Yksi yleisimmistä taktiikka verkkorikollisille käyttää, kun pien-ja keskisuurille yrityksille phishing-hyökkäysten muodossa fake ilmoituksia. Näiden on yleensä tarkoitus yrittää pelotella sinua johonkin toimintaan viesteillä, kuten ” tilisi keskeytetään 24 tunnissa.”
nämä hyökkäykset perustuvat väärennettyihin viesteihin, joita sovellus tai palvelu ei todellisuudessa lähetä., Tämä Office 365-phishing sähköposti on erinomainen esimerkki siitä, että Microsoft ei lähetä sinulle mitään sähköposteja sanomalla, että tilisi on keskeytetty (saat ilmoitukset, että luottokorttisi on vanhentunut).
, mutta kyberrikokset paranevat. He kiinnittävät huomiota siihen, mitä ilmoituksia Suositut yritykset lähettävät ja kopioivat tietojenkalasteluhyökkäyksissä olevia. Niitä on vaikea havaita. Katsotaanpa tätä esimerkkiä, joka meille lähetettiin äskettäin.
– Tämä oli poseeraa kuin turvallisuus hälytys sähköpostitse Facebook, väittäen, tili oli kirjautuneena toisesta paikasta., Facebook itse ei ole turvallisuus mahdollisuus ilmoittaa, jos tilisi on kirjautunut sisään uuden tietokoneen tai sijainti (suosittelemme kääntämällä tämän ilmoituksen tahansa palvelu, joka tarjoaa sitä – Google ei, liian!).
Tässä on phishing email:
Tämä näyttää melko vakuuttava. Vertailun vuoksi, tässä on todellinen turvallisuus ilmoituksen Facebook (emme ole sensuroitu joitakin yksilöintitiedot):
Kun katsot niitä yhdessä, voit nähdä joitakin eroja:
1. Tietojenkalastelusähköpostissa ei ole oikeaa Facebook-brändäystä., Se ei käytä koko Facebook-logoa. Lähettäjän osoite on virheellinen (todellinen sähköposti tuli [email protected]).
2. Siitä puuttuu tunnistustiedot. Olemme näön sitä yksityisyyttä, mutta todellinen sähköposti sisältää profiilikuvasi vieressä tiedot, ensimmäinen nimi tervehdys, ja sähköpostiosoitteesi footer.
3. Se ei näe alatunnistinta. Todellinen sähköposti sisältää alatunnisteen, jossa on lisätietoja, kuten tilauksen peruuttamislinkin, ja Facebook osoitetiedot (Kyllä, 1 hakkeri tapa todella on heidän osoitteensa).,
suurin osa tietojenkalastelusähköposteista, jotka esittävät hälytyksiä oikeilta yrityksiltä, kuten Facebookilta tai Microsoftilta, saavat alatunnisteen väärin tai jättävät sen kokonaan pois. Tutustu alatunnisteet sähköposteja yritysten käsitellä! Niitä tarvitaan tyypillisesti tällaisissa automaattisissa sähköposteissa, joten mikään alatunniste ei saisi olla iso punainen lippu.
3. Facebook Facebook Security Teamsin sijaan on olemassa muutamia kielioppi-ja kirjoitusvirheitä (esimerkiksi ”Facebook security Teams”).
4. Tietojenkalastelusähköpostissa pyydetään soittamaan puhelinnumeroon. Jos Googletat tämän numeron, mikään tuloksista ei liity Facebookiin., Useimmat todella sanoa jotain Kindle Tukinumero, mutta mikään näistä sivustot ovat oikeutettuja, joko.
Tämä on hyvä väärennös. Suurin osa eroista on pieniä, ja niitä olisi vaikea havaita ilman todellista sähköpostia, johon sitä voisi verrata. Jos oikea versio näistä ilmoituksista on päällä, ei olisi juuri mitään syytä epäillä, että jotain olisi tekeillä.
Jos saat sähköpostiilmoituksen, jossa pyydetään soittamaan numeroon, jotta voit korjata ongelman tililläsi, Etsi numero ennen kuin soitat., Useimmat sivustot, kuten Facebook, Google, iTunes, jne aio pyytää sinua soittaa heille jostain syystä (itse asiassa, se voi olla lähes mahdotonta edes löytää oikea numero soittaa heille). Jos et löydä joitakin ulkopuolella validointi virallinen lähde tarkistaa numero on oikea, älä soita (vaihtoehtoisesti voit soittaa yhtiön tärkein numero ja kysyä, siirretään osastolle).
he eivät myöskään soita sinulle (ellet käytä puhelua osana kaksivaiheista vahvistusta, mutta se on automatisoitu puhelu)., On olemassa muunnelmia tästä huijauksesta, jossa joku soittaa sinulle teeskennellen jotain näistä yrityksistä. He kertovat sinulle, siellä on jotain vikaa tilisi (kuten yrityksesi Google Kartat, listaus on sekaisin), ja he tarvitsevat $200 korjata sitä.
Jos saat tällaisen sähköpostin, jossa on linkki klikkaamaan puhelinnumeron sijaan, älä klikkaa linkkiä. Ota tavaksi kirjautua selaimessasi tai sovelluksessasi verkkosivustolle käsittelemään kaikki ilmoitukset—vaikka ne olisivatkin todellisia. Näin, Jos saat tietojenkalasteluhyökkäyksen näin, olet vähemmän todennäköisesti klikkaa haitallista linkkiä.,
todellinen versio tämä erityisesti sähköposti-ilmoituksen voit tietää, jos joku kirjautuu tilillesi Facebook, voit valita, miten haluat saada ilmoituksen. Sähköposti on kunnossa, mutta suosittelemme valitsemaan myös Facebook-ilmoitusvaihtoehdon. Sitä ei voi teeskennellä.
kuten aina, ole varovainen minkä tahansa odottamattoman sähköpostin suhteen, joka yrittää saada sinut ryhtymään toimiin. Ole fiksu siitä, mitä klikkaat ja ota pari ylimääräistä sekuntia etsiä mitään punaisia lippuja.