Хакеры могут использовать Google Translate, чтобы скрыть поддельный логин

Киберпреступники разработали довольно много эффективных инструментов и методов, чтобы получить в свои руки данные, которые им не принадлежат на протяжении многих лет. Несомненно, одним из наиболее эффективных и предпочтительных методов является хорошо продуманная фишинговая атака.

Есть много способов провести фишинговую атаку, но все они вращаются вокруг того, чтобы обманом заставить пользователя «войти в свою учетную запись», после того, как он перешел по поддельной ссылке, предоставленной ему в мошенническом письме. Эта тактика удивительно эффективна при использовании против неосторожных пользователей. Это действительно легко увернуться, если вы находитесь в напряжении и активно ищете его, но в этом заключается самая большая проблема с фишингом. Несмотря на то, что злоумышленники используют его в течение многих лет, он все еще находится в этой серой зоне, где большинству пользователей недостаточно известно, чтобы опасаться за существование угрозы и искать ее, несмотря на то, что она на самом деле вполне вероятно, повлияет на них. Эксперты по информационной безопасности утверждают, что 62% опрошенных малых предприятий в 2019 году подвергались тем или иным атакам фишинга и социальной инженерии. Мошеннические кампании и фальсифицированные электронные письма, предназначенные для частных лиц, также значительно возросли за последние несколько лет, и, хотя многие пользователи осознали эту хитрость, многие еще не знают об этом и регулярно клюют на приманку.

К сожалению, даже те люди, которые ищут контрольные сигналы, которые могут помочь им распознать законную электронную почту от попытки мошенничества, не всегда могут поймать все. Коварные хакеры всегда ищут способы запутать и скрыть свои следы, и могут быть удивительно эффективными в этом. Например, как продемонстрировали некоторые довольно изобретательные хакеры, есть способ замаскировать ссылку целевой страницы как недавно созданный URL Переводчика Google. Это вряд ли вызовет много подозрений или, по крайней мере, не так много, как незнакомый URL. После того, как учетная запись пользователя Google была собрана целевой страницей, эта информация может быть использована для совершения дальнейших подобных атак в отношении его учетной записи Facebook.

Естественно, всегда есть признаки того, что что-то не так. В конкретном примере фишинговых писем в Google Translate Url указанные электронные письма выглядели довольно убедительно, пока вы не взглянули на них поближе, и оказалось, что они были отправлены «facebook_secur@hotmail.com». Были и другие тонкие детали, которые можно было легко пропустить, особенно при просмотре их на мобильном устройстве.

Что всегда нужно делать пользователям, чтобы избежать фишинга

  1. Убедитесь, что вы не отвечаете на незапрошенное сообщение. Если сообщение является нежелательным и содержит вложение / ссылку, вы автоматически должны с подозрением относиться к нему.
  2. Проверьте правильность учетных данных отправителя. Киберпреступники могут подделать множество вещей, таких как форматирование электронного письма, формулировка и информация в нем, но есть одна вещь, которая всегда может их выдать - это адрес отправителя. Если адрес отправителя нечетен или не соответствует тому, кого, как утверждает отправитель, он представляет, вы почти наверняка подвергаетесь мошенничеству. Остерегайтесь писем, приходящих из таких источников, как «@ Faceboot.com» или «@ microsotf.com».
  3. Проверьте, есть ли в письмах подозрительные ссылки. Если в сообщении содержатся ссылки, ведущие куда-то, что не имеет смысла, как в случае с URL-адресом Google Translate, или адрес не совпадает с адресом на собственном веб-сайте компании, скорее всего, ссылка приведет вас на фишинговую страницу.
April 23, 2020
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.