Phishing Scam Alert - Fake Emirates Nbd Bank-betalingsmeddelelse sigter mod brugerens adgangskode

Her er nogle interessante phishing-statistikker - FBIs Internet Crime Complaint Center rapporterede, at alene i 2019 blev phishing-ordninger brugt til at bedrager folk 57 millioner dollars. Dette antal er sandsynligvis vildt utilstrækkelig til at repræsentere de reelle omkostninger ved phishing, da det kun inkluderer direkte monetære tab, som phishing-ofre har rapporteret, der rapporterede angrebene. Det er bare en rå sum penge, der er trukket ud og deponeret i phisherens svindel - det inkluderer ikke sikkerhedsskader, der er påført ofrene for sådanne angreb. Nævnte skader er normalt omfattende, selvom de ikke fører til en økonomisk gevinst for hackeren, der organiserede angrebet, hvilket fører til, at IT-specialister spekulerer i, at skaderne, der er foretaget ved phishing som et angreb, og som en vektor for yderligere infektioner hvert år udgør milliarder af dollars, ikke i millioner. Og det er ikke engang hele verden, vi taler om - bare USA.

I Verizon Data Breach Undersøgelsesrapport fra 2019 fremgår det, at næsten en tredjedel af alle overtrædelser det seneste år involverede en form for phishing-kampagne. Phishing tegner sig for næsten 80% af alle cyber-spionage angreb, ifølge den samme undersøgelse.

Det er tilstrækkeligt at sige, at hackere er blevet virkelig dygtige til netop denne type svindel. Det er dog vigtigt at huske, at det i sidste ende er deres ofrenes manglende viden og opmærksomhed, der får nævnte angreb til at være så effektive.

Tilfælde - den nylige Emirates NBD Bank-fidus.

Emirates NBD Bank betalingsmeddelelse fidus

Dette er et lærebogeksempel på en uredelig e-mail.

Emirates NBD Bank
Kære medier,
Hilsen fra Emirates NBD Bank
Emnebetaling som instrueret af vores kunde til din virksomhed er blevet afvist af din modtagers bank med henvisning til "Kan ikke anvende på modtagerkontoen".
Kontroller vedhæftet hurtigt og bekræft, om bankkontooplysningerne er korrekte, og lad os have et alternativ til at genindføre betalingen med det samme.
Tak og hilsen,
Younes Ali
Head Teller
Jumeirah filial Al wasl road
Emirater NBD
Dubai
Forenede Arabiske Emirater
Telefon
E-mail
Internet side

Åbning af e-mail-vedhæftningen indlæser det, der angiveligt er et Microsoft Excel-dokument, men viser sig at være en HTML-fil, der indlæses i din standardbrowser. Et popup-vindue hævder derefter, at dokumentet er beskyttet af Microsoft File Security, og for at få adgang til det, skal du indtaste din e-mail-adresse og adgangskode til din e-mail-konto.

For de kendte personer markerer denne meddelelse alle mulige afkrydsningsfelter, der er nødvendige for at bekræfte, at e-mailen er svigagtig, og dens eneste formål er at stjæle dine legitimationsoplysninger og levere dem i hackerens uvorne hænder. På trods af en koncentreret indsats for at uddanne folk om sagen ser det ud til, at mange stadig ikke ved, hvordan man kan se de røde flag, hvilket er grunden til, at phishing-kampagner er så effektive og så skadelige. I lyset af dette har vi udarbejdet en praktisk liste med kendte tegn på, at nogen forsøger at svindle dig ved hjælp af e-mails som dem, der hævder at blive sendt af Emirates NBD Bank.

Åbenbare tegn på et phishing-angreb, som alle altid skal se efter

1. Uopfordrede e-mails. Dette gentager sig - de fleste enheder, der ville forsøge at få fat i dig over internettet, ville ikke gøre det via uopfordret e-mail. Dette er grunden til, at folk automatisk skal være mistænkelige over for uopfordrede e-mails, der ender i deres indbakke, og behandle disse meddelelser med passende forsigtighed.
2. Presserende beskeder. E-mails, der hævder at være presserende eller vedrører en presserende sag, eller med en tidsfølsom karakter, eller hævder at noget dårligt er sket eller vil ske med dig. Hvis beskeden var så vigtig, ville de pågældende selskaber og offentlige agenturer have forsøgt at komme i kontakt med dig via andre, mere hensigtsmæssige og pålidelige kanaler. Da dette er tilfældet, skal beskeder, der hævder, at noget uventet eller uheldigt, der kan have indflydelse på dig, være sket med mistanke.
3. Mistenksom afsender. Hvis en e-mail hævder at komme fra Amazon, men sendes fra en kilde, der faktisk siger “@ amazzzon.eu”, er det næsten helt sikkert et phishingforsøg. Kontroller altid, om e-mailens afsender er legitim.
4. Generisk hilsen. Hvis du registrerede dig at betjene som George Wilson, ville du aldrig modtage en e-mail fra den service, der hilser dig som "Kære kunde". Generiske hilsener er et vidnesbyrdstegn på, at det, du har foran dig, faktisk er en phishing-e-mail.
5. Mistænkelige vedhæftede filer og links. Du skal altid være på udkig efter e-mail-vedhæftede filer, der er ude af sted og tilsløret links, eller links, der ser ud til at gå til en anden side, end meddelelsen antyder. Det er faktisk en god tommelfingerregel aldrig at downloade en fil eller følge et link, der findes i en uopfordret e-mail, eller en e-mail, hvis afsender ikke er 100% bekræftet af dig personligt.
6. Meddelelser, der beder modtageren om at dele eller på anden måde indtaste vigtige oplysninger. Virksomheder vil aldrig bede om dine personlige oplysninger mere end én gang. Hvis du nogensinde får en meddelelse, der hævder, at du skal indsende dem igen, eller at du er nødt til at logge ind for at bekræfte noget - er der enhver chance for, at en svindler er ansvarlig for meddelelsen.
7. Uprofessionelle udtrykte beskeder. Hvis meddelelsen er dårligt formateret, redigeret eller har grammatiske eller stavefejl - skal du automatisk være mistænksom overfor dens ægthed.