Acasă Securitywatch Spam gustos: phishingul nu înseamnă doar banii tăi

Spam gustos: phishingul nu înseamnă doar banii tăi

Video: Every Credit Card Scam Call From Jamtara | Netflix India (Noiembrie 2024)

Video: Every Credit Card Scam Call From Jamtara | Netflix India (Noiembrie 2024)
Anonim

Când vorbim despre phishing, avem tendința să ne concentrăm asupra fraudei financiare, cum ar fi site-urile bancare false și portalurile de comerț electronic. Atacatorii caută modalități de a ne fura numerele cărților de credit și acreditările bancare online. Cloudmark ne reamintește în Tasty Spam din această lună că phishingul poate viza și conturi nefinanciare.

Phishingul pentru detalii financiare are un profit extrem de profitabil, dar și un risc ridicat. „Frauda bancară primește mai multă atenție din partea forțelor de ordine și are sancțiuni mai mari decât, să spunem, vânzarea de pilule alimentare fără valoare”, a spus Andrew Conway, expertul în spam al Cloudmark. Conturile mai puțin sensibile sunt încă valoroase, deoarece pot fi utilizate pentru a trimite mai mult spam prin e-mail, SMS sau chiar rețele sociale.

Furtul fotografiilor de celebritate de pe iCloud este un exemplu perfect de atacatori care urmează conturi neesențiale și felul de daune care ar putea fi cauzate. Cloudmark a distribuit câteva tipuri de încercări de phishing împotriva conturilor nefinanciare care pot fi debarcate în căsuța de e-mail chiar acum. Vezi mai jos câteva:

Orice e-mail va face

Această pagină de destinație de e-mail cu scop general nu deranjează încercarea de a ghici ce serviciu de e-mail puteți folosi și afișează doar toate siglele. Depindeți de dvs. să decideți ce certificate de cont doriți să le predați.

Criminali ca Apple, Prea

ID-urile Apple sunt, de asemenea, ținte de phishing populare, a spus Cloudmark. Odată furate, aceste conturi pot fi utilizate pentru a trimite spam iMessage sau pentru a prelua de la distanță controlul iPhone și iPads. Atacatorul poate folosi funcția „Găsiți iPhone-ul meu” pentru a bloca dispozitivul și, apoi, va cere victimei să plătească o răscumpărare pentru a recăpăta controlul.

Utilizatori Feriți-vă

Dacă joci jocuri, fii atent la conturile de jocuri video. Infractorii pot revinde articole din joc altor jucători care sunt dispuși să cheltuiască bani reali pentru a obține aceste obiecte. Chiar dacă majoritatea jocurilor moderne se lansează cu caracteristici de autentificare în doi factori, conturile de jocuri sunt încă compromise. Mesajele de mai sus îi îndrumă pe utilizatori să creadă că trebuie să fie atenți.

"Nici măcar Craigslist nu este imun la atacuri de phishing", a spus Conway. Această înșelătorie specială încearcă, de asemenea, să fure acreditările de conectare pentru conturile de e-mail.

Salata de cuvinte

Rețineți textul alb din partea de jos a acestui exemplu de phishing de mesaje pentru informații despre contul bancar (poate fi necesar să stârniți un pic). Acest text aleatoriu, numit „salată de cuvinte”, este destinat să confunde filtrele de spam și poate să nu fie vizibil chiar dacă mesajul este afișat pe un fundal alb.

PayPal, un vechi favorit

PayPal este un vechi favorit în rândul escrocii, dar atacurile sunt mai puține decât erau înainte, a spus Cloudmark. Poate că algoritmii de detectare a fraudei PayPal s-au îmbunătățit, mai multe servere de poștă verifică semnăturile DKIM (dacă un mesaj nu are o semnătură validă PayPal DKIM, atunci este marcat ca falsificator), sau utilizatorii PayPal sunt doar mai înțelepți despre aceste mesaje.

Păstrați alertă

Nu faceți greșeala de a crede că phishingul este doar despre e-mail sau conturi bancare. După cum puteți vedea, atacatorii vor merge după orice aveți. Fii atent la mesajele suspecte care solicită să iei măsuri imediat. Majoritatea atacurilor de phishing au erori de ortografie, gramatică, majuscule, punctuație sau spațiere. Păstrați un cap rece și nu faceți clic.

Spam gustos: phishingul nu înseamnă doar banii tăi