляється для Chase Bank в Окленд Гарденс, штат Нью-Йорк, і номер телефону має код міста Сан-Фернандо, штат Каліфорнія. Нарешті, цей нібито офіційний представник АНБ надав мені електронну адресу електронної пошти, щоб я зв’язався безпосередньо з ним. Він чи вона навіть не намагалися замаскувати адресу електронної пошти через хибне посилання “mailto:”.

На жаль, це мінімальний рівень вишуканості, необхідний для фішинг-кампанії. Хоча я ніколи не зв’язуюся з паном Придемором, надто багато людей там і в кінцевому підсумку намочуються на сотні, якщо не тисячі доларів кожен, або їхня особистість викрадена і продана набагато більш недобросовісним персонажам.

Які речі ви бачили, що здавалися або занадто добрими, щоб бути правдою, або були просто дорогими до підозрілих? Залиште коментар нижче та поділіться своїм прикладом фішинг-атаки.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map