Back to Question Center
0

Εμπειρογνώμονας Semalt: "Η ειδοποίηση του λογαριασμού ειδοποίησης Bank of America Suspended" είναι ένα μήνυμα ηλεκτρονικού "ψαρέματος" (phishing)

1 answers:

Πρόσφατα, οι ειδικοί ανακάλυψαν μια νέα μορφή που χρησιμοποιούν οι εισβολείς τύπου phishing για να εξαπατήσουν τους καταναλωτές. Χρησιμοποιούν τις ειδοποιήσεις της Τράπεζας της Αμερικής για να ενημερώσουν τους χρήστες ότι κάποιος χρησιμοποίησε μη έγκυρη σύνδεση για να αποκτήσει πρόσβαση στους λογαριασμούς τους. Στη συνέχεια, δημιουργούν μια επείγουσα αφήγηση από αυτό, υποδεικνύοντας ότι η δραστηριότητα θα πρέπει να οδηγήσει στην αναστολή του λογαριασμού τους εάν αποφασίσουν να μην προβούν σε καμία ενέργεια. Προφανώς, υπάρχει λόγος για συναγερμό, καθώς πρόκειται για τακτικές ψαρέματος που ωθούν τους χρήστες σε έναν ιστότοπο που επιχειρεί να κλέψει τις πληροφορίες τους .

Ο Michael Brown, ο διευθυντής επιτυχίας πελατών Semalt , λέει ότι στο παρελθόν, οι χάκερ χρησιμοποίησαν τις ίδιες μεθόδους ξανά και ξανά. Φαίνεται να είναι ένας κανόνας ηλεκτρονικού "ψαρέματος" που περιλαμβάνει μια συγκεκριμένη τράπεζα. Ο λόγος για τον οποίο χρησιμοποιούν αυτές τις μεθόδους εξαντλητικά είναι ότι παρουσιάζουν αποτελέσματα, και στις περισσότερες περιπτώσεις, προς όφελός τους. Με τα σωστά διαπιστευτήρια, καθώς και τους κατάλληλους κωδικούς πρόσβασης, οι hackers phishing μπορούν να καθαρίσουν τον τραπεζικό λογαριασμό ενός ατόμου.

Το email που χρησιμοποιούν μοιάζει με ένα μήνυμα που θα στείλει η τράπεζα. Ωστόσο, για έναν χρήστη που δεν γνωρίζει, θα μπορούσε να τους εξαπατήσει να πιστεύουν ότι είναι πράγματι ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την Τράπεζα της Αμερικής. Μέσα στο μήνυμα ηλεκτρονικού ταχυδρομείου, είναι ένας λεπτομερής απολογισμός του πώς μια μη έγκυρη διεύθυνση IP επιχειρεί να συνδεθεί παράνομα σε έναν λογαριασμό..Στη συνέχεια, προτείνει ότι η τράπεζα θα αναστείλει συνεπώς τον λογαριασμό ως μέτρο ασφαλείας. Για να έχει πρόσβαση ο χρήστης στα στοιχεία χρέωσης, υπάρχει μια ενσωματωμένη διεύθυνση URL, η οποία ζητά από τον χρήστη να επαληθεύσει τα στοιχεία του χρήστη. Περαιτέρω, το email λήγει μετά από 24 ώρες.

Φαίνεται πιστευτή, έτσι;

Το ηλεκτρονικό "ψάρεμα" (phishing) είναι μια παράνομη δραστηριότητα, η οποία διεξάγεται από απατεώνες στον κυβερνοχώρο που προσπαθούν να συγκαλύψουν τον εαυτό τους ως αξιόπιστη οντότητα. Από το παράδειγμα που δόθηκε παραπάνω, ο απατεώνας του κυβερνοχώρου έκανε την εμφάνισή του σαν την Τράπεζα της Αμερικής. Ισχυρίζονται ότι είναι μέλος της ομάδας εξυπηρέτησης που συνεργάζεται με την τράπεζα για να βοηθήσει τον κάτοχο του λογαριασμού. Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) έχουν ένα κοινό χαρακτηριστικό, που είναι ότι περιέχουν ένα συνημμένο ή έναν ενσωματωμένο σύνδεσμο που ωθεί τους χρήστες να κάνουν λήψη ή κλικ .

Ο σύνδεσμος που παρέχεται στο ηλεκτρονικό ταχυδρομείο ανακατευθύνεται σε έναν ψεύτικο ιστότοπο ο οποίος επιχειρεί να καταργήσει δεδομένα από τους επισκέπτες. Ωστόσο, τα καλά νέα για τους χρήστες είναι ότι ο ιστότοπος καταλήφθηκε πρόσφατα. Από ό, τι γνωρίζουν οι άνθρωποι για ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing sites), ίσως από εμπειρογνώμονες ή προσωπική εμπειρία, υπάρχει μεγάλη πιθανότητα όταν ο ιστότοπος ήταν ζωντανός, ζήτησε από τους χρήστες να μοιραστούν με τα στοιχεία της Τράπεζας, όπως τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης της Τράπεζας της Αμερικής. Μπορεί να έχουν προχωρήσει για να ζητήσουν περισσότερες προσωπικές πληροφορίες σε περίπτωση που η δικτυακή πύλη τους απαιτήσει.

Τα ηλεκτρονικά μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας και phishing βομβαρδίζουν το Διαδίκτυο και λογαριάζουν τα δισεκατομμύρια μηνύματα που στέλνονται στους χρήστες του διαδικτύου σε μια μέρα. Όσο υπάρχει αναφερθείσα μείωση του αριθμού των ανεπιθύμητων ηλεκτρονικών μηνυμάτων που αποστέλλονται σε παγκόσμιο επίπεδο, οι χρήστες πρέπει να γνωρίζουν πώς να εντοπίζουν ένα και να προστατεύονται. Ο χρυσός κανόνας εδώ είναι πάντα να θυμόμαστε να μην δίνουμε προσωπικές πληροφορίες από άτομα που εργάζονται μέσω ιστότοπων που φαίνονται ύποπτοι. Έπειτα, εάν κάποιος λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου παρόμοιο με αυτό που περιγράφηκε παραπάνω που προσποιείται ότι προέρχεται από την Τράπεζα της Αμερικής, είναι επιτακτικό να μην κάνει κλικ σε αυτό Source .

November 28, 2017