当心聪明的“新设备已登录到您的数据条”网络钓鱼诈骗

总体而言,网络犯罪分子在选择目标时不会产生歧视。在那些专门从事企业勒索或更喜欢残酷地殴打小公司,政府机构或进行DDOS攻击的人,以及那些试图通过社会工程骗取私人资金的人之间,黑客通常涵盖了几乎所有的基础。目标。但是,不可否认的是,某些目标似乎比其他目标更为可取-支付处理商似乎就是其中之一。恰当的例子–针对潜在的Stripe用户的网络钓鱼尝试变得如此普遍,以至于Stripe本身被迫包含有关如何在其自己的网站上不被钓鱼的指南。

公平地说,公司这样做的确有一个很好的理由-在过去的一年左右的时间里,至少有三项大规模的网络钓鱼活动具有很高的复杂度,针对潜在的条带用户。它们都包含一些看上去很合法的电子邮件,敦促用户确认其登录详细信息,以免其帐户发生不良情况。这些电子邮件提供了指向看上去相当合法的登录页面的模糊链接,这些登录页面旨在获取用户的凭据并将其存储在网络犯罪分子的肮脏手中。

黑客在这一点上显示出令人印象深刻的复杂程度,尤其是在2020年3月上旬击中电子邮件的最新活动中。 ,但假冒产品甚至足以欺骗甚至可疑的用户。格式正确,使用正确的字体,并具有超链接和免责声明。只有某些按钮的颜色和比例有些许偏离,但是可以通过细微的设计更改轻松地进行解释,这是公司一直在做的事情。

可以添加其他社交工程层来欺骗目标用户–例如,在用户输入凭据后,一个钓鱼页面将用户重定向到实际的Stripe网站,以免引起怀疑。

长话短说-黑客的复杂程度已经达到了足以阻止甚至可疑用户的水平。因此,可以期望用户采取什么措施来避免其重要财务信息被盗?为了避免成为网络钓鱼诈骗的受害者(例如针对Stripe用户的一种诈骗),他们可以遵循的最佳实践是什么?

检查网址

欺诈者可以采取许多措施使伪造的电子邮件具有合法性-使用良好的语法和正确的徽标,以合理的方式格式化电子邮件,甚至利用从其他地方获取的目标的个人信息,混淆链接等。但是,有一件事是彻底的放弃,那就是电子邮件是欺诈性的,他们无法采取任何措施–这就是电子邮件的来源。所有体面的电子邮件客户端都为用户提供了通信来源-如果该来源可疑,则电子邮件几乎肯定是网络钓鱼尝试或其他类型的攻击。正如Stripe自己在其官方页面上所说的那样,“它是否指向stripe.com上的页面?”如果不是,则忽略它。更好的是–删除它,以免日后意外点击它。

不要点击链接

当收到需要通过电子邮件执行某些操作的警报时,请不要单击其中提供的链接。相反,请花一些时间去实际声称要向您发送消息的平台,然后亲自检查那里的内容。转到您的书签,或输入正确的地址,然后以这种方式登录到您的帐户。除非您刚刚征集了电子邮件(例如,出于更改忘记密码的目的),否则请以最大怀疑的态度对待电子邮件中提供的任何链接。始终检查他们声称要领导的地方,如果您发现任何令人不快的地方–请将电子邮件装箱。

April 27, 2020
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。