En av de mest vanlige taktikk nettkriminelle bruker når du målretter mot små og mellomstore bedrifter i phishing-angrep i form av falske varsler. Disse er vanligvis ment for å prøve å skremme deg til litt action meldinger som «vil kontoen Din bli stengt i løpet av 24 timer.»
Disse angrepene stole på falske meldinger som app eller tjeneste faktisk ikke sende., Denne Office 365 phishing-e-post er et utmerket eksempel på at Microsoft faktisk ikke sende deg en e-post som sier at kontoen din har blitt suspendert (VIL du få varsler om at din kreditt kort har utløpt).
Men nettkriminelle blir bedre. De er betalende oppmerksomhet til hva som varsler populære selskaper sender og duplisere dem i phishing-angrep. Og de er ganske vanskelig å få øye på. La oss se på dette eksempelet vi ble sendt nylig.
Dette var stille som en sikkerhetsadvarsel e-post fra Facebook, hevder en konto var logget på fra et annet sted., Facebook gjør faktisk har en sikkerhet alternativet for å varsle deg om kontoen din er logget på fra en ny datamaskin eller sted (vi anbefaler å slå denne varslingen på en tjeneste som tilbyr it – Google gjør også!).
Her er phishing-e-post:
Dette ser ganske overbevisende. For sammenligning, her er en reell sikkerhet varsling fra Facebook (vi har sensurert noen av de identifiserende detaljer):
Når du ser på dem sammen, kan du se det er noen forskjeller:
1. Phishing-e-post ikke har de riktige Facebook merkevarebygging., Det spiller ikke bruke hele Facebook-logoen. Avsenderadressen er også feil (den virkelige e-post kom fra [email protected]).
2. Det mangler informasjon som identifiserer deg. Vi har visket ut det ut for personvern, men den virkelige e-post med din profil bilde ved siden av informasjonen, fornavnet ditt i meldingen, og din e-postadresse i bunnteksten.
3. Det mangler bunntekst. Den virkelige e-post inneholder en bunntekst med mer informasjon, inkludert en stopp-kobling, og Facebook er adressen informasjon (ja, 1 Hacker Way virkelig er deres adresse).,
de Fleste phishing e-post som utga seg for varsler fra virkelige selskaper som Facebook eller Microsoft få bunntekst feil eller utelat det helt. Bli kjent med bunntekster av e-post fra selskaper du håndtere! De er vanligvis nødvendig i automatiserte e-poster som denne, så ingen bunntekst bør være et stort rødt flagg.
3. Det er et par grammatikk-og stavefeil (for eksempel, «Facebook Securitys Lag» i stedet for «Facebook Security Team»).
4. Phishing e-post som ber deg om å ringe et telefonnummer. Hvis du Google dette nummer, ingen av resultatene er knyttet til Facebook., De fleste egentlig sier noe om Kindle Støtter Antall, men ingen av disse nettstedene er legitim, noen av dem.
Dette er en god falske. De fleste av disse forskjellene er små, og vil være vanskelig å få øye på uten en reell e-post for å sammenligne det til. Hvis du har den virkelige versjonen av disse varslene er slått på, vil du har nesten ikke noen grunn til å mistenke at noe var opp.
Hvis du får en bekreftelse på e-post som ber deg om å ringe et nummer for å løse et problem med kontoen din, søk nummeret før du ringer., De fleste nettsteder som Facebook, Google, iTunes, etc vil ikke be deg om å ringe dem for noen annen grunn (faktisk, kan det være nær umulig å selv finne en legit nummer å ringe dem på). Hvis du ikke kan finne noen utenfor validering fra en offisiell kilde som bekrefter antall er ekte, ikke ring (alternativt kan du ringe selskapets viktigste tall og be om å bli overført til den aktuelle avdelingen).
De heller ikke ringe til deg (med mindre du bruker en telefon samtale som en del av to-trinns bekreftelse, men det vil bli automatisert anrop)., Det finnes varianter av denne svindelen hvor noen vil kalle later til et av disse selskapene. De vil fortelle deg det er noe galt med kontoen din (som din bedrift er Google Maps oppføring er messed up), og de trenger $200 for å fikse det.
Hvis du får en e-post som dette med en kobling som du kan klikke i stedet for et telefonnummer, ikke klikk på linken. Komme inn i vanen med å logge inn på nettstedet i nettleseren eller en app for å håndtere eventuelle meldinger—selv om de er ekte. På den måten, hvis du får et phishing-angrep som dette, er du mindre sannsynlig å klikke på en skadelig link.,
For den virkelige versjonen av denne spesielle bekreftelse på e-post slik at du vet hvis noen logger inn på din konto på Facebook, kan du velge hvordan du vil motta varsel. E-post er fine, men vi anbefaler å velge Facebook melding alternativ, også. Det kan ikke være forfalsket.
Som alltid, må du være forsiktig om noe uventet e-post prøver å få deg til å ta affære. Vær smart om hva du klikker på og ta et par ekstra sekunder til å se etter noen røde flagg.