Ειδοποίηση απάτης ηλεκτρονικού ψαρέματος - Η ειδοποίηση πληρωμής Fake Emirates Nbd Bank στοχεύει στον κωδικό πρόσβασης του χρήστη

Ακολουθούν μερικά ενδιαφέροντα στατιστικά στοιχεία ηλεκτρονικού "ψαρέματος" - το Κέντρο Καταγγελιών Διαδικτύου του FBI ανέφερε ότι μόνο το 2019, τα προγράμματα ηλεκτρονικού ψαρέματος χρησιμοποιήθηκαν για να εξαπατήσουν τους ανθρώπους 57 εκατομμύρια δολάρια. Αυτός ο αριθμός είναι πιθανότατα ανεπαρκώς ανεπαρκής για να αντιπροσωπεύσει το πραγματικό κόστος του ηλεκτρονικού ψαρέματος (phishing), καθώς περιλαμβάνει μόνο άμεση νομισματική απώλεια που υπέστησαν τα θύματα ηλεκτρονικού ψαρέματος που ανέφεραν τις επιθέσεις. Αυτό είναι απλώς ένα ακατέργαστο χρηματικό ποσό που εξήχθη και κατατέθηκε στις απάτες του phisher - δεν περιλαμβάνει παράπλευρες ζημίες που υπέστησαν τα θύματα τέτοιων επιθέσεων. Οι εν λόγω ζημιές είναι συνήθως εκτεταμένες, ακόμα κι αν δεν οδηγούν σε χρηματικό κέρδος για τον χάκερ που οργάνωσε την επίθεση, οδηγώντας ειδικούς πληροφορικής να υποθέσουν ότι οι ζημιές που προκλήθηκαν από το ηλεκτρονικό ψάρεμα ως επίθεση και ως φορέας για περαιτέρω μολύνσεις κάθε χρόνο συνολικά τα δισεκατομμύρια δολάρια, όχι στα εκατομμύρια. Και δεν είναι καν ολόκληρος ο κόσμος για τον οποίο μιλάμε - μόνο οι ΗΠΑ.

Η έκθεση Verizon Data Breach Investigations του 2019 αναφέρει ότι σχεδόν το ένα τρίτο όλων των παραβιάσεων κατά το παρελθόν έτος αφορούσε κάποιο είδος καμπάνιας ηλεκτρονικού ψαρέματος (phishing). Το ηλεκτρονικό ψάρεμα (phishing) αντιπροσωπεύει σχεδόν το 80% όλων των επιθέσεων κατασκοπείας στον κυβερνοχώρο, σύμφωνα με την ίδια μελέτη.

Αρκεί να πούμε ότι οι χάκερ έχουν εξοικειωθεί με αυτό το συγκεκριμένο είδος απάτης. Ωστόσο, είναι σημαντικό να θυμόμαστε ότι τελικά, η έλλειψη γνώσης και συνειδητοποίησης των θυμάτων τους προκαλεί τις εν λόγω επιθέσεις να είναι τόσο αποτελεσματικές.

Επί παραδείγματι - η πρόσφατη απάτη της Emirates NBD Bank.

Η απάτη ειδοποίησης πληρωμών τραπεζών Emirates NBD

Αυτό είναι ένα παράδειγμα εγχειριδίου ενός ψεύτικου email.

Emirates NBD Bank
Αγαπητά ΜΜΕ,
Χαιρετισμούς από την Emirates NBD Bank
Η υποκείμενη πληρωμή, σύμφωνα με τις οδηγίες του πελάτη μας στην εταιρεία σας, απορρίφθηκε από την τράπεζα του δικαιούχου σας, αναφέροντας ότι "Δεν είναι δυνατή η εφαρμογή στον λογαριασμό δικαιούχου".
Ελέγξτε το συνημμένο γρήγορα και επιβεβαιώστε εάν τα στοιχεία του τραπεζικού λογαριασμού είναι σωστά και ας έχουμε μια εναλλακτική λύση για την άμεση εκ νέου εκτέλεση της πληρωμής.
Ευχαριστώ και χαιρετισμούς,
Younes Ali
Επικεφαλής Teller
Jumeirah υποκατάστημα Al wasl road
Emirates NBD
Ντουμπάι
Ηνωμένα Αραβικά Εμιράτα
Τηλέφωνο
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Δικτυακός τόπος

Το άνοιγμα του συνημμένου του email φορτώνει αυτό που υποτίθεται ότι είναι έγγραφο του Microsoft Excel, αλλά αποδεικνύεται ότι είναι ένα αρχείο HTML που θα φορτωθεί στο προεπιλεγμένο πρόγραμμα περιήγησής σας. Στη συνέχεια, ένα αναδυόμενο παράθυρο ισχυρίζεται ότι το έγγραφο προστατεύεται από την ασφάλεια αρχείων της Microsoft και για να αποκτήσετε πρόσβαση σε αυτό, πρέπει να εισαγάγετε τη διεύθυνση email και τον κωδικό πρόσβασης του λογαριασμού email σας.

Για όσους γνωρίζουν, αυτό το μήνυμα σημειώνει όλα τα πιθανά πλαίσια ελέγχου που απαιτούνται για να επιβεβαιωθεί ότι το μήνυμα ηλεκτρονικού ταχυδρομείου είναι δόλιο και ο μοναδικός σκοπός του είναι να κλέψει τα διαπιστευτήριά σας και να τα παραδώσει στα βρώμικα χέρια του χάκερ. Ωστόσο, παρά τις συγκεντρωμένες προσπάθειες για την ενημέρωση των ανθρώπων σχετικά με το θέμα, φαίνεται ότι πολλοί ακόμα δεν ξέρουν πώς να εντοπίσουν τις εν λόγω κόκκινες σημαίες, γι 'αυτό οι καμπάνιες ηλεκτρονικού ψαρέματος είναι τόσο αποτελεσματικές και τόσο επιζήμιες. Υπό το πρίσμα αυτό, έχουμε ετοιμάσει μια εύχρηστη λίστα ενδεικτικών ενδείξεων ότι κάποιος προσπαθεί να σας εξαπατήσει, χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου όπως αυτά που ισχυρίζονται ότι αποστέλλονται από την Emirates NBD Bank.

Προφανή σημάδια επίθεσης σε ηλεκτρονικό "ψάρεμα" που πρέπει πάντα να αναζητούν όλοι

1. Ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Αυτό επαναλαμβάνεται - οι περισσότερες οντότητες που θα προσπαθούσαν να σας κρατήσουν μέσω του Διαδικτύου δεν θα το έκαναν μέσω ανεπιθύμητου email. Αυτός είναι ο λόγος για τον οποίο οι χρήστες πρέπει να υποψιάζονται αυτόματα τυχόν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που καταλήγουν στα εισερχόμενά τους και να αντιμετωπίζουν τα εν λόγω μηνύματα με τη δέουσα προσοχή.
2. Επείγοντα μηνύματα. Ηλεκτρονικά ταχυδρομεία που ισχυρίζονται ότι είναι επείγοντα ή σχετικά με ένα πιεστικό ζήτημα, ή με ευαισθησία στο χρόνο, ή ισχυρίζονται ότι κάτι κακό έχει συμβεί ή θα συμβεί σε εσάς. Εάν το μήνυμα ήταν τόσο ζωτικό, οι εν λόγω εταιρείες και κυβερνητικές υπηρεσίες θα προσπαθούσαν να έρθουν σε επαφή μαζί σας μέσω άλλων, πιο πρόσφορων και αξιόπιστων καναλιών. Όπως συμβαίνει αυτό, τα μηνύματα που ισχυρίζονται ότι κάτι απροσδόκητο ή ατυχές που μπορεί να σας επηρεάσει έχει συμβεί πρέπει να αντιμετωπίζονται με καχυποψία.
3. Ύποπτος αποστολέας. Αν ένα email ισχυρίζεται ότι προέρχεται από το Amazon, αλλά αποστέλλεται από μια πηγή που λέει στην πραγματικότητα "@ amazzzon.eu", τότε είναι σχεδόν σίγουρα μια απόπειρα ηλεκτρονικού ψαρέματος. Πάντα να ελέγχετε αν ο αποστολέας του email είναι νόμιμος.
4. Γενικός χαιρετισμός. Εάν εγγραφείτε στην υπηρεσία ως Τζορτζ Γουίλσον, δεν θα λάβετε ποτέ email από αυτήν την υπηρεσία που σας υποδέχεται ως "Αγαπητέ πελάτη". Οι γενικοί χαιρετισμοί είναι ένα ενδεικτικό σημάδι ότι αυτό που έχετε μπροστά σας είναι στην πραγματικότητα ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος (phishing).
5. Ύποπτα συνημμένα και σύνδεσμοι. Θα πρέπει πάντα να αναζητάτε συνημμένα μηνύματα ηλεκτρονικού ταχυδρομείου που είναι εκτός τόπου και απατηλή συνδέσμους ή συνδέσμους που φαίνεται να πηγαίνουν σε διαφορετική σελίδα από ό, τι θα πρότεινε το μήνυμα. Στην πραγματικότητα, είναι ένας καλός κανόνας να μην κάνετε ποτέ λήψη ενός αρχείου ή να ακολουθείτε έναν σύνδεσμο που βρίσκεται σε ένα ανεπιθύμητο email ή ένα email του οποίου ο αποστολέας δεν είναι απολύτως 100% επαληθευμένος από εσάς προσωπικά.
6. Μηνύματα που ζητούν από τον παραλήπτη να μοιραστεί ή να εισαγάγει με άλλο τρόπο σημαντικές πληροφορίες. Οι εταιρείες δεν θα ζητούσαν ποτέ τα προσωπικά σας στοιχεία περισσότερες από μία φορές. Εάν λάβετε ποτέ ένα μήνυμα που ισχυρίζεται ότι πρέπει να τα υποβάλετε ξανά ή ότι πρέπει να συνδεθείτε για να επαληθεύσετε κάτι - υπάρχει κάθε πιθανότητα ένας απατεώνας να είναι υπεύθυνος για το μήνυμα.
7. Μη επαγγελματικά μηνύματα που φαίνονται. Εάν το μήνυμα δεν έχει καλή μορφοποίηση, επεξεργασία ή σφάλματα γραμματικής ή ορθογραφίας - θα πρέπει να υποψιάζεστε αυτόματα για την αλήθεια του.