jedna z najczęstszych taktyk, z których korzystają cyberprzestępcy, atakując małe i średnie firmy w atakach phishingowych w formie fałszywych powiadomień. Zazwyczaj mają one na celu przestraszenie Cię do jakiejś akcji za pomocą wiadomości takich jak „Twoje konto zostanie zawieszone w ciągu 24 godzin.”
ataki te polegają na fałszywych wiadomościach, których aplikacja lub usługa nie wysyła., Ten e-mail phishingowy Office 365 jest doskonałym tego przykładem-Microsoft w rzeczywistości nie wysyła żadnych wiadomości e-mail z informacją, że Twoje konto zostało zawieszone (otrzymasz powiadomienia, że Twoja karta kredytowa wygasła).
ale cyberprzestępcy są coraz lepsi. Zwracają uwagę na to, jakie powiadomienia wysyłają popularne firmy i powielają je w atakach phishingowych. I są dość trudne do wykrycia. Spójrzmy na ten przykład, który niedawno wysłaliśmy.
ten podszywał się pod e-mail z ostrzeżeniem o bezpieczeństwie z Facebook ' a, twierdząc, że konto zostało zalogowane z innej lokalizacji., Facebook rzeczywiście ma opcję bezpieczeństwa, aby powiadomić cię, jeśli Twoje konto jest zalogowany z nowego komputera lub lokalizacji (zalecamy włączenie tego powiadomienia dla każdej usługi, która oferuje go-Google robi, zbyt!).
Oto adres e-mail phishingowy:
wygląda to dość przekonująco. Dla porównania, oto prawdziwe powiadomienie bezpieczeństwa z Facebook (ocenzurowaliśmy niektóre z identyfikujących szczegółów):
kiedy spojrzysz na nie razem, możesz zobaczyć, że są pewne różnice:
1. E-mail phishingowy nie ma poprawnego brandingu Facebook., Nie używa pełnego logo Facebook. Adres Nadawcy jest również nieprawidłowy (prawdziwy e-mail pochodził z [email protected]).
2. Brakuje informacji identyfikacyjnych. Zatarliśmy to dla prywatności, ale prawdziwy e-mail zawiera Twoje zdjęcie profilowe obok informacji, Twoje imię w powitaniu i twój adres e-mail w stopce.
3. Brakuje stopki. Prawdziwy e-mail zawiera stopkę z Więcej informacji, w tym link do rezygnacji z subskrypcji, i informacje adresowe Facebook (tak, 1 Hacker Way naprawdę jest ich adres).,
większość wiadomości phishingowych udających alerty od prawdziwych firm, takich jak Facebook lub Microsoft, źle ustawia stopkę lub całkowicie ją pomija. Zapoznaj się z stopkami e-maili od firm, z którymi masz do czynienia! Są one zazwyczaj wymagane w automatycznych wiadomościach e-mail, więc żadna stopka nie powinna być dużą czerwoną flagą.
3. Facebook Facebook Security Team (na przykład „Facebook Security Team” zamiast „Facebook Security Team”) zawiera kilka błędów gramatycznych i ortograficznych (np. „Facebook Securitys Teams”).
4. E-mail phishingowy prosi Cię o telefon pod numer telefonu. Jeśli Wygooglujesz ten numer, żaden z wyników nie jest związany z Facebook., Większość faktycznie mówi coś o numerze wsparcia Kindle, ale żadna z tych stron też nie jest legalna.
to dobra podróbka. Większość z tych różnic jest niewielka i trudno byłoby dostrzec bez prawdziwego e-maila, z którym można go porównać. Jeśli masz włączoną prawdziwą wersję tych powiadomień, prawie nie masz powodu, aby podejrzewać, że coś się dzieje.
Jeśli otrzymasz powiadomienie e-mail z prośbą o połączenie z numerem w celu rozwiązania problemu z kontem, przeszukaj numer zanim zadzwonisz., Większość witryn, takich jak Facebook, Google, iTunes itp., nie poprosi Cię o połączenie z nimi z jakiegokolwiek powodu(w rzeczywistości może być prawie niemożliwe, aby nawet znaleźć legalny numer, aby do nich zadzwonić). Jeśli nie możesz znaleźć zewnętrznej walidacji z oficjalnego źródła sprawdzającego, czy numer jest prawdziwy, nie dzwoń (alternatywnie możesz zadzwonić na główny numer firmy i poprosić o przeniesienie do odpowiedniego działu).
również nie będą do ciebie dzwonić (chyba że użyjesz połączenia telefonicznego w ramach dwustopniowej weryfikacji, ale będzie to automatyczne połączenie)., Istnieją odmiany tego oszustwa, gdzie ktoś zadzwoni do ciebie udając jedną z tych firm. Powiedzą ci, że coś jest nie tak z Twoim kontem (na przykład lista Google Maps Twojej firmy jest popsuta) i potrzebują $200, aby to naprawić.
Jeśli otrzymasz taki e-mail z linkiem do kliknięcia zamiast numeru telefonu, nie klikaj tego linku. Zyskaj nawyk logowania się na stronie internetowej w przeglądarce lub aplikacji, aby obsługiwać wszelkie powiadomienia—nawet jeśli są prawdziwe. W ten sposób, jeśli otrzymasz atak phishingowy, mniej prawdopodobne jest kliknięcie złośliwego łącza.,
w przypadku prawdziwej wersji tego konkretnego powiadomienia e-mailowego informującego, że jeśli ktoś zaloguje się na twoje konto na Facebook, możesz wybrać sposób otrzymywania powiadomienia. E-mail jest w porządku, ale zalecamy wybranie opcji Powiadomienia Facebook, zbyt. Nie da się tego sfałszować.
jak zawsze, bądź ostrożny w przypadku nieoczekiwanych wiadomości e-mail próbujących skłonić cię do podjęcia działań. Bądź mądry o to, co klikasz i wziąć kilka dodatkowych sekund, aby szukać żadnych czerwonych flag.