Saugokitės protingo „naujojo įrenginio, prisijungusio prie jūsų juostos“ sukčiavimo apsimetant

Apskritai, elektroniniai nusikaltėliai nėra linkę diskriminuoti rinkdamiesi taikinius. Tarp tų, kurie specializuojasi įmonių turto prievartavime ar renkasi žiaurų mažų kompanijų, vyriausybinių institucijų vykdymą ar DDOS atakų vykdymą, ir tų, kurie bando privilioti asmenis iš savo pinigų naudodamiesi socialine inžinerija, įsilaužėliai paprastai turi beveik visas bazes, kai kalbama apie tai. taikinius. Vis dėlto neginčijama, kad kai kurie tikslai atrodo labiau pageidaujami nei kiti - ir atrodo, kad vienas iš tų yra mokėjimų tvarkytojai. Pavyzdys - sukčiavimo bandymai, nukreipti prieš potencialius „Stripe“ vartotojus, tapo tokie įprasti, kad pati „Stripe“ buvo priversta į savo svetainę įtraukti vadovą, kaip NEIgauti sukčiavimo atvejų.

Ir jei sąžininga, tai iš tikrųjų yra labai gera priežastis, kodėl įmonė tai daro - maždaug per pastaruosius metus buvo surengtos mažiausiai trys masinio sukčiavimo kampanijos, kuriose buvo pateiktas gana aukštas rafinuotumo lygis, skirtas potencialiems juostelių vartotojams. Visi jie įtraukė keletą gana teisėtai atrodančių el. Laiškų, ragindami vartotoją patvirtinti savo prisijungimo duomenis, kad jų paskyroje neatsitiktų kažkas nepageidaujamo. Tuose el. Laiškuose buvo užmaskuotos nuorodos į gana teisėtai atrodančius nukreipimo puslapius, skirtus patraukti vartotojo kredencialus ir perkelti juos į kibernetinių nusikaltėlių niūrias rankas.

Įsilaužėliai šiuo metu demonstravo įspūdingą rafinuotumo lygį, ypač šioje naujausioje kampanijoje, kurios el. Laiškai pasirodė 2020 m. Kovo mėn. Pradžioje. Taip, lengvai pastebėsite skirtumą tarp nukreipimo puslapio ir teisėto „Stripe“ prisijungimo puslapio, kai palyginsite juos vienas šalia kito. , tačiau netikras yra daugiau nei pakankamai geras, kad apgautų net įtartinus vartotojus. Tai gerai suformatuota, naudojami teisingi šriftai ir jame yra hipersaitai ir atsisakymai. Truputį skiriasi tik kai kurių mygtukų spalvos ir proporcijos, tačiau tai galima lengvai paaiškinti subtiliais dizaino pakeitimais. Tai yra dalykas, kurį įmonės daro visą laiką.

Norint apgauti tikslinį vartotoją, gali būti pridėti papildomi socialinės inžinerijos lygmenys - pavyzdžiui, vienas sukčiavimo apsimetant puslapis nukreipė vartotoją į tikrąją „Stripe“ svetainę, po to, kai vartotojas įvedė savo kredencialus, kad nekiltų įtarimas, kad kažkas ne taip.

Trumpai tariant - įsilaužėlių rafinuotumas jau pasiekė pakankamai aukštą lygį, kad atstumtų net įtartinus vartotojus. Taigi, ko galima tikėtis iš vartotojo, kad nebūtų pavogta jo svarbi finansinė informacija? Kokios yra geriausios praktikos pavyzdžiai, kurių jie gali laikytis, kad išvengtumėte sukčiavimo apsimetant sukčiavimu, pavyzdžiui, nukreipto į juostelių vartotojus?

Patikrinkite interneto adresą

Yra daugybė dalykų, kuriuos sukčiai gali padaryti, kad apgaulingus el. Laiškus suteiktų teisėtumui - naudokite gerą gramatiką ir tinkamus logotipus, teisingai formatuokite el. Laiškus, netgi naudokite asmeninę informaciją apie kažkur įsigytą tikslą, užmaskuokite nuorodas ir pan. Tačiau yra vienas dalykas, kuris yra negyvas dovanų šalinimas, kad el. Paštas yra apgaulingas, kad jie nieko negali padaryti - ir tai yra el. Pašto šaltinis. Visi padorūs el. Pašto klientai vartotojui pateikia komunikacijos šaltinį - ir jei tas šaltinis yra įtartinas, el. Paštas beveik neabejotinai yra sukčiavimo bandymas ar kitokio tipo išpuoliai. Kaip patys „Stripe“ įdėjo jį į savo oficialų puslapį, „Ar tai nukreipia į puslapį strippe.com?“ Jei ne - tada nekreipkite dėmesio. Dar geriau - ištrinkite, kad netyčia nespustelėtumėte vėliau.

Nespustelėkite nuorodų

Kai būsite įspėti, kad turite ką nors padaryti el. Paštu, nespustelėkite jame pateiktos nuorodos. Vietoj to, neskubėkite iš tikrųjų nueiti į platformą, kuri neva išsiuntė jums pranešimą, ir patys patikrinkite, kas ten yra. Eikite į savo žymą arba įveskite tinkamą adresą ir tokiu būdu prisijunkite prie savo paskyros. Jei neužsakėte el. Laiško tik dabar (pavyzdžiui, norėdami pakeisti pamirštą slaptažodį), elkitės el. Laiške pateiktas nuorodas vertinkite kuo įtariau. Visada patikrinkite, kur jie veda, ir, jei jūs suvokia ką nors nepageidaujamo, atsiųskite el. Laišką.

April 27, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.