當心聰明的“新設備已登錄到您的數據條”網絡釣魚詐騙
總體而言,網絡犯罪分子在選擇目標時不會產生歧視。在那些專門從事企業勒索或更喜歡殘酷地毆打小公司,政府機構或進行DDOS攻擊的人,以及那些試圖通過社會工程騙取私人資金的人之間,黑客通常涵蓋了幾乎所有的基礎。目標。但是,不可否認的是,某些目標似乎比其他目標更為可取-支付處理商似乎就是其中之一。恰當的例子–針對潛在的Stripe用戶的網絡釣魚嘗試變得如此普遍,以至於Stripe本身被迫包含有關如何在其自己的網站上不被釣魚的指南。
公平地說,公司這樣做的確有一個很好的理由-在過去的一年左右的時間裡,至少有三項大規模的網絡釣魚活動具有很高的複雜度,針對潛在的條帶用戶。它們都包含一些看上去很合法的電子郵件,敦促用戶確認其登錄詳細信息,以免其帳戶發生不良情況。這些電子郵件提供了指向看上去相當合法的登錄頁面的模糊鏈接,這些登錄頁面旨在獲取用戶的憑據並將其存儲在網絡犯罪分子的骯髒手中。
黑客在這一點上顯示出令人印象深刻的複雜程度,尤其是在2020年3月上旬擊中電子郵件的最新活動中。 ,但假冒產品甚至足以欺騙甚至可疑的用戶。格式正確,使用正確的字體,並具有超鏈接和免責聲明。只有某些按鈕的顏色和比例有些許偏離,但是可以通過細微的設計更改輕鬆地進行解釋,這是公司一直在做的事情。
可以添加其他社交工程層來欺騙目標用戶–例如,在用戶輸入憑據後,一個釣魚頁面將用戶重定向到實際的Stripe網站,以免引起懷疑。
長話短說-黑客的複雜程度已經達到了足以阻止甚至可疑用戶的水平。因此,可以期望用戶採取什麼措施來避免其重要財務信息被盜?為了避免成為網絡釣魚詐騙的受害者(例如針對Stripe用戶的一種詐騙),他們可以遵循的最佳實踐是什麼?
檢查網址
欺詐者可以採取許多措施來使偽造的電子郵件具有合法性-使用良好的語法和正確的徽標,以合理的方式格式化電子郵件,甚至利用從其他地方獲取的目標的個人信息,混淆鏈接等。但是,有一件事是徹底的放棄,那就是電子郵件是欺詐性的,他們無法採取任何措施–這就是電子郵件的來源。所有體面的電子郵件客戶端都為用戶提供了通信來源-如果該來源可疑,則電子郵件幾乎肯定是網絡釣魚嘗試或其他類型的攻擊。正如Stripe自己在其官方頁面上所說的那樣,“它是否指向stripe.com上的頁面?”如果不是,則忽略它。更好的是–刪除它,以免日後意外點擊它。
不要點擊鏈接
當收到需要通過電子郵件執行某些操作的警報時,請不要單擊其中提供的鏈接。相反,請花一些時間去實際聲稱要向您發送消息的平台,然後親自檢查那裡的內容。轉到您的書籤,或輸入正確的地址,然後以這種方式登錄到您的帳戶。除非您剛剛徵集了電子郵件(例如,出於更改忘記密碼的目的),否則請以最大懷疑的態度對待電子郵件中提供的任何鏈接。始終檢查他們聲稱要領導的地方,如果您發現任何令人不快的地方–請將電子郵件裝箱。