網絡釣魚詐騙警報-偽造的阿聯酋航空Nbd銀行付款通知的目標是用戶密碼

以下是一些有趣的網絡釣魚統計數據-FBI的互聯網犯罪投訴中心報告稱,僅在2019年,網絡釣魚計劃就曾騙取了5700萬美元。這個數字很可能不足以代表網絡釣魚的實際成本,因為它僅包括報告攻擊事件的網絡釣魚受害者所蒙受的直接金錢損失。那隻是提取並存入網絡釣魚者騙局的原始資金,不包括此類攻擊的受害者造成的附帶損害。所說的損害通常是廣泛的,即使這些損害並不能為組織攻擊的黑客帶來金錢收益,導致IT專家推測,網絡釣魚每年造成的損害總計是攻擊,是進一步感染的媒介。數十億美元,而不是數百萬美元。而且,我們所討論的甚至不是整個世界,而只是美國。

《 2019年Verizon數據洩露調查報告》指出,在過去一年中,幾乎所有入侵中的三分之一都涉及某種形式的網絡釣魚活動。根據同一項研究,網絡釣魚占所有網絡間諜攻擊的近80%。

可以說,黑客已經真正熟練於這種特殊類型的騙局。但是,重要的是要記住,歸根結底,正是受害者的缺乏知識和意識才導致上述襲擊如此有效。

一個很好的例子–最近的阿聯酋航空NBD銀行騙局。

阿聯酋航空NBD銀行付款通知詐騙

這是欺詐電子郵件的教科書示例。

阿聯酋航空NBD銀行
親愛的媒體,
阿聯酋航空NBD銀行的問候
收款人銀行拒絕了我們客戶向貴公司指示的標的付款,理由是“無法申請到收款人帳戶”。
請檢查所附的快捷方式,並確認銀行帳戶詳細信息是否正確,然後讓我們選擇立即重新付款的方式。
謝謝並恭祝安康,
尤尼斯·阿里(Younes Ali)
首席出納員
卓美亞分行Al Wasl Road
阿聯酋航空NBD
迪拜
阿拉伯聯合酋長國
電話
電子郵件
網站

打開電子郵件的附件會加載原本應該是Microsoft Excel的文檔,但實際上是一個HTML文件,將在您的默認瀏覽器中加載。然後,將出現一個彈出窗口,表明該文檔受Microsoft文件安全性保護,並且要訪問它,您必須輸入電子郵件地址和電子郵件帳戶密碼。

對知情人士來說,此消息打勾了確認電子郵件是否欺詐所需的所有可能的複選框,其唯一目的是竊取您的憑據並將其交付給黑客的骯髒手。然而,儘管人們集中精力對這一問題進行了教育,但似乎許多人仍然不知道如何發現所說的危險信號,這就是為什麼網絡釣魚活動如此有效且如此有害的原因。有鑑於此,我們使用諸如聲稱是由阿聯酋航空NBD銀行發送的電子郵件,準備了一些方便的欺詐跡象,表明有人試圖欺騙您。

網絡釣魚攻擊的明顯跡象,每個人都應始終尋找

  1. 不請自來的電子郵件。這需要重複一遍-大多數試圖通過Internet來擁有您的實體都不會通過未經請求的電子郵件來實現。這就是為什麼人們應該自動懷疑收件箱中有任何不請自來的電子郵件,並應謹慎對待所述郵件。
  2. 緊急消息。聲稱是緊急事件或緊迫事件,具有時間敏感性的電子郵件,或聲稱已發生或將要發生的不良事件的電子郵件。如果信息如此重要,則有關的公司和政府機構將嘗試通過其他更便捷,更可靠的渠道與您聯繫。在這種情況下,應該懷疑那些聲稱發生了可能影響您的意外或不幸的消息。
  3. 可疑發件人。如果一封電子郵件聲稱來自亞馬遜,但實際上是從“ @ amazzzon.eu”來源發送的,則幾乎可以肯定是網絡釣魚的嘗試。始終檢查電子郵件的發件人是否合法。
  4. 通用問候。如果您註冊成為喬治·威爾遜(George Wilson)服務,您將永遠不會收到來自該服務的電子郵件,稱您為“尊敬的客戶”。通用問候語是一個說明性的信號,表明您面前的內容實際上是網絡釣魚電子郵件。
  5. 可疑的附件和鏈接。您應該始終在尋找不適當的電子郵件附件和模糊不清的鏈接,或者鏈接看上去與消息提示的頁面不同。實際上,絕不下載文件或跟踪未經請求的電子郵件或發件人未經您個人絕對100%驗證的電子郵件中的鏈接是一個很好的經驗法則。
  6. 要求接收者共享或輸入重要信息的消息。公司永遠不會要求您提供個人詳細信息。如果您收到一條消息,聲稱您需要重新提交這些消息,或者需要登錄以驗證某些內容,那麼欺詐者很有可能對此消息負責。
  7. 不專業的消息。如果郵件的格式,編輯不正確或存在語法或拼寫錯誤,則您應該自動懷疑其準確性。
May 5, 2020
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。