Jedním z nejčastějších taktiku počítačoví zločinci používají při cílení na malé a středně velké podniky v phishingové útoky v podobě falešných oznámení. Ty se obvykle mají pokusit vyděsit vás do nějaké akce se zprávami jako „váš účet bude pozastaven za 24 hodin.“
tyto útoky se spoléhají na falešné zprávy, které aplikace nebo služba ve skutečnosti neposílá., Tento Office 365 phishing e-mail je výborný příklad—Microsoft není ve skutečnosti posílat žádné e-maily, říká, že váš účet byl pozastaven (dostanete upozornění, že vaše kreditní karta má platnost vypršela).
ale počítačoví zločinci se zlepšují. Věnují pozornost tomu, jaká oznámení populární společnosti odesílají a duplikují ty, kteří útočí na phishing. A jsou docela složité na místě. Podívejme se na tento příklad, který jsme nedávno poslali.
Tento se vydával za bezpečnostní upozornění e-mailem z Facebook, prohlašovat, že účet byl přihlášen z jiného místa., Facebook má ve skutečnosti možnost zabezpečení, která vás upozorní, pokud je váš účet přihlášen z nového počítače nebo místa (doporučujeme toto oznámení zapnout pro jakoukoli službu, která jej nabízí – Google to také dělá!).
zde je phishingový e-mail:
to vypadá docela přesvědčivě. Pro srovnání, tady je skutečný bezpečnostní oznámení od Facebook (my jsme cenzurovány některé identifikační údaje):
Když se na ně podíváte společně, můžete vidět, tam jsou některé rozdíly:
1. Phishingový e-mail nemá správnou značku Facebook., Nepoužívá plné logo Facebook. Adresa odesílatele je také nesprávná (skutečný e-mail pochází z [email protected]).
2. Chybí identifikační údaje. Jsme rozmazané to soukromí, ale skutečné e-mail obsahuje obrázek profilu další informace, vaše jméno v pozdrav, a vaši e-mailovou adresu v zápatí.
3. Chybí zápatí. Skutečný e-mail obsahuje zápatí s více informacemi, včetně odkazu pro odhlášení, a informace o adrese Facebook (Ano, 1 Hacker Way je opravdu jejich adresa).,
většina phishingových e-mailů vydávajících se za výstrahy od skutečných společností, jako je Facebook nebo Microsoft, se mýlí nebo úplně vynechá. Seznamte se s zápatí e-mailů od společností, se kterými jednáte! Obvykle jsou vyžadovány v automatizovaných e-mailech, jako je tento, takže žádná zápatí by neměla být velkou červenou vlajkou.
3. Existuje několik gramatických a pravopisných chyb (například „Facebook Securitys Týmy“ místo „Facebook Security Team“).
4. Phishingový e-mail vás žádá, abyste zavolali na telefonní číslo. Pokud toto číslo Google, žádný z výsledků nesouvisí s Facebook., Většina skutečně říká něco o čísle podpory Kindle, ale žádný z těchto webů není legitimní.
to je dobrý falešný. Většina z těchto rozdílů jsou malé a bylo by obtížné na místě, aniž by skutečný e-mail porovnat ji. Pokud máte zapnutou skutečnou verzi těchto oznámení, neměli byste téměř žádný důvod se domnívat, že se něco děje.
Pokud dostanete e-mailové oznámení s výzvou k volání čísla k vyřešení problému s vaším účtem, vyhledejte číslo před voláním., Většina webů, jako je Facebook, Google, iTunes atd., vás nepožádá, abyste je z jakéhokoli důvodu zavolali (ve skutečnosti může být téměř nemožné najít legitimní číslo, na které je můžete volat). Pokud nemůžete najít některé vnější potvrzení od oficiálního zdroje ověření číslo je reálné, nevolej (případně můžete zavolat společnosti je hlavní číslo a požádat, aby být převedeny na příslušné oddělení).
nebudou vám také volat (pokud nepoužíváte telefonní hovor jako součást dvoufázového ověření, ale bude to automatické volání)., Existují varianty tohoto podvodu, kdy vám někdo zavolá, že předstíráte jednu z těchto společností. Řeknou vám, že je něco v nepořádku s vaším účtem (jako je výpis Google Maps vaší firmy je zpackal), a oni potřebují $200 opravit.
Pokud dostanete takový e-mail s odkazem, na který kliknete místo telefonního čísla, neklikejte na odkaz. Zvykněte si Přihlásit se na web ve svém prohlížeči nebo aplikaci, abyste zvládli všechna oznámení – i když jsou skutečná. Tímto způsobem, pokud máte phishingový útok, jako je tento, je méně pravděpodobné, že kliknete na škodlivý odkaz.,
pro skutečnou verzi tohoto konkrétního e-mailového oznámení, abyste věděli, že pokud se někdo přihlásí do vašeho účtu na Facebook, můžete si vybrat, jak chcete oznámení obdržet. E-mail je v pořádku, ale doporučujeme také vybrat možnost oznámení Facebook. To se nedá zfalšovat.
jako vždy buďte opatrní ohledně neočekávaného e-mailu, který se vás snaží přimět k akci. Být chytrý o tom, co kliknete a trvat několik sekund navíc hledat nějaké červené vlajky.