Stebėkite kitą „Dropbox“ sukčiavimo el. Laišką pavadinimu „Po.Pdf“.

Liūdnas gyvenimo faktas, kad augant turimų technologijų rafinuotumui, didėja ir blogų veikėjų išradingumas bei pasiryžimas išnaudoti ir aukoti nuolatinius vartotojus. Kažkada kenksmingų veikėjų pastangos buvo lengvai pastebimos visiems, turintiems daug žinių apie kibernetinį saugumą, ir jų nuvertinimą buvo galima sustabdyti, tiesiog laikantis vieno ar dviejų gerų patarimų. Deja, taip jau nėra - įsilaužėliai šiais laikais turi įprotį naudoti tiek sudėtingas priemones, tiek aukštos kokybės, daugiasluoksnius socialinės inžinerijos triukus ir klaidingą nukreipimą savo aukoms apgauti. Pavyzdys - neseniai įvykusios „Dropbox “ „PO.PDF“ sukčiavimo atakos.

Ši kampanija internete pasirodė neseniai ir buvo gana sudėtinga, kiek tai susiję su aferistais. Laiškas pateko į gautuosius, kurio pagrindinis kabliukas ir elementas, kuris turėjo suteikti jam teisėtumo orą, buvo „Dropbox“ logotipas. Tai pasirodė oficialus failų mainų platformos pranešimas, kuriame gavėjui buvo pranešta, kad failas pavadinimu „PO.PDF“ jiems buvo išsiųstas naudojant „Dropbox Transfer“ ir kad šis failas bus prieinamas tik šešias dienas.

El. Laiško tikslas yra apgauti vartotojus spustelėjus nuorodą, kad būtų galima peržiūrėti failą, kuris nukreiptų juos į puslapį, esantį „Dropbox“ domene. Šis puslapis yra labai įtikinamas, jame yra aukštos kokybės prekės ženklo elementai ir nuorodos į „Dropbox“ palaikymo puslapius ir viskas.

Spustelėjus „Atsisiųsti“, pradedamas atsisiųsti „.PDF“ failas, kuriame yra „Office 365“ logotipas. Pasirodo pranešimas, kad „dokumentas buvo išsiųstas per„ OneDrive ““ , ir norėdamas prie jo prieiti, vartotojas turėtų spustelėti mygtuką „Prieiti prie dokumento“ . Tada ši nuoroda nukreipia vartotoją į nukreipimo puslapį, priglobtą „Google“ dokumentuose, pavadinimu „OneDrive“ . Štai kur vyksta tikras sukčiavimas, nes naudotojų prašoma prisijungti prie „OneDrive“ paskyros ir slaptažodžio, kad būtų galima peržiūrėti dokumentą.

Supratę ir žinantys interneto vartotojai būtų supratę, kad šioje konkrečioje situacijoje yra kažkas negerai. Pirma, šis bendravimo būdas yra labai netipiškas „Dropbox“. Net tuo atveju, jei pradinis kontaktas su sukčiai nesukelia pavojaus signalo, faktas, kad turite pereiti per daugybę langelių, kad galėtumėte pasiekti failą, kurį tariamai nori atsiųsti kita šalis, turėtų būti signalinis ženklas, kad kažkas ne taip. Be to, tai, kad failas turėjo būti dalijamasi per „Dropbox“, ir nepaisant to, jūs turite bendrauti su dviem kitomis platformomis, tokiomis kaip „Office 365“ ir „OneDrive“, yra negyvas dovanas, kad kažkas ne taip. Galiausiai faktas, kad jūsų prašoma prisijungti nepatikrintame nukreipimo puslapyje, turėtų būti paskutinis akivaizdus ženklas, kad esate sukčiaujama.

Nepaisant to, kad visi ženklai yra ir kad visi juos aiškiai mato, daugelis vartotojų vis tiek užklumpa dėl tokių akivaizdžių sukčiavimų, o vėliau už tai brangiai moka. Čia yra keletas patarimų, ką daryti, kad išvengtumėte sukčiavimo apsimetant auka:

Kaip išvengti sukčiavimo apsimetant

  1. Visada patikrinkite, ar siuntėjo el. Pašto adresas patikrintas. Jei kas nors teigia, kad su jumis susisiekia iš „Dropbox“ palaikymo tarnybos, tačiau jei el. Laiškas, iš kurio siunčiamas pranešimas, aiškiai nėra „dropbox“ palaikymas, vartotojas beveik neabejotinai yra sukčiavimo bandymo tikslas.
  2. Atkreipkite dėmesį, jei pranešimas prasideda bendruoju sveikinimu, arba visi vartotojo el. Pašto adresai ar telefono numeriai yra neteisingi. Nė viena įmonė niekada nepradeda savo el. Laiškų naudodama „Gerbiamas klientas“ - tai daro tik sukčiai.
  3. Būkite atsargūs, jei pranešime yra įtartinų nuorodų - arba bet kokių nuorodų, kurios yra platformos, kurių jūs neatpažįstate. Jei el. Laiške yra per ilgos, užmaskuotos nuorodos, gali būti, kad jie nukreipia vartotoją į kažkokį sukčiavimo sukčiavimo nukreipimo puslapį.
  4. Ypač atsargiai elkitės su neprašytais pranešimais, ypač su bet kokio tipo priedais. Niekada neveskite jokios asmeninės informacijos ir neįjunkite makrokomandų į failus, atsisiųstus iš tokių pranešimų.
July 22, 2020

Palikti atsakymą