Algemene phishing-swendelary en hoe om dit te herken en te vermy

Phishing-swendelary
Uitvissing is een manier waarop identiteitsdiewe, swendelaars en bedrieërs inligting steel. Dit word gedoen deur sosiale ingenieurswese of misleiding te gebruik. Die doel is om u te verlei om vertroulike of persoonlike inligting bekend te maak wat dan gebruik kan word vir bedrieglike doeleindes, soos diefstal van identiteit.


Hulle moet genoeg inligting kry om u na te boots of selfs te vervang, in die virtuele wêreld van die internet of in ‘n moderne bank. Hierdie inligting kan so basies wees soos u volledige wettige naam, sosiale nommer en huisadres. Dit kan ook net so diepgaande word soos bankrekeningnommers, aanlynbankaanmeldingsbewyse, u moeder se nooiensvan en kan selfs die geheime vrae en antwoorde vir u aanlynbank- of PayPal-rekeninge insluit.

Die verskillende soorte uitvissing

Daar is verskillende soorte uitvissing wat op verskillende groepe gerig is. Die algemeenste vorm van uitvissing is ‘n eenvoudige e-pos waarin beweer word dat dit iemand is wat u waarskynlik inligting benodig om iets te bereik wat tot u voordeel is. Daar is eise van fondse wat na u bankrekening oorgeplaas moet word, boetes wat betaal moet word om u uit die tronk te hou, versoeke om belasting en finansiële dokumente, of wat u ookal mag veroorsaak dat u die aanvaller stuur wat hulle ook al is vra vir. Afgesien van die algemene aanvalle, is hier ‘n paar meer gerigte variante van phishing-aanvalle.

Spear phishing

Spear phishing is ‘n doelgerigte vorm van phishing. In ‘n spiese phishing-aanval het die aanvaller inligting oor u voordat hy u iets stuur. Hulle monitor u teenwoordigheid op sosiale media om te sien of u iets oor onlangse aankope plaas. Hulle hou u in ag vir die vermelding van aanlynhandelaars waar u gekoop het, produkte wat aanlyn gekoop is, of selfs afspraakwebwerwe.

As u tweet dat u sopas die nuutste iWatch by Best Buy gekoop het, het hulle aas vir hul lokval. Omdat hulle alreeds op u sosiale media kyk, weet hulle ‘n bietjie van u, soos u naam en waarskynlik die stad waarin u woon..

Hulle kan dan hul kennis van u gebruik om ‘n e-pos te stuur waarin hulle beweer dat hulle van Best Buy is. Hierdie e-pos kan beweer dat daar ‘n probleem met u kredietkaart was tydens u onlangse aankoop en dat u hul aanlynvorm moet invul om u kaartinligting te verifieer. Of hulle kan beweer dat dit ‘n vriend van u is wat wil weet of u hierdie baie aangename app vir u nuwe iWatch geïnstalleer het. Indien nie, het hulle ‘n eenvoudige registrasievorm wat u moet invul om die app te kry. Hulle kan selfs voorgee dat hulle iemand is van die afspraakwebwerf wat beweer dat u profiel voltooi moet word voordat u meer kyke kan kry.

Die moontlikhede is hier feitlik eindeloos en kan, soos ons vroeër vanjaar berig het, afpersing insluit.

Walvisvangs, of uitvoerende hoof, phishing

Aangesien die hele punt met phishing is om ongemagtigde toegang tot inligting te bekom, waarom nie diegene wat die sleutels het om die meeste inligting te bekom, in die regte pad hou nie? Aanvallers wat hoë bestuurshoofde in ondernemings teiken, doen dit om toegang te verkry tot die e-posrekening van iemand met gesag. Met volle toegang tot daardie rekening kan hulle toegang kry tot die inligting van enige werknemer, bedrieglike oordragte inisieer of verwoesting in byna enige departement van die onderneming.

Daar is nie baie mense wat sal moet kyk of die VP van verkope regtig al die HR-lêers in die hele verkoopspan benodig nie. Realisties, wanneer was die laaste keer dat u op ‘n opdrag van u baas geantwoord het met ‘Werklik? Is u seker dat u dit nodig het? ‘ Dit gebeur net nie.

Verwante: CEO van bedrog en hoe om dit te vermy.

W2 Phishing

‘N Nog meer geteikende weergawe van walvisvangs is wanneer ‘n aanvaller die e-posrekening van ‘n uitvoerende beampte gebruik of bedrieg net om die W2’s van werknemers, of die W9’s van kontrakteurs, te bekom. Belastingseisoen is die slegste tyd vir hierdie soort aanvalle, aangesien die meeste betaalafdelings van die onderneming gewoond is aan hierdie soort versoeke.

Hierdie versoeke hoef nie eens van ‘n maatskappybestuurder af te kom nie. Dit kan bedrieg word sodat dit voorkom asof hulle van die IRS afkomstig is, die vervaardiger van ‘n sekere handelsmerk gewilde belastingprogrammatuur of selfs by ‘n CPA-kantoor. Die mees effektiewe is blykbaar afkomstig van ‘n hoë vlak van bestuur in die maatskappy, maar dit lyk asof hulle van die IRS afkomstig is, net genoeg vrees om ondersoek in te stel..

Uitvissing om losprysware te lewer

In 2016 word beraam dat negentig persent van phishing-e-posse die een of ander vorm van ransomware bevat het. Die doel van phishing is om toegang tot inligting te kry, maar die aanvallers begin ‘n pakket van losprys om hul inkomste uit hierdie aanvalle te verhoog.

Die waarlik verraderlike deel hiervan is die oortuiging onder hierdie aanvallers dat elkeen wat goed genoeg is om die slagoffer van phishing te word waarskynlik ook die losprys sal betaal as hul lêers en foto’s opgesluit is. Ongelukkig ondersteun die statistieke aan die einde van hierdie artikel hierdie oortuiging.

Vishing

Met die toename in die gewildheid van Voice over IP (VoIP) -tegnologieë, het sommige phishers dit bloot gevra om mense te probeer om hul inligting te versoek. Daar kan ‘n VoIP-bediener opgestel word om nagenoeg enige entiteit wat ‘n phisher wil verpersoonlik, na te boots, van ‘n bank na ‘n tak van die regering. Die lug is hier die grens.

Die vermoë om die beller-ID-inligting wat deur die bediener verskaf word, te verander, gekombineer met die vermoë om te kies na watter areakode die bediener skakel, sodat dit ‘n kind se spel is om voor te gee dat hy iemand anders oor die telefoon is. Neem deesdae ‘n faktor by die hoeveelheid uitkontraktering en hulle hoef nie eers Engels as hul eerste taal te hê om hierdeur suksesvol te wees nie.

Sien ook: Wat wil en hoe om dit te vermy.

Smishing

Volgens ‘n verslag uit 2010 word 90 persent van die teksboodskappe binne drie minute na ontvangs daarvan gelees, en word 99 persent van die sms’e gelees. Dit is geen wonder dat SMS-boodskappe nog ‘n vektor geword het vir swendelaars om slagoffers te teiken nie.

Net soos enige ander uitvissingsveldtog, stuur die swendelaar ‘n groot sms-boodskap na honderde of selfs duisende telefoonnommers met eise soos: “U krediet- / debietkaart is gedeaktiveer weens verdagte aktiwiteite. Bel ons tolvrye nommer om u besonderhede te verifieer. ” of ‘U is gekies om ‘n winkeldief van $ 1 000 te wen. Wees eenvoudig een van die eerste 100 besoekers aan hierdie webblad om u prys op te eis. ” Weereens is die taktiek daarop gemik om vinnig te reageer en om soveel moontlik inligting oor die slagoffer in te samel.

Verwante: Wat is SMiShing en hoe kan dit vermy word?.

Wat is die algemeenste taktiek vir phishing-aanvalle??

Die mees gebruikte taktieke word per e-pos afgelewer, met die e-pos wat voorgee dat hulle van PayPal, een van die groot banke, of selfs van die FBI, CIA of die Departement van Binnelandse Veiligheid is, om ‘n paar te noem. Die e-posse bevat al die amptelike logo’s vir die entiteit wat verpersoonlik word, maar bevat twee baie belangrike geskenke:

  1. Daar sal ‘n sterk dringendheid wees wat vereis dat u onmiddellik aksie neem om te voorkom dat iets verskrikliks met u gebeur, soos beslaglegging op bates, uitsluiting van rekeninge of selfs arrestasie
  2. Hulle het óf ‘n aangehegte lêer wat u moet invul, óf ‘n skakel na ‘n webwerf met velde met persoonlike inligting om in te vul.

Hou in gedagte dat die doel van ‘n phisher inligting is wat u aan niemand sal uitdeel nie. Om dit te kan doen, moet hulle dink dat jy met iemand met gesag te make het en dat hulle ‘n geldige rede het om hierdie inligting te versamel.

voorbeelde:

  1. PayPal het ‘n e-pos aan u gestuur waarin hulle sê dat hulle verdagte aktiwiteite op u rekening opgespoor het. Met vergunning het hulle u rekening gesluit totdat u genoeg inligting verskaf om te bewys dat u die regmatige eienaar van die betrokke rekening is. Die manier waarop u dit doen, is deur die aangehegte vorm in te vul en op die ‘Stuur’-knoppie te klik of deur op hul e-pos te antwoord met antwoorde op ‘n lys vrae, soos’ wat is u moeder se nooiensvan? ‘ en “watter bank gebruik u vir u persoonlike kontrole?” en selfs “wat is u bankrekeningnommers vir al u lopende rekeninge?”
  2. Wells Fargo het ‘n verdagte aktiwiteit met u kredietkaart opgemerk en u rekening toegesluit. Om u fondse te ontsluit, moet u die aangehegte dokument invul en dit per e-pos aan hulle stuur met die skakel in die dokument
  3. Die FBI het onwettige aktiwiteite na die IP-adres van u rekenaar opgespoor. As u nie die aangehegte vorm invul en borgtog (gewoonlik een bitcoin) terugbetaal nie, word ‘n lasbrief aan u plaaslike wetstoepassingsagentskap uitgereik om u aan te neem en u te hou tot u verhoor..
  4. U het ‘n lotto gewen waarvoor u nooit ‘n kaartjie gekoop het nie.

Uitvissingswebwerwe is ook ‘n doeltreffende manier om gebruikers wat niks vermoed nie, aan te moedig om inligting in te dien wat hulle normaalweg nie sou uitgee nie. Dit kan vals aanmeldbladsye wees wat ontwerp is om presies soos ‘n gewilde of algemene onderneming te lyk. Volgens Symantec het gebruikers van ‘n gewilde wolk-lêerbergingsdiens, Dropbox, ‘n vals aanmeldbladsy aangebied wat aangebied word deur dieselfde wolklêerstoordiens.

‘N Baie ingewikkelde weergawe van hierdie taktiek word gebruik om die gebruiker se aanmeldbewyse te kry, wat deur die valse aanmeldbladsy in gewone teks opgeteken word, sodat die aanvaller later kan gebruik. Die gebruiker se blaaier word dan herlei na die regte bladsy se aanmeldbladsy met die ingehandigde geloofsbriewe. Die algehele effek is dat die gebruiker aangemeld is sonder enige teken dat hul inligting pas gesteel is.

Die aanvaller kan dan op hul gemak by die gebruiker se rekening aanmeld en hul weg daarmee maak. Hulle kan ook dieselfde getuigskrifte teen ander aanlyndienste toets om te sien of die betrokke gebruiker dieselfde gebruikersnaam en wagwoordkombinasie op enige ander plek gebruik, soos Gmail, Yahoo !, eBay of al die belangrikste aanlynbankwebwerwe..

Die internet is nie die enigste medium vir uitvissing nie. Met die toename in slimfoon-gewildheid het die gebruik van SMS-boodskappe en telefoonoproepe na selfoonnommers met versoeke om inligting ook toegeneem. Dit is moontlik vir ‘n aanvaller om die oproeper-ID te verander om vals inligting aan te bied of om selfs ‘n VoIP-telefoonnommer met ‘n areakode vir die potensiële slagoffer te gebruik.

Hulle kan dan daarop aanspraak maak dat hulle ‘n bank, hul kredietkaartverwerker of selfs plaaslike wetstoepassing is. Aangesien dit mense bedrieg, is geen aanspraak te verregaande nie, solank dit werk.

Hoe om te voorkom dat jy haak

Moenie eers paniekerig raak nie. Dit maak nie saak wat daardie e-pos, telefoonoproep of webwerf sê nie, dit is nooit so sleg nie. As dit wel so is, sou u dit nie tydens ‘n aanlynoproep, e-pos of van ‘n pop-up-advertensie via die voorafopgestelde boodskap daarvan ontvang nie..

As Wells Fargo verdagte aktiwiteite op u rekening sien, is hul normale beleid om die verdagte transaksie te weier en om hul bedrogvoorkomingspan telefonies te laat hoor om uit te vind of dit ‘n wettige aankoop is.

PayPal vries af en toe rekeninge as daar probleme is, maar hulle sal nooit ‘n aanhangsel aan u stuur om in te vul en terug te keer nie. Hulle sal u ook nooit vra vir besonderhede soos die nooiensvan van u moeder nie, behalwe as ‘n geheime vraag wanneer u u wagwoord vergeet.

Die FBI het wel ‘n reputasie dat hy onwettige webwerwe sluit en hul tuisblad met ‘n eie waarskuwingsblad vervang. Dit is egter nie ‘n onwettige aktiwiteit om een ​​van hierdie webwerwe te besoek nie, en u kan dus nie ‘n boete kry vir ‘n besoek aan ‘n webwerf nie.

As die e-pos ‘n skakel bevat, sal dit na hul hoof-tuisblad of miskien na ‘n aanmeldbladsy wees. Plaas die muispyltjie oor die skakel om die skakel na te gaan, maar klik nie daarop nie. As u muispyl oor ‘n skakel “hang”, verskyn daar ‘n klein pop-up aan die onderkant van die venster wat wys waarheen die skakel gaan.

Net omdat u PayPal in blou letters sien, met ‘n onderstreep in die hoof van die e-pos, beteken dit nie dat die webwerf wat oop gaan PayPal se is nie. Dit kan ‘Bob’s Famous Rip Offs and Scams, Inc.’ wees.

Die aangeduide skakels wys na die URL onderaan

Terwyl u die e-pos lees, kan u op mobiele toestelle ‘n skakel binne-in die e-pos hou om vas te hou waarheen dit gaan. U kan dan die URL kopieer, dit in die standaardblaaier van u toestel oopmaak of die keuse kanselleer.


Soms word die URL verduister met webwerwe soos bit.ly. Webwerwe soos hierdie is bedoel om URL’s te verkort om in tweets of mikro-blogplasings in te pas, waar u ‘n beperkte hoeveelheid karakters vir u pos het. Daar is geen rede om die bestemmings-URL weg te steek vir ‘n wettige korrespondensie wat per e-pos afgelewer word nie.

Vir bedrieglike webwerwe is die werklike webwerfadres, die bestaan ​​van ‘n sekuriteitsertifikaat en die geldigheid van so ‘n sertifikaat die belangrikste:.

Die groen hangslot-ikoon in die bostaande voorbeeld wys dat die URL wat in die adresbalk verskyn, ooreenstem met die URL wat in die sekuriteitsertifikaat ingebed is en dat die sekuriteitsertifikaat afkomstig is van ‘n betroubare sertifikaatuitreiker. U kan hier meer lees oor die herkenning van veilige webwerwe.

In die geval van e-pos, help dit om te leer hoe om die e-poskopbesonderhede na te gaan, veral op enige e-pos wat dadelik opgetree moet word. Selfs die dinge van u baas moet dubbel nagegaan word, net om aan die veilige kant te wees. U sal verbaas wees oor hoe maklik dit is vir ‘n phisher om ‘n e-posadres te “bedrieg” wat behoort aan iemand wat u ken en vertrou. Dit is meer ‘n spiese phishing-aanval, maar is nog steeds maklik om af te trek.

As die e-pos ‘n skakel bevat wat wettig lyk, sal u steeds wil vermy om daarop te klik of enige aanhangsels oop te maak. Groot ondernemings soos PayPal en groot banke stuur nie e-pos met aanhangsels nie. In plaas daarvan word belangrike dokumente per slakpos gestuur of aan u aanlynrekening gekoppel. Hul e-pos sal u eenvoudig laat weet dat daar ‘n boodskap vir u is en u aanmoedig om by u rekening aan te meld om uit te vind wat die boodskap bevat.

Let ook op na wie die e-posadres gerig is. As dit wettiglik van u bank of iemand af is wat ‘n rekening het, sal dit aan u gerig word. Nie aan “Geagte gewaardeerde klante” of “Geagte Meneer of Mevrou” of selfs nie “Geagte Rekeninghouer”.

Alhoewel dit waar is dat daar groot dataverslae van rekeninge was, is die meeste phishers en scammers nie die moeite om hierdie databasisse te koop nie. Hulle vertrou op meer verouderde metodes, want die hartseer feit is dat dit steeds werk.

Die uitsondering hierop is in die geval van spiesvissery. Daardie e-posse sal aan u gerig word omdat die spiesvisser u spesifiek geteiken het. Moenie te paranoïes hieroor raak nie. Hulle monitor waarskynlik honderde mense wat net wag vir hulle om iets te plaas, êrens wat as aas gebruik kan word.

Al kry hulle net ‘n opbrengs van een persent, is dit steeds honderde identiteite of selfs kredietkaarte wat gesteel is, wat nou op die donker web verkoop kan word, wat gebruik word om kredietlyne oop te maak, buitengewone koste op bestaande kredietwaardes te loods of selfs net teiken hulle vir ander swendelary soos die nou berugte Nigeriese 419.

‘N Opsomming van rooi vlae / gevaartekens

  • Een van die grootste rooi vlae wat ‘n moontlike phishing-aanval kan aandui, is ‘n verkeerd gespelde woord of slegte grammatika. Al die entiteite wat hierdie swendelaars naboots, is in diens van professionele skrywers en redakteurs om seker te maak dat hul korrespondensie en teenwoordigheid op die web vry is van tikfoute en grammatikaal korrek is. As u ‘n fout kan opspoor, is die kans goed dat die e-posadres nie van die maatskappy afkomstig is nie, of dat die webwerf nie die maatskappy se lys verteenwoordig nie. As u geen tikfoute of grammatikale foute kan raaksien nie, beteken dit nie noodwendig dat die inligting vertrou kan word nie.
  • Enige onderneming wat u in hul databasis het, sal ook e-posse direk aan u rig en nie aan ‘n generiese of vae ontvanger nie. As u ‘n PayPal-rekening het, sal ‘n e-pos wat u van PayPal ontvang, begin met ‘n groet met u naam. As daar “Geagte Meneer of Mevrou”, “Geagte PayPal-rekeninghouer” of selfs “Vir wie dit betrekking het”, kan u seker wees dat dit nie van PayPal afkomstig is nie. In die geval van spiesvissery, net omdat dit u naam in die groet het, beteken dit nie dat dit wettig is nie.
  • As die e-posadres aangeheg is, verwyder dit en gaan dan verder na ander dinge. Banke, PayPal en die FBI weet almal beter as om ‘n aanhangsel by enige amptelike korrespondensie in te sluit. Moenie dit oopmaak nie, beantwoord nie die e-pos nie en klik beslis nie op enige skakels in die e-pos nie. Dit is ‘n bedrogspul en kan veilig weggevat word. Die enigste uitsonderings op hierdie reël is digitale handtekeninge, wat soms as bylae kan verskyn. Daarbenewens moet aanhangsels as die onheiligste van onheiliges beskou word.
  • E-posopskrifte is ‘n rekord van waar ‘n e-pos vandaan kom, waarheen hulle gestuur is en watter adres om te gebruik vir antwoorde. Daar is baie meer inligting wat in die bladsyopskrif geberg word, maar hierdie drie is die belangrikste om ‘n moontlike bedrogspul te identifiseer. Dit is eintlik baie maklik om ‘n e-pos te laat lyk asof dit van PayPal of Bank of America af kom, maar dit is baie moeiliker om die werklike e-posadres waar dit vandaan kom te verberg. As ‘n e-pos deur Microsoft as rommel gemerk is, word die volledige e-posadres van die sender in Hotmail outomaties vertoon wanneer dit oopgemaak word. As die e-pos nie as rommel gemerk is nie, kan u die e-posadres nagaan deur die e-pos oop te maak en u muispyltjie oor die naam van die sender te plaas.. Daar verskyn ‘n klein blokkie met die volledige e-posadres van die sender. As dit eintlik van die maatskappy afkomstig is waarvan dit beweer dat hulle kom, moet u die naam van die maatskappy sien na die ‘@’ -simbool.
  • Dieselfde geld vir enige skakels in ‘n e-pos. As u u muispyltjie oor die skakel plaas, maar nie daarop klik nie, sal u ‘n klein reël onderaan u blaaiervenster sien met die bestemming-URL van die skakel. As die URL nie die naam van die onderneming bevat waarvan die e-pos beweer is nie, klik dan nie daarop nie. Sluit die e-posadres, maak u webblaaier oop en tik self die onderneming se webadres in.
  • Daar is bykans 100 persent waarborg dat u bedrieglik is dat u aanspraak maak dat u geld van enigeen buite u vaderland na u toe kom. Niemand word betaal om deur ou lêers te gaan om geldontvangers te vind nie. Geen bankier of regeringsamptenaar van enige aard sal probeer om geld uit hul land te kry deur ‘n ewekansige individu via die internet te kontak en ‘n ooreenkoms te bekom nie. Geen bank waarmee u nog nooit te doen gehad het nie, sal ‘n rekening in u naam hê wat net wag vir u om in besit te neem nie.
  • ‘N webwerf wat beweer dat hulle virusse op u rekenaar gevind het. Daar is geen webwerwe wat u rekenaar vir virusse kan skandeer nie. Rekenaarvirusse is bedrieglike klein goedjies wat veel groter toegang tot u rekenaar benodig, dan kan slegs ‘n webblad bestuur word. ‘N Regte antivirusprogram kyk nie net na die tekens van infeksie deur die lêers op u hardeskyf nie, maar dit soek ook deur lopende programme, aktiewe dienste, verborge hulpprogramme en enige ander gebied waar die foute vermoed dat hulle rondlê. Om al hierdie gebiede na te gaan, neem tyd en hulpbronne in beslag, soos verwerkingskrag. Nie iets wat op ‘n webwerf gedoen kan word nie.
  • ‘N Oproep van die FBI beboet jou vir onwettige aktiwiteite aanlyn. Die FBI gebruik nie pop-ups om misdadigers aanlyn te beboet nie. Hulle sal webwerwe wat onwettige goedere verkeer of piraterij gebruik, sluit, maar hulle kan mense nie beboet as hulle sulke webwerwe besoek nie. Slegs ‘n regter het die bevoegdheid om ‘n boete teen ‘n vermeende misdadiger uit te reik. Die FBI kan getuienis insamel, ‘n saak opstel, ‘n lasbrief vir die inhegtenisneming van ‘n verdagte soek en die daadwerklike arrestasie uitvoer wanneer ‘n lasbrief deur ‘n regter onderteken is. Hulle het nie die gesag om boetes teen iemand op te lê nie.
  • ‘N Webwerf wat u gereeld besoek en gevra word om aan te meld, maar nie die groen hangslot vertoon nie, is baie verdag. ‘N Wettige aanmelding van die onderneming sal ‘n sekuriteitsertifikaat hê wat ooreenstem met die URL van die webwerf wat deur u blaaier geverifieer kan word, met die groen hangslot-ikoon wat vroeër genoem is. Die veiligste opsie vir hierdie bladsye is om die bladsy te sluit, ‘n nuwe oortjie oop te maak en self die werklike URL in te tik. Alternatiewelik kan u deur u lys met gunstelinge of boekmerke gaan en op die skakel klik wat u daar gestoor het.
  • Onthulde subdomeine. Dit is ‘n slim taktiek waar die swendelaar ‘n webwerf opstel wat presies lyk soos die tuisblad van die maatskappy of agentskap wat hulle wil verpersoonlik. Ongelukkig is die URL vir daardie entiteit reeds geneem. Hulle kan byvoorbeeld nie tans die domeinnaam paypal.com registreer nie, want PayPal het reeds die domein opgesluit. Laat ons egter aanneem dat die phisher-to-be reeds iamascammer.com as sy eie persoonlike domein geregistreer het. Hy kan dan probeer om die sub-domein van paypal.iamascammer.com te registreer. Hulle skep dan ‘n webblad vir daardie subdomein wat presies soos PayPal lyk, maar met ‘n ekstra draai. Wanneer ‘n gebruiker hul aanmeldinligting invoer, kry hulle ‘n bladsy waarop hulle hul identiteit moet bevestig. Die swendelaar kan letterlik vra vir enige inligting wat hy wil hê en genoeg mense sal val vir die poging om die poging te regverdig. Nadat hulle hul inligting ingevoer het, verwys die bedrieglike werf dan na PayPal se werklike webwerf wat die gebruiker se aanmeldinligting verskaf, en hulle is nie die wyser nie, maar sal waarskynlik ‘n bietjie armer word sodra die swendelaar hul PayPal-rekening skoonmaak..

Waar u phishing-e-posse moet rapporteer

Die meeste mense wat phishing-e-posse ontvang, sal dit eenvoudig uitvee, en dit is goed. Maar as iemand deur jou strooiposfilter gly en dit veral effektief of gevaarlik lyk, of as jy net moeg is en ‘n meer proaktiewe rol wil speel in die stop van phishing, kan jy phishing-e-posse aan die owerhede rapporteer.

In die VSA het u ‘n paar plekke waar u phishing kan aanmeld. Stuur die e-pos aan:

Die FTC merk op dat dit nuttig is om die volledige e-poskop in te sluit, wat die vertoonname en e-posadresse van die sender en ontvanger, die datum en die onderwerp insluit. Sommige van hierdie inligting word by sommige e-poskliënte standaard weggesteek, daarom moet u miskien soek hoe om hierdie inligting te vertoon.

UK-inwoners kan phishing-swendelary op die webwerf Action Fraud rapporteer. Gebruikers hoef net ‘n paar vrae oor die phishing-poging te beantwoord en wie dit verpersoonlik het om die toepaslike e-posadres te kry om dit aan te stuur.

Herstel van die skade nadat hy vasgehaak is

As u deur slim phishing verslaaf is, moet u skade berokken. Begin deur dit te behandel as ‘n geval van identiteitsdiefstal, veral omdat dit daartoe kan lei as u nie optree nie.

Sluit u rekenaar onmiddellik af, ingeval daar ‘n pakket van ransomware by die phishing-aanval ingesluit is. As u dink dat ‘n besmetting met ‘n losprysware waarskynlik is, kry professionele hulp. Laat die IT-span onmiddellik daarvan weet as die rekenaar ‘n werkrekenaar is. Moet nie huiwer om hierdie een te doen nie. ‘N Besmetting van hierdie tipe kan vinnig na die bedieners van die onderneming en netwerkvoorraadwinkels versprei en dit veroorsaak ‘n ernstige verwoesting.

As dit ‘n persoonlike rekenaar is, sal u steeds hulp nodig hê. Vra u werk-IT-span of hulle kan help. Die kans is dat hulle dit nie mag doen nie, maar vra dit in elk geval. As hulle nie kan help nie, ken hulle miskien iemand in u omgewing, soos ‘n plaaslike vryskut of kontrakteur. Die doel hier is om hulp te kry van iemand wat u belangrike data kan herstel of dit wat nog nie opgesluit is nie, kan beskerm.

U tweede aksie moet net so onmiddellik wees. U moet aanlyn kom met ‘n ander rekenaar en u wagwoorde begin verander. Begin met u aanlynbankdienste en gaan deur al die webwerwe wat met u finansies te doen het. Sodra u finansies veilig is, gaan na u e-posrekeninge, lêerbergingsdienste, sosiale media-rekeninge en enige ander webwerwe wat u benodig om aan te meld. As u nie al die webwerwe wat ‘n aanmelding benodig, kan onthou nie, moet u nie u rekenaar weer aanskakel om te kyk nie, eers voordat ‘n bekwame tegnikus dit oorweeg het..

U sal ook met die groot kredietagentskappe wil skakel en ‘n bedrogwaarskuwing op u kredietrekening plaas as ‘n potensiële slagoffer van identiteitsdiefstal. Dit verhinder nie dat ‘n identiteitsdief van u identiteit gebruik maak nie, maar dit vergemaklik die skoonmaak van u kredietwaardigheid na die feit. U sal ook oor die volgende paar jaar wil begin om u krediet te monitor. Hoe vinniger u op ‘n geval van identiteitsdiefstal reageer, hoe makliker is dit om beheer oor u identiteit te herwin as dinge verkeerd loop.

As u u debiet- of kredietkaartinligting uitgegee het, skakel u bank en meld die kaart as gesteel aan. U wil ook die rekening waaraan die kaart gekoppel is, noukeurig monitor. As die rekeningnommer self aan die aanvaller gegee is, moet u bank dan daardie rekening toemaak en ‘n nuwe een oopmaak, en dan sal u geld na die nuwe rekening oorgedra word. Hou u rekeningstate fyn dop, en kyk uit vir verdagte of ongemagtigde aankope.

As u ‘n risiko vir u PayPal- of eBay-aanmelding het, probeer dan om by u rekening aan te meld. As u dit kan, moet u u wagwoord en al die veiligheidsvrae verander. Die instel van twee-faktor-verifikasie word sterk aanbeveel vir enige rekeninge wat dit toelaat, aangesien dit help om die risiko te verminder dat ‘n aanvaller u rekening kan kap, selfs al het hulle die aanmeldbewyse.

As u nie meer by u rekening kan aanmeld nie, moet u die onderneming kontak en ‘n kaping van ‘n rekening aanmeld onmiddellik. Hoe langer u wag om op te tree, hoe meer skade kan u aan u rekeninge doen.

Statistiek

Die probleem van phishing en aanlyn-swendelary het so erg geword dat verskeie ondernemings tans in diens is om die feite rakende hierdie soort aanvalle in te samel en aan te meld. Volgens ‘n onlangse verslag word ongeveer 30 persent van phishing-e-posse geopen. Dit word beskou as ‘n konserwatiewe beraming gebaseer op die steekproefneming van een maatskappy. Daar is ander wat beweer dat hierdie getal so hoog as 50 persent kan wees, maar dat hulle nie die moeilike getalle het om hul eis te rugsteun nie. In ‘n ander verslag was daar ‘n groot toename van uitvissing-e-pos in 2016.

JPMorgan Chase het in 2015 ‘n toets afgelê om te sien hoeveel van hul werknemers deur ‘n phishing-bedrogspul opgeneem sou word. Sowat 20 persent het die phishing-e-pos oopgemaak. Dit is nogal ‘n indrukwekkende sukseskoers. Meer as genoeg om die maak van ‘n e-pos te regverdig en dit deur ‘n groot e-posprogram na ‘n lys van honderde duisende e-posadresse te pomp.

Die Anti Phishing Working Group het aan die begin van 2016 123.555 unieke phishing-webwerwe geïdentifiseer. In die laaste kwartaal van 2016 het hulle berig dat 95.555 unieke phishing-e-posveldtogte net deur hul kliënte ontvang is. In die verslag word ook bevind dat ondernemings in die finansiëledienstesektor die voorkeursteikens 19,6 persent van die tyd in hierdie veldtogte was.

Dit kos nie veel wiskunde om te besef dat ‘n groot bankentiteit soos JPMorgan potensieel die slagoffer van net minder as 4 000 van die veldtogte kan word nie. Dit is moontlik minder as 4 000 suksesvol uitvissingsveldtogte in net een bank.

opsomming

Die belangrikste reël rakende e-pos is om almal saam met ‘n soutgraan te neem. As u bank u rekening regtig moet sluit, skakel hulle u telefonies. As PayPal ‘n probleem met u rekeningaktiwiteit het, stel hulle u in kennis, maar vra nie meer inligting as wat hulle reeds het nie. En hulle sal u sekerlik nooit vra om u rekeningbesonderhede te bevestig in ‘n bylae wat u moet invul en aan hulle terugstuur nie.

Die meeste instansies het streng beleid teen die stuur van e-posaanhangsels. Elke e-pos wat van die werklike entiteit af kom, sal ook aan u gerig word, u naam of rekeningnaam bevat en ‘n antwoord-adres hê wat deel uitmaak van die werklike web-teenwoordigheid van daardie entiteit..

Wees versigtig vir webwerwe wat in ‘n nuwe blaaiervenster of oortjie verskyn. Veral as u deur webwerwe blaai wat prente van hasies met pannekoek op hul koppe bevat.

Enigiemand kan ‘n webwerf opstel wat presies soos ‘n ander webwerf lyk. Hulle kan selfs ‘n sertifikaat uitgereik kry wat wys dat die URL is wat dit beweer. Maar as die webwerf https://www.barikofamerica.com/ is, kan u seker wees dat dit nie eintlik aan Bank of America verbonde is nie, selfs al lyk dit presies soos hul tuisblad..

Let daarop dat https://www.barikofamerica.com/ ten tyde van hierdie skrywe nie ‘n werklike webwerf is nie. Dit word hier slegs gebruik as ‘n manier om ‘n verkeerde spelling te gebruik om ‘n moontlike uitvissingsterrein te vermom.

Terwyl ek hierdie stuk geskryf het, het ek ‘n e-pos van ‘n mnr. Robert Pridemore by die National Security Agency in New York ontvang. Die sender beweer dat hy deur die federale regering na Nigerië gestuur is en dat hy ‘n lêer met ‘n rooi kruis daarop oorhandig het, wat aandui dat my geld nie oorgedra is nie.

Die e-posadres van die sender is as “[email protected]”, die fisiese posadres wat in die e-posadres verskaf word, blyk te wees vir Chase Bank in Oakland Gardens, NY, en die telefoonnommer het ‘n area in San Fernando Valley, CA. Uiteindelik het hierdie vermeende amptelike verteenwoordiger van die NSA ‘n e-posadres per e-pos aan my gegee om direk met hom te kontak. Hy of sy het nie eens ‘n poging aangewend om die e-posadres te verbloem via ‘n valse “mailto:” -skakel nie.

Ongelukkig is dit die minimum vlak van gesofistikeerdheid wat nodig is vir ‘n phishing-veldtog om te werk. Terwyl ek nooit met mnr. Pridemore kontak sou maak nie, doen te veel mense daarbuite en beland hulle vir honderde, of nie duisende dollars nie, of word hul identiteit aan baie meer gewetenlose karakters gesteel en verkoop..

Watter soort dinge het u gesien wat te goed gelyk het om waar te wees, of net ‘n manier was om agterdogtig te wees? Laat ‘n opmerking hieronder en deel u voorbeeld van ‘n uitvissing-aanval.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map