En af de mest almindelige taktik cyberkriminelle bruger, når der er rettet mod små og mellemstore virksomheder i phishing-angreb i form af falske anmeldelser. Disse er normalt beregnet til at forsøge at skræmme dig til en handling med meddelelser som “din konto vil blive suspenderet i 24 timer.”
disse angreb er afhængige af falske meddelelser, som appen eller tjenesten faktisk ikke sender., Denne Office 365 phishing—e-mail er et glimrende eksempel på det-Microsoft sender dig faktisk ikke nogen e-mails, der siger, at din konto er blevet suspenderet (du får meddelelser om, at dit kreditkort er udløbet).
men cyberkriminelle bliver bedre. De er opmærksomme på, hvilke meddelelser populære virksomheder sender og duplikerer dem i phishing-angreb. Og de er ret vanskelige at få øje på. Lad os se på dette eksempel, Vi blev sendt for nylig.
denne var forklædt som en sikkerhedsadvarsel email fra Facebook, hævder en konto blev logget ind fra et andet sted., Facebook har faktisk en sikkerhedsindstilling til at give dig besked, hvis din konto er logget ind fra en ny computer eller placering (Vi anbefaler at slå denne meddelelse til for enhver tjeneste, der tilbyder den – Google gør det også!).
Her er phishing-e-mailen:
dette ser ret overbevisende ud. Til sammenligning, her er en reel sikkerhed meddelelse fra Facebook (vi har censureret nogle af de identificerende oplysninger):
Når du ser på dem sammen, kan du se, at der er nogle forskelle:
1. Phishing-e-mailen har ikke den korrekte Facebook-branding., Det bruger ikke det fulde Facebook-logo. Afsenderadressen er også forkert (den rigtige e-mail kom fra [email protected]).
2. Det mangler identificerende oplysninger. Vi har sløret det for privatlivets fred, men den rigtige e-mail indeholder dit profilbillede ved siden af oplysningerne, dit fornavn i hilsen og din e-mail-adresse i sidefoden.
3. Den mangler sidefoden. Den virkelige e-mail indeholder en sidefod med flere oplysninger, herunder en afmeld link, og Facebook adresse oplysninger (Ja, 1 Hacker måde virkelig er deres adresse).,
de fleste phishing-e-mails, der poserer som advarsler fra rigtige virksomheder som Facebook eller Microsoft, får sidefoden forkert eller udelader den helt. Bliv fortrolig med sidefødder af e-mails fra virksomheder, du beskæftiger dig med! De er typisk påkrævet i automatiserede e-mails som denne, så ingen sidefod skal være et stort rødt flag.
3. Der facebook facebook Security Team er et par grammatik-og stavefejl (for eksempel “Facebook Securitys Teams” i stedet for “Facebook Security Team”).
4. Phishing-e-mailen beder dig ringe til et telefonnummer. Hvis du googler dette nummer, er ingen af resultaterne relateret til Facebook., De fleste faktisk sige noget om Kindle Support nummer, men ingen af disse hjemmesider er legitime, enten.
Dette er en god falsk. De fleste af disse forskelle er små og ville være vanskelige at få øje på uden en reel e-mail for at sammenligne den med. Hvis du har den rigtige version af disse underretninger tændt, har du næsten ingen grund til at mistænke for, at der var noget op.
Hvis du får en e-mail-meddelelse, der beder dig ringe til et nummer for at løse et problem med din konto, skal du søge på nummeret, før du ringer., De fleste sitesebsteder som Facebook, Google, iTunes, etc vil ikke bede dig om at ringe til dem af en eller anden grund (faktisk, det kan være næsten umuligt at selv finde en legit nummer til at kalde dem på). Hvis du ikke kan finde nogle uden validering fra en officiel kilde kontrollere antallet er ægte, skal du ikke ringe til (alternativt kan du ringe til virksomhedens hovednummer og bed om at blive overført til den relevante afdeling).
de ringer heller ikke til dig (medmindre du bruger et telefonopkald som en del af totrinsbekræftelse, men det vil være automatiseret opkald)., Der er variationer af denne fidus, hvor nogen vil kalde dig foregiver at en af disse selskaber. De vil fortælle dig, at der er noget galt med din konto (som din virksomheds Google Maps-liste er rodet), og de har brug for $200 for at ordne det.
Hvis du får en e-mail som denne med et link til at klikke i stedet for et telefonnummer, skal du ikke klikke på linket. Kom ind for vane at logge ind på hjemmesiden i din bro .ser eller app til at håndtere eventuelle meddelelser—selv om de er reelle. På den måde, hvis du får et phishing-angreb som dette, er det mindre sandsynligt, at du klikker på et ondsindet link.,
For den rigtige version af denne særlige e-mail-meddelelse, der fortæller dig, om nogen logger ind på din konto på Facebook, kan du vælge, hvordan du vil modtage underretningen. E-mail er fint, men vi anbefaler at vælge Facebook notification option, også. Det kan ikke forfalskes.
Som altid skal du være forsigtig med enhver uventet e-mail, der prøver at få dig til at gribe ind. Vær smart om, hvad du klikker og tage et par ekstra sekunder til at lede efter eventuelle røde flag.