Держитесь подальше от этих 3 популярных фишинговых атак.
Мошенничество существует очень долго. Цифровые мошенничества, с первых дней цифровой связи. Вскоре после того, как электронная почта была изобретена, появились мошеннические письма. В то время мы все доверяли электронной почте, поэтому никто не верил, что они могут стать мошенниками. И это оказалось очень эффективным. С 2004 года фишинговые атаки на клиентов электронного банкинга увеличились в геометрической прогрессии.
1. Фишинг электронной почты и не только
Почтовые сообщения с подозрительными вложениями или ссылками легко обнаруживаются фильтрами безопасности, поэтому фишерам нужно было разработать новый вид почтовой атаки. Для проведения такого рода целенаправленной атаки преступникам нужна информация о жертве и человеке, которым они себя притворяют, чтобы вести непрерывный диалог. После первых сообщений злоумышленник запросит конфиденциальную информацию или отправит своей жертве файл или документ с вредоносным содержимым.
2. Подмена сайта
Поддельный веб-сайт напоминает страницу входа реального сайта - он не только имитирует общий вид, но и использует похожее доменное имя (как мы обсудим ниже).
Обычно этим фальшивым сайтам требуются другие виды фишинга - электронная почта, обмен сообщениями, SMS и т. Д. - чтобы вести жертву к ним. Как только жертва пытается войти на поддельный сайт, ее конфиденциальные данные попадают в руки злоумышленников.
Например, базовая замена символов, используемая для атак, состоит в замене букв «o» на «0» (нули). Более сложные методы используют символы с разным кодированием, которые выглядят одинаково, например буквы «a», «c» и «p» на латинице и кириллице.
3. Кража личных данных и фишинг в социальных сетях
Миллионы пользователей социальных сетей имеют публичные профили, выставляют фотографии, личную информацию и список контактов только потому, что хотят иметь много друзей в Интернете.
Если это ваш случай, злоумышленнику будет легко украсть некоторые ваши фотографии и данные, создать фальшивый профиль и начать общаться со своими друзьями, притворяясь вами и спрашивая у них что-нибудь от вашего имени.
Телефонные номера и сочетания имен также являются фишинговыми векторами, особенно для мошенников WhatsApp (подробнее об этом ниже). Любой, кто знает ваше имя и номер телефона, может связаться с вами через WhatsApp с убедительным сообщением, чтобы заставить вас сделать что-то, например, зайти на вредоносный веб-сайт, замаскированный под видео YouTube, которое вы «должны увидеть».
Будьте осторожнее и не поддавайтесь обману!
На данный момент это вся информация которую я хотел донести до вас. Подписывайтесь на канал, комментируйте, да прибудет с вами technology.