Eine der häufigsten Taktiken, die Cyberkriminelle anwenden, wenn sie kleine und mittlere Unternehmen bei Phishing-Angriffen in Form gefälschter Benachrichtigungen angreifen. Diese sollen normalerweise versuchen, Sie mit Nachrichten wie “ Ihr Konto wird in 24 Stunden gesperrt.“
Diese Angriffe beruhen auf gefälschten Nachrichten, die die App oder der Dienst nicht tatsächlich sendet., Diese Office 365-Phishing-E-Mail ist ein hervorragendes Beispiel dafür-Microsoft sendet Ihnen keine E-Mails, in denen angegeben wird, dass Ihr Konto gesperrt wurde (Sie erhalten Benachrichtigungen, dass Ihre Kreditkarte abgelaufen ist).
Aber Cyberkriminelle werden immer besser. Sie achten darauf, welche Benachrichtigungen beliebte Unternehmen senden und duplizieren diese in Phishing-Angriffen. Und Sie sind ziemlich schwierig zu erkennen. Schauen wir uns dieses Beispiel an, das wir kürzlich gesendet haben.
Dieser gab sich als Sicherheitswarnungs-E-Mail von Facebook aus und behauptete, ein Konto sei von einem anderen Ort aus angemeldet., Facebook hat tatsächlich eine Sicherheitsoption, um Sie zu benachrichtigen, wenn Ihr Konto von einem neuen Computer oder Standort aus angemeldet ist (wir empfehlen, diese Benachrichtigung für jeden Dienst einzuschalten, der sie anbietet – Google auch!).
Hier ist die phishing-E-Mail:
Das sieht ziemlich überzeugend. Zum Vergleich, hier ist eine echte Sicherheitsbenachrichtigung von Facebook (wir haben einige der identifizierenden Details zensiert):
Wenn Sie sie zusammen betrachten, können Sie sehen, dass es einige Unterschiede gibt:
1. Die Phishing-E-Mail hat nicht das richtige Facebook-Branding., Es verwendet nicht das vollständige Facebook-Logo. Die Absenderadresse ist ebenfalls falsch (die echte E-Mail kam von [email protected]).
2. Es fehlen identifizierende Informationen. Wir haben es aus Datenschutzgründen verwischt, aber die echte E-Mail enthält Ihr Profilbild neben den Informationen, Ihren Vornamen in der Begrüßung und Ihre E-Mail-Adresse in der Fußzeile.
3. Es fehlt die Fußzeile. Die echte E-Mail enthält eine Fußzeile mit weiteren Informationen, einschließlich eines Abmeldelinks und der Adressinformationen von Facebook (ja, 1 Hacker Way ist wirklich ihre Adresse).,
Die meisten Phishing-E-Mails, die sich als Warnungen von echten Unternehmen wie Facebook oder Microsoft ausgeben, machen die Fußzeile falsch oder lassen sie ganz weg. Machen Sie sich mit den Fußzeilen von E-Mails von Unternehmen vertraut, mit denen Sie sich befassen! Sie sind in der Regel in automatisierten E-Mails wie diese erforderlich, daher sollte keine Fußzeile eine große rote Fahne sein.
3. Es gibt einige Grammatik-und Rechtschreibfehler (z. B.“ Facebook Securitys Teams „anstelle von“Facebook Security Team“).
4. Die Phishing-E-Mail fordert Sie auf, eine Telefonnummer anzurufen. Wenn Sie diese Nummer googeln, bezieht sich keines der Ergebnisse auf Facebook., Die meisten sagen tatsächlich etwas über Kindle Support-Nummer, aber keine dieser Websites sind legitim, entweder.
Das ist eine gute Fälschung. Die meisten dieser Unterschiede sind klein und wären ohne eine echte E-Mail, mit der man sie vergleichen könnte, schwer zu erkennen. Wenn Sie die echte Version dieser Benachrichtigungen aktiviert haben, haben Sie fast keinen Grund zu vermuten, dass etwas nicht stimmt.
Wenn Sie eine E-Mail-Benachrichtigung erhalten, in der Sie aufgefordert werden, eine Nummer anzurufen, um ein Problem mit Ihrem Konto zu beheben, suchen Sie die Nummer, bevor Sie anrufen., Die meisten Websites wie Facebook, Google, iTunes usw. werden Sie aus keinem Grund auffordern, sie anzurufen (tatsächlich kann es nahezu unmöglich sein, eine legitime Nummer zu finden, auf der sie angerufen werden können). Wenn Sie keine externe Validierung von einer offiziellen Quelle finden können, die überprüft, ob die Nummer echt ist, rufen Sie nicht an (alternativ können Sie die Hauptnummer des Unternehmens anrufen und darum bitten, an die entsprechende Abteilung weitergeleitet zu werden).
Sie rufen Sie auch nicht an (es sei denn, Sie verwenden einen Anruf als Teil einer zweistufigen Überprüfung, dies ist jedoch ein automatisierter Anruf)., Es gibt Variationen dieses Betrugs, bei denen Sie jemand anruft, der vorgibt, eines dieser Unternehmen zu sein. Sie werden Ihnen sagen, dass etwas mit Ihrem Konto nicht stimmt (wie die Google Maps-Auflistung Ihres Unternehmens ist durcheinander), und sie benötigen $200, um es zu beheben.
Wenn Sie eine solche E-Mail mit einem Link zum Klicken anstelle einer Telefonnummer erhalten, klicken Sie nicht auf den Link. Gewöhnen Sie sich daran, sich in Ihrem Browser oder in Ihrer App bei der Website anzumelden, um Benachrichtigungen zu verarbeiten—auch wenn sie echt sind. Auf diese Weise, wenn Sie einen Phishing-Angriff wie diesen erhalten, sind Sie weniger wahrscheinlich auf einen bösartigen Link klicken.,
Für die reale Version dieser speziellen E-Mail-Benachrichtigung, die Sie darüber informiert, ob sich jemand bei Ihrem Konto auf Facebook anmeldet, können Sie auswählen, wie Sie die Benachrichtigung erhalten möchten. E-Mail ist in Ordnung, aber wir empfehlen auch die Auswahl der Facebook-Benachrichtigungsoption. Das kann nicht gefälscht werden.
Seien Sie wie immer vorsichtig bei unerwarteten E-Mails, die versuchen, Sie zum Handeln zu bewegen. Seien Sie schlau über das, was Sie klicken, und nehmen Sie sich ein paar zusätzliche Sekunden Zeit, um nach roten Fahnen zu suchen.