Domov Securitywatch Chutný spam: phishing nie je len o vašich peniazoch

Chutný spam: phishing nie je len o vašich peniazoch

Video: Stay Safe from Phishing and Scams (November 2024)

Video: Stay Safe from Phishing and Scams (November 2024)
Anonim

Keď hovoríme o phishingu, máme tendenciu zameriavať sa na finančné podvody, ako napríklad na falošné webové stránky bánk a portály elektronického obchodu. Útočníci hľadajú spôsoby, ako ukradnúť naše čísla kreditných kariet a poverenia online bankovníctva. Cloudmark nám v Tasty Spamu z tohto mesiaca pripomína, že phishing môže byť zameraný aj na nefinančné účty.

Neoprávnené získavanie finančných údajov je veľmi lukratívne, ale zároveň vysoko rizikové. „Bankové podvody získajú viac pozornosti zo strany orgánov činných v trestnom konaní a majú vyššie pokuty ako, povedzme, predaj bezcenných tabletiek na chudnutie, “ uviedol Andrew Conway znalec spoločnosti Cloudmark v oblasti spamu. Menej citlivé účty sú stále cenné, pretože sa dajú použiť na odosielanie väčšieho množstva spamu prostredníctvom e-mailu, SMS alebo dokonca sociálnych sietí.

Krádež fotografií celebrít z iCloud je dokonalým príkladom útočníkov, ktorí idú po nepodstatných účtoch a spôsobe škôd, ktoré by mohli vzniknúť. Cloudmark zdieľa niektoré typy pokusov o phishing proti nefinančným účtom, ktoré sa môžu práve zobrazovať vo vašej doručenej pošte. Pozrite sa na niektoré nižšie:

Akýkoľvek e-mail urobí

Táto univerzálna vstupná stránka pre e-maily sa neobťažuje pokúšať sa uhádnuť, ktorú e-mailovú službu môžete použiť, a zobrazuje iba všetky logá. Je na vás, aby ste sa rozhodli, ktoré poverenia účtu chcete odovzdať.

Zločinci ako Apple, príliš

Apple ID sú tiež populárne phishingové ciele, uviedol Cloudmark. Po odcudzení sa tieto účty môžu použiť na odosielanie nevyžiadanej pošty v službe iMessage alebo na diaľkovú kontrolu nad zariadeniami iPhone a iPad. Útočník môže použiť funkciu „Nájsť môj iPhone“ na diaľkové uzamknutie zariadenia a potom môže od obete požadovať výkupné, aby znovu získal kontrolu.

Užívatelia si dávajte pozor

Ak hráte hry, sledujte svoje účty videohier. Zločinci môžu predávať predmety v hre iným hráčom, ktorí sú ochotní minúť skutočné peniaze na získanie týchto predmetov. Aj keď sa väčšina moderných hier spúšťa s funkciami dvojfaktorovej autentifikácie, herné účty sa stále zhoršujú. Vyššie uvedený e-mail podnecuje používateľov k tomu, aby si mysleli, že musia venovať pozornosť.

„Ani Craigslist nie je odolný voči phishingovým útokom, “ povedal Conway. Tento konkrétny podvod sa tiež pokúša ukradnúť prihlasovacie údaje pre e-mailové účty.

Slovo Šalát

Poznamenajte si, že biely text v dolnej časti tejto vzorovej správy neoprávnene získava informácie o bankovom účte (možno budete musieť trochu zastrčiť). Účelom tohto náhodného textu s názvom „šalát slovo“ je zameniť spamové filtre a nemusí byť viditeľný, ak sa správa zobrazuje na bielom pozadí.

PayPal, starý favorit

PayPal je medzi podvodníkmi starý favorit, ale útoky sú menšie, ako bývali, uviedol Cloudmark. Môže to byť spôsobené tým, že algoritmy detekcie podvodov PayPal sa zlepšili, viac poštových serverov kontroluje podpisy DKIM (ak správa nemá platný podpis PayPal DKIM, potom je označená ako falšovaná), alebo používatelia služby PayPal sú o to dôvtipnejší tieto správy.

Udržujte upozornenie

Nerobte chybu, keď si myslíte, že phishing je iba o e-maile alebo bankových účtoch. Ako vidíte, útočníci pôjdu po všetkom, čo máte. Dajte pozor na podozrivé správy, ktoré si vyžadujú okamžité kroky. Väčšina útokov typu phishing má chyby v hláskovaní, gramatike, veľkých písmen, interpunkcii alebo medzerách. Udržujte chladnú hlavu a neklikajte.

Chutný spam: phishing nie je len o vašich peniazoch