Προσοχή στην έξυπνη απάτη ηλεκτρονικού ψαρέματος "Νέα συσκευή που έχει συνδεθεί στη λωρίδα σας"

Συνολικά, οι εγκληματίες στον κυβερνοχώρο δεν τείνουν να κάνουν διακρίσεις στην επιλογή των στόχων τους. Μεταξύ εκείνων που ειδικεύονται στον εκβιασμό των εταιρειών ή προτιμούν να βαρύνουν τις μικρές εταιρείες, τα κυβερνητικά ιδρύματα ή να εκτελούν επιθέσεις DDOS και εκείνων που επιχειρούν να εξαπατήσουν ιδιώτες από τα χρήματά τους με κοινωνική μηχανική, οι χάκερ έχουν γενικά καλύψει σχεδόν όλες τις βάσεις όσον αφορά στόχους. Ωστόσο, δεν υπάρχει αμφιβολία ότι ορισμένοι στόχοι φαίνεται να προτιμούνται περισσότερο από άλλους - και οι επεξεργαστές πληρωμών φαίνεται να είναι ένας από αυτούς. Κατά περίπτωση - οι απόπειρες ηλεκτρονικού ψαρέματος (phishing) που στοχεύουν πιθανούς χρήστες του Stripe έχουν γίνει τόσο συνηθισμένες που η ίδια η Stripe αναγκάστηκε να συμπεριλάβει έναν οδηγό για το πώς ΔΕΝ θα πάρει ηλεκτρονικό ψάρεμα στον ιστότοπό της.

Και για να είμαστε δίκαιοι, υπάρχει στην πραγματικότητα ένας πολύ καλός λόγος για την εταιρεία να το κάνει αυτό - υπήρξαν τουλάχιστον τρεις μαζικές εκστρατείες ηλεκτρονικού ψαρέματος (phishing) με αρκετά υψηλή εξειδίκευση που στοχεύουν πιθανούς χρήστες λωρίδων το τελευταίο έτος. Όλοι τους περιελάμβαναν κάποια αρκετά νόμιμα μηνύματα email, προτρέποντας τον χρήστη να επιβεβαιώσει τα στοιχεία σύνδεσής του, για να μην συμβεί κάτι ανεπιθύμητο στον λογαριασμό του. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου παρείχαν ασαφείς συνδέσμους σε σελίδες προορισμού με νόμιμη εμφάνιση, σχεδιασμένες για να αρπάζουν τα διαπιστευτήρια του χρήστη και να τα καταθέτουν στα βρώμικα χέρια των εγκληματιών του κυβερνοχώρου.

Οι χάκερς παρουσίασαν ένα εντυπωσιακό επίπεδο πολυπλοκότητας σε αυτό το σημείο, ειδικά σε αυτήν την τελευταία καμπάνια που έπληξε μηνύματα ηλεκτρονικού ταχυδρομείου στις αρχές Μαρτίου 2020. Ναι, μπορείτε εύκολα να εντοπίσετε τη διαφορά μεταξύ της σελίδας προορισμού και της νόμιμης σελίδας σύνδεσης Stripe όταν τα συγκρίνετε δίπλα-δίπλα , αλλά το ψεύτικο είναι αρκετά καλό για να εξαπατήσει ακόμη και ύποπτους χρήστες. Είναι καλά μορφοποιημένο, χρησιμοποιεί τις σωστές γραμματοσειρές και διαθέτει υπερσυνδέσμους και αποποιήσεις ευθυνών. Μόνο τα χρώματα και οι αναλογίες ορισμένων από τα κουμπιά είναι λίγο μακριά, αλλά αυτό μπορεί εύκολα να εξηγηθεί με λεπτές αλλαγές στο σχεδιασμό και είναι ο τύπος των πραγμάτων που κάνουν οι εταιρείες όλη την ώρα.

Πρόσθετα επίπεδα κοινωνικής μηχανικής μπορούν να προστεθούν για να εξαπατήσουν τον στοχευμένο χρήστη - για παράδειγμα, μια σελίδα ηλεκτρονικού ψαρέματος ανακατευθύνει τον χρήστη στον πραγματικό ιστότοπο Stripe, αφού ο χρήστης είχε εισαγάγει τα διαπιστευτήριά του, έτσι ώστε να μην δημιουργηθεί υποψία ότι κάτι δεν πάει καλά.

Για να συντομεύσει μια μακρά ιστορία - η πολυπλοκότητα του χάκερ έχει ήδη φτάσει σε αρκετά υψηλό επίπεδο για να αναβάλει ακόμη και ύποπτους χρήστες. Λοιπόν, τι μπορεί να αναμένεται να κάνει ένας χρήστης για να αποφύγει την κλοπή σημαντικών οικονομικών πληροφοριών; Ποιες είναι οι βέλτιστες πρακτικές που θα μπορούσαν να ακολουθήσουν για να αποφύγουν να πέσουν θύματα απάτης ηλεκτρονικού ψαρέματος (phishing), όπως αυτή που στοχεύει χρήστες Stripe;

Ελέγξτε τη διεύθυνση Web

Υπάρχουν πολλά πράγματα που μπορούν να κάνουν οι απατεώνες για να προσδώσουν στα ψεύτικα email τους μια νομιμότητα - χρησιμοποιήστε καλή γραμματική και τα κατάλληλα λογότυπα, διαμορφώστε τα μηνύματα ηλεκτρονικού ταχυδρομείου με νόμιμο τρόπο, ακόμη και χρησιμοποιήστε προσωπικές πληροφορίες σχετικά με τον στόχο που αποκτήθηκε από κάπου αλλού, σκοτεινούς συνδέσμους κ.λπ. Ωστόσο, υπάρχει ένα πράγμα που είναι ένα νεκρό δώρο ότι το μήνυμα ηλεκτρονικού ταχυδρομείου είναι δόλιο που δεν μπορούν να κάνουν τίποτα - και αυτή είναι η πηγή του μηνύματος ηλεκτρονικού ταχυδρομείου. Όλοι οι αξιοπρεπείς πελάτες email παρέχουν στον χρήστη μια πηγή επικοινωνίας - και αν αυτή η πηγή είναι ύποπτη, τότε το email είναι σχεδόν σίγουρα μια απόπειρα ηλεκτρονικού ψαρέματος (phishing) ή άλλος τύπος επίθεσης. Όπως το έθεσαν οι ίδιοι η Stripe στην επίσημη σελίδα τους, «Σημαίνει μια σελίδα στο stripe.com;» Εάν όχι - αγνοήστε το. Καλύτερα ακόμα - διαγράψτε το, ώστε να μην κάνετε κλικ κατά λάθος σε μεταγενέστερο σημείο.

Μην κάνετε κλικ στους συνδέσμους

Όταν ειδοποιηθείτε ότι πρέπει να κάνετε κάτι μέσω email, μην κάνετε κλικ στον σύνδεσμο που παρέχεται σε αυτό. Αντ 'αυτού, αφιερώστε χρόνο για να μεταβείτε στην πλατφόρμα που υποτίθεται ότι σας έστειλε το μήνυμα και ελέγξτε τα πράγματα εκεί έξω. Μεταβείτε στον σελιδοδείκτη σας ή πληκτρολογήστε τη σωστή διεύθυνση και συνδεθείτε στον λογαριασμό σας με αυτόν τον τρόπο. Αν δεν έχετε ζητήσει το email μόλις τώρα (για να αλλάξετε έναν ξεχασμένο κωδικό πρόσβασης, για παράδειγμα), αντιμετωπίστε τυχόν συνδέσμους που παρέχονται σε ένα email με την απόλυτη υποψία. Ελέγχετε πάντοτε πού οδηγούν και αν καταλαβαίνετε τίποτα από το άλλο - απορρίψτε το email.