William Charles
0 
3219
415
“В вашей учетной записи PayPal вас ожидает платеж в размере 500 долларов! Все, что вам нужно сделать, это нажать здесь!” - звучит знакомо?
Согласно отчету Kaspersky (PDF), фишинговые атаки по электронной почте - посторонние лица, связывающиеся с вами, притворяющиеся банком или какой-либо другой законной компанией, - увеличились на 87% с 2011 по 2013 год. Это увеличение, несмотря на тот факт, что показатели нежелательной почты - там, где законные компании отправлять вам электронные письма в стиле рекламы - с 2012 по 2013 гг..
Мы могли бы предположить, что этот переход от спама к фишингу означает, что фишинговые электронные письма более эффективны для того, чтобы пользователи электронной почты, такие как вы или я, нажимали на ссылку и передавали нашу личную информацию этим мошенникам.
Здесь, в MUO, мы довольно подробно рассмотрели фишинг, учитывая, что это такая серьезная и растущая угроза безопасности. В 2011 году Мэтт написал отличную статью, описывающую фишинг. Что такое фишинг и какие методы используют мошенники? Что такое фишинг и какие методы используют мошенники? Я никогда не был поклонником рыбалки. Это в основном из-за ранней экспедиции, когда моему двоюродному брату удалось поймать две рыбы, а я поймал молнию. Подобно реальной рыбалке, фишинг-мошенничество не… и как вы можете его распознать. На протяжении многих лет мы предоставляли обновления о новых фишинговых уязвимостях, таких как недавняя попытка фишинга на странице входа в Google. Новая фишинг-мошенничество использует Scrally Accurate. Страница входа в Google. Новая фишинговая мошенничество использует Scrally. Точная страница входа в Google. Вы получаете ссылку на Google Doc. Вы нажимаете на нее, а затем входите в свою учетную запись Google. Кажется достаточно безопасным, верно? Неверно, видимо. Сложная фишинговая установка преподает миру еще один урок онлайн-безопасности. в начале 2014 года.
Будьте бдительны против поддельных писем
Если здесь есть что-то, о чем следует помнить, это - защита номер один от фишинга - это образование. Если вы узнали о простых способах обнаружения фишинг-атаки или какого-либо другого мошенничества с электронной почтой, вы сможете полностью защитить себя. Там нет программного обеспечения, которое собирается сделать это для вас. Ничто не помешает вам щелкнуть ссылку в электронном письме, загрузить файл или войти на страницу входа с мошенническим доступом. Вы - ваша единственная последняя защита от этих угроз.
В прошлом мы описывали способы использования таких технологий, как службы DNS, и настройку списка фишинга в браузере в качестве защиты от фишинга. 4 Общие методы, которые можно использовать для обнаружения фишинговых атак. 4 Общие методы, которые можно использовать для обнаружения фишинговых атак. «Фишинг» это термин для сайта мошенников, который пытается выглядеть как сайт, который вы знаете, может хорошо и часто посещать. Все эти сайты пытаются украсть вашу учетную запись ..., но в дополнение к этой технологии, есть определенные аспекты входящей электронной почты, за которыми вы можете следить, чтобы идентифицировать и удалять опасные электронные письма..
Человеческая жадность
Художники мошенничества по электронной почте будут охотиться на человеческие эмоции, чтобы заставить вас нажать на эту ссылку электронной почты. Наиболее распространенные эмоции - это жадность, вина, доброта, похоть и страх. Первый вид фишинговых писем, на которых я хотел бы сосредоточиться, связан с жадностью.
До сих пор это были также самые распространенные формы фишинговых писем..
Обычно это связано с какими-то юридическими “бенефициар” меры, в которых кому-то нужна ваша помощь для оплаты бенефициара за пределами страны. Вы - везунчик, живущий в той части мира, которая позволяет осуществлять такие безопасные финансовые переводы без коррупции в правительстве, - становитесь посредником в простой финансовой передаче. За ваши усилия вам обещают очень удобную плату в качестве оплаты.
Эти электронные письма часто выглядят довольно официально, с подписями в нижнем колонтитуле, где упоминается какая-то огромная организация, которая не может быть вовлечена в такое мошенничество, верно? Это правда, но проблема в том, что человек на самом деле не из этого агентства. Это вековое мошенничество, известное как мошенничество в Нигерии 419. № 419, ссылающийся на нигерийский уголовный кодекс за мошенничество.
Эта афера требует от вас переписки по электронной почте, и как только вы это сделаете, они начнут плести длинную и убедительную историю, и в конечном итоге вы получите информацию о своем банковском счете..
Кстати, не все из них упоминают страну Нигерия. Такие фишинговые электронные письма попадают в почтовые аккаунты по всему миру, в которых упоминается помощь, необходимая для перевода денег из Китая, Ближнего Востока и других регионов..
Это реальные люди, а не боты, которые ответят вам, когда вы отправите им электронное письмо. Они могут даже звучать довольно убедительно. Будьте уверены, они преступники, надеющиеся, что какой-нибудь извиняющийся сок ответит на одно из этих писем. Когда вы увидите это, быстро нажмите кнопку удаления. Если вы ответите, единственное, что будет переведено, это деньги с вашего банковского счета.
Люди, которые влюбляются в это, не глупы. Просто посмотрите это видео ZDnet, где vicim “Джил” признается, что потерял более 300 000 долларов за четыре года.
Человеческая доброта
Мошенники электронной почты не просто охотятся на негативные человеческие эмоции. Если вы хороший человек, они тоже нацелены на вас. Один из распространенных подходов - отправить вам электронное письмо, выдавая себя за благотворительную организацию. В большинстве случаев это благотворительные организации, о которых вы никогда не слышали - обычно это не крупные национальные или международные организации, поскольку в этом случае адрес электронной почты необходимо будет связать с этим агентством..
Вместо этого мошенники упоминают некоторые важные причины, по которым они “финансирование”, и нужна ваша поддержка. Адрес электронной почты обычно относится к какому-либо бесплатному почтовому сервису..
Еще более распространенным мошенничеством с электронной почтой является угон аккаунта и массовая электронная почта. Это где один из ваших друзей или контактов с учетной записью электронной почты, которая не очень безопасна, в конечном итоге угнали их учетную запись электронной почты.
Затем хакер рассылает электронные письма всем в списке контактов этого человека, рассказывая всхлипывающую историю о том, что его где-то застряли, и ему нужны деньги..
Они ждут ответа по электронной почте, описывают историю немного дольше, а затем просят вас отправить деньги через какой-либо сервис, такой как Western Union или другой сервис электронных переводов. Я даже слышал истории людей, разговаривающих по телефону с этими мошенниками. Одна пожилая женщина убедилась, что ее племянник оказался где-то во Франции, и почти отправила ему 3000 долларов, прежде чем ее семья убедила ее в обратном..
Ваша плохая память
Ты занят. Вы не можете вспомнить половину того, что вы подписали на онлайн на прошлой неделе, не говоря уже о прошлом месяце. Некоторые мошенники по электронной почте рассчитывают на нехватку памяти, когда отправляют фишинговые письма, информирующие вас о том, что ваша заявка была одобрена или что вы выиграли какой-то конкурс, в который вы не запомнили участие.
Одним из моих любимых является “Ваша заявка была одобрена” электронная почта, потому что это просто великолепно. Это особенно эффективно против очень занятых людей, которые могут быть очень активными в Интернете. Вы не помните, что подали заявку - но ваше любопытство может одолеть вас, так что вы идете дальше и нажимаете эту ссылку. Остальное уже история.
Еще более распространенными являются “Вы победитель” электронные письма. Все любят выигрывать призы, и иногда суммы настолько захватывающие, что очень трудно удержаться от ответа на это письмо и “принимающий” ваш приз.
Обычно они работают так, что для получения вашего предполагаемого выигрыша вам необходимо предоставить банковскую информацию для “прямой депозит”. То, что в конечном итоге происходит, это прямой вывод!
Эти фишинговые письма особенно эффективны, потому что те, кто не хочет верить, что они наконец выиграли приз?
Вот несколько советов, чтобы защитить себя от этих мошенников. Если вы не помните, подписавшись на что-то, шансы довольно хороши, вы не знали. Не нажимайте эту ссылку. Нажмите “удалять” вместо.
В поисках любви
Вы знаете, как они говорят в маркетинге, что “секс продает”? Ну, к сожалению, в мире мошенников по электронной почте применяется то же правило. Каждый день бесчисленные электронные письма отправляются в основном ничего не подозревающим мужчинам, которые предположительно от женщин, которые ищут парня, свидание, роман и все, что между.
Эти мошенники рассчитывают, что вы либо нажмете на ссылку (обычно это ссылка типа tinyurl), либо ответите на само письмо, попросите посмотреть эти фотографии или начнете разговор.
В этих случаях вы, как правило, становитесь мошенником (кстати, даже не женщиной), отвечая на вас и таща вас за собой в конечном итоге либо к подписке на какую-то глупую онлайн-службу знакомств, чтобы “продолжить разговор в частном порядке”.
Хуже того, есть случаи, когда мошенник притворяется, что находится в каком-то финансовом кризисе или в какой-то опасности, в конечном итоге убедив ничего не подозревающую жертву (вас) отправить деньги, чтобы помочь этой бедной, беззащитной женщине, которая просто ищу мужчину, чтобы позаботиться о ней.
Само собой разумеется, что вы должны игнорировать эти электронные письма. К сожалению, тот факт, что они даже продолжают существовать, означает, что уровень их успеха должен быть особенно высоким. Если вы ищете любовь, я определенно рекомендую сделать все возможное для знакомства на сайтах знакомств. Онлайн знакомства: мужчины не понимают, а женщины не понимают. Онлайн знакомства: мужчины не понимают, а женщины не понимают, делают онлайн. сайты знакомств работают? Время откровенного обсуждения! Из интервью я узнал, что онлайн-знакомства одинаково болезненны как для мужчин, так и для женщин, но по совершенно другим причинам. , но ответ на эти письма не принесет вам любви. Они просто дадут вам пустой кошелек.
Используя страх против вас
Последнее наиболее распространенное мошенническое письмо - это то, которое я назвал “Шок и трепет” подход. По сути, это похоже на старую тактику подделки электронного письма от законной организации, такой как Paypal или Facebook. 5 советов и приемов, чтобы избежать фишинг-атак на Facebook. 5 советов и приемов, чтобы избежать фишинг-атак на Facebook, но в этом случае некоммерческое или государственное учреждение, отвечающее за защиту общественной безопасности.
В электронном письме будет предупреждено о чем-то шокирующем, что привлечет ваше внимание, например о том, что процентные ставки по местным кредитам достигли дна (“нажмите здесь, чтобы получить низкие цены сейчас!”) или совсем недавно - предупреждение о том, что сексуальный преступник переехал в ваш район.
Мы сообщали об этом раньше, и мы будем советовать это снова - не нажимайте на ссылки внутри таких писем! Если вы действительно обеспокоены тем, что есть предупреждение, наведите курсор на ссылку и проверьте URL в строке состояния вашего браузера. Если вы не можете найти URL в строке состояния, щелкните правой кнопкой мыши по ссылке и выберите, чтобы скопировать адрес ссылки..
Вставьте URL-адрес в Блокнот, чтобы увидеть, куда приведет вас ссылка.
Вы обнаружите, что он идет по какому-то глупому URL-адресу dot-com, который вы, вероятно, не узнаете, а не по URL-адресу .org или .gov, как вы ожидаете, если он придет от законного агентства..
Правда в том, что единственный наиболее эффективный способ защитить себя от фишинговых писем и мошенничества, которые охотятся на человеческие эмоции, как это, состоит в том, чтобы удалить все эти эмоции, когда вы имеете дело с почтовым ящиком электронной почты. Большинство онлайн-служб электронной почты в наши дни довольно эффективно распознают большинство этих писем и помещают их в папку со спамом, но если они этого не делают, ваш здравый смысл и осторожность будут очень долго защищать вас от остальных..