Фишинг-мошенники продолжают развиваться и быть значительной онлайн-угрозой как для пользователей, так и для организаций, которые могли видеть свои ценные данные в руках злоумышленников.
Последствия фишинговых атак могут быть пугающими, поэтому важно оставаться в безопасности и научиться обнаруживать и предотвращать эти атаки.
Фишинг основан на сообщения, направляемые по электронной почте или в социальных сетях. Во многих случаях кибер-преступники будут отправлять пользователям сообщения / электронные письма, пытаясь обмануть их в предоставлении им ценных и конфиденциальных данных (учетные данные для входа – с банковского счета, социальной сети, рабочего счета, облачного хранилища), которые могут оказаться ценными для них.
Кроме того, эти электронные письма, как представляется, приходят из официального источника (например, банковских учреждений или любого другого финансового органа, легитимных компаний или представителей социальных сетей для пользователей.)
Таким образом, они будут использовать методы социальной инженерии, убедив вас нажать на определенную (и) вредоносную ссылку и получить доступ к веб-сайту, который выглядит законным, но он фактически контролируется ими. Вы будете перенаправлены на поддельную страницу входа в систему, которая напоминает реальный веб-сайт. Если Вы не обращаете внимания, вы можете получить свои учетные данные для входа и другую личную информацию.
Мы видели много кампаний спама, в которых фишинг были основным вектором атаки для вредоносных преступников, используемых для распространения финансовых и кражи данных вредоносных программ.
Для того, чтобы их успех расти, мошенники создают ощущение срочности. Они расскажут вам пугающую историю о том, как ваш банковский счет находится под угрозой и как вам действительно нужно как можно скорее получить доступ к сайту, где вы должны ввести свои учетные данные для подтверждения вашей личности или Вашей учетной записи.
После того, как вы заполните свои учетные данные интернет-банкинга, кибер-преступники используют их, чтобы нарушить ваш реальный банковский счет или продать их в темной сети другим заинтересованным сторонам.
2. Нигерийский лохотрон
Вероятно, один из старейших и самых популярных интернет-мошенников, используемых в основном членом Нигерийской семьи с богатством, чтобы обмануть разных людей. Он также известен как "Nigerian 419" и назван в честь раздела Уголовного кодекса Нигерии, который запретил эту практику.
Типичная нигерийская афера предполагает эмоциональное письмо, письмо, текстовых сообщений или социальных сетей, сообщения приходят от мошенников (который может быть официальным членом правительства, бизнесмен или членом очень богатой семьи, член – обычно женщина), который просит Вас оказать помощь в получение крупной суммы денег из банка, заплатив первоначально небольшие гонорары за статьи и юридические вопросы. В обмен на Вашу помощь, они обещают вам очень большую сумму денег.
Они будут настойчивыми и попросят вас платить все больше и больше денег за дополнительные услуги, такие как транзакции или расходы на перевод. Вы даже получите документы, которые должны заставить вас поверить, что все это по-настоящему. В конце концов, вы остались сломанными и без каких-либо обещанных денег.