en av de vanligaste taktik cyberbrottslingar använder när riktar små och medelstora företag i phishing attacker i form av falska meddelanden. Dessa är oftast avsedda att försöka skrämma dig till någon åtgärd med meddelanden som ” ditt konto kommer att avbrytas i 24 timmar.”
dessa attacker är beroende av falska meddelanden som appen eller tjänsten faktiskt inte skickar., Det här Office 365 phishing-e-postmeddelandet är ett utmärkt exempel på det—Microsoft skickar inte några e-postmeddelanden som säger att ditt konto har stängts av (du kommer att få meddelanden om att ditt kreditkort har gått ut).
men cyberbrottslingar blir bättre. De uppmärksammar vilka meddelanden populära företag skickar och duplicerar dem i phishing-attacker. Och de är ganska knepiga att upptäcka. Låt oss titta på det här exemplet vi skickades nyligen.
den här poserade som ett säkerhetsvarningsmeddelande från Facebook och hävdade att ett konto loggades in från en annan plats., Facebook har faktiskt ett säkerhetsalternativ för att meddela dig om ditt konto är inloggat från en ny dator eller plats (Vi rekommenderar att du slår på denna anmälan för någon tjänst som erbjuder det – Google gör det också!).
här är phishing-e-postmeddelandet:
det här ser ganska övertygande ut. Som jämförelse, Här är en riktig säkerhetsmeddelande från Facebook (Vi har censurerat några av de identifierande detaljerna):
När du tittar på dem tillsammans kan du se att det finns vissa skillnader:
1. Phishing-e-postmeddelandet har inte rätt Facebook-branding., Den använder inte hela Facebook-logotypen. Avsändarens adress är också felaktig (det verkliga e-postmeddelandet kom från [email protected]).
2. Det saknas identifieringsinformation. Vi har suddat ut det för privatlivet, men det verkliga e-postmeddelandet innehåller din profilbild bredvid informationen, Ditt förnamn i hälsningen och din e-postadress i sidfoten.
3. Den saknar sidfoten. Den verkliga e-post innehåller en sidfot med mer information, inklusive en avregistreringslänk, och Facebook: s adressinformation (ja, 1 Hacker sätt verkligen är deras adress).,
de flesta phishing-e-postmeddelanden som poserar som varningar från riktiga företag som Facebook eller Microsoft får sidfoten fel eller utelämnar den helt och hållet. Bekanta dig med sidfot av e-post från företag du handskas med! De är vanligtvis krävs i automatiserade e-postmeddelanden som denna, så ingen sidfot bör vara en stor röd flagga.
3. Facebook Facebook Securitys lag det finns några grammatik-och stavfel (till exempel ”Facebook Securitys lag” istället för”Facebook Security Team”).
4. Phishing-e-postmeddelandet ber dig att ringa ett telefonnummer. Om du googlar det här numret är inget av resultaten relaterade till Facebook., De flesta säger faktiskt något om Kindle supportnummer, men ingen av dessa webbplatser är legitima heller.
detta är en bra falsk. De flesta av dessa skillnader är små och skulle vara svårt att upptäcka utan en riktig e-post att jämföra den med. Om du har den verkliga versionen av dessa meddelanden påslagen, skulle du ha nästan ingen anledning att misstänka att något var upp.
om du får ett e-postmeddelande som ber dig ringa ett nummer för att åtgärda ett problem med ditt konto, sök numret innan du ringer., De flesta webbplatser som Facebook, Google, iTunes, etc kommer inte att be dig att ringa dem av någon anledning (i själva verket kan det vara nästan omöjligt att ens hitta ett legit nummer för att ringa dem på). Om du inte hittar någon extern validering från en officiell källa som verifierar att numret är verkligt, ring inte (alternativt kan du ringa företagets huvudnummer och be om att överföras till lämplig avdelning).
de kommer inte heller att ringa dig (om du inte använder ett telefonsamtal som en del av tvåstegsverifiering, men det blir automatiskt samtal)., Det finns variationer av denna bluff där någon kommer att ringa dig låtsas till ett av dessa företag. De kommer att berätta att det är något fel med ditt konto (som företagets Google Maps-lista är trasslat), och de behöver $200 för att fixa det.
om du får ett e-postmeddelande som detta med en länk för att klicka istället för ett telefonnummer, klicka inte på länken. Få vana att logga in på webbplatsen i din webbläsare eller app för att hantera alla meddelanden—även om de är verkliga. På så sätt, om du får en phishing attack så här, är du mindre benägna att klicka på en skadlig länk.,
för den verkliga versionen av denna e-postmeddelande så att du vet om någon loggar in på ditt konto på Facebook kan du välja hur du vill få meddelandet. E-post är bra, men vi rekommenderar att du väljer Facebook-meddelandealternativet också. Det kan inte fejkas.
som alltid, var försiktig med oväntade e-postmeddelanden som försöker få dig att vidta åtgärder. Var smart om vad du klickar och ta ett par extra sekunder för att leta efter några röda flaggor.