Често срещани фишинг измами и как да ги разпознаете и избегнете
Фишингът е един от начините, по който крадците на самоличност, измамниците и измамниците крадат информация. Те правят това чрез използването на социално инженерство или измама. Целта е да ви подмамят да разкриете поверителна или лична информация, която след това може да бъде използвана за измамни цели, като кражба на самоличност.
Те трябва да получат достатъчно информация, за да се представят за вас или дори да ви заменят във виртуалния свят на интернет или в модерна банка. Тази информация може да бъде толкова основна, колкото вашето пълно юридическо име, социалноосигурителен номер и домашен адрес. Може също така да получи толкова задълбочени данни, колкото номера на банкови сметки, идентификационни данни за онлайн банкиране, моминското име на майка ви и дори може да включва тайните въпроси и отговори за вашите акаунти за онлайн банкиране или PayPal.
Съдържание [ Крия ]
- Различните видове фишинг
- Какви са най-често срещаните тактики за фишинг атаки?
- Как да избегнем пристрастяването
- Къде да подадете сигнал за фишинг имейли
- Поправяне на щетите след закачане
- Статистика
- Резюме
Различните видове фишинг
Има няколко различни вида фишинг, които са насочени към различни групи. Най-често срещаният тип фишинг е обикновен имейл, който твърди, че е от някой, който вероятно се нуждае от информация от вас, за да постигне нещо, което е от полза за вас. Има искове за средства, които трябва да бъдат преведени по вашата банкова сметка, глоби, които трябва да бъдат платени, за да ви предпазят от затвора, искания за данъчни и финансови документи или почти всичко друго, което би довело до изпращането на нападателя, какъвто и да е той Моля за. Освен общите атаки, ето някои по-целенасочени варианти на фишинг атаки.
Фишинг
Фишинг е целенасочена форма на фишинг. При spear phishing атака нападателят има известна информация за вас, преди да ви изпрати нещо. Те следят присъствието ви в социалните медии, за да видят дали публикувате нещо за скорошни покупки. Те следят за всяко споменаване на онлайн търговци на дребно, от които сте пазарували, продукти, закупени онлайн или дори сайтове за запознанства.
Ако туитнете, че току-що сте закупили най-новия iWatch от Best Buy, те имат стръв за своя капан. Тъй като те вече наблюдават вашето присъствие в социалните медии, те знаят малко за вас, като името ви и вероятно града, в който живеете като начало.
След това те могат да използват знанията си за вас, за да изработят имейл, който твърди, че е от Best Buy. Този имейл може да твърди, че е имало проблем с вашата кредитна карта за скорошната ви покупка и че трябва да попълните техния онлайн формуляр, за да потвърдите информацията за вашата карта. Или може да претендира, че е ваш приятел, който иска да знае дали сте инсталирали това наистина страхотно приложение за вашия нов iWatch. Ако не, те имат готов прост регистрационен формуляр, който трябва да попълните, за да получите приложението. Може дори да се представят за някой от сайта за запознанства, който твърди, че профилът ви трябва да бъде попълнен, преди да можете да получавате повече прегледи.
Възможностите тук са практически безкрайни и могат, както съобщихме по-рано тази година, включват изнудване .
Китолов или CEO фишинг
Тъй като целта на фишинга е да се получи неоторизиран достъп до информация, защо да не фишнеш онези, които държат ключовете за най-много информация. Нападателите, които се насочват към високопоставени ръководители в корпорации, правят това, за да получат достъп до имейл акаунта на някой с власт. С пълен достъп до този акаунт те могат да получат достъп до информацията на всеки служител, да инициират измамни банкови преводи или да предизвикат хаос в почти всеки отдел на компанията.
Не много хора ще проверят отново, за да се уверят, че вицепрезидентът по продажбите наистина се нуждае от всички файлове на HR за целия екип по продажбите. Реално погледнато, кога за последен път отговорихте на директива от шефа си с „Наистина ли? Сигурен ли си, че имаш нужда от това?“ Просто не се случва.
Свързани:Измами с главен изпълнителен директор и как да ги избегнем.
W2 фишинг
Още по-целенасочена версия на китолова е, когато нападател използва или подмени имейл акаунта на ръководител само за да получи W2 на служители или W9 на изпълнители. Данъчният сезон е най-лошото време за този вид атаки, тъй като повечето отдели за заплати на компанията са свикнали да получават подобни искания.
Дори не е необходимо тези искания да идват от изпълнителен директор на компанията. Те могат да бъдат подправени, така че да изглежда, че идват от IRS, производителя на определена марка популярен данъчен софтуер или дори от офис на CPA. Най-ефективните наистина изглежда идват от ръководител на високо ниво в компанията, но изглежда, че идват от IRS, може да внуши достатъчно страх, за да избегнете проверка.
Фишинг за доставяне на рансъмуер
През 2016 г. се изчислява, че деветдесет процента от фишинг имейлите носи някаква форма на ransomware. Въпреки че целта на фишинга е да получат достъп до информация, нападателите започват да обединяват пакет от рансъмуер, за да увеличат приходите си от тези атаки.
Наистина коварната част тук е убеждението сред тези нападатели, че всеки, който е достатъчно лековерен, за да стане жертва на фишинг, също е вероятно да плати откупа, когато файловете и снимките му бъдат заключени. За съжаление статистиката в края на тази статия подкрепя това убеждение.
Желаейки
С нарастването на популярността на технологиите за глас през IP (VoIP), някои фишъри просто се обаждат на хората, за да се опитат да фишират информацията им. VoIP сървърът може да бъде настроен да имитира почти всеки субект, който фишърът иска да се представи, от банка до правителствен клон. Небето наистина е границата тук.
Възможността за промяна на информацията за идентификационния номер на обаждащия се, предоставена от сървъра, в съчетание с възможността да изберете от кой регионален код се обажда сървърът, прави детска игра за измамник да се преструва на някой друг по телефона. Фактор в количеството аутсорсинг в наши дни и те дори не трябва да имат английски като първи език, за да имат незначителен успех в това.
Вижте също: Какво е вишинг и как да го избегнем.
SMiShing
Според а отчет от 2010г , 90 процента от текстовите съобщения се четат в рамките на три минути след получаване, а 99 процента от текстовите съобщения се четат. Не е чудно, че SMS съобщенията се превърнаха в още един вектор за насочване на измамниците към жертвите.
Точно като всяка друга фишинг кампания, измамникът изпраща масово текстово съобщение до стотици или дори хиляди телефонни номера с твърдения като „Вашата кредитна/дебитна карта е деактивирана поради подозрителна дейност. Моля, обадете се на нашия безплатен номер, за да потвърдите данните си.“ или „Избрани сте да спечелите пазаруване за $1000. Просто бъдете един от първите 100 посетители на тази уеб страница, за да получите своята награда.“ Отново тактиката е насочена към получаване на бърз отговор и събиране на възможно най-много информация за жертвата.
Свързани: Какво е SMiShing и как може да се избегне.
Какви са най-често срещаните тактики за фишинг атаки?
Най-често използваните тактики се доставят по имейл, като имейлите се преструват, че са от PayPal, една от големите банки или дори от ФБР, ЦРУ или Министерството на вътрешната сигурност, за да назовем само няколко. Имейлите ще съдържат всички официално изглеждащи лога за субекта, който се представя, но ще съдържат две много важни награди:
- Ще има силно чувство за спешност, изискващо да предприемете незабавни действия, за да предотвратите нещо ужасно да ви се случи, като изземване на активи, блокиране на акаунт или дори арест
- Те ще имат или прикачен файл, който трябва да попълните, или връзка към уебсайт с полета с лична информация, които да попълните
Имайте предвид, че целта на фишър е да събира информация, която не бихте раздали на никого. За да направят това, те трябва да мислите, че си имате работа с някой с власт и че той има основателна причина да събира тази информация.
Примери:
- PayPal ви изпрати имейл, че са открили подозрителна дейност във вашия акаунт. В знак на любезност те са заключили акаунта ви, докато не предоставите достатъчно информация, за да докажете, че сте законният собственик на въпросния акаунт. Начинът, по който правите това, е или като попълните приложения формуляр и щракнете върху бутона „Изпращане“ или като отговорите на техния имейл с отговори на списък с въпроси, като „какво е моминското име на майка ви?“ и „коя банка използвате за вашите лични проверки?“ и дори „какви са номерата на вашите банкови сметки за всичките ви текущи сметки?“
- Wells Fargo са забелязали някаква подозрителна дейност с вашата кредитна карта и са заключили акаунта ви. За да отключите средствата си, ще трябва да попълните прикачения документ и да го изпратите обратно до тях чрез връзката, предоставена в документа
- ФБР е проследило незаконна дейност до IP адреса на вашия компютър. Ако не попълните приложения формуляр и не платите гаранция (обикновено един биткойн), ще бъде издадена заповед до местната правоприлагаща агенция, за да ви залови и да ви задържи до процеса.
- Спечелихте лотария, за която никога не сте купили билет.
Фишинг уебсайтовете също са ефективен начин да накарате нищо неподозиращите потребители да подадат информация, която обикновено не биха разкрили. Това могат да бъдат фалшиви страници за вход, предназначени да наподобяват точно популярна или обикновена компания. Според Symantec , потребителите на популярна услуга за съхранение на файлове в облак, Dropbox, бяха представени с фалшива страница за вход, която се хостваше от същата услуга за съхранение на файлове в облак.
Използва се наистина сложна версия на тази тактика, за да се получат идентификационните данни за вход на потребителя, които се записват от фалшивата страница за вход в обикновен текст, за да може атакуващият да ги използва по-късно. След това браузърът на потребителя се пренасочва към страницата за вход на истинския сайт с изпратените идентификационни данни. Общият ефект е, че потребителят е влязъл без никакви признаци, че информацията му току-що е била открадната.
След това нападателят може, в свободното си време, да влезе в акаунта на потребителя и да си проправи път с него. Те могат също да тестват същите идентификационни данни спрямо други онлайн услуги, за да видят дали въпросният потребител е използвал същата комбинация от потребителско име и парола някъде другаде, като Gmail, Yahoo!, eBay или всички основни сайтове за онлайн банкиране.
Интернет не е единствената среда за фишинг. С нарастването на популярността на смартфоните се увеличи и използването на SMS съобщения и телефонни обаждания до мобилни номера с искания за информация. Възможно е нападателят да промени идентификацията на обаждащия се, за да представи невярна информация или дори да използва VoIP телефонен номер с местен код на потенциалната жертва.
След това те могат да твърдят, че са банка, техен процесор за обработка на кредитни карти или дори местен орган на реда. Тъй като те се занимават с измама на хора, никое твърдение не е твърде възмутително, стига да работи.
Как да избегнем пристрастяването
Първо, не се паникьосвайте. Без значение какво казва този имейл, телефонно обаждане или уебсайт, никога не е толкова лошо. Ако беше така, нямаше да получавате известие за това чрез предварително записано съобщение в телефонно обаждане, имейл или от изскачаща реклама, докато сте онлайн.
Когато Wells Fargo види подозрителна дейност във вашия акаунт, нормалната им политика е да отхвърлят подозрителната транзакция и да накарат техния екип за предотвратяване на измами да ви се обади по телефона, за да разберете дали покупката е законна.
PayPal понякога замразява акаунти, когато има проблеми, но никога няма да ви изпрати прикачен файл, който да попълните и върнете към тях. Освен това никога няма да ви попитат за подробности като моминското име на майка ви, освен може би като таен въпрос, когато забравите паролата си.
ФБР наистина има репутация за затваряне на незаконни уебсайтове и замяна на началната им страница със собствена предупредителна страница. Посещението на един от тези сайтове обаче не е незаконна дейност, така че не можете да бъдете глобен за посещение на уебсайт.
Ако имейлът съдържа връзка, тя ще бъде към основната им начална страница или може би към страница за вход. За да проверите връзката, просто поставете стрелката на мишката върху връзката, но не щракнете върху нея. Когато стрелката на мишката ви „задържи“ върху връзка, в долната част на прозореца се появява малък изскачащ прозорец, показващ къде отива тази връзка.
Само защото виждате PayPal със сини букви с подчертаване в тялото на имейла, това не означава, че уебсайтът, който ще се отвори, ще бъде на PayPal. Може да е „известните грабежи и измами на Боб, Inc.“
На мобилни устройства, докато четете имейла, можете да натиснете и задържите връзка в имейла, за да видите къде отива. След това ще имате възможност да копирате URL адреса, да го отворите в браузъра по подразбиране на вашето устройство или да отмените избора.
Понякога URL адресът ще бъде скрит с помощта на сайтове като bit.ly . Сайтове като този са предназначени за съкращаване на URL адреси за поставяне в туитове или публикации в микроблогове, където имате ограничен брой знаци за публикацията си. Няма причина да скриете целевия URL адрес за законна кореспонденция, доставена по имейл.
За измамнически уебсайтове основните неща, които трябва да се проверят, са действителният адрес на сайта, наличието на сертификат за сигурност и валидността на всеки такъв сертификат.
Зелената икона на катинар в горния пример показва, че URL адресът, показан в адресната лента, съответства на URL адреса, който е вграден в сертификата за сигурност и че сертификатът за сигурност идва от реномиран издател на сертификат. Можете да прочетете повече на как да разпознаем защитени уебсайтове тук.
Конкретно в случай на имейли, помага да научите как да проверявате подробностите в заглавката на имейла, особено на всеки имейл, който изисква незабавно действие. Дори нещата от вашия шеф трябва да бъдат проверени двойно, само за по-сигурно. Ще се учудите колко лесно е за фишър да „излъже“ имейл адрес, който принадлежи на някой, когото познавате и на когото имате доверие. Това е по-скоро фишинг атака, но все пак е доста лесна за изпълнение.
Ако имейлът съдържа връзка, която изглежда легитимна, все пак ще искате да избегнете щракване върху нея или отваряне на прикачени файлове. Големи компании като PayPal и големи банки не изпращат имейли с прикачени файлове. Вместо това, всички важни документи или се изпращат по пощата, или се прикачват към вашия онлайн акаунт. Техните имейли просто ще ви уведомят, че има съобщение за вас и ще ви насърчат да влезете в акаунта си, за да разберете какво съдържа това съобщение.
Освен това обърнете внимание до кого е адресиран имейлът. Ако е законно от вашата банка или от някого, при когото всъщност имате сметка, то ще бъде адресирано до вас. Не на „Уважаеми уважаеми клиенти“ или „Уважаеми господине или госпожо“ или дори „Уважаеми титуляр на сметка“.
Въпреки че е вярно, че има масово изтичане на данни от акаунти, повечето фишъри и измамници не се притесняват да купуват тези бази данни. Те разчитат на по-остарели методи, защото тъжният факт е, че те все още работят.
Изключение от това е в случай на фишинг. Тези имейли ще бъдат адресирани до вас, защото фишърът се е насочил конкретно към вас. Не ставайте твърде параноични от това. Те вероятно наблюдават няколкостотин души, които просто чакат да публикуват нещо някъде, което може да се използва като стръв.
Дори и да получат възвръщаемост само от един процент, това пак са стотици откраднати самоличности или дори кредитни карти, които вече могат да се продават в тъмната мрежа, да се използват за откриване на кредитни линии, натрупване на безобразни такси по съществуващи кредитни линии или дори просто насочете ги към други измами като сега прочутата нигерийска 419.
Резюме на червени флагове/знаци за опасност
- Един от най-големите червени знамена, които могат да показват възможна фишинг атака, е грешно изписана дума или лоша граматика. Всички субекти, които тези измамници имитират, наемат професионални писатели и редактори, за да се уверят, че тяхната кореспонденция и уеб присъствие не съдържат грешки и са граматически правилни. Ако можете да забележите грешка, вероятността имейлът да не е от компанията, за която се твърди, че е, е много голям, или че уебсайтът всъщност не представлява посочената компания. Ако не можете да забележите правописни или граматически грешки, това не означава непременно, че на информацията може да се вярва.
- Всяка компания, която ви има в своята база данни, също ще адресира всички имейли директно до вас, а не до общ или неясен получател. Ако имате акаунт в PayPal, всеки имейл, който получавате от PayPal, ще започва с поздрав, съдържащ вашето име. Ако пише „Уважаеми господине или госпожо“, „Уважаеми собственик на акаунт в PayPal“ или дори „За кого може да се отнася“, тогава можете да сте сигурни, че не идва от PayPal. Отново, в случай на фишинг, само защото има вашето име в поздрава, това не означава, че е законно.
- Ако имейлът има прикачен файл, изтрийте го и преминете към други неща. Банките, PayPal и ФБР знаят по-добре да не включват прикачен файл към всяка официална кореспонденция. Не го отваряйте, не отговаряйте на имейла и определено не кликвайте върху никакви връзки в имейла. Това е измама и може безопасно да бъде изхвърлено. Единствените изключения от това правило сацифрови подписи, които понякога могат да се показват като прикачени файлове. Отделно от това, привързаностите трябва да се третират като най-нечестивите от нечестивите.
- Заглавките на имейлите са запис на това откъде идва имейлът, къде е изпратен и какъв адрес да използвате за отговори. В заглавката се съхранява много повече информация, но тези три са важните за идентифициране на потенциална измама. Всъщност е много лесно да накарате имейл да изглежда сякаш идва от PayPal или Bank of America, но е много по-трудно да скриете действителния имейл адрес, от който идва. В Hotmail, когато имейл е маркиран от Microsoft като нежелан, пълният имейл адрес на подателя автоматично се показва в горната част на имейла, когато се отвори. Ако имейлът не е маркиран като нежелан, тогава можете да проверите имейл адреса, като отворите имейла и поставите стрелката на мишката върху името на подателя.
Ще се появи малко поле, съдържащо пълния имейл адрес на подателя. Ако действително е от компанията, от която твърди, че е, трябва да видите името на компанията след символа „@“.
- Същото се отнася за всички връзки в имейл. Ако поставите стрелката на мишката върху връзката, но не щракнете върху нея, ще видите малък ред в долната част на прозореца на браузъра с целевия URL адрес на връзката. Ако този URL адрес не съдържа името на компанията, за която имейлът твърди, че е от, не щракнете върху него. Затворете този имейл, отворете уеб браузъра си и въведете сами уеб адреса на компанията.
- Всяко твърдение, че имате пари, идващи към вас от някой извън вашата страна, е почти 100 процента гарантирано, че е измама. На никого не се плаща да преглежда стари досиета, за да намери получателите на парите. Никой банкер или държавен служител от какъвто и да е вид няма да се опита да измъкне пари от страната си, като се свърже със случаен човек по интернет и сключи сделка. Никоя банка, с която никога не сте работили, няма да има сметка на ваше име, която просто чака да влезете във владение.
- Уебсайт, който твърди, че е открил вируси на вашия компютър.Няма уебсайтове, които имат способността да сканират компютъра ви за вируси. Компютърните вируси са коварни малки неща, които изискват много по-голям достъп до вашия компютър, отколкото една обикновена уеб страница може да управлява. Истинската антивирусна програма не само преглежда файловете на вашия твърд диск за признаци на инфекция, но също така претърсва работещи програми, активни услуги, скрити помощни програми и всяка друга област, където се подозира, че дебнат тези грешки. За да проверите всички тези области, са необходими време и ресурси като процесорна мощност. Не е нещо, което може да се направи от уебсайт.
- Изскачащ прозорец от ФБР ви глобява за незаконна дейност онлайн.ФБР не използва изскачащи прозорци за глобяване на престъпници онлайн. Те ще затворят сайтове, които трафикират незаконни стоки или се занимават с пиратство, но не могат да глобяват хора за посещение на такива сайтове. Само съдия има право да наложи глоба срещу заподозрян престъпник. ФБР може да събере доказателства, да изгради случай, да поиска заповед за арест на заподозрян и да извърши действителния арест, когато заповедта е подписана от съдия. Те нямат правомощия да налагат глоби на когото и да било.
- Сайт, който посещавате редовно, изскача и подканва за влизане, но не показва зеления катинар, е много подозрителен.Законното влизане в компанията ще има сертификат за сигурност, който съответства на URL адреса на сайта, който може да бъде проверен от вашия браузър, показващ зелената икона на катинар, спомената по-рано. Вашият най-безопасен залог за тези страници е да затворите страницата, да отворите нов раздел и да въведете сами действителния URL адрес. Като алтернатива можете да прегледате списъка си с любими или отметки и да щракнете върху връзката, която сте запазили там.
- Подправени поддомейни. Това е хитра тактика, при която измамникът създава уебсайт, който изглежда точно като началната страница на компанията или агенцията, за която иска да се представи. За съжаление URL адресът за този обект вече е зает. Например, в момента те не могат да регистрират името на домейна paypal.com, защото PayPal вече има този домейн заключен. Но нека приемем, че бъдещият фишър вече има iamascammer.com, регистриран като свой личен домейн. След това той може да опита да регистрира поддомейна на paypal.iamascammer.com. След това те създават уеб страница за този поддомейн, която изглежда точно като тази на PayPal, но с допълнителен обрат. Всеки път, когато потребител въведе своята информация за вход, му се показва страница, която го моли да потвърди своята самоличност. Измамникът може буквално да поиска каквато информация поиска и достатъчно хора ще се хванат на трика, за да оправдаят усилията. След като са въвели информацията си, фалшивият сайт след това пренасочва към действителния сайт на PayPal, предоставяйки информацията за вход на потребителя и те не са по-мъдри, но вероятно ще станат малко по-бедни веднага щом измамникът изчисти акаунта си в PayPal.
Къде да подадете сигнал за фишинг имейли
Повечето хора, които получават фишинг имейли, просто ще ги изтрият и това е добре. Но ако някой се промъкне през вашия спам филтър и изглежда особено ефективен или опасен, или ако просто ви е писнало и искате да поемете по-активна роля в спирането на фишинга, можете да докладвате фишинг имейли на властите.
В САЩ имате няколко места, където да подадете сигнал за фишинг. Препратете имейла до:
- FTC на [email protected]
- работната група за борба с фишинга на адрес [email protected]
- Екипът за компютърна готовност на Съединените щати (US CERT) на [email protected]
- и подставеното лице, било то банка или друга компания
FTC отбелязва, че е полезно да включите пълната заглавка на имейла, която включва показваните имена и имейл адреси както на подателя, така и на получателя, датата и темата. Част от тази информация е скрита по подразбиране в някои имейл клиенти, така че може да се наложи да потърсите как да покажете тази информация.
Жителите на Обединеното кралство могат да докладват за фишинг измами на Уебсайт за измами с действие . Потребителите просто трябва да отговорят на няколко въпроса относно опита за фишинг и кой се е представял, за да получат подходящия имейл адрес, на който да го препратят.
Поправяне на щетите след закачане
Ако сте били закачени от някакъв хитър фишинг, тогава трябва да направите известен контрол на щетите. Започнете, като третирате това като случай на кражба на самоличност, главно защото това може да доведе до това, ако не предприемете действия.
Изключете незабавно компютъра си, в случай че към фишинг атаката е включен пакет от рансъмуер. Ако смятате, че има вероятност от заразяване с ransomware, потърсете професионална помощ. Ако компютърът е работен компютър, незабавно уведомете вашия ИТ екип. Не се колебайте за този. Инфекция от този тип може бързо да се разпространи в сървърите на компанията и мрежовите хранилища за данни, причинявайки истински хаос.
Ако това е персонален компютър, пак ще имате нужда от помощ. Попитайте вашия работен ИТ екип дали могат да помогнат. Шансовете са, че може и да не, но все пак попитайте. Ако не могат да помогнат, може да познават някой във вашия район, който може, като местен фрийлансър или изпълнител. Целта тук е да получите помощта на някой, който може или да възстанови вашите важни данни, или да защити това, което все още не е заключено.
Второто ви действие трябва да бъде също толкова незабавно. Трябва да влезете онлайн, използвайки друг компютър, и да започнете да променяте паролите си. Започнете с вашето онлайн банкиране и преминете през всички сайтове, които имат нещо общо с вашите финанси. След като финансите ви са в безопасност, преминете към вашите имейл акаунти, услуги за съхранение на файлове, акаунти в социални медии и всички други сайтове, които изискват влизане. Ако не можете да си спомните всички сайтове, които изискват влизане, не включвайте отново компютъра си, за да проверите, докато не бъде прегледан от компетентен техник.
Вие също ще искате да се свържете с големите кредитни агенции и да поставите сигнал за измама в кредитната си сметка като потенциална жертва на кражба на самоличност. Това не спира крадец на самоличност да се възползва от вашата самоличност, но улеснява почистването на щетите по кредита ви след факта. Също така ще искате да започнете да наблюдавате кредита си много внимателно през следващите няколко години. Колкото по-бързо реагирате на случай на кражба на самоличност, толкова по-лесно е да възвърнете контрола върху самоличността си, когато нещата се объркат.
Ако сте предоставили информацията за вашата дебитна или кредитна карта, обадете се на банката си и докладвайте картата като открадната. Също така ще искате внимателно да наблюдавате акаунта, към който е прикрепена картата. Ако самият номер на сметката е бил даден на нападателя, накарайте вашата банка да затвори тази сметка и да отвори нова, като в процеса прехвърли средствата ви към новата сметка. Следете внимателно извлеченията по сметката си, като внимавате за подозрителни или неразрешени покупки.
Ако вашето влизане в PayPal или eBay е изложено на риск, опитайте да влезете в акаунта си. Ако можете, променете паролата си и всички въпроси за сигурност. Настройването на двуфакторно удостоверяване е силно препоръчително за всички акаунти, които го позволяват, тъй като помага за намаляване на риска нападател да успее да отвлече акаунта ви, дори ако има идентификационните данни за вход.
Ако вече не можете да влезете в акаунта си, тогава трябва да се свържете с компанията и да докладвате за отвличане на акаунтведнага. Колкото по-дълго чакате да предприемете действия по този въпрос, толкова повече щети могат да бъдат нанесени на вашите акаунти.
Статистика
Проблемът с фишинг и онлайн измами стана толкова лош, че няколко компании в момента са наети да събират и докладват фактите, свързани с тези видове атаки. Според а скорошен доклад приблизително 30 процента от фишинг имейлите се отварят. Това се счита за консервативна оценка, базирана на извадка от данни на една компания. Има и други, които твърдят, че този брой може да достигне до 50 процента, но им липсват твърдите числа, които да подкрепят твърдението им. в друг доклад , имаше голямо увеличение на изпратените фишинг имейли през 2016 г.
JPMorgan Chase проведе тест през 2015 г за да видят колко от техните служители ще бъдат заловени от фишинг измама. Огромните 20 процента са отворили фишинг имейла. Това е доста впечатляващ процент на успех. Повече от достатъчно, за да оправдае изработването на един имейл и изпомпването му чрез програма за масова поща до списък от стотици хиляди имейл адреси.
The Работна група против фишинг идентифицира 123 555 уникални фишинг уебсайта в началото на 2016 г. През последното тримесечие на 2016 г. съобщиха те 95 555 уникални фишинг имейл кампании са получени само от техните клиенти. Този доклад също така установява, че компаниите в сектора на финансовите услуги са били предпочитаните цели 19,6% от времето в тези кампании.
Не са необходими много математика, за да се разбере, че голяма банкова организация като JPMorgan потенциално може да стане жертва на малко под 4000 от тези кампании. Това потенциално е малко под 4000успешенфишинг кампании само в една банка.
Резюме
Основното правило по отношение на имейлите е да ги приемате със зърно сол. Ако вашата банка наистина трябва да заключи сметката ви, те ще ви се обадят по телефона. Когато PayPal има проблем с активността на вашия акаунт, те ви уведомяват, но не искат повече информация, отколкото вече имат. И те със сигурност никога няма да ви помолят да потвърдите данните за акаунта си в прикачен файл, който трябва да попълните и да им изпратите обратно.
Повечето институции имат строги правила срещу изпращането на прикачени файлове към имейл. Освен това всеки имейл, идващ от действителния субект, ще бъде адресиран до вас, ще съдържа вашето име или потребителско име за акаунт и ще има адрес за отговор, който е част от действителното уеб присъствие на този субект.
Когато става въпрос за уебсайтове, внимавайте за сайтове, които изскачат в нов прозорец или раздел на браузъра. Особено ако разглеждате сайтове, съдържащи изображения на зайчета с палачинки на главите.
Всеки може да настрои уебсайт да изглежда точно като друг сайт. Те дори могат да получат сертификат, който показва, че URL адресът е това, за което се представя. Но ако сайтът е https://www.barikofamerica.com/, тогава можете да сте сигурни, че той всъщност не е свързан с Bank of America, въпреки че може да изглежда точно като тяхната начална страница.
Моля, имайте предвид, че към момента на писане на това съобщение https://www.barikofamerica.com/ не е действителен уебсайт. Тук се използва само като един от начините за използване на правописна грешка за прикриване на потенциален фишинг сайт.
Докато пишех тази статия, получих имейл от г-н Робърт Прайдмор от Агенцията за национална сигурност в Ню Йорк. Подателят твърди, че е бил изпратен в Нигерия от федералното правителство и че му е бил предаден файл с червен кръст върху него, което означава, че парите ми не са преведени.
Имейл адресът на подателя се показва като „[email protected]“, физическият пощенски адрес, предоставен в имейла, се оказва за Chase Bank в Оукланд Гардънс, Ню Йорк, а телефонният номер е с код на област Сан Фернандо Вали, Калифорния. И накрая, този уж официален представител на NSA ми предостави gmail имейл адрес, за да се свържа директно с него. Той или тя дори не е направил опит да прикрие имейл адреса чрез фалшива връзка „mailto:“.
За съжаление, това е минималното ниво на сложност, необходимо за работа на фишинг кампания. Въпреки че никога не бих се свързал с г-н Pridemore, твърде много хора го правят и в крайна сметка се накисват за стотици, ако не и хиляди долари всеки или самоличността им е открадната и продадена на много по-безскрупулни герои.
Какви неща сте виждали, които са изглеждали или твърде добри, за да са истина, или просто са били подозрителни? Оставете коментар по-долу и споделете вашия пример за фишинг атака.