Video: Stay Safe from Phishing and Scams (Oktober 2024)
Når vi taler om phishing, har vi en tendens til at fokusere på økonomisk svig, såsom falske bankwebsteder og e-handelsportaler. Angriberen er på udkig efter måder at stjæle vores kreditkortnumre og online bankoplysninger. Cloudmark minder os om i denne måneds velsmagende spam, at phishing også kan målrette mod ikke-finansielle konti.
Phishing efter økonomiske detaljer er meget indbringende, men også høj risiko. "Banksvindel får større opmærksomhed fra retshåndhævelse og har højere sanktioner end, for eksempel at sælge værdiløse diætpiller, " sagde Cloudmarks spam-ekspert, Andrew Conway. Mindre følsomme konti er stadig værdifulde, da de kan bruges til at sende mere spam via e-mail, SMS eller endda sociale netværk.
Tyveri af berømthedsbilleder fra iCloud er et perfekt eksempel på angribere, der følger efter ikke-væsentlige konti og den slags skade, der kan påføres. Cloudmark delte nogle typer phishingforsøg mod ikke-finansielle konti, som muligvis lander i din indbakke lige nu. Tjek nogle nedenfor:
Enhver e-mail vil gøre
Denne all-purpose e-mail-destinationsside gider ikke at forsøge at gætte, hvilken e-mail-tjeneste du kan bruge, og viser bare alle logoer. Det er op til dig at bestemme, hvilke kontooplysninger du vil udlevere.
Kriminelle som Apple, også
Apple-id'er er også populære phishing-mål, sagde Cloudmark. Når de er stjålet, kan disse konti bruges til at sende iMessage-spam eller til fjernt at tage kontrol over iPhone og iPads. Angriberen kan bruge funktionen "Find min iPhone" til fjernt at låse enheden og derefter kræve, at offeret betaler løsepenge for at genvinde kontrol.
Brugere Pas på
Hvis du spiller spil, skal du holde øje med dine videospilkonti. Kriminelle videresælger genstande i spillet til andre spillere, der er villige til at bruge rigtige penge for at få disse genstande. Selvom de fleste moderne spil lanceres med to-faktor godkendelsesfunktioner, bliver spilkonti stadig kompromitteret. Ovenstående e-mail får brugerne til at tro, at de er nødt til at tage opmærksomhed.
”Selv Craigslist er ikke immun mod phishing-angreb, ” sagde Conway. Denne bestemte fidus prøver også at stjæle loginoplysninger til e-mail-konti.
Ord salat
Bemærk den hvide tekst i bunden af denne prøvemeddelelse phishing for bankkontooplysninger (du skal muligvis skvise lidt). Denne tilfældige tekst, kaldet "ordsalat", er beregnet til at forvirre spamfiltre og er muligvis ikke engang synlig, hvis meddelelsen vises på en hvid baggrund.
PayPal, en gammel favorit
PayPal er en gammel favorit blandt svindlere, men angrebene er færre end de plejede at være, sagde Cloudmark. Det kan skyldes, at PayPal's algoritmer for svindelopsporing er blevet bedre, flere mailserver kontrollerer for DKIM-underskrifter (hvis en meddelelse ikke har en gyldig PayPal DKIM-signatur, flagges den som en forfalskning), eller PayPal-brugere er bare sparer om disse meddelelser.
Hold opmærksom
Foretag ikke fejlen ved at tro, at phishing kun handler om e-mail eller bankkonti. Som du kan se, vil angriberen følge det, du har. Hold øje med mistænkelige meddelelser, der kræver, at du straks griber ind. De fleste phishing-angreb har fejl i stave, grammatik, store bogstaver, tegnsætning eller mellemrum. Hold et køligt hoved, og klik ikke.
