Óvakodj az okos "új eszközre, amely be van jelentkezve a csíkodba" adathalász-átverésről

Összességében a számítógépes bűnözők nem hajlamosak megkülönböztetésre a célok megválasztásakor. Azok között, akik vállalati zsarolásra szakosodnak, vagy inkább brutalizálják a kisvállalatokat, kormányzati intézményeket, vagy DDOS támadásokat hajtanak végre, és azok között, akik megkísérelik a magánszemélyeket pénzükből megkísérelni a szociális mérnökökkel foglalkozni, a hackerek általában nagyjából minden alapot lefednek, amikor a célokat. Nem tagadhatjuk azonban, hogy egyes célok inkább preferáltak, mint mások - és úgy tűnik, hogy a fizetésfeldolgozók is ezek közé tartoznak. Esetünkben - a potenciális Stripe-felhasználókat megcélzó adathalászati kísérletek annyira általánosak lettek, hogy maga a Stripe kénytelen volt belefoglalni egy útmutatót arról, hogy NEM kaphat adathalászatot saját webhelyén.

És ami igazságos, valójában nagyon jó oka van annak, hogy a vállalat ezt csinálja - legalább három hatalmas adathalászati kampányról volt szó, nagyon magas kifinomultsággal, potenciális csíkhasználók számára az elmúlt évben. Mindegyikükbe illett néhány nagyon legitim e-mail üzenetet, és sürgette a felhasználót, hogy erősítse meg bejelentkezési adatait, nehogy valami nem kívánatos történjen a fiókjukban. Ezek az e-mailek elferdített linkeket tartalmaztak a meglehetősen legitim kinézetű céloldalakra, amelyek célja a felhasználó hitelesítő adatainak megragadása és a számítógépes bűnözők grubbi kezébe történő letétbe helyezése.

A hackerek ezen a ponton lenyűgöző kifinomultságot mutattak, különösen ebben a legutóbbi kampányban, amely 2020 március elején érkezett e-mailekre. Igen, könnyen észreveheti a különbséget a céloldal és a legitim Stripe bejelentkezési oldal között, ha összehasonlítja őket egymással. , de a hamis több mint elég jó ahhoz, hogy még a gyanús felhasználókat megtévessze. Jól formázott, a helyes betűtípusokat használja, hiperhivatkozásokkal és felelősségi nyilatkozatokkal rendelkezik. Csak a gombok színei és arányai eltérnek kissé, de ez könnyen megmagyarázható finom dizájnváltásokkal, és ez a fajta dolog, amelyet a vállalatok mindenkor csinálnak.

További szociális rétegek adhatók hozzá a megcélzott felhasználó megtévesztéséhez - például egy adathalász oldal átirányította a felhasználót a tényleges Stripe webhelyre, miután a felhasználó megadta a hitelesítő adatait, hogy ne gyanítsák, hogy valami nincs rendben.

Röviden összefoglalva: a hackerek kifinomultsága már elérte a szükséges szintet ahhoz, hogy még gyanús felhasználókat is elhárítson. Tehát mit várhat el a felhasználó a fontos pénzügyi információk ellopásának elkerülése érdekében? Milyen bevált gyakorlatokat követhetnek el annak elkerülése érdekében, hogy az adathalász csalások áldozatává váljanak, például a Csíkos felhasználókat célzó csalások?

Ellenőrizze a webcímet

Számos olyan dolgot tehet a csaló, hogy hamis e-maileket legitimitási levegőbe adjon - használja a megfelelő nyelvtant és a megfelelő logókat, formázza az e-maileket legitim módon, akár személyes információkat is felhasználhat a másutt megszerzett célokról, eltakarja a linkeket, stb. Azonban van egy dolog, ami egy halott ajándék: az e-mail csaló, hogy nem tudnak semmit tenni - és ez az e-mail forrása. Minden tisztességes e-mail kliens biztosítja a felhasználó számára a kommunikáció forrását - és ha ez a forrás gyanús, akkor az e-mail szinte biztosan adathalászati kísérlet vagy más típusú támadás. Ahogy a Stripe maguk tette a hivatalos oldalukra: "Ez a stripe.com oldalra mutat?" Ha nem, akkor hagyja figyelmen kívül. Még jobb, ha törli, hogy ne később kattintson rá véletlenül.

Ne kattintson a Linkek elemre

Ha e-mailben értesítést kap arról, hogy meg kell tennie valamit, ne kattintson az abban található linkre. Ehelyett szánjon időt arra, hogy valóban elmenjen a platformon, amely állítólag elküldte neked az üzenetet, és ellenőrizze a dolgok saját maga számára. Keresse meg könyvjelzőjét, vagy írja be a megfelelő címet, és jelentkezzen be fiókjába. Ha nem csak az e-mailt kérte (például egy elfelejtett jelszó megváltoztatása céljából), akkor az e-mailben található linkeket a legnagyobb gyanakvással kezelje. Mindig ellenőrizze, hogy hova vezetnek, és ha bármi széltelen is van, szedje be az e-mailt.