网络钓鱼诈骗警报-伪造的阿联酋航空Nbd银行付款通知的目标是用户密码
以下是一些有趣的网络钓鱼统计数据-FBI的互联网犯罪投诉中心报告称,仅在2019年,网络钓鱼计划就曾骗取了5700万美元。这个数字很可能不足以代表网络钓鱼的实际成本,因为它仅包括报告攻击事件的网络钓鱼受害者所蒙受的直接金钱损失。那只是提取并存入网络钓鱼者骗局的原始资金,不包括此类攻击的受害者造成的附带损害。所说的损害通常是广泛的,即使这些损害并不能为组织攻击的黑客带来金钱收益,导致IT专家推测,网络钓鱼每年造成的损害总计是攻击,是进一步感染的媒介。数十亿美元,而不是数百万美元。而且,我们所讨论的甚至不是整个世界,而只是美国。
《 2019年Verizon数据泄露调查报告》指出,在过去一年中,几乎所有入侵中的三分之一都涉及某种形式的网络钓鱼活动。根据同一项研究,网络钓鱼占所有网络间谍攻击的近80%。
可以说,黑客已经真正熟练于这种特殊类型的骗局。但是,重要的是要记住,归根结底,正是受害者的缺乏知识和意识才导致上述袭击如此有效。
一个很好的例子–最近的阿联酋航空NBD银行骗局。
阿联酋航空NBD银行付款通知诈骗
这是欺诈电子邮件的教科书示例。
阿联酋航空NBD银行
亲爱的媒体,
阿联酋航空NBD银行的问候
收款人银行拒绝了我们客户向贵公司指示的标的付款,理由是“无法申请到收款人帐户”。
请检查所附的快捷方式,并确认银行帐户详细信息是否正确,然后让我们选择立即重新付款的方式。
谢谢并恭祝安康,
尤尼斯·阿里(Younes Ali)
首席出纳员
卓美亚分行Al Wasl Road
阿联酋航空NBD
迪拜
阿拉伯联合酋长国
电话
电子邮件
网站
打开电子邮件的附件会加载原本应该是Microsoft Excel的文档,但实际上是一个HTML文件,将在您的默认浏览器中加载。然后,将出现一个弹出窗口,表明该文档受Microsoft文件安全性保护,并且要访问它,您必须输入电子邮件地址和电子邮件帐户密码。
对知情人士来说,此消息打勾了确认电子邮件是否欺诈所需的所有可能的复选框,其唯一目的是窃取您的凭据并将其交付给黑客的肮脏手。然而,尽管人们集中精力对这一问题进行了教育,但似乎许多人仍然不知道如何发现所说的危险信号,这就是为什么网络钓鱼活动如此有效且如此有害的原因。有鉴于此,我们使用诸如声称是由阿联酋航空NBD银行发送的电子邮件,准备了一些方便的欺诈迹象,表明有人试图欺骗您。
网络钓鱼攻击的明显迹象,每个人都应始终寻找
- 不请自来的电子邮件。这需要重复一遍-大多数试图通过Internet来拥有您的实体都不会通过未经请求的电子邮件来实现。这就是为什么人们应该自动怀疑收件箱中有任何不请自来的电子邮件,并应谨慎对待所述邮件。
- 紧急消息。声称是紧急事件或紧迫事件,具有时间敏感性的电子邮件,或声称已发生或将要发生的不良事件的电子邮件。如果信息如此重要,则有关的公司和政府机构将尝试通过其他更便捷,更可靠的渠道与您联系。在这种情况下,应该怀疑那些声称发生了可能影响您的意外或不幸的消息。
- 可疑发件人。如果一封电子邮件声称来自亚马逊,但实际上是从“ @ amazzzon.eu”来源发送的,则几乎可以肯定是网络钓鱼的尝试。始终检查电子邮件的发件人是否合法。
- 通用问候。如果您注册成为乔治·威尔逊(George Wilson)服务,您将永远不会收到来自该服务的电子邮件,称您为“尊敬的客户”。通用问候语是一个说明性的信号,表明您面前的内容实际上是网络钓鱼电子邮件。
- 可疑的附件和链接。您应该始终在寻找不适当的电子邮件附件和模糊不清的链接,或者链接看上去与消息提示的页面不同。实际上,绝不下载文件或跟踪未经请求的电子邮件或发件人未经您个人绝对100%验证的电子邮件中的链接是一个很好的经验法则。
- 要求接收者共享或输入重要信息的消息。公司永远不会要求您提供个人详细信息。如果您收到一条消息,声称您需要重新提交这些消息,或者需要登录以验证某些内容,那么欺诈者很有可能对此消息负责。
- 不专业的消息。如果邮件的格式,编辑不正确或存在语法或拼写错误,则您应该自动怀疑其准确性。
