Adathalász-csalások figyelmeztetése - hamis Emírségek az Nbd Bank fizetési értesítésének célja a felhasználói jelszó

Íme néhány érdekes adathalászati statisztika - az FBI internetes bűncselekményekkel kapcsolatos panaszközpontja arról számolt be, hogy önmagában csak 2019-ben az adathalász programokkal 57 millió dollárt csaltak az emberek. Ez a szám valószínűleg vadul nem megfelelő az adathalászat valós költségeinek ábrázolásához, mivel csak a támadásokról bejelentő adathalász áldozatok közvetlen pénzbeli veszteségét tartalmazza. Ez csak egy nyers pénzösszeg, amelyet kinyernek és az adathalász csalásaiba utalnak be - nem tartalmazza az ilyen támadások áldozatainak járó károkat. Az említett károk általában kiterjedtek, még akkor is, ha nem eredményeznek pénzbeli nyereséget a támadást szervező hackerek számára, és az informatikai szakemberek arra gondolnak, hogy az adathalászat által támadásként és további fertőzések vektorjaként okozott károk évente összesen milliárd dollár, nem a milliókban. És még az egész világról sem beszélünk, csak az Egyesült Államokról.

A Verizon 2019. évi adatmegsértési nyomozási jelentése kimondja, hogy az elmúlt év összes megsértésének csaknem egyharmada valamilyen típusú adathalászattal foglalkozott. Ugyanazon tanulmány szerint az adathalászok teszik ki az összes számítógépes kémkedés támadásának közel 80% -át.

Elegendő azt mondani, hogy a hackerek igazán ügyesek lettek az ilyen típusú csalásokkal szemben. Fontos azonban emlékezni, hogy végül az áldozatok ismeretek és tudatosság hiánya okozza az említett támadásokat annyira hatékonyak.

Példa erre: a közelmúltban az NBD Bank Emírségek átverése.

Az Emirates NBD Bank fizetési értesítési átverés

Ez egy tankönyv példája a csaló e-mailekről.

Az NBD Bank emirátusai
Kedves média,
Üdvözlet az NBD Bank Emírségeitől
A kedvezményezett bankja elutasította a kedvezményezett bankja által az ügyfeleknek a vállalatához intézett tárgyfizetést, hivatkozva: „Nem lehet alkalmazni a kedvezményezett számlájára”.
Kérjük, ellenőrizze a mellékelt gyors adatgyűjtést, erősítse meg, hogy a bankszámla adatai helyesek-e, és válasszon egy alternatívát a fizetés azonnali érvényesítésére.
Köszönettel és üdvözlettel,
Younes Ali
Teller fej
Jumeirah ág Al wasl út
NBD emírségek
Dubai
Egyesült Arab Emírségek
telefon
Email
Weboldal

Az e-mail melléklet megnyitása betölti azt, amely állítólag Microsoft Excel dokumentum, de kiderül, hogy egy HTML fájl, amely betölti az alapértelmezett böngészőt. Ezután egy felugró ablak kijelenti, hogy a dokumentumot a Microsoft File Security védi, és annak eléréséhez meg kell adnia az e-mail címét és az e-mail fiók jelszavát.

A közismert emberek számára ez az üzenet bejelöli az összes lehetséges jelölőnégyzetet, amely megerősíti, hogy az e-mail csalárd, és egyetlen célja az, hogy ellopja az Ön hitelesítő adatait, és kézbesítse őket a hackerek grubby kezébe. Annak ellenére, hogy az emberek oktatására irányuló koncentrált erőfeszítések ellenére is látszik, sokan még mindig nem tudják, hogyan kell észrevenni az említett vörös zászlókat, ezért az adathalász kampányok annyira hatékonyak és annyira károsak. Ennek fényében elkészítettük egy praktikus listát a figyelmeztető jelzésekről, amelyek szerint valaki megpróbál becsapni téged olyan e-mailek segítségével, mint például az Emirates NBD Bank.

Az adathalász támadás nyilvánvaló jeleit mindenkinek mindig meg kell keresnie

1. Kéretlen e-mailek. Ez megismétlődik - a legtöbb entitás, amely megkísérelné megszerezni Önt az interneten, nem tenné ezt kéretlen e-mail útján. Ez az oka annak, hogy az embereknek automatikusan gyanakodniuk kell a kéretlen e-mailekkel kapcsolatban, amelyek a beérkező levelek mappájába kerülnek, és az említett üzeneteket kellő óvatossággal kell kezelniük.
2. Sürgõ üzenetek. E-mailek, amelyek sürgõnek vagy sürgetõnek tekinthetõk, vagy idõre érzékenyek, vagy azt állítják, hogy valami rossz történt vagy fog történni veled. Ha az üzenet annyira létfontosságú lenne, akkor a kérdéses vállalatok és kormányzati ügynökségek megpróbáltak volna kapcsolatba lépni veled más, célszerűbb és megbízhatóbb csatornákon keresztül. Mint ez a helyzet, azokat az üzeneteket, amelyek állítják, hogy valami váratlan vagy szerencsétlen esemény, amely befolyásolhat önöket, gyanúval kell megtekinteni.
3. Gyanús feladó. Ha egy e-mail állítólag az Amazon-tól érkezik, de egy olyan forrásból küldi, amely valójában “@ amazzzon.eu” -ot ír, akkor ez szinte biztosan adathalászati kísérlet. Mindig ellenőrizze, hogy az e-mail küldője jogos-e.
4. Általános köszöntés. Ha George Wilson-ként regisztrálta magát, soha nem kapott e-mailt ebből a szolgáltatásból, amelyben „kedves vásárlóként” üdvözli Önt. Az általános köszöntések azt jelzik, hogy az ön előtt áll egy adathalász e-mail.
5. Gyanús mellékletek és linkek. Mindig figyeljen arra, hogy nem megfelelő e-mail csatolmányok vagy eltakarott linkek vannak-e, vagy olyan linkek, amelyek úgy tűnik, hogy más oldalra mennek, mint az üzenet azt sugallja. Valójában jó ökölszabály, hogy soha ne töltsön le fájlt vagy kövessen egy linket, amelyet nem kért e-mailben talál, vagy olyan e-mailen, amelynek feladóját nem feltétlenül 100% -ban személyesen ellenőrizte.
6. Üzenetek, amelyek felszólítják a vevőt a fontos információk megosztására vagy más módon történő bevitelére. A vállalatok soha nem kérnék meg személyes adatait egynél többször. Ha valaha olyan üzenetet kap, amelyben azt állítja, hogy újra el kell küldenie ezeket, vagy be kell jelentkeznie valami ellenőrzéséhez - minden esély van arra, hogy egy csaló felelős az üzenetért.
7. Szakmailag látszó üzenetek. Ha az üzenet formázása, szerkesztése rossz vagy nyelvtani vagy helyesírási hibákat tartalmaz, akkor automatikusan gyanakodnia kell az üzenet valódiságáról.