Uważaj na sprytne oszustwo typu „phishing” zarejestrowane za pomocą nowego urządzenia

Jako całość, cyberprzestępcy nie mają skłonności do dyskryminacji w wyborze celów. Pomiędzy tymi, którzy specjalizują się w wymuszaniu korporacji lub preferują brutalne małe firmy, instytucje rządowe lub przeprowadzanie ataków DDOS, a tymi, którzy próbują wyłudzić prywatne osoby z pieniędzy za pomocą inżynierii społecznej, hakerzy mają ogólnie prawie wszystkie podstawy, jeśli chodzi o cele. Nie można jednak zaprzeczyć, że niektóre cele wydają się być bardziej preferowane niż inne - a procesory płatnicze wydają się jednym z nich. Przykładowo próby phishingu skierowane do potencjalnych użytkowników Stripe stały się tak powszechne, że sam Stripe został zmuszony do dołączenia przewodnika na temat tego, w jaki sposób NIE można wyłudzić informacji na własnej stronie internetowej.

I szczerze mówiąc, jest tak naprawdę bardzo dobry powód, dla którego firma to robi - w ciągu ostatniego roku odbyły się co najmniej trzy masowe kampanie phishingowe o dość wysokim stopniu zaawansowania, skierowane do potencjalnych użytkowników pasków. Wszystkie z nich zawierały dość dobrze wyglądające wiadomości e-mail, zachęcające użytkownika do potwierdzenia danych logowania, aby na ich koncie nie stało się coś niepożądanego. E-maile te zawierały zaciemnione linki do raczej zgodnych z prawdą stron docelowych zaprojektowanych w celu przechwycenia poświadczeń użytkownika i zdeponowania ich w brudnych rękach cyberprzestępców.

W tym momencie hakerzy wykazali się imponującym poziomem wyrafinowania, szczególnie w najnowszej kampanii, która trafiła do wiadomości e-mail na początku marca 2020 r. Tak, możesz łatwo zauważyć różnicę między stroną docelową a legalną stroną logowania Stripe, porównując je obok siebie , ale ten fałszywy jest wystarczająco dobry, aby oszukać nawet podejrzanych użytkowników. Jest dobrze sformatowany, używa prawidłowych czcionek i zawiera hiperłącza i wyłączenia odpowiedzialności. Jedynie kolory i proporcje niektórych przycisków są nieco wyłączone, ale można to łatwo wytłumaczyć subtelnymi zmianami projektowymi i jest to coś, co firmy cały czas robią.

Można wprowadzić dodatkowe warstwy inżynierii społecznej w celu oszukania docelowego użytkownika - na przykład jedna strona phishingowa przekierowała użytkownika na stronę internetową Stripe po tym, jak użytkownik wprowadził swoje poświadczenia, aby nie wzbudzać podejrzeń, że coś jest nie tak.

Krótko mówiąc - wyrafinowanie hakera osiągnęło już poziom wystarczająco wysoki, aby zniechęcić nawet podejrzanych użytkowników. Co więc można zrobić, aby uniknąć kradzieży ważnych informacji finansowych? Jakie najlepsze praktyki mogą zastosować, aby uniknąć stania się ofiarą oszustwa typu phishing, na przykład atakującego użytkowników Stripe?

Sprawdź adres internetowy

Istnieje wiele rzeczy, które oszuści mogą zrobić, aby nadać swoim fałszywym e-mailom powiew legalności - używaj dobrej gramatyki i odpowiednich logo, formatuj wiadomości e-mail w sposób zgodny z prawem, a nawet wykorzystuj dane osobowe o celu pozyskane z innego miejsca, zaciemniaj linki itp. Jednak jest jedna rzecz, która jest martwą gracją, że wiadomość e-mail jest fałszywa, z którą nie mogą nic zrobić - i to jest źródło wiadomości e-mail. Wszyscy przyzwoici klienci poczty e-mail zapewniają użytkownikowi źródło komunikacji - a jeśli to źródło jest podejrzane, wiadomość e-mail jest prawie na pewno próbą wyłudzenia informacji lub innego rodzaju atakiem. Jak sami Stripe umieścili to na swojej oficjalnej stronie: „Czy to wskazuje na stronę stripe.com?” Jeśli nie - zignoruj to. Jeszcze lepiej - usuń go, aby przypadkowo nie kliknąć go w późniejszym momencie.

Nie klikaj linków

Powiadomiony e-mailem, że musisz coś zrobić, nie klikaj podanego w nim łącza. Zamiast tego poświęć trochę czasu, aby faktycznie przejść na platformę, która rzekomo wysłała Ci wiadomość, i sprawdź to na własne oczy. Przejdź do zakładki lub wpisz właściwy adres i zaloguj się na swoje konto w ten sposób. O ile nie poprosiłeś o wiadomość e-mail właśnie teraz (na przykład w celu zmiany zapomnianego hasła), traktuj wszelkie linki zawarte w wiadomości e-mail z największą podejrzliwością. Zawsze sprawdzaj, do czego prowadzą, a jeśli zauważysz coś nieoczekiwanego - wyślij wiadomość e-mail.

April 27, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.