az Egyik leggyakoribb taktika a kiberbűnözők használni, ha célba kis, illetve közepes méretű vállalkozások adathalász támadások formájában hamis értesítések. Ezek általában azt jelentette, hogy megpróbálja megijeszteni néhány intézkedés üzenetek, mint a ” fiókja felfüggesztésre kerül 24 órák.”
ezek a támadások olyan hamis üzenetekre támaszkodnak,amelyeket az alkalmazás vagy szolgáltatás valójában nem küld., Ez az Office 365 adathalász e-mail kiváló példa erre—a Microsoft valójában nem küld Önnek e-maileket, amelyek szerint fiókja felfüggesztésre került (értesítést kap arról, hogy hitelkártyája lejárt).
de a számítógépes bűnözők egyre jobbak. Odafigyelnek arra, hogy a népszerű cégek milyen értesítéseket küldenek és másolják az adathalász támadásokban résztvevőket. És elég trükkös észrevenni őket. Nézzük meg ezt a példát, amelyet nemrég küldtünk.
Ez a Facebook biztonsági figyelmeztető e-mailként jelent meg, azt állítva, hogy egy fiókot egy másik helyről bejelentettek., A Facebook valójában rendelkezik biztonsági lehetőséggel, hogy értesítse Önt, ha fiókja új számítógépről vagy helyről van bejelentkezve (javasoljuk, hogy ezt az értesítést minden olyan szolgáltatáshoz kapcsolja be, amely azt kínálja – a Google is!).
itt van az adathalász e-mail:
Ez elég meggyőzőnek tűnik. Összehasonlításképpen, itt van egy valódi biztonsági értesítés a Facebook-tól (cenzúráztuk az azonosító részletek egy részét):
amikor együtt nézzük őket, láthatjuk, hogy vannak különbségek:
1. Az adathalász e-mail nem rendelkezik a megfelelő Facebook branding., Nem használja a teljes Facebook logót. A feladó címe szintén helytelen (az igazi e-mail származik [email protected]).
2. Hiányzik az azonosító információ. A magánélet védelme érdekében elmostuk, de az igazi e-mail tartalmazza az Ön profilképét az információk mellett, a keresztnevét az üdvözlésben, az e-mail címét a láblécben.
3. Hiányzik a lábléc. A valódi e-mail tartalmaz egy láblécet, amely további információkat tartalmaz, beleértve a leiratkozási linket, valamint a Facebook címadatait (igen, 1 Hacker mód valóban a címük).,
a legtöbb adathalász e-mail, amely olyan valódi vállalatok figyelmeztetéseként jelenik meg, mint a Facebook vagy a Microsoft, rosszul kapja meg a láblécet, vagy teljesen kihagyja. Ismerkedjen meg a láblécek e-maileket cégek foglalkozik! Ezek általában szükséges automatizált e-maileket, mint ez, így nem lábléc kell egy nagy piros zászló.
3. A Facebook Facebook biztonsági csapata helyett van néhány nyelvtani és helyesírási hiba (például “Facebook Securitys Teams”).
4. Az adathalász e-mail arra kéri Önt, hogy hívjon egy telefonszámot. Ha Google ezt a számot, egyik eredmény sem kapcsolódik a Facebook., A legtöbb valójában mond valamit a Kindle Támogatási számáról, de ezek a webhelyek egyike sem legitim, bármelyik.
Ez egy jó hamis. A legtöbb ilyen különbség kicsi, nehéz lenne észrevenni anélkül, hogy egy igazi e-mail összehasonlítani. Ha be van kapcsolva ezeknek az értesítéseknek a valódi verziója, akkor szinte nincs oka gyanítani, hogy valami történt.
ha e-mail értesítést kap, amelyben kéri, hogy hívjon fel egy számot a fiókjával kapcsolatos probléma megoldásához, keresse meg a számot a hívás előtt., A legtöbb webhely, mint például a Facebook, a Google, az iTunes stb., nem fogja kérni, hogy bármilyen okból hívja fel őket (valójában szinte lehetetlen lehet még legális számot is találni, amelyen felhívhatja őket). Ha nem talál valamilyen külső érvényesítést egy hivatalos forrásból, amely igazolja, hogy a szám valódi, ne hívjon (alternatív megoldásként felhívhatja a vállalat fő számát, és kérheti, hogy vigye át a megfelelő osztályra).
ők is nem fog hívni (kivéve, ha egy telefonhívás részeként kétlépcsős ellenőrzés, de ez lesz az automatizált hívás)., Vannak változatai ez átverés, ahol valaki fogja hívni úgy tesz, mintha az egyik ilyen cégek. Azt fogják mondani, hogy valami baj van a fiókjával (mint például az üzleti Google Maps lista elrontotta), és 200 dollárra van szükségük a javításhoz.
Ha egy ilyen e-mailt kap egy hivatkozással a telefonszám helyett, ne kattintson a linkre. Lépjen be a szokásába, hogy bejelentkezik a webhelyre a böngészőben vagy az alkalmazásban, hogy bármilyen értesítést kezeljen—még akkor is, ha valódi. Így, ha ilyen adathalász támadást kap, kevésbé valószínű, hogy rákattint egy rosszindulatú linkre.,
az adott e-mail értesítés valódi verziójához, amely tudatja Önnel, hogy valaki bejelentkezik-e fiókjába a Facebook-on, kiválaszthatja, hogyan szeretné megkapni az értesítést. Az e-mail rendben van, de javasoljuk a Facebook értesítési lehetőség kiválasztását is. Ezt nem lehet meghamisítani.
mint mindig, legyen óvatos minden váratlan e-mail megpróbálja rávenni, hogy tegyen lépéseket. Légy okos, hogy mit kattintson, majd egy pár extra másodperc, hogy vizsgálja meg a piros zászlók.