Semalt сарапшысы: «Bank of America Alert-аккаунты тоқтатылды» бұл фишингтік электрондық пошта

Жақында сарапшылар фишингтік шабуылдаушылардың тұтынушыларды алдау үшін қолданудың жаңа түрін тапты. Олар пайдаланушыларға өздерінің аккаунттарына қол жеткізу үшін жарамсыз логинді пайдаланғаны туралы хабарлау үшін Америка Банкінің хабарламаларын пайдаланады. Содан кейін олар осыдан жедел әрекет жасайды, бұл егер олар ешқандай әрекет жасамау туралы шешім қабылдаса, әрекет олардың есептік жазбасын тоқтата тұруға әкелетінін білдіреді. Дабылдың туындауына себеп болатыны анық, өйткені қолданушылар ақпаратты ұрлауға тырысатын веб-сайтты алдау фишинг тактикасы болып табылады.

Майкл Браун, Semalt тұтынушыларының сәттілік менеджері, өткен уақытта хакерлер бірдей әдістерді қайта-қайта қолданғанын айтады. Бұл фишинг ережесі, белгілі бір банкке қатысты. Олардың бұл әдістерді толығымен қолданатын себебі, олар нәтиже көрсетеді, ал көп жағдайда олардың пайдасына. Фишинг хакерлері дұрыс тіркелгі деректері мен тиісті парольдер көмегімен адамның банктік шотын тазалай алады.

Олар қолданатын электрондық пошта банк жіберетін электрондық поштаға ұқсайды. Алайда, білмейтін қолданушы бұл оларды шынымен Америка Банкінің электронды поштасы екендігіне сендіруі мүмкін. Электрондық поштаның ішінде жарамсыз IP мекен-жайы тіркелгіге заңсыз кіруге әрекет жасау туралы егжей-тегжейлі есеп берілген. Осыдан кейін банктің қауіпсіздік шарасы ретінде шотты тоқтата тұруы мүмкін екендігі болжанады. Пайдаланушы шот-фактуралық ақпаратқа қол жеткізуі үшін кірістірілген URL мекенжайы бар, ол пайдаланушының пайдаланушылық мәліметтерін тексеруді сұрайды. Әрі қарай, электрондық пошта 24 сағаттан кейін жарамды болады.

Сенетін сияқты, дұрыс па?

Фишинг - кибер алаяқтар өздерін сенімді тұлға ретінде көрсетуге тырысатын заңсыз әрекет. Жоғарыда келтірілген мысалдан, кибершабуыл оларды Америка банкі сияқты сезінді. Олар шот иесіне көмектесу үшін банкпен жұмыс жасайтын қызмет көрсету тобының мүшесі болуды талап етеді. Фишингтік электрондық пошталарда бір жалпы сипаттама бар, ол қолданушыны жүктеуге немесе басуға шақыратын тіркеме немесе ендірілген сілтеме бар.

Электрондық поштада берілген сілтеме кірушілердің мәліметтерін фишинг жасауға тырысатын жалған веб-сайтқа бағыттайды. Дегенмен, қолданушылар үшін жағымды жаңалық - сайт жақында жойылды. Фишингтік сайттар туралы адамдар білетін нәрселерден, мүмкін сарапшылардан немесе жеке тәжірибесінен, сайт тірі болған кезде қолданушылардан банктің деректемелерімен бөлісуді сұрады, мысалы, Американдық банктің логині мен паролі. Олар веб-портал қажет болған жағдайда қосымша жеке ақпаратты сұрауды алдын ала жасаған болуы мүмкін.

Спам және фишингке қатысты хаттар интернетті беделге түсіріп, бір күнде интернет қолданушыларына жіберілген миллиардтаған хабарламалардың есебін құрайды. Ғаламдық деңгейде жіберілген спам-хаттар санының азаюына байланысты, пайдаланушылар біреуін қалай тауып, өзін қорғауды білуі керек. Мұндағы алтын ереже әрқашан күдікті болып көрінетін сайттар арқылы жұмыс жасайтын адамдардан жеке ақпаратты бермеу керек. Әрі қарай, егер Америка Құрама Штаттарынан келгендей жоғарыда сипатталған электрондық поштаны алсаңыз, онда оны баспау керек.