Предупреждение о фишинге - Fake Emirates Nbd Bank Уведомление о платеже направлено на пароль пользователя

Вот некоторые интересные фишинговые статистические данные - Центр жалоб на интернет-преступления ФБР сообщил, что только в 2019 году фишинговые схемы использовались для обмана людей на 57 миллионов долларов. Это число, скорее всего, крайне неадекватно для представления реальной стоимости фишинга, поскольку оно включает только прямые денежные потери, понесенные жертвами фишинга, которые сообщили о нападениях. Это просто сырая сумма денег, извлеченная и депонированная в мошенничестве фишера - она не включает побочный ущерб, нанесенный жертвам таких атак. Указанные убытки, как правило, значительны, даже если они не приводят к денежной выгоде для хакера, который организовал атаку, что заставляет ИТ-специалистов предположить, что убытки, нанесенные фишингом как атакой и как вектором для дальнейших инфекций, каждый год составляют миллиарды долларов, а не миллионы. И это даже не весь мир, о котором мы говорим - только США.

В отчете Verizon по исследованию нарушений данных 2019 года говорится, что почти треть всех нарушений в прошлом году была связана с фишинг-кампанией. Согласно данным того же исследования, на фишинг приходится почти 80% всех кибершпионажных атак.

Достаточно сказать, что хакеры действительно хорошо разбираются в этом мошенничестве. Однако важно помнить, что, в конечном счете, именно недостаток знаний и осведомленности их жертв делает эти атаки настолько эффективными.

Показательный пример - недавняя афера в Emirates NBD Bank.

Мошенничество с уведомлением о платежах в банке Emirates NBD

Это пример мошеннического письма из учебника.

Эмирейтс НБД Банк
Уважаемые СМИ,
Привет из Эмирейтс НБД Банк
Подчиненный платеж в соответствии с указаниями нашего клиента вашей компании был отклонен банком вашего бенефициара со ссылкой «Невозможно подать заявку на счет получателя».
Пожалуйста, проверьте приложенный swift и подтвердите правильность реквизитов банковского счета, и у нас есть альтернатива для немедленного повторения платежа.
Спасибо и всего наилучшего,
Юнес Али
Главный Теллер
Джумейра филиал Al Wasl Road
Эмираты НБД
Дубай
Объединенные Арабские Эмираты
телефон
Электронное письмо
Веб-сайт

Открытие вложения электронной почты загружает то, что предположительно является документом Microsoft Excel, но оказывается HTML-файлом, который загружается в ваш браузер по умолчанию. Затем во всплывающем окне утверждается, что документ защищен Microsoft File Security, и для доступа к нему необходимо ввести свой адрес электронной почты и пароль учетной записи электронной почты.

Для осведомленных людей в этом сообщении установлены все возможные флажки, необходимые для подтверждения того, что электронное письмо является мошенническим, и его единственная цель - украсть ваши учетные данные и передать их в грязные руки хакера. Однако, несмотря на сосредоточенные усилия по просвещению людей по этому вопросу, кажется, что многие до сих пор не знают, как определить эти красные флаги, и именно поэтому фишинговые кампании настолько эффективны и так вредны. В свете этого мы подготовили удобный список контрольных признаков того, что кто-то пытается обмануть вас, используя электронные письма, например, те, которые утверждают, что они были отправлены Emirates NBD Bank.

Очевидные признаки фишинг-атаки, которую каждый должен искать

1. Нежелательные письма. Это повторяется - большинство организаций, которые будут пытаться завладеть вами через Интернет, не будут делать это по нежелательной электронной почте. Вот почему люди должны автоматически с подозрением относиться к любым нежелательным электронным письмам, которые попадают в их почтовые ящики, и относиться к этим сообщениям с должной осторожностью.
2. Срочные сообщения. Электронные письма, в которых утверждается, что они срочны или касаются насущных вопросов, или имеют чувствительный ко времени характер, или утверждают, что что-то плохое произошло или произойдет с вами. Если бы сообщение было настолько важным, корпорации и правительственные учреждения, о которых идет речь, попытались бы связаться с вами по другим, более целесообразным и надежным каналам. Поскольку это так, сообщения, в которых утверждается, что произошло что-то неожиданное или неудачное, могут вызвать у вас подозрение.
3. Подозрительный отправитель. Если электронное письмо утверждает, что пришло от Amazon, но отправлено из источника, который на самом деле говорит «@ amazzzon.eu», то это почти наверняка попытка фишинга. Всегда проверяйте, является ли отправитель письма законным.
4. Общее приветствие. Если вы зарегистрировались для обслуживания в качестве Джорджа Уилсона, вы никогда не получите электронное письмо от этой службы, которое приветствует вас как «Уважаемый клиент». Общие поздравления - это верный признак того, что перед вами на самом деле фишинговая электронная почта.
5. Подозрительные вложения и ссылки. Вы всегда должны быть в поисках неуместных вложений электронной почты и замаскированных ссылок, или ссылок, которые, похоже, ведут на другую страницу, чем то, что предлагается в сообщении. На самом деле, это хорошее эмпирическое правило - никогда не загружать файл и не переходить по ссылке, найденной в нежелательном электронном письме, или электронном письме, отправитель которого не является на 100% подтвержденным лично вами.
6. Сообщения, призывающие получателя поделиться или иным образом ввести важную информацию. Компании никогда не будут запрашивать ваши личные данные более одного раза. Если вы когда-либо получаете сообщение, в котором утверждается, что вам необходимо повторно отправить его или что вам необходимо войти в систему, чтобы что-то проверить - есть все шансы, что за сообщение отвечает мошенник.
7. Непрофессионально выглядящие сообщения. Если сообщение плохо отформатировано, отредактировано или содержит грамматические или орфографические ошибки - вы должны автоматически заподозрить его достоверность.