Phishing Scam Alert - Fake Emirates Nbd Bank Payment Notification Mål med brukerens passord

Her er noen interessante phishing-statistikker - FBIs Internet Crime Complaint Center rapporterte at alene i 2019 ble phishing-ordninger brukt for å bedra folk 57 millioner dollar. Dette antallet er sannsynligvis vilt utilstrekkelig til å representere de reelle kostnadene for phishing, ettersom det bare inkluderer direkte økonomiske tap som er påført av phishing-ofre som rapporterte angrepene. Det er bare en rå sum penger som er trukket ut og satt inn i phisherens svindel - det inkluderer ikke sikkerhetsskader som er blitt påført ofrene for slike angrep. Nevnte skader er vanligvis omfattende, selv om de ikke fører til en økonomisk gevinst for hackeren som organiserte angrepet, noe som førte til IT-spesialister til å spekulere i at skadene som ble gjort ved phishing som et angrep og som en vektor for ytterligere infeksjoner hvert år utgjør milliardene dollar, ikke i millionene. Og det er ikke engang hele verden vi snakker om - bare USA.

I Verizon Data Breach Investigations Report fra 2019 heter det at nesten en tredel av alle brudd det siste året involverte en type phishing-kampanje. Nettfisking står for nesten 80% av alle angrep på nett-spionasje, ifølge samme studie.

Det er nok å si at hackere har blitt veldig dyktige på akkurat denne typen svindel. Imidlertid er det viktig å huske at til syvende og sist er det ofrenes mangel på kunnskap og bevissthet som gjør at angrepene er så effektive.

Sak i sak - den nylige Emirates NBD Bank-svindelen.

Emirates NBD Bank betalingsvarsling svindel

Dette er et lærebokeksempel på en uredelig e-post.

Emirates NBD Bank
Kjære medier,
Hilsen fra Emirates NBD Bank
Emnebetaling som instruert av vår kunde til ditt selskap, ble avvist av mottakerens bank under henvisning til "Kan ikke søke på mottakerkonto".
Vennligst sjekk vedlagte hurtig og bekreft om bankkontoopplysningene er riktige, og la oss få et alternativ til å gjennomføre betalingen umiddelbart.
Takk og hilsen,
Younes Ali
Hovedteller
Jumeirah gren Al wasl road
Emirates NBD
Dubai
De forente arabiske emirater
Telefon
e-post
nettsted

Åpning av vedlegg til e-posten laster det som antas er et Microsoft Excel-dokument, men viser seg å være en HTML-fil som lastes i standard nettleseren. Et popup-vindu hevder da at dokumentet er beskyttet av Microsoft File Security, og for å få tilgang til det, må du oppgi e-postadressen og passordet til e-postkontoen.

For personene som kjenner, merker denne meldingen alle mulige avkrysningsbokser som er nødvendige for å bekrefte at e-posten er uredelig, og den eneste hensikten er å stjele legitimasjon og levere dem i hackerens skitne hender. Til tross for en konsentrert innsats for å utdanne folk om saken, ser det imidlertid ut til at mange fremdeles ikke vet hvordan de kan oppdage de røde flaggene, og det er grunnen til at phishing-kampanjer er så effektive og så skadelige. I lys av dette har vi utarbeidet en hendig liste med tegn på at noen prøver å bedraget deg, ved å bruke e-postmeldinger som de som påstår å bli sendt av Emirates NBD Bank.

Åpenbare tegn på et phishing-angrep som alle alltid bør se etter

  1. Uoppfordrede e-poster. Dette gjentar seg - de fleste enheter som vil prøve å få tak i deg over Internett, vil ikke gjøre det via uoppfordret e-post. Dette er grunnen til at folk automatisk skal være mistenksomme overfor uønskede e-postmeldinger som havner i innboksen deres, og behandle nevnte meldinger med forsiktighet.
  2. Presserende meldinger. E-postmeldinger som hevder å være presserende eller angående en presserende sak, eller med en tidsfølsom karakter, eller som hevder at noe dårlig har skjedd eller vil skje med deg. Hvis meldingen var så viktig, ville de aktuelle selskapene og offentlige etater prøvd å komme i kontakt med deg via andre, mer hensiktsmessige og pålitelige kanaler. Da dette er tilfelle, skal meldinger som hevder at noe uventet eller uheldig som kan påvirke deg, ha skjedd med mistanke.
  3. Mistenksom avsender. Hvis en e-postmelding hevder å komme fra Amazon, men blir sendt fra en kilde som faktisk sier “@ amazzzon.eu”, er det nesten helt sikkert et phishing-forsøk. Sjekk alltid om e-postens avsender er legitim.
  4. Generisk hilsen. Hvis du registrerte deg for å tjene som George Wilson, ville du aldri motta en e-post fra den tjenesten som hilser deg som "Kjære kunde". Generiske hilsener er et bevis på at det du har foran deg faktisk er en phishing-e-post.
  5. Mistenkelige vedlegg og lenker. Du bør alltid være på utkikk etter e-postvedlegg som er malplassert og tilslørte lenker, eller lenker som ser ut til å gå til en annen side enn meldingen antyder. Det er faktisk en god tommelfingerregel å aldri laste ned en fil eller følge en lenke som er funnet i en uoppfordret e-post, eller en e-postmelding der avsenderen ikke er absolutt 100% bekreftet av deg personlig.
  6. Meldinger som ber mottakeren om å dele eller legge inn viktig informasjon på annen måte. Bedrifter vil aldri be om dine personlige opplysninger mer enn en gang. Hvis du noen gang får en melding som hevder at du må sende inn disse på nytt, eller at du må logge inn for å bekrefte noe - er det stor sjanse for at en svindler er ansvarlig for meldingen.
  7. Uprofesjonelle utseende meldinger. Hvis meldingen er dårlig formatert, redigert eller har grammatiske eller stavefeil - bør du automatisk være mistenksom overfor dens sannhet.
Innen Giles
May 5, 2020
Tips
Norsk
May 5, 2020
Tips

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

4 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.