een van de meest voorkomende tactieken die cybercriminelen gebruiken wanneer ze zich richten op kleine en middelgrote bedrijven in phishing-aanvallen in de vorm van valse meldingen. Deze zijn meestal bedoeld om te proberen om je bang te maken in wat actie met berichten als ” uw account zal worden opgeschort in 24 uur.”
deze aanvallen zijn gebaseerd op valse berichten die de app of service niet echt verstuurt., Deze Office 365 phishing—e-mail is daar een uitstekend voorbeeld van-Microsoft stuurt u eigenlijk geen e-mails waarin staat dat uw account is opgeschort (u krijgt meldingen dat uw creditcard is verlopen).
maar cybercriminelen worden steeds beter. Ze besteden aandacht aan welke meldingen populaire bedrijven doen verzenden en dupliceren die in phishing-aanvallen. En ze zijn lastig te herkennen. Laten we eens kijken naar dit voorbeeld dat we onlangs hebben gestuurd.
Deze deed zich voor als een beveiligingswaarschuwingsmail van Facebook, waarin werd beweerd dat een account was aangemeld vanaf een andere locatie., Facebook heeft eigenlijk een beveiligingsoptie om u te informeren als uw account is ingelogd vanaf een nieuwe computer of locatie (we raden aan om deze melding in te schakelen voor elke service die het biedt – Google doet, ook!).
Hier is de phishing e-mail:
Dit ziet er behoorlijk overtuigend uit. Ter vergelijking, hier is een echte beveiligingsmelding van Facebook (we hebben enkele identificerende details gecensureerd):
als je ze samen bekijkt, zie je dat er enkele verschillen zijn:
1. De phishing-e-mail heeft niet de juiste Facebook branding., Het maakt geen gebruik van de volledige Facebook-logo. Het adres van de afzender is ook onjuist (de echte e-mail kwam van [email protected]).
2. Er ontbreekt identificatie-informatie. We hebben het wazig uit voor privacy, maar de echte e-mail bevat uw profielfoto naast de informatie, uw voornaam in de begroeting, en uw e-mailadres in de voettekst.
3. Het mist de voettekst. De echte e-mail bevat een voettekst met meer informatie, waaronder een afmeldlink, en Facebook ‘ s adresgegevens (Ja, 1 Hacker manier is echt hun adres).,
De meeste phishing-e-mails die zich voordoen als waarschuwingen van echte bedrijven zoals Facebook of Microsoft krijgen de voettekst verkeerd of laten deze helemaal weg. Maak kennis met de voetteksten van e-mails van bedrijven waar je mee te maken hebt! Ze zijn meestal vereist in geautomatiseerde e-mails als deze, dus geen voettekst moet een grote rode vlag.
3. Facebook Facebook Securitys Teams er zijn een paar grammatica-en spelfouten (bijvoorbeeld “Facebook Securitys Teams ” in plaats van”Facebook Security Team”).
4. De phishing-e-mail vraagt u om een telefoonnummer te bellen. Als u dit nummer Google, geen van de resultaten zijn gerelateerd aan Facebook., De meeste eigenlijk iets zeggen over Kindle Support nummer, maar geen van die websites zijn legitiem, hetzij.
Dit is een goede fake. De meeste van deze verschillen zijn klein en zou moeilijk te herkennen zijn zonder een echte e-mail om het te vergelijken met. Als u de echte versie van deze meldingen ingeschakeld, zou je bijna geen reden om te vermoeden dat er iets was.
Als u een e-mailbericht krijgt waarin u wordt gevraagd een nummer te bellen om een probleem met uw account op te lossen, zoek het nummer voordat u belt., De meeste sites zoals Facebook, Google, iTunes, etc zal je niet vragen om ze te bellen om welke reden dan ook (in feite, het kan bijna onmogelijk zijn om zelfs een legit nummer om ze te bellen op). Als u niet kunt vinden sommige externe validatie van een officiële bron verifiëren van het nummer is echt, niet bellen (als alternatief, kunt u bellen met het bedrijf belangrijkste nummer en vragen om te worden overgedragen aan de juiste afdeling).
ze zullen u ook niet bellen (tenzij u een telefoontje gebruikt als onderdeel van twee-staps verificatie, maar dat zal automatisch bellen)., Er zijn variaties van deze zwendel waar iemand je zal bellen doen alsof een van deze bedrijven. Zij zullen u vertellen dat er iets mis is met uw account (zoals uw bedrijf Google Maps vermelding is messed up), en ze moeten $200 om het op te lossen.
Als u een e-mail zoals deze krijgt met een link om op te klikken in plaats van een telefoonnummer, klik dan niet op de link. Krijgen in de gewoonte van het inloggen op de website in uw browser of app om eventuele meldingen te behandelen—zelfs als ze echt zijn. Op die manier, als je een phishing-aanval als deze, je bent minder kans om op een kwaadaardige link te klikken.,
voor de echte versie van deze specifieke e-mailmelding die u laat weten of iemand zich aanmeldt bij uw account op Facebook, kunt u kiezen hoe u de melding wilt ontvangen. E-mail is prima, maar we raden het selecteren van de Facebook-kennisgeving optie, ook. Dat kan niet vervalst worden.
Zoals altijd, wees voorzichtig met onverwachte e-mail die probeert u actie te laten ondernemen. Wees slim over wat je klikt en neem een paar extra seconden om te zoeken naar een rode vlaggen.