Как не попасться на фишинговую аферу

Опубликовано: 2021-05-04

Фишинговые мошенничества… Их так много. Киберпространство — это потрясающая граница, но, как и в тех старых западных фильмах, атаки могут исходить с любого горизонта. Большинство из засад.

Теперь у меня есть два фишинговых письма в моей нежелательной почте. Один от Донны, и у меня есть друг по имени Донна. Однако моя подруга Донна не написала бы в теме письма: «Привет, мы встречались раньше». Другой — от оператора сотовой связи, которым я не пользуюсь, и просит меня вернуть мои 50 долларов.

Давайте поговорим о типах фишинга, о том, как они могут повлиять как на отдельных лиц, так и на бизнес, и о шагах, которые вы можете предпринять для их предотвращения.

Что такое фишинговая афера?

Короче говоря, эти мошенничества представляют собой попытки получить такую ​​информацию, как номера счетов и пароли. Затем эта информация чаще всего используется для кражи денег или кражи личных данных.

Как работают фишинговые схемы?

Ежедневно злоумышленники предпринимают тысячи попыток. Злоумышленники чаще всего маскируются под надежный источник.

Например, деловые люди пользуются распространенными службами доставки, такими как FedEx и UPS. Они могут заказать через Amazon. Они используют кредитные карты для выполнения заказов. Поскольку мы являемся постоянными клиентами, мы доверяем этим организациям. И мошенники это знают и используют в своих интересах.

Давайте составим сценарий. Владелец малого бизнеса становится все более раздраженным. Срочные материалы были заказаны, но еще не доставлены. Если материалы не прибудут в ближайшее время, производство остановится на оставшуюся часть дня.

Ага! Владелец малого бизнеса видит электронное письмо от службы доставки, в котором говорится, что возникла проблема с оплатой. Владелец открывает электронное письмо и заполняет запрошенную информацию, включая номер своей кредитной карты.

Попался. Просто так. Пойманный в момент уязвимости. Фишинговое письмо сработало.

Существует еще множество методов фишинговых атак:

Электронная почта Фишинг-мошенничество

Это распространено, потому что может быть легко получить информацию об адресе электронной почты. Мы обычно вводим наш адрес электронной почты в качестве контактной информации для многих компаний. Вот почему фишинг по электронной почте является наиболее распространенной атакой мошенников.

Мы можем согласиться с тем, что хакерам относительно легко получить информацию об адресе нашей электронной почты. В большинстве случаев распознать мошенническое сообщение несложно.

Вот пример фишингового письма: Проблема с вашей учетной записью, и вы должны подтвердить информацию.

Вот как реагировать: на самом деле может быть проблема с учетной записью. Не отвечайте на письмо. Сделайте телефонный звонок прямо на счет.

Китобойные и целевые фишинговые атаки

Как бы это ни звучало, это атаки киберпреступников на «крупную рыбу», такую ​​как компании и/или генеральный директор компании.

Злоумышленники для этих фишинговых кампаний имеют более высокий уровень сложности. В правоохранительных органах тех, кто нарушает закон, называют актерами.

У этих преступных деятелей есть уровни мастерства. Китобойный промысел и целевой фишинг чрезвычайно хорошо спланированы с высокой степенью организации. Они не просто пытаются заполучить одного человека — достаточно плохо. Они пытаются снести бизнес.

Чаще всего жертвы становятся жертвами персонализированных фишинговых писем, которые выглядят так, как будто они пришли изнутри компании — от коллеги по работе или от начальника. Фишинговые электронные письма могут показаться очень правдоподобными, с темой, соответствующей текущей деятельности компании.

Более распространенные методы фишинга

Основные виды фишинга — мошенничество с электронной почтой и целевые фишинговые атаки, но существует множество других методов фишинга, на которые следует обратить внимание.

Мошенничество с компрометацией деловой электронной почты или мошенничество с генеральным директором

Как только вы узнаете, как это работает, вы сможете предпринять шаги, чтобы предотвратить это. Это мошенничество может быть худшим из всех, потому что оно может разрушить организацию.

Во-первых, скрытая атака начинается, когда злоумышленник исследует генерального директора или менеджера. Затем обычно связываются с конкретным сотрудником, обычно по электронной почте. Делается мошеннический запрос, и исследования показывают, что запрос приходит, когда генеральный директор или менеджер находится вне офиса.

Откуда они это знают? Мошенники умны, безбожно умны. Часть их исследований может показать, что генеральный директор будет присутствовать на определенной встрече или собрании по продажам, как объявлено на сайте компании. Они могут выбрать сотрудника из того же источника данных — объявляется новый найм.

Смишные атаки или мошеннические текстовые сообщения

Название Smishing происходит от сочетания SMS и фишинга. И это именно то, что есть. Это мошеннический фишинг через текстовое сообщение. Получатели увидят те же типы фишинговых сообщений, которые используются в электронной почте, например, «проблема с доставкой» или «кредитная карта взломана». Существуют мобильные приложения (приложения), которые эффективно блокируют спам-текстовые сообщения.

Вредоносное ПО Фишинг

Сообщения этого типа содержат встроенные вирусы, черви, шпионское или другое вредоносное ПО. Откройте сообщение, независимо от того, доставлено ли оно по электронной почте или в текстовом сообщении, и получатели быстро превратятся в жертв.

Поисковый фишинг

Если вы просматриваете веб-страницы — покупаете расходные материалы или информацию — вы уязвимы каждый раз, когда нажимаете на ссылку. Вы можете случайно нажать на мошеннические фишинговые сайты. Эти мошеннические веб-сайты могут быть встроены в виде подменю.

Веб-сайт и / или подменю выглядят законными, на самом деле мошенники могут сделать так, чтобы сайты выглядели так, как будто они являются реальной компанией. Они используют изображения логотипов getty, чтобы ссылка выглядела настоящей.

Вот как это победить. Прежде чем нажать на любую ссылку, посмотрите на URL-адрес ссылки. Хотя сайт может выглядеть настоящим, вы не можете подделать URL-адрес. URL-ссылка на поддельный веб-сайт часто представляет собой набор букв и цифр.

Фишинг службы DNS

Эта афера — взлом сервера доменных имен. Это еще одна изощренная атака, и мошенник может проникнуть через доменные имена и фактически захватить маршрутизаторы. Если это выполнено, дверь широко открыта для получения всех видов данных, включая пароли, информацию об учетной записи, номера телефонов и другую информацию. Если вы считаете, что это произошло, немедленно позвоните своему интернет-провайдеру, а также в свой банк и компанию, выпустившую кредитную карту.

Фарминг

Фарминг коварен. Хакер подсовывает вредоносный код на ваш компьютер. Этот код направляет вас на ссылку на поддельные сайты.

Фишинг в социальных сетях

Эта фишинговая афера принимает форму шпионажа. Как будто кто-то заглядывает тебе через плечо. Хакер проникает и записывает, какие нажатия клавиш вы делаете.

Это называется кейлоггинг. Это может быть запись введенных вами данных, таких как буквы, цифры и символы для пароля.

Вредоносная реклама

Это также называется Clickjacking. Вредоносное ПО включается в онлайн-рекламу, и все пользователи Интернета становятся уязвимыми, когда нажимают на ссылку. Вредоносная реклама — особенно успешная кибератака, потому что мы не можем сопротивляться хорошей сделке.

Атака «человек посередине»

Чистое зло, которого боятся компании. Электронные письма перехватываются хакерами и «изменяются» до того, как они переходят к получателям. На фото два сотрудника обмениваются электронными письмами, в то время как крокодил периодически выпрыгивает из воды, хватает письмо, калечит его и отправляет дальше.

Клонировать фишинг

Похоже на Человека посередине. Сообщения между людьми перехватываются. Хотя есть разница. Часто создается новое сообщение, и новое сообщение ссылается на информацию в предыдущем электронном письме.

Вишинг

Это попытки фишинга, осуществляемые посредством телефонных звонков, голосовой почты и/или вызовов VOIP. То же упражнение — звучит как сообщения от компаний, выпускающих кредитные карты, или даже от банка. Не поддавайтесь на это. Но может ли это быть реальным? Позвоните напрямую в организацию.

Примеры фишинговых атак

  1. Мы хотим уведомить вас о подозрительной активности на счете вашей кредитной карты.
  2. Мы хотим сообщить вам о некоторых проблемах с вашими банковскими счетами.
  3. Пожалуйста, подтвердите данные своей учетной записи для нашего веб-сайта.
  4. Вот купон на бесплатные образцы. Просто посетите наш сайт.
  5. Вы имеете право на возврат.

Это несколько примеров типичных примеров фишинговых атак. В ответ на каждый из них сделайте телефонный звонок.

Каковы признаки фишинга?

  1. Они часто допускают грамматические или орфографические ошибки.
  2. URL-адрес веб-сайта странный.
  3. Приставка подозрительная.
  4. Приветствие, ну, странное. Например, «Здравствуй, дорогой».
  5. Чувство отчаянной срочности передано.
  6. Есть запрос на подробности об аккаунтах.

Сообщение о подозрении на фишинг

Да, вы заняты, а фишинг процветает. И когда вы смотрите на статистику фишинга, она может быть ошеломляющей, и сложно уследить за любым ответом. Но если обо всех фишингах не сообщать, их число никогда не уменьшится, и предотвращение хакерских атак является обязанностью каждого. Потому что каждый отчет дает властям больше информации о том, как остановить атаки.

Пересылайте электронные письма на адрес [email protected]. Пересылать сообщения в СПАМ (7726).

Как не допустить, чтобы ваш бизнес стал жертвой фишинговых атак

  1. Используйте сертификаты подписи электронной почты.
  2. Используйте первоклассное программное обеспечение для компьютерной безопасности и регулярно обновляйте его.
  3. Провести обучение сотрудников.
  4. Требовать многофакторную идентификацию (более 2 учетных данных).
  5. Резервные данные.

Что такое фишинговые наборы?

Поскольку фишинг похож на рыбалку, набор для фишинга похож на коробку для снастей. Это набор программных инструментов, собранный мошенником. Если один не сработает, у мошенника будут другие приманки на выбор.

Каковы современные фишинговые схемы?

Вау, круто иметь сотни друзей на Фейсбуке. Но нынешняя афера связана с, казалось бы, безобидным запросом на добавление в друзья. Ваш новый лучший друг теперь троллит вашу страницу, чтобы собрать как можно больше личной информации.

Эта информация может быть использована для компрометации деловой электронной почты или мошенничества с генеральным директором. Внимательно следите и контролируйте то, что вы раскрываете на своей странице в Facebook или на любом общедоступном сайте, например в группе.

Как обнаружить и предотвратить фишинговое письмо

  1. Следите за грамматическими ошибками и опечатками.
  2. Если вы сомневаетесь, свяжитесь напрямую с «источником». Не отвечайте на письмо.
  3. Помните, что уважаемые компании не запрашивают личную информацию по электронной почте (или в текстовом сообщении).
  4. Не открывать вложения.
  5. Если электронное письмо связано с работой, обратитесь в отдел ИТ.

Как кто-то крадет номера ваших кредитных карт и использует их?

Вот некоторые из способов:

  1. Фишеры звонят или отправляют сообщения и запрашивают информацию. Всегда помните, что авторитетные компании не звонят вам и не запрашивают личную информацию. Не сообщайте информацию о кредитной карте по телефону, если вы не инициировали звонок.
  2. Фишеры используют поддельные сайты. Если вы совершаете покупки или заказываете товары в Интернете, найдите заголовок «https» для URL-адреса и символ «замок» на сайте.

Какие существуют два типа методов фишинговых атак?

Фишинг по электронной почте является наиболее распространенной формой фишинговой атаки. Целевой фишинг — это то же самое, но другое, потому что жертва привыкла ловить более крупную рыбу. Вот как.

Фишинговая электронная почта обычно представляет собой атаку на человека с целью получения данных от этого человека. Подводная охота может атаковать человека, но цель состоит в том, чтобы использовать этого человека, чтобы добраться до более крупной «рыбы», такой как весь бизнес.

Изображение: Depositphotos