Phishing Scam Alert - Fake Emirates Nbd Bank betalningsmeddelande syftar till användarens lösenord

Här är några intressanta phishing-statistik - FBI: s Internet Crime Complaint Center rapporterade att endast 2019 användes phishing-system för att bedräger människor 57 miljoner dollar. Det antalet är troligtvis väldigt otillräckligt när det gäller att representera de verkliga kostnaderna för phishing, eftersom det endast innehåller direkta ekonomiska förluster som orsakats av phishingoffer som rapporterade attackerna. Det är bara en rå summa pengar som extraherats och deponerats i phisherns bedrägerier - det inkluderar inte säkerhetsskador som offer för sådana attacker. Nämnda skador är vanligtvis omfattande, även om de inte leder till en ekonomisk vinst för hackaren som organiserade attacken, vilket leder till IT-specialister att spekulera att skadorna som görs genom phishing som ett attack och som en vektor för ytterligare infektioner varje år uppgår till miljarder dollar, inte i miljoner. Och det är inte ens hela världen vi pratar om - bara USA.

I Verizon Data Breach Investigations Report från 2019 anges att nästan en tredjedel av alla överträdelser under det gångna året involverade någon typ av phishing-kampanj. Enligt samma studie står phishing för nästan 80% av alla cyber-spionageattacker.

Det räcker med att säga att hackare har blivit riktigt skickliga på den här typen av bedrägeri. Det är dock viktigt att komma ihåg att det i slutändan är deras offrers brist på kunskap och medvetenhet som gör att nämnda attacker är så effektiva.

Exempel på detta - den senaste tidens Emirates NBD Bank-bedrägeri.

Emirates NBD Bank betalningsmeddelande Scam

Detta är ett läroboksexempel på ett bedrägligt e-postmeddelande.

Emirates NBD Bank
Kära media,
Hälsningar från Emirates NBD Bank
Ämnesbetalning som anges av vår kund till ditt företag har avvisats av din mottagares bank med hänvisning till "Kan inte ansöka om mottagarkonto".
Vänligen kontrollera bifogat snabbt och bekräfta om bankkontouppgifterna är korrekta och låt oss få ett alternativ att återbetala betalningen omedelbart.
Tack och hälsningar,
Younes Ali
Head Teller
Jumeirah gren Al wasl road
Emirates NBD
Dubai
Förenade arabemiraten
Telefon
E-post
Hemsida

Om du öppnar e-postens bilaga laddas det som förmodligen är ett Microsoft Excel-dokument, men det visar sig vara en HTML-fil som laddas i din standardwebbläsare. Ett popup-fönster hävdar sedan att dokumentet är skyddat av Microsoft File Security och för att få åtkomst till det måste du ange din e-postadress och lösenord för e-postkonto.

För de kända personerna markerar detta meddelande alla möjliga kryssrutor som behövs för att bekräfta att e-postmeddelandet är bedrägligt, och dess enda syfte är att stjäla dina referenser och leverera dem i hackerens skitliga händer. Trots de koncentrerade ansträngningarna att utbilda människor i saken verkar det dock som att många fortfarande inte vet hur man kan upptäcka de röda flaggorna, varför phishing-kampanjer är så effektiva och så skadliga. Mot bakgrund av detta har vi utarbetat en praktisk lista med tydliga tecken på att någon försöker bedrägera dig med e-postmeddelanden som de som påstår sig skickas av Emirates NBD Bank.

Uppenbara tecken på en phishing-attack som alla borde alltid leta efter

1. Oönskade e-postmeddelanden. Detta upprepas - de flesta enheter som skulle försöka få tag på dig via Internet skulle inte göra det via oönskad e-post. Det är därför människor automatiskt ska vara misstänksamma mot oönskade e-postmeddelanden som hamnar i deras inkorg och behandla nämnda meddelanden med vederbörlig försiktighet.
2. Brådska meddelanden. E-postmeddelanden som påstår sig vara brådskande eller om en pressande fråga, eller med en tidskänslig natur, eller hävdar att något dåligt har hänt eller kommer att hända dig. Om meddelandet var så viktigt, skulle företag och myndigheter i fråga ha försökt att komma i kontakt med dig via andra, mer lämpliga och pålitliga kanaler. Eftersom detta är fallet bör meddelanden som hävdar att något oväntat eller olyckligt som kan påverka dig ha hänt med misstänksamhet.
3. Misstänksam avsändare. Om ett e-postmeddelande påstår sig komma från Amazon men skickas från en källa som faktiskt säger “@ amazzzon.eu”, är det nästan säkert ett phishingförsök. Kontrollera alltid om e-postens avsändare är legitim.
4. Generisk hälsning. Om du registrerade dig som George Wilson skulle du aldrig få ett e-postmeddelande från den tjänsten som hälsar dig som "Kära kund". Generiska hälsningar är ett tydligt tecken på att det du har framför dig faktiskt är ett phishing-e-postmeddelande.
5. Misstänkta bilagor och länkar. Du bör alltid vara på jakt efter e-postbilagor som inte är på plats och dolda länkar, eller länkar som verkar gå till en annan sida än meddelandet antyder. Det är faktiskt en bra tumregel att aldrig ladda ner en fil eller följa en länk som finns i ett oönskat e-postmeddelande, eller ett e-postmeddelande vars avsändare inte är 100% verifierad av dig personligen.
6. Meddelanden som ber mottagaren dela eller på annat sätt mata in viktig information. Företag skulle aldrig begära dina personuppgifter mer än en gång. Om du någonsin får ett meddelande som säger att du måste skicka in dem igen eller att du måste logga in för att verifiera något - det finns alla chanser att en bedrägeri är ansvarig för meddelandet.
7. Oprofessionella meddelanden. Om meddelandet är dåligt formaterat, redigerat eller har grammatiska fel eller stavfel - bör du automatiskt vara misstänksam mot dess verifiering.