Фишинг-мошенничество

[Carding 4 Carders]

ФИШИНГОВЫЕ МОШЕННИЧЕСТВА И СПОСОБЫ ИХ ОБНАРУЖЕНИЯ​

Фишинг - это вид онлайн-мошенничества, нацеленного на потребителей, отправляя им электронное письмо, которое, как представляется, отправлено из хорошо известного источника - например, поставщика интернет-услуг, банка или ипотечной компании. Он просит потребителя предоставить личную идентификационную информацию. Затем мошенник использует информацию для открытия новых учетных записей или вторжения в существующие учетные записи потребителя. Есть несколько советов, которым потребители могут следовать, чтобы избежать фишингового мошенничества, например, не отвечать на электронные письма или всплывающие сообщения с запросом личной или финансовой информации.

Как распознать и избежать фишингового мошенничества​

Мошенники используют электронную почту или текстовые сообщения, чтобы обманом заставить вас предоставить им вашу личную информацию. Но есть несколько способов защитить себя.

• Как распознать фишинг
• Как защитить себя от фишинговых атак
• Что делать, если вы подозреваете фишинговую атаку
• Что делать, если вы ответили на фишинговое письмо
• Как сообщить о фишинге

Как распознать фишинг​

Мошенники используют электронную почту или текстовые сообщения, чтобы обманом заставить вас предоставить им вашу личную информацию. Они могут попытаться украсть ваши пароли, номера счетов или номера социального страхования. Если они получат эту информацию, они могут получить доступ к вашей электронной почте, банку или другим счетам. Мошенники запускают тысячи подобных фишинговых атак каждый день - и зачастую они успешны. Центр жалоб на Интернет-преступления ФБР сообщил, что люди потеряли 57 миллионов долларов из-за фишинговых схем за один год.
Мошенники часто обновляют свою тактику, но есть некоторые признаки, которые помогут вам распознать фишинговое письмо или текстовое сообщение.
Фишинговые электронные письма и текстовые сообщения могут выглядеть так, как будто они принадлежат компании, которую вы знаете или которой доверяете. Они могут выглядеть так, как будто они из банка, компании-эмитента кредитной карты, сайта социальной сети, веб-сайта или приложения онлайн-платежей или интернет-магазина.
Фишинговые электронные письма и текстовые сообщения часто рассказывают историю, чтобы обманом заставить вас нажать на ссылку или открыть вложение. Они могут

• говорят, что заметили подозрительную активность или попытки входа в систему
• заявить о проблеме с вашей учетной записью или платежной информацией
• скажем, вы должны подтвердить некоторую личную информацию
• включить поддельный счет
• хочу, чтобы вы нажали на ссылку, чтобы произвести платеж
• скажите, что вы имеете право зарегистрироваться для получения государственного возмещения
• предложить купон на бесплатные вещи

Вот реальный пример фишингового письма.

Представьте, что вы видели это в своем почтовом ящике. Вы видите какие-либо признаки того, что это афера? Давайте взглянем.

• Письмо выглядит так, будто оно от компании, которую вы знаете и которой доверяете: Netflix. Он даже использует логотип и заголовок Netflix.
• В электронном письме говорится, что ваша учетная запись заблокирована из-за проблемы с выставлением счетов.
• В электронном письме есть обычное приветствие: «Привет, дорогой». Если у вас есть учетная запись в компании, вероятно, не будет использоваться общее приветствие, подобное этому.
• В письме предлагается нажать на ссылку, чтобы обновить свои платежные реквизиты.

Хотя на первый взгляд это письмо может показаться реальным, это не так. Мошенники, рассылающие подобные электронные письма, не имеют никакого отношения к компаниям, за которые они претендуют. Фишинговые письма могут иметь реальные последствия для людей, которые предоставляют мошенникам свою информацию. И они могут нанести вред репутации компаний, которые подделывают.

​

Как защитить себя от фишинговых атак​

Спам-фильтры вашей электронной почты могут предотвратить попадание многих фишинговых писем в ваш почтовый ящик. Но мошенники всегда пытаются перехитрить спам-фильтры, поэтому рекомендуется добавить дополнительные уровни защиты. Вот четыре шага, которые вы можете предпринять сегодня, чтобы защитить себя от фишинговых атак.

Четыре шага к защите от фишинга​

1. Защитите свой компьютер с помощью программного обеспечения безопасности. Настройте программное обеспечение на автоматическое обновление, чтобы оно могло справиться с любыми новыми угрозами безопасности.
2. Защитите свой мобильный телефон, установив автоматическое обновление программного обеспечения. Эти обновления могут обеспечить критическую защиту от угроз безопасности.
3. Защитите свои учетные записи с помощью многофакторной аутентификации. Некоторые учетные записи предлагают дополнительную безопасность, требуя двух или более учетных данных для входа в свою учетную запись. Это называется многофакторной аутентификацией. Дополнительные учетные данные, необходимые для входа в учетную запись, делятся на две категории:

• Что-то, что у вас есть - например, код доступа, который вы получаете в текстовом сообщении или в приложении для аутентификации.
• Что-то, что вы есть - например, сканирование вашего отпечатка пальца, сетчатки глаза или вашего лица.

Многофакторная аутентификация затрудняет мошенникам вход в ваши учетные записи, если они получают ваше имя пользователя и пароль.
4. Защитите свои данные, создав их резервную копию. Сделайте резервную копию своих данных и убедитесь, что эти резервные копии не подключены к вашей домашней сети. Вы можете скопировать файлы со своего компьютера на внешний жесткий диск или в облачное хранилище. Сделайте резервную копию данных на вашем телефоне.

​

Что делать, если вы подозреваете фишинговую атаку​

Если вы получили электронное письмо или текстовое сообщение с просьбой щелкнуть ссылку или открыть вложение, ответьте на этот вопрос: есть ли у меня учетная запись в компании или я знаю человека, который связался со мной?
Если ответ «Нет», это может быть фишинг-мошенничество. Вернитесь и просмотрите советы в разделе Как распознать фишинг и найти признаки фишингового мошенничества. Если вы их видите, сообщите об этом сообщении и удалите его.
Если ответ «Да», свяжитесь с компанией по телефонному номеру или веб-сайту, который, как вам известно, является действительным. Не информация в письме. Вложения и ссылки могут устанавливать вредоносные вредоносные программы.

​

Что делать, если вы ответили на фишинговое письмо​

Если вы считаете, что мошенник владеет вашей информацией, такой как номер социального страхования, кредитной карты или номера банковского счета, перейдите на IdentityTheft.gov. Там вы увидите конкретные шаги, которые необходимо предпринять на основе информации, которую вы потеряли.
Если вы думаете, что щелкнули ссылку или открыли вложение, в котором загружено вредоносное ПО, обновите программное обеспечение безопасности вашего компьютера. Затем запустите сканирование.

​

Как сообщить о фишинге​

Если вы получили фишинговое электронное письмо или текстовое сообщение, сообщите об этом. Предоставленная вами информация может помочь в борьбе с мошенниками.
Шаг 1. Если вы получили фишинговое письмо, отправьте его в рабочую группу по борьбе с фишингом по адресу [email protected]. Если вы получили фишинговое текстовое сообщение, перешлите его в СПАМ (7726).
Шаг 2. Сообщите о фишинговой атаке в FTC по адресу ftc.gov/complaint.

 

[Carding 4 Carders]

Фишеры отправляют фальшивые счета​

Недавно мы узнали, что мошенники повторяют старую попытку фишинга. В этой версии мошенники, выдавая себя за известную технологическую компанию, отправляют по электронной почте фальшивый счет, показывающий, что вы недавно купили у них музыку или приложения. В электронном письме предлагается перейти по ссылке, если вы не авторизовали покупку. Стоп - не переходите по ссылке. Это новый поворот в старой афере.

Точнее, вы только что испытали попытку фишинга, то есть когда мошенник использует мошеннические электронные письма или текстовые сообщения или веб-сайты-подражатели, чтобы заставить вас поделиться ценной личной информацией. Затем мошенники используют эту информацию для совершения мошенничества или кражи личных данных.

Мошенники также используют фишинговые письма для получения доступа к вашему компьютеру или сети - затем они устанавливают программы, такие как вымогатели, которые могут заблокировать вам доступ к важным файлам на вашем компьютере.

Вот несколько советов, которые помогут защитить вашу информацию:

• Относитесь с подозрением, если бизнес, правительственное учреждение или организация просит вас перейти по ссылке, которая затем запрашивает ваше имя пользователя или пароль или другие личные данные. Вместо этого, сравните адрес веб - сайта для организации с настоящим или позвоните им. Ссылка в электронном письме может выглядеть правильно, но если вы нажмете на нее, вы можете перейти на сайт-подражатель, управляемый мошенником.
• Будьте осторожны при открытии вложений. Мошенник может даже выдать себя за друга или члена семьи, отправляя сообщения с вредоносным ПО из поддельной учетной записи.
• Настройте программное обеспечение безопасности на автоматическое обновление и сделайте резервную копию файлов на внешний жесткий диск или в облачное хранилище. Регулярно создавайте резервные копии файлов и используйте надежное программное обеспечение для защиты данных.

Наконец, сообщите о фишинговых письмах и текстах, отправив их по адресу [email protected] и отправив отчет в Федеральную торговую комиссию.

Фишинговая афера Netflix: не попадайтесь на удочку​

Фишинг - это когда кто-то использует поддельные электронные письма или текстовые сообщения, чтобы заставить вас поделиться ценной личной информацией, например номерами счетов, номерами социального страхования или вашими идентификаторами входа и паролями. Мошенники используют вашу информацию для кражи ваших денег, вашей личности или того и другого. Они также используют фишинговые письма для получения доступа к вашему компьютеру или сети. Если вы нажмете на ссылку, они могут установить вымогателей или другие программы, которые могут заблокировать вам доступ к вашим данным.
Мошенники часто используют знакомые названия компаний или притворяются знакомыми. Вот реальный пример с участием Netflix. Полиция Огайо опубликовала снимок экрана фишингового письма, предназначенного для кражи личной информации. В электронном письме утверждается, что учетная запись пользователя заблокирована, потому что у Netflix «возникли проблемы с вашей текущей платежной информацией», и предлагает пользователю нажать на ссылку, чтобы обновить свой способ оплаты.

Прежде чем нажать на ссылку или поделиться какой-либо конфиденциальной информацией:

• Проверить это. Если у вас есть сомнения по поводу электронного письма, свяжитесь напрямую с компанией. Но посмотрите их номер телефона или сайт самостоятельно. Таким образом, вы будете знать, что получаете настоящую компанию, а не собираетесь звонить мошеннику или переходить по ссылке, которая загрузит вредоносное ПО.
• Присмотритесь. Хотя некоторые фишинговые электронные письма выглядят вполне законными, плохая грамматика и орфография могут спровоцировать вас на фишинг. Другие подсказки: ваше имя отсутствует или у вас даже нет учетной записи в компании. В примере с Netflix мошенник использовал английское написание «Center» (Центр) и использовал приветствие «Привет, дорогой». Указание только международного телефонного номера американской компании также вызывает подозрения.
• Сообщайте о фишинговых письмах. Пересылайте их на [email protected] (адрес, используемый FTC) и [email protected] (адрес, используемый Рабочей группой по борьбе с фишингом, в которую входят интернет-провайдеры, поставщики средств защиты, финансовые учреждения и правоохранительные органы) . Вы также можете сообщить о фишинге в FTC по адресу ftc.gov/complaint. Также сообщите о схеме фишинга компании или лицу, которое выдавало себя за другое лицо. Для Netflix отправьте сообщение на адрес [email protected].

 

[Carding 4 Carders]

Спуфинг и фишинг​

​

Спуфинг​

Спуфинг - это когда кто-то маскирует адрес электронной почты, имя отправителя, номер телефона или URL-адрес веб-сайта - часто просто изменяя одну букву, символ или цифру - чтобы убедить вас, что вы взаимодействуете с надежным источником.
Например, вы можете получить электронное письмо, которое выглядит так, как будто оно от вашего начальника, компании, с которой вы ведете дела, или даже от кого-то из членов вашей семьи, но на самом деле это не так.
Преступники рассчитывают на возможность манипулировать вами, заставляя поверить в то, что эти поддельные сообщения реальны, что может привести к загрузке вредоносного программного обеспечения, отправке денег или раскрытию личной, финансовой или другой конфиденциальной информации.

​

Фишинг​

Схемы фишинга часто используют методы спуфинга, чтобы заманить вас и заставить проглотить наживку. Эти виды мошенничества предназначены для того, чтобы обманом заставить вас предоставить преступникам информацию, к которой они не должны иметь доступа.
При фишинговом мошенничестве вы можете получить электронное письмо, которое, похоже, принадлежит законному бизнесу, и вас просят обновить или проверить вашу личную информацию, ответив на это письмо или посетив веб-сайт. Веб-адрес может быть похож на тот, который вы использовали ранее. Электронное письмо может быть достаточно убедительным, чтобы заставить вас предпринять запрошенное действие.
Но как только вы нажмете на эту ссылку, вы попадете на поддельный веб-сайт, который может выглядеть почти идентично реальному, например сайт вашего банка или кредитной карты, и вас попросят ввести конфиденциальную информацию, такую как пароли, номера кредитных карт, банковские PIN-коды и т.д. Эти поддельные веб-сайты используются исключительно для кражи вашей информации.
Фишинг эволюционировал и теперь имеет несколько разновидностей, в которых используются похожие методы:

• Мошенничество Vishing происходит по телефону, голосовой электронной почте или VoIP ( передача голоса по Интернет-протоколу).
• Мошенничество Smishing происходит через SMS (текстовые) сообщения.
• Фарминг- мошенничество происходит, когда на вашем компьютере установлен вредоносный код, который перенаправляет вас на поддельные веб-сайты.

Спуфинг и фишинг являются ключевыми составляющими мошенничества с использованием корпоративной электронной почты.

https://carder.market/threads/komprometacija-delovoj-ehlektronnoj-pochty.92712/

 

[Carding 4 Carders]

Фишинг​

Фишинг-мошенничество - это попытки мошенников обманом заставить вас выдать личную информацию, такую как номера ваших банковских счетов, пароли и номера кредитных карт.

1. Как работает эта афера?
2. Предупреждающие знаки
3. Защити себя
4. Вас обманули?

Как работает эта афера?​

Мошенник связывается с вами, выдавая себя за представителя законного предприятия, такого как банк, телефон или поставщик интернет-услуг. С вами могут связаться по электронной почте, в социальных сетях, по телефону или с помощью текстового сообщения.
Мошенник просит вас предоставить или подтвердить ваши личные данные. Например, мошенник может сказать, что банк или организация проверяет записи о клиентах из-за технической ошибки, которая уничтожила данные о клиентах. Или они могут попросить вас заполнить опрос клиентов и предложить приз за участие.
Кроме того, мошенник может предупредить вас о «несанкционированной или подозрительной активности в вашей учетной записи». Вам могут сказать, что в другой стране была совершена крупная покупка, и спросят, разрешили ли вы оплату. Если вы ответите, что нет, мошенник попросит вас подтвердить вашу кредитную карту или банковские реквизиты, чтобы «банк» мог провести расследование. В некоторых случаях мошенник может уже иметь номер вашей кредитной карты и попросить вас подтвердить свою личность, указав трех- или четырехзначный код безопасности, напечатанный на карте.
Фишинговые сообщения выглядят подлинными и часто копируют формат, используемый организацией, которую якобы представляет мошенник, включая их бренд и логотип. Они переведут вас на поддельный веб-сайт, который выглядит как настоящий, но имеет немного другой адрес. Например, если легитимный сайт - «www.realbank.com.au», мошенник может использовать такой адрес, как «www.reallbank.com».
Если вы предоставите мошеннику свои данные в Интернете или по телефону, он будет использовать их для совершения мошеннических действий, таких как использование ваших кредитных карт и кража ваших денег.

Другие виды фишинговых атак​

• Китобойный промысел и целевой фишинг - мошенник нацелен на бизнес, пытаясь получить конфиденциальную информацию в мошеннических целях. Чтобы их запрос выглядел законным, они используют детали и информацию, относящиеся к бизнесу, которые они получили в другом месте.
• Фарминг - мошенник перенаправляет вас на поддельную версию законного веб-сайта, который вы пытаетесь посетить. Это делается путем заражения вашего компьютера вредоносным ПО, которое приводит к перенаправлению на поддельный сайт, даже если вы вводите реальный адрес или щелкаете ссылку, добавленную в закладки.

Предупреждающие знаки​

• Вы получаете электронное письмо, текстовое сообщение или телефонный звонок от банка, поставщика услуг связи или другого предприятия, с которым вы регулярно работаете, с просьбой обновить или подтвердить свои данные.
• Электронное или текстовое сообщение не обращается к вам по вашему имени и может содержать опечатки и грамматические ошибки.
• Адрес веб-сайта не похож на адрес, который вы обычно используете, и запрашивает детали, которые законный сайт обычно не запрашивает.
• Вы замечаете новые значки на экране компьютера или ваш компьютер работает не так быстро, как обычно.

Защити себя​

• Вы не нажимайте на ссылки или открытые вложения из писем якобы от вашего банка или другой доверенной организации и с просьбой обновить или проверить свои данные - просто нажмите удалить.
• Выполните поиск в Интернете, используя имена или точные формулировки электронного письма или сообщения, чтобы проверить наличие каких-либо ссылок на мошенничество - таким образом можно определить многие мошенничества.
• Ищите безопасный символ. Защищенные веб-сайты можно определить по использованию «https:», а не «http:» в начале интернет-адреса, или значка закрытого замка или неразбитого ключа в правом нижнем углу окна браузера. Законные веб-сайты, которые просят вас ввести конфиденциальную информацию, обычно зашифрованы для защиты ваших данных.
• Никогда не предоставляйте данные своей личной карты, кредитной карты или онлайн-счета, если вам звонят из вашего банка или другой организации. Вместо этого спросите их имя и контактный номер и проведите независимую проверку в соответствующей организации, прежде чем перезвонить.

Вас обманули?​

Если вы считаете, что предоставили данные своей учетной записи мошеннику, немедленно обратитесь в свой банк или финансовое учреждение.

Китобойный промысел и целевой фишинг​

Мошенничество с китобойным или целевым фишингом нацелено на предприятия или организации в попытке получить конфиденциальную информацию в мошеннических целях.

1. Как работает эта афера
2. Предупреждающие знаки
3. Защити себя
4. Вас обманули?

Как работает эта афера​

Китобойный промысел и целевой фишинг отличаются от обычных фишинговых атак тем, что они нацелены на компании, используя информацию, относящуюся к бизнесу, которая была получена где-либо еще.
Мошенник отправляет персонализированное электронное письмо либо группе сотрудников, либо конкретному руководителю или старшему менеджеру. Электронное письмо выглядит так, как будто оно было отправлено из надежного источника, такого как работодатель или другие сотрудники в организации.
Адреса электронной почты могут выглядеть похожими (но не идентичными) на часто используемые адреса электронной почты. Тема электронного письма обычно касается фальшивого «критического» дела, такого как судебная повестка или жалоба клиента.
Цель мошенника - убедить вас в том, что письмо требует срочных действий, перейдя по ссылке на поддельный веб-сайт. Когда вы посещаете фальшивый, но убедительный веб-сайт, он попросит вас выполнить одно или несколько из следующих действий:

• введите конфиденциальную информацию о компании и пароли
• предоставить финансовые данные или ввести их при оплате поддельной загрузки программного обеспечения.

Если финансовые данные будут предоставлены, мошенник будет использовать их для совершения мошеннических действий.
Кроме того, в электронном письме может быть предложено загрузить вложение. Если вы это сделаете, он загрузит вредоносное ПО на ваш компьютер. Вредоносное ПО может записывать нажатия клавиш, пароли и другую информацию компании, позволяя мошеннику получить к ней доступ, когда вы выходите в Интернет.

Предупреждающие знаки​

• Вы неожиданно получаете электронное письмо с просьбой срочно заняться вопросом, с которым вы, возможно, не знакомы. Например, вас могут попросить принять немедленные меры в отношении жалобы клиента или судебной повестки в суд.
• Адрес отправителя - это адрес, который вы не узнаете, или похожий на адрес, с которым вы знакомы.
• Электронное письмо содержит вложение или ссылку на официальный сайт. На нем могут быть логотипы и торговая марка законного сайта.
• Вас просят ввести конфиденциальные рабочие или личные данные на веб-сайт или заплатить за загрузку программного обеспечения, чтобы просмотреть официальный документ, например повестку в суд.

Защити себя​

• Если вы получили электронное письмо на работе от отправителя, которого вы не знаете, никогда не нажимайте на ссылки и не открывайте вложения.
• Не используйте контактную информацию, указанную в электронном письме. Проверьте личность отправителя, позвонив в организацию напрямую - найдите их через независимый источник, такой как поиск в Интернете или телефонную книгу.
• Ищите безопасный символ. Защищенные веб-сайты можно определить по использованию «https:», а не «http:» в начале интернет-адреса, или значка закрытого замка или неразбитого ключа в правом нижнем углу окна браузера. Законные веб-сайты, которые просят вас ввести конфиденциальную информацию, обычно зашифрованы для защиты ваших данных.
• Обеспечьте безопасность офисных сетей, компьютеров и мобильных устройств. Регулярно обновляйте программное обеспечение безопасности, меняйте пароли и создавайте резервные копии содержимого.
• Подумайте, какую личную и деловую информацию вы публикуете в социальных сетях и на сайтах деловых сетей. Мошенники используют общедоступную информацию для выявления потенциальных жертв китобойного промысла и целевого фишинга.
• Уничтожьте все деловые документы перед тем, как избавиться от них.
• Обратитесь за независимой юридической консультацией, если вы получили запрос относительно судебной повестки в суд или жалобы клиента.

Вас обманули?​

Если вы считаете, что могли предоставить мошеннику конфиденциальные данные о работодателе или открыть вложение, зараженное вредоносным ПО, вам следует немедленно обратиться в ИТ-службу поддержки вашего работодателя.

 

[Carding 4 Carders]

Фишинг - мошеннические электронные письма​

Фишинг - это способ, которым киберпреступники крадут конфиденциальную информацию, такую как учетные записи онлайн-банкинга, данные кредитных карт, учетные данные для входа в бизнес или пароли / парольные фразы, путем отправки мошеннических сообщений (иногда называемых «приманками»).
Эти вводящие в заблуждение сообщения часто выдают себя за крупную организацию, которой вы доверяете, чтобы сделать мошенничество более правдоподобным. Их можно отправлять по электронной почте, SMS, мгновенными сообщениями или через социальные сети. Они часто содержат ссылку на поддельный веб-сайт, на котором вам предлагается ввести конфиденциальные данные.
Посмотрите наши видео, чтобы узнать, как выглядят фишинговые сообщения и как они работают.
Неважно, являетесь ли вы физическим лицом, использующим электронную почту дома, или каким типом или размером бизнеса вы занимаетесь, фишинг затрагивает всех.

Как защититься от фишинга​

Фишинговые электронные письма использовались киберпреступниками для кражи финансовых данных у граждан в течение ряда лет (фишинговые электронные письма были впервые обнаружены в 2003 году), но с тех пор они стали все более изощренными.
Бренды, которые обычно копируются, включают:

• полиция штата и территории или правоохранительные органы (мошенничество с фальшивыми штрафами)
• коммунальные услуги, такие как электроэнергия и газ (поддельные счета и просроченные штрафы)
• почтовые услуги (мошенничество с доставкой посылок)
• банки (поддельные запросы на обновление вашей информации)
• телекоммуникационные услуги (поддельные счета, штрафы или запросы на подтверждение ваших данных)
• государственные ведомства и поставщики услуг, такие как налоговое управление, госуслуги.

Раньше было легко распознать и игнорировать фишинговое письмо, потому что оно было плохо написано или содержало орфографические ошибки, но текущие фишинговые сообщения кажутся более подлинными. Отличить эти вредоносные сообщения от подлинных сообщений может быть очень сложно.
Из-за фишинга многие компании теперь не будут звонить, писать или отправлять SMS по следующим адресам:

• спросите ваше имя пользователя, PIN-код, пароль или секретные / контрольные вопросы и ответы
• попросить вас ввести информацию на веб-странице, которая не является частью их основного общедоступного веб-сайта
• попросить подтвердить личную информацию, такую как данные кредитной карты или данные учетной записи
• запросить оплату на месте (например, за недоставленное почтовое отправление или просроченную плату).

У многих компаний также есть страницы безопасности, которые идентифицируют активное мошенничество с помощью своего бренда. Эти страницы часто содержат примеры и изображения мошеннических сообщений, чтобы помочь вам отличить поддельные сообщения от настоящих.
Совет: Если сообщение кажется подозрительным, свяжитесь с этим человеком или компанией отдельно, чтобы проверить, вероятно ли, что они отправили сообщение. Используйте контактную информацию, которую вы нашли из законного источника, а не те, которые содержатся в подозрительном сообщении. Попросите их описать, что это за вложение или ссылка.

Целевой фишинг​

Еще более опасным является класс фишинговых сообщений, известный как «целевой фишинг». Эти сообщения предназначены для конкретных людей и организаций и могут содержать правдивую информацию, чтобы они выглядели более достоверными.
Эти сообщения может быть чрезвычайно сложно обнаружить даже обученным профессионалам, так как они улавливают людей без присмотра.
Например, вы можете получить сообщение от службы поддержки ИТ вашей компании, в котором вас просят щелкнуть ссылку и изменить пароль в соответствии с новой политикой.
Для достижения успеха в целевом фишинге часто используется метод, называемый «социальной инженерией». Социальная инженерия - это способ заставить людей действовать, создавая очень реалистичные «приманки» или сообщения.
Преступники становятся все лучше в области социальной инженерии и тратят больше времени, усилий и денег на исследование целей, чтобы узнать имена, должности, обязанности и любую личную информацию, которую они могут найти.
Учетные записи в социальных сетях предоставляют обширную информацию о событиях, конференциях и туристических направлениях, которые можно использовать, чтобы подход выглядел реальным и точным. Поэтому подумайте, какой личной информацией вы делитесь в Интернете, и научитесь безопасно пользоваться социальными сетями.

Защитите себя от попыток фишинга​

Лучший способ защитить себя от попыток фишинга - быть в курсе текущих угроз, проявлять осторожность в сети и в первую очередь принимать меры, чтобы заблокировать попадание вредоносных или нежелательных сообщений к вам.
Примите следующие меры, чтобы защитить себя от попыток фишинга:

• Не нажимайте ссылки в электронных письмах или сообщениях, а также не открывайте вложения от людей или организаций, которых вы не знаете.
• Будьте особенно осторожны, если сообщения очень соблазнительны или привлекательны (они кажутся слишком хорошими, чтобы быть правдой) или угрожают вам заставить вас предпринять предлагаемые действия.
• Прежде чем щелкнуть ссылку (в электронном письме или в социальных сетях, в мгновенных сообщениях, на других веб-страницах или другим способом), наведите указатель мыши на эту ссылку, чтобы увидеть фактический веб-адрес, на который вы перейдете (обычно отображается в нижней части браузера. окно). Если вы не узнаете адрес или не доверяете ему, попробуйте поискать соответствующие ключевые термины в веб-браузере. Таким образом, вы сможете найти статью, видео или веб-страницу, не переходя по подозрительной ссылке.
• Если вы не уверены, обсудите подозрительное сообщение с другом или членом семьи или проверьте его законность, связавшись с соответствующим предприятием или организацией (используя контактную информацию, полученную с официального сайта компании).
• Используйте спам-фильтр, чтобы блокировать вводящие в заблуждение сообщения даже от вас.
• Поймите, что ваше финансовое учреждение и другие крупные организации (такие как Amazon, Apple, Facebook, Google, PayPal и другие) никогда не отправят вам ссылку и не попросят вас ввести свои личные или финансовые данные.
• Используйте безопасное поведение в Интернете. Узнайте , как использовать электронную почту безопасно и просматривать веб безопасно.
• Будьте в курсе последних угроз - подпишитесь на службу предупреждений.

 

[Carding 4 Carders]

Демистификация фишинговых атак: как защитить себя сейчас​

Вы, вероятно, знакомы с фишингом - известной атакой по электронной почте, которая заставляет получателей получить доступ к их конфиденциальной информации - часто приводит к серьезным последствиям для своих жертв, включая потерю доходов, репутации и даже вынуждает некоторых полностью прекратить операции.

Однако есть несколько простых советов, которые помогут вам защитить себя и своих пользователей и свести к минимуму вероятность стать жертвой.

Что такое фишинг и как он работает?​

Фишинг - это тип цифровой атаки, при которой злоумышленники рассылают вредоносные электронные письма, предназначенные для того, чтобы заставить пользователей попасться на мошенничество. Мотив фишинг-кампании обычно заключается в том, чтобы заставить людей раскрыть финансовую информацию, учетные данные или другие конфиденциальные данные. В фишинговых кампаниях часто используется социальная инженерия или методы, используемые для манипулирования психологией. Эта обманчивая тактика побуждает получателей действовать быстро, не задумываясь.

Фишинг - очень популярный метод атаки, поскольку он дешев, прост и эффективен. Исследование Verizon показывает, что 30% фишинговых писем открываются целевыми пользователями. Фишинг-мошенничество практически бесплатно для злоумышленников, но требует больших затрат для их целей. Жертвы часто становятся жертвами потери данных, кражи личных данных или заражения вредоносным ПО, что приводит к значительным затратам на восстановление и подрыву репутации.

Целевой фишинг - это узконаправленная версия фишинга, которая включает отправку мошеннических электронных писем, которые кажутся отправленными от известного или надежного отправителя, с целью получения конфиденциальной информации. Целевой фишинг становится все более распространенным, потому что он, как правило, даже более успешен, чем обычный фишинг для обмана получателей. В отличие от одновременной отправки сотен тысяч относительно общих электронных писем, целевые фишинговые кампании включают в себя исследование жертв и использование передовых стратегий разведки для составления примерно тысячи убедительных сообщений.

Целевой фишинг можно рассматривать как двойную игру киберпреступности: злоумышленники имеют возможность скомпрометировать личность одного предприятия, а затем использовать его для кражи конфиденциальной информации у другого. В настоящее время более 95% всех атак на корпоративные сети связаны с целевым фишингом.

Как распознать фишинговое письмо​

Когда речь идет о защите от фишинга, критически важны образование и осведомленность. Хотя фишинговые сообщения могут быть очень вводящими в заблуждение и их трудно обнаружить, существуют различные передовые методы, которые следует применять, чтобы не укусить фишинговую атаку. Они включают:

• Проверьте орфографические и грамматические ошибки, которые могут указывать на то, что электронное письмо является мошенническим или вредоносным. Также следите за подозрительными строками темы и подписями.
• Если письмо выглядит странно, позвоните отправителю, чтобы подтвердить его подлинность.
• Если вы получили электронное письмо от известного вам источника, но оно кажется подозрительным, обратитесь к этому источнику с новым адресом электронной почты, а не просто нажмите «Ответить».
• Проверять все вложения на вирусы или опасный код.
• Проверяйте общие ссылки, чтобы убедиться, что они не ведут на мошеннические веб-сайты или вредоносный код.
• Думай прежде чем сделать! Прежде чем переходить по ссылкам или скачивать вложения, оценивайте каждое полученное письмо. Например, спросите себя: соответствует ли полученное вами электронное письмо с подтверждением заказа недавней сделанной вами покупке? Имеют ли смысл адреса отправителя и получателя?

На изображении ниже изображено целевое фишинговое письмо, которое было идентифицировано и помещено в карантин службой Guardian Digital EnGarde Cloud Email Security. Он очень точно имитирует законное электронное письмо с подтверждением отгрузки FedEx. Вы можете обнаружить фишинг?

Некоторые признаки того, что это мошенническое письмо, включают:

1. Недействительный адрес электронной почты "От"
2. Недействительная информация для отслеживания, которая отличается по теме и в теле письма.
3. Вредоносное вложение в нижнем левом углу - FedEx не отправляет отслеживающую информацию в виде вложения.

Как защитить деловую почту от фишинговых атак​

Обучение сотрудников - важный аспект защиты корпоративных учетных записей электронной почты от фишинговых атак; однако поведение пользователя в конечном итоге непредсказуемо. Таким образом, для эффективной защиты от фишинга вокруг пользователя должна быть создана защищенная среда. Это может быть достигнуто за счет внедрения передового комплексного решения для защиты электронной почты, способного выявлять и блокировать самые скрытые попытки целевого фишинга в режиме реального времени.

Guardian Digital EnGarde Cloud Email Security: борьба с фишингом с помощью высокоэффективной и полностью управляемой защиты корпоративной электронной почты​

Guardian Digital Cloud Email Security обеспечивает адаптивную, многоуровневую защиту от наиболее целенаправленных и изощренных фишинговых атак. Ключевые особенности и преимущества защиты от фишинга EnGarde:

• Расширенная защита от атак социальной инженерии и подражания с использованием самых современных интеллектуальных методов для распознавания как существующих, так и возникающих угроз в режиме реального времени
• Нейтрализует угрозы, связанные с вредоносными вложениями и ссылками, используя передовую фильтрацию URL-адресов и сканирование файлов широкого спектра, включая файлы RTF, пакетные файлы и файлы VBS.
• Протоколы аутентификации отправителя, включая SPF, DMARC и DKIM, обнаруживают поддельные адреса отправителя и автоматически блокируют их
• Более строгая безопасность, адаптивная реализация и устранение риска привязки к поставщику за счет использования прозрачного подхода к совместной разработке
• Масштабируемая облачная система упрощает развертывание и увеличивает доступность
• Страстные, компетентные службы поддержки клиентов 24x7x365

 

[Carding 4 Carders]

Фишинг - это метод, используемый мошенниками для доступа к ценной личной информации, такой как имена пользователей и пароли.

Они могут иметь денежную ценность для преступников. Фишинг также может включать отправку вредоносных вложений или ссылок на веб-сайты с целью заражения компьютеров или мобильных устройств. Преступники отправляют фальшивые сообщения: электронные письма, письма, мгновенные сообщения или текстовые сообщения. Очень часто кажется, что это подлинные сообщения от законных организаций. Встроенные ссылки в сообщении могут направить вас на сайт-обман, где может быть запрошен ваш логин или личные данные. Вы также можете подвергнуться риску заражения вашего компьютера или смартфона вирусами.

После получения доступа к вашим личным данным преступники могут записать эту информацию и использовать ее для совершения мошеннических действий, таких как кража личных данных и банковское мошенничество.

Фишинговые сообщения обычно пытаются убедить получателя, что они из надежного источника. «Spear-phishing» - это метод, с помощью которого преступники используют личную информацию, чтобы завоевать доверие и снизить защиту предполагаемой жертвы, увеличивая шансы, что они могут открыть вложения или встроенные ссылки.

Преступники активизировали свою деятельность, нацелившись на бизнес-пользователей, утверждая, что они обладают конкретными знаниями о бизнесе. Это могут быть критически важные для бизнеса вопросы: отзывы клиентов, запросы на информацию, укомплектование персоналом или юридические уведомления.

На что обращать внимание и что делать, если вы получили фишинговое сообщение​

• Будьте внимательны и проявляйте активность : отвечая на электронные письма или телефонные звонки, никогда не сообщайте свой логин или личные данные. Если вы получили электронное письмо от компании, которая утверждает, что является законной, но запрашивает эти данные, или по контактному номеру, вы перезвоните им. Используйте контактный номер организации, источник которой вы получили с хорошей репутацией. Поговорите с ними напрямую, чтобы подтвердить подлинность сообщения.
• Используйте свой спам-фильтр: если вы обнаружите фишинговое письмо, отметьте его как спам и удалите. Это гарантирует, что в будущем сообщение не попадет в ваш почтовый ящик.
• Знайте свой источник: никогда не отвечайте на сообщение из неизвестного источника. Будьте осторожны, не нажимайте на встроенные ссылки. Фишинговые письма отправляются на огромное количество случайно сгенерированных адресов. Однако щелчок по встроенным ссылкам может обеспечить подтверждение вашего активного адреса электронной почты. Как только это произойдет, это может облегчить нацеливание на дальнейшие вредоносные электронные письма. Даже ссылки «отписаться» могут быть вредоносными. Убедитесь, что электронное письмо пришло из надежного источника и что вы действительно подписаны на эту услугу.

Некоторые советы по безопасности могут дать дополнительные советы пользователям, обеспокоенным фишинговыми письмами:​

• Фишинг по-прежнему представляет собой угрозу. Всегда помните, что банки никогда не будут связываться с клиентом по электронной почте, чтобы запросить пароли или другую конфиденциальную информацию, щелкнув ссылку и посетив веб-сайт.
• Адрес электронной почты, который отображается в поле «от» электронного письма, не является гарантией того, что электронное письмо пришло от лица или организации, откуда оно, как утверждается, принадлежит.
• Мошенники вряд ли узнают ваше настоящее имя, поэтому электронное письмо может быть адресовано вам нечетко, например «Уважаемый клиент».
• Фишинговые письма, вероятно, будут содержать нечетные слова или заглавные буквы в поле «Тема» и будут содержать орфографические или грамматические ошибки в письме - это попытка обойти спам-фильтры и попасть в ваш почтовый ящик.

 

[Carding 4 Carders]

Фишинговые мошенничества: как их избежать​

Мы хотим, чтобы вы знали, что такое фишинг и как помешать мошенникам получить ваши личные данные.

Содержание​

1. Что такое фишинг?
2. Как распознать фишинговую аферу?
3. Как избежать фишинговых атак?

Что такое фишинг?​

«Фишинг» - это любая деятельность, направленная на то, чтобы обманом заставить вас раскрыть ваши личные данные, такие как имена пользователей и пароли. Затем мошенники могут использовать эти данные для входа в ваш онлайн-аккаунт, кражи информации и, возможно, ваших денег.

Как распознать фишинговую аферу?​

Фишинг-мошенничество может происходить в любое время, но студенты часто ориентируются на даты оплаты в начале семестра. Вот некоторые из наших главных советов, как их обнаружить:

1. Фишинговые письма часто рассылаются массово и вряд ли будут содержать ваше имя и фамилию. Обычно они начинаются со слов «Уважаемый студент».
2. Проверьте качество общения - орфографические ошибки, неправильная пунктуация и грамматика являются обычными признаками поддельных электронных или текстовых сообщений.
3. Обратите внимание на сообщения, которые выражают ощущение срочности, например, «если вы не ответите в течение 24 часов, ваша учетная запись будет закрыта».

Как избежать фишинговых атак?​

Для многих людей использование Интернета составляет большую часть их дня. Мы собрали несколько советов, которые помогут вам оставаться в безопасности в Интернете:

• Следите за любыми электронными письмами или SMS-сообщениями, которые вы считаете подозрительными, особенно в то время, когда вы ожидаете платеж.
• Вы не должны публиковать сообщения в Интернете, которые сообщают людям, что вы скоро получите платеж на обучение, это может сделать вас целью для онлайн-мошенников.
• Всегда проверяйте, что вы используете безопасный веб-сайт при отправке конфиденциальной информации в Интернете, и не публикуйте личную информацию на страницах социальных сетей.
• Избегайте входа в свою финансовую учетную запись для учащихся в общедоступных сетях или на компьютерах.

 

[Carding 4 Carders]

Табуляция (Tabnapping)​

Тубуляция - это вид фишинга, который мошенники используют для получения личной информации людей.
Привязка вкладок нацелена на людей, у которых в браузере открыто несколько вкладок, часто в течение длительного времени. Затем мошенники используют JavaScript для изменения содержимого и метки открытой, но не активной вкладки, чтобы она напоминала экран входа в систему банка, поставщика услуг электронной почты или интернет-магазина.
Когда пользователь снова нажимает на вкладку, чтобы найти поддельный экран входа в систему, он предполагает, что вышел из системы, и повторно вводит свои данные пользователя и пароль, чтобы снова войти в систему. Когда они вводят эти данные, предоставленная личная информация отправлено прямо к мошенникам.
Затем мошенники могут использовать эту личную информацию для совершения мошенничества.
URL-адрес в адресной строке браузера не обязательно изменяется табуляторами, поэтому проверка правильности URL-адреса поставщика услуг не является достаточной мерой предосторожности.
Мошенники могут даже разместить дополнительное сообщение на фальшивом экране входа в систему, в котором говорится, что время сеанса истекло, и пользователю необходимо повторно ввести данные для входа. Это сообщение появляется на законных веб-сайтах, особенно в банках, увеличивая вероятность того, что пользователь сочтет экран входа в систему заслуживающим доверия.

Как можно предотвратить переход с табуляции?​

• Убедитесь, что на вашем компьютере установлена последняя версия антивирусного и антишпионского программного обеспечения, и убедитесь, что фильтр вашего браузера включен и обновлен. Эти меры должны блокировать вредоносные сайты и законные сайты, зараженные кодом фишинг-атаки.
• Если вы не уверены, является ли экран входа в систему допустимым, закройте вкладку, откройте новую и введите допустимый URL-адрес веб-сайта, на который вы хотите войти.
• Следуйте советам по предотвращению преступлений, связанных с кражей личных данных, чтобы следить за неузнаваемыми транзакциями от вашего имени.