Phishing Scam Alert - Fake Emirates Nbd Powiadomienie o płatności bankowej na hasło użytkownika

Oto kilka interesujących statystyk dotyczących phishingu - internetowe centrum reklamacji przestępstw internetowych FBI poinformowało, że tylko w 2019 roku programy phishingowe wykorzystano do oszustwa w wysokości 57 milionów dolarów. Ta liczba jest najprawdopodobniej wyjątkowo nieodpowiednia do reprezentowania rzeczywistych kosztów phishingu, ponieważ obejmuje tylko bezpośrednie straty pieniężne poniesione przez ofiary phishingu, które zgłosiły ataki. To tylko surowa suma pieniędzy wydobytych i zdeponowanych w oszustwach phishera - nie obejmuje szkód ubocznych poniesionych przez ofiary takich ataków. Wymienione szkody są zwykle rozległe, nawet jeśli nie prowadzą do zysku finansowego dla hakera, który zorganizował atak, co prowadzi specjalistów IT do spekulacji, że szkody wyrządzone przez phishing jako atak i jako wektor dla kolejnych infekcji wynoszą co roku miliardy dolarów, a nie miliony. I nie chodzi nawet o cały świat, tylko o USA.

W raporcie z dochodzeń w sprawie naruszenia danych Verizon z 2019 r. Stwierdzono, że prawie jedna trzecia wszystkich naruszeń w ubiegłym roku dotyczyła pewnego rodzaju kampanii phishingowej. Według tego samego badania phishing stanowi prawie 80% wszystkich ataków cyberszpiegowskich.

Wystarczy powiedzieć, że hakerzy naprawdę dobrze opanowali ten szczególny rodzaj oszustwa. Należy jednak pamiętać, że ostatecznie to brak wiedzy i świadomości ofiar powoduje, że wspomniane ataki są tak skuteczne.

Przykładem - niedawne oszustwo Emirates NBD Bank.

Oszustwo w powiadomieniach bankowych NBD Emirates

To jest podręcznikowy przykład fałszywej wiadomości e-mail.

Emirates NBD Bank
Drodzy media,
Pozdrowienia z banku NBD Emirates
Przedmiotowa płatność zlecona Twojej firmie przez naszego klienta została odrzucona przez bank beneficjenta, powołując się na „Nie można złożyć wniosku na konto beneficjenta”.
Sprawdź załączony szybko i potwierdź, czy dane konta bankowego są prawidłowe, i pozwól nam mieć alternatywę, aby natychmiast dokonać ponownej płatności.
Dziękuję i pozdrawiam,
Younes Ali
Główny kasjer
Jumeirah oddział Al wasl road
Emirates NBD
Dubai
Zjednoczone Emiraty Arabskie
Telefon
E-mail
Stronie internetowej

Otwarcie załącznika wiadomości e-mail ładuje rzekomo dokument Microsoft Excel, ale okazuje się, że jest to plik HTML, który załaduje się do domyślnej przeglądarki. Wyskakujące okienko następnie potwierdza, że dokument jest chroniony przez Microsoft File Security i aby uzyskać do niego dostęp, musisz wprowadzić swój adres e-mail i hasło do konta e-mail.

Dla znanych osób ta wiadomość zaznacza wszystkie możliwe pola wyboru potrzebne do potwierdzenia, że wiadomość e-mail jest fałszywa, a jej jedynym celem jest kradzież danych uwierzytelniających i dostarczenie ich w brudne ręce hakera. Jednak pomimo skoncentrowanych wysiłków na rzecz edukacji ludzi w tej kwestii, wydaje się, że wielu wciąż nie wie, jak rozpoznać te czerwone flagi, dlatego kampanie phishingowe są tak skuteczne i tak szkodliwe. W związku z tym przygotowaliśmy poręczną listę znaków ostrzegawczych, że ktoś próbuje cię oszukać, korzystając z wiadomości e-mail, takich jak te, które rzekomo są wysyłane przez bank Emirates NBD.

Oczywiste oznaki ataku phishingowego Każdy powinien zawsze szukać

  1. Niezamówione wiadomości e-mail. To się powtarza - większość podmiotów, które próbowałyby cię złapać przez Internet, nie zrobiłyby tego za pośrednictwem niechcianych wiadomości e-mail. Dlatego ludzie powinni automatycznie podejrzewać wszelkie niechciane wiadomości e-mail, które trafią do skrzynki odbiorczej, i traktować te wiadomości z należytą ostrożnością.
  2. Pilne wiadomości. E-maile, które twierdzą, że są pilne lub dotyczą naglącej sprawy lub mają charakter wrażliwy na czas, lub twierdzą, że stało się lub stanie się coś złego. Gdyby przekaz był tak ważny, korporacje i agencje rządowe próbowałyby się z tobą skontaktować za pośrednictwem innych, bardziej dogodnych i wiarygodnych kanałów. W takim przypadku wiadomości twierdzące, że wydarzyło się coś nieoczekiwanego lub niefortunnego, które mogą mieć na ciebie wpływ, powinny być traktowane z podejrzliwością.
  3. Podejrzany nadawca. Jeśli wiadomość e-mail twierdzi, że pochodzi z Amazon, ale jest wysyłana ze źródła, które faktycznie mówi „@ amazzzon.eu”, to prawie na pewno jest to próba phishingu. Zawsze sprawdź, czy nadawca e-maila jest legalny.
  4. Ogólne powitanie. Jeśli zarejestrujesz się jako George Wilson, nigdy nie otrzymasz wiadomości e-mail z tej usługi, która wita Cię jako „Drogi Kliencie”. Ogólne pozdrowienia są charakterystycznym znakiem, że to, co masz przed sobą, to tak naprawdę e-mail phishingowy.
  5. Podejrzane załączniki i linki. Zawsze powinieneś szukać załączników e-mail, które są nie na miejscu i zaciemniają linki lub linki, które wydają się prowadzić do innej strony niż sugerowałaby wiadomość. W rzeczywistości dobrą zasadą jest, aby nigdy nie pobierać pliku ani nie podążać za linkiem znalezionym w niezamówionej wiadomości e-mail lub wiadomości e-mail, której nadawca nie jest w 100% całkowicie zweryfikowany przez Ciebie osobiście.
  6. Wiadomości z prośbą do odbiorcy o udostępnienie lub wprowadzenie innych ważnych informacji. Firmy nigdy nie poprosiłyby o podanie danych osobowych więcej niż raz. Jeśli kiedykolwiek pojawi się komunikat z informacją, że musisz je ponownie przesłać lub że musisz się zalogować, aby coś zweryfikować - istnieje prawdopodobieństwo, że oszust jest odpowiedzialny za wiadomość.
  7. Nieprofesjonalnie wyglądające wiadomości. Jeśli wiadomość jest źle sformatowana, zredagowana lub zawiera błędy gramatyczne lub ortograficzne - należy automatycznie podejrzewać o jej prawdziwość.
May 5, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.