Zapomniałem kropka jabłko kropka com Wiadomości phishingowe

Cyberprzestępcy stają się coraz bardziej pomysłowi, próbując oszukiwać i oszukiwać ludzi. Jednym z takich przykładów jest oszustwo phishingowe wykorzystujące stronę iforgot dot apple dot com.

Sprytna sztuczka stosowana w kampaniach phishingowych, które próbują nadużywać strony Apple iforgot, jest bardzo prosta, ale wiele osób nie potrafi jej przejrzeć, po prostu z powodu tego, jak są przyzwyczajeni do przeglądania Internetu.

E-maile phishingowe zachęcają ofiary do kliknięcia czegoś, co wygląda na całkowicie legalną stronę Apple, a następnie wprowadzenia swojego identyfikatora Apple ID i danych uwierzytelniających, ponieważ ich konto zostało rzekomo dezaktywowane ze „względów bezpieczeństwa”.

Haczyk polega na tym, że zapomniałem kropka apple dot com to legalna strona. Możesz wpisać ten sam adres URL w pasku adresu przeglądarki i zobaczyć prawidłową stronę i jej ważny certyfikat. Sztuczka polega na tym, że link, który widzisz w fałszywych wiadomościach e-mail phishingowych, mówi tylko „iforgot dot apple dot com” na ekranie, ponieważ jest to hiperłącze. Sposób działania hiperłączy polega na tym, że możesz użyć dowolnego tekstu i połączyć go z dowolnym innym, dowolnym rzeczywistym adresem URL, do którego zostaniesz przekierowany po kliknięciu łącza tekstowego.

W takim przypadku wiadomość phishingowa wygląda tak, jakbyś podążał za linkiem do legalnej strony Apple. Jeśli jednak najedziesz na nią kursorem, zobaczysz prawdziwą lokalizację, do której prowadzi link, na pasku stanu przeglądarki.

Kiedy klikniesz link, możesz również zobaczyć, że jeśli wiadomość phishingowa nie przekierowała Cię na stronę, o której mówiła. Wystarczy sprawdzić pasek adresu przeglądarki, aby odkryć, że nie trafiłeś na „iforgot dot apple dot com”, ale na inną stronę, prawdopodobnie zaprojektowaną tak, aby przypominała legalną, ale obsługiwaną przez przestępców.

Ta fałszywa strona służy do zbierania informacji o kontach ofiar, które następnie mogą być wykorzystywane do wszelkiego rodzaju złośliwych celów.

Najprostszym sposobem na uniknięcie podobnych oszustw i prób phishingu jest zawsze sprawdzanie, do jakiego prawdziwego adresu URL przekieruje Cię link, umieszczając kursor myszy nad linkiem i patrząc na pasek stanu przeglądarki. Gdy zobaczysz tam rozbieżność lub stronę, której nie rozpoznajesz, zawsze najlepiej usunąć wiadomość e-mail zawierającą fałszywy link.

September 14, 2021

Zostaw odpowiedź