una dintre cele mai frecvente tactici pe care cybercriminalii le folosesc atunci când vizează întreprinderi mici și mijlocii în atacuri de phishing sub formă de notificări false. Acestea sunt de obicei menite să încerce să vă sperie într-o acțiune cu mesaje precum „contul dvs. va fi suspendat în 24 de ore.aceste atacuri se bazează pe mesaje false pe care aplicația sau serviciul nu le trimite efectiv., Acest Office 365 e-mail de phishing este un exemplu excelent de care—Microsoft nu trimite nici un e-mailuri spune contul dvs. a fost suspendat (veți primi notificări că cardul dvs. de credit a expirat).dar infractorii cibernetici se îmbunătățesc. Aceștia sunt atenți la notificările pe care companiile populare le trimit și la duplicarea acestora în atacurile de phishing. Și sunt destul de dificil de observat. Să ne uităm la acest exemplu pe care l-am trimis recent.
acesta se dădea drept un e-mail de alertă de securitate de la Facebook, susținând că un cont a fost conectat dintr-o altă locație., Facebook are de fapt o opțiune de securitate pentru a vă anunța dacă contul dvs. este conectat de pe un computer sau locație nouă (vă recomandăm să activați această notificare pentru orice serviciu care o oferă – Google face, de asemenea!).
iată e-mailul de phishing:
Acest lucru pare destul de convingător. Pentru comparație, iată o notificare de securitate reală de la Facebook (am cenzurat unele detalii de identificare):
când le priviți împreună, puteți vedea că există unele diferențe:
1. E-mailul de phishing nu are brandingul Facebook corect., Nu folosește logo-ul Facebook complet. Adresa expeditorului este, de asemenea, incorectă (e-mailul real a venit de la [email protected]).
2. Lipsesc informațiile de identificare. Am estompat-o pentru confidențialitate, dar e-mailul real include fotografia de profil de lângă Informații, prenumele dvs. în salut și adresa dvs. de e-mail în subsol.
3. Lipsește subsolul. E-mailul real include un subsol cu mai multe informații, inclusiv un link de dezabonare și informații despre adresa Facebook (da, 1 Hacker Way este într-adevăr adresa lor).,cele mai multe e-mailuri de tip phishing care prezintă alerte de la companii reale precum Facebook sau Microsoft greșesc subsolul sau îl omit cu totul. Familiarizați-vă cu subsolurile de e-mailuri de la companiile cu care vă ocupați! De obicei sunt necesare în e-mailuri automate ca acesta, deci Niciun subsol nu ar trebui să fie un steag roșu mare.
3. Există câteva gramatică și ortografie (de exemplu, „Facebook Securitys Echipe” în loc de „Facebook Echipa de Securitate”).
4. E-mailul de phishing vă cere să apelați un număr de telefon. Dacă Google acest număr, niciunul dintre rezultate nu este legat de Facebook., Cele mai multe spun de fapt ceva despre numărul de suport Kindle, dar nici unul dintre aceste site-uri sunt legitime, fie.acesta este un fals bun. Cele mai multe dintre aceste diferențe sunt mici și ar fi dificil de la fața locului, fără un e-mail real pentru a compara. Dacă aveți versiunea reală a acestor notificări activată, nu veți avea aproape nici un motiv să suspectați că ceva a fost în sus.dacă primiți o notificare prin e-mail prin care vi se solicită să apelați un număr pentru a remedia o problemă la contul dvs., căutați numărul înainte de a apela., Cele mai multe site-uri precum Facebook, Google, iTunes, etc nu vă va cere să le apelați pentru orice motiv (de fapt, poate fi aproape imposibil să găsiți chiar și un număr legitim pentru a le apela). Dacă nu găsiți o validare externă dintr-o sursă oficială care să verifice că numărul este real, nu apelați (alternativ, puteți apela numărul principal al companiei și puteți cere să fiți transferat la departamentul corespunzător).de asemenea, nu vă vor suna (cu excepția cazului în care utilizați un apel telefonic ca parte a verificării în doi pași, dar acesta va fi apel automat)., Există variații ale acestei înșelătorii în care cineva vă va suna pretinzând că una dintre aceste companii. Ei vă vor spune că este ceva în neregulă cu contul dvs. (cum ar fi listarea Google Maps a companiei dvs. este încurcată) și au nevoie de 200 de dolari pentru ao remedia.
Dacă primiți un e-mail ca acesta cu un link pe care să faceți clic în loc de un număr de telefon, nu faceți clic pe link. Obțineți obiceiul de a vă conecta la site—ul web în browserul sau aplicația dvs. pentru a gestiona orice notificări-chiar dacă sunt reale. În acest fel, dacă primiți un atac de phishing ca acesta, este mai puțin probabil să faceți clic pe un link rău intenționat.,
pentru versiunea reală a acestei notificări de e-mail special, permițându-vă să știți dacă cineva semnează în contul dvs. pe Facebook, puteți alege modul în care doriți să primiți notificarea. E-mailul este în regulă, dar vă recomandăm să selectați și opțiunea de notificare Facebook. Asta nu poate fi falsificat.ca întotdeauna, fii prudent cu privire la orice e-mail neașteptat care încearcă să te facă să iei măsuri. Fii inteligent despre ceea ce faceți clic și să ia câteva secunde în plus pentru a căuta orice steaguri roșii.