Новости о фишинге и фишерах

[Carding 4 Carders]

ФБР видит рост схем мошенничества, связанных с пандемией коронавируса (COVID-19)​

Мошенники используют пандемию COVID-19 для кражи ваших денег, вашей личной информации или того и другого. Не позволяйте им. Защитите себя и проведите исследование, прежде чем переходить по ссылкам, предназначенным для предоставления информации о вирусе; пожертвовать на благотворительность онлайн или через социальные сети; участие в краудфандинговой кампании; покупка товаров в Интернете; или отказ от вашей личной информации для получения денег или других выгод. ФБР советует вам обратить внимание на следующее:

Поддельные электронные письма CDC.​

Следите за электронными письмами, якобы отправленными Центрами по контролю и профилактике заболеваний (CDC) или другими организациями, которые заявляют, что предлагают информацию о вирусе. Не переходите по ссылкам и не открывайте вложения, которые вы не знаете. Мошенники могут использовать ссылки в электронных письмах для доставки вредоносного ПО на ваш компьютер, чтобы украсть личную информацию или заблокировать ваш компьютер и потребовать оплаты. Остерегайтесь веб-сайтов и приложений, которые утверждают, что отслеживают случаи COVID-19 по всему миру. Преступники используют вредоносные веб-сайты для заражения и блокировки устройств до получения оплаты.

Фишинговые письма.​

Обращайте внимание на фишинговые электронные письма с просьбой подтвердить вашу личную информацию, чтобы получить от правительства проверку экономического стимулирования. Хотя разговоры о проверках экономических стимулов были в цикле новостей, правительственные агентства не рассылают нежелательные электронные письма, запрашивая вашу личную информацию, чтобы отправить вам деньги. Фишинговые письма также могут быть связаны с:

• Благотворительные взносы
• Общая финансовая помощь
• Возврат средств авиаперевозчиком
• Поддельные лекарства и вакцины
• Поддельные наборы для тестирования

Поддельные средства обработки или оборудование.​

Будьте осторожны с теми, кто продает продукты, которые утверждают, что предотвращают, лечат, диагностируют или вылечивают COVID-19. Будьте осторожны с поддельными продуктами, такими как дезинфицирующие средства и средства индивидуальной защиты (СИЗ), включая респираторные маски N95, защитные очки, маски для лица, защитные халаты и перчатки. Более подробную информацию о неразрешенных или поддельных СИЗ можно найти на сайте www.cdc.gov/niosh. Вы также можете найти информацию на сайте Управления по санитарному надзору за качеством пищевых продуктов и медикаментов США www.fda.gov и Агентства по охране окружающей среды www.epa.gov. Сообщайте о контрафактной продукции на сайте www.ic3.gov и в Национальный координационный центр по правам интеллектуальной собственности на iprcenter.gov.

Если вы ищете точную и актуальную информацию о COVID-19, CDC опубликовал подробные инструкции и информацию, которые часто обновляются. Лучшими источниками авторитетной информации о COVID-19 являются www.cdc.gov и www.coronavirus.gov. Вы также можете проконсультироваться со своим лечащим врачом.

ФБР напоминает вам всегда использовать хорошие меры кибергигиены и безопасности. Помня следующие советы, вы можете защитить себя и помочь остановить преступную деятельность:

• Не открывайте вложения и не нажимайте ссылки в письмах от отправителей, которых вы не знаете.
• Не сообщайте свое имя пользователя, пароль, дату рождения, номер социального страхования, финансовые данные или другую личную информацию в ответ на электронное письмо или звонок робота.
• Всегда проверяйте веб-адреса законных веб-сайтов и вручную вводите их в свой браузер.
• Проверьте, нет ли в ссылке орфографических ошибок или неправильных доменов (например, адрес, который должен заканчиваться на ".gov", вместо этого заканчивается на .com").

Если вы считаете, что стали жертвой мошенничества в Интернете или киберпреступления, или если вы хотите сообщить о подозрительной деятельности, посетите Центр жалоб на преступления в Интернете ФБР.

Кибератаки используют "безопасные" веб-сайты в фишинговых кампаниях​

Предполагается, что веб-сайты с адресами, начинающимися с «https», обеспечивают конфиденциальность и безопасность посетителей. В конце концов, «s» означает «безопасный» в HTTPS: Hypertext Transfer Protocol Secure. Фактически, обучение кибербезопасности было сосредоточено на том, чтобы побудить людей искать значок замка, который появляется в адресной строке веб-браузера на этих защищенных сайтах. Наличие https и значка замка должны указывать на то, что веб-трафик зашифрован и посетители могут безопасно обмениваться данными. К сожалению, киберпреступники делают ставку на доверие общественности к https и значку замка. Они чаще включают сертификаты веб-сайтов - стороннюю проверку безопасности сайта - когда отправляют потенциальным жертвам электронные письма, имитирующие надежные компании или контакты электронной почты.

РЕКОМЕНДАЦИИ:​

Следующие шаги могут помочь снизить вероятность стать жертвой HTTPS-фишинга:

• Не доверяйте просто имени в электронном письме: сомневайтесь в содержании электронного письма.
• Если вы получили подозрительное электронное письмо со ссылкой от известного контакта, подтвердите его подлинность, позвонив или отправив электронное письмо этому контакту; не отвечайте на подозрительное электронное письмо.
• Проверьте, нет ли в ссылке орфографических ошибок или неправильных доменов (например, если адрес, который должен заканчиваться на «.gov», вместо этого заканчивается на «.com»).
• Не доверяйте веб-сайту только потому, что он имеет значок замка или «https» в адресной строке браузера.

СООБЩЕНИЕ О ЖЕРТВАХ​

ФБР призывает жертв сообщать информацию о подозрительной или преступной деятельности в местное отделение ФБР и подавать жалобу в IC3. Если ваша жалоба относится к этой конкретной схеме, пожалуйста, отметьте «HTTPS-фишинг» в теле жалобы.

Киберпреступники используют методы социальной инженерии для получения учетных данных сотрудников с целью отвлечения заработной платы​

IC3 получил жалобы о том, что киберпреступники атакуют онлайн-счета заработной платы сотрудников в различных отраслях. Больше всего пострадали учреждения образования, здравоохранения и коммерческого авиатранспорта.

МЕТОДОЛОГИИ​

Киберпреступники нацелены на сотрудников с помощью фишинговых писем, предназначенных для сбора учетных данных сотрудника. Как только киберпреступник получает учетные данные сотрудника, учетные данные используются для доступа к счету заработной платы сотрудника с целью изменения информации о его банковском счете. Киберпреступник добавляет в учетную запись сотрудника правила, предотвращающие получение сотрудником предупреждений о прямых изменениях депозита. Затем прямые депозиты меняются и перенаправляются на счет, контролируемый киберпреступником, который часто является предоплаченной картой.

РЕКОМЕНДАЦИИ​

Чтобы снизить угрозу утечки заработной платы:

• Предупредите и проинформируйте своих сотрудников об этой схеме, включая превентивные стратегии и соответствующие меры реагирования в случае нарушения.
• Попросите сотрудников навести указатель мыши на гиперссылки, включенные в электронные письма, которые они получают, чтобы просмотреть фактический URL. Убедитесь, что URL-адрес действительно связан с компанией, от которой он якобы принадлежит.
• Проинструктируйте сотрудников воздерживаться от предоставления учетных данных для входа или личной информации в ответ на любое электронное письмо.
• Поручите сотрудникам пересылать подозрительные запросы о предоставлении личной информации в отдел информационных технологий или отдел кадров.
• Убедитесь, что учетные данные, используемые для расчета заработной платы, отличаются от учетных данных, используемых для других целей, таких как опросы сотрудников.
• Применяйте повышенный контроль к банковской информации, инициированный сотрудниками, которые хотят обновить или изменить учетные данные для прямого депозита.
• Контролируйте вход в систему сотрудников, которые происходят в нерабочее время
• Ограничьте доступ к Интернету в системах, обрабатывающих конфиденциальную информацию, или внедрите двухфакторную аутентификацию для доступа к конфиденциальным системам и информации.
• Разрешить запускать необходимые процессы только в системах, обрабатывающих конфиденциальную информацию.

ОТЧЕТЫ О ЖЕРТВАХ​

ФБР призывает жертв сообщать информацию о подозрительной или преступной деятельности в местное отделение ФБР и подавать жалобу в IC3 на сайте. Если ваша жалоба относится к этой конкретной схеме, то обратите внимание на отклонение платежной ведомости в теле жалобы.

УВЕЛИЧЕНИЕ КОЛИЧЕСТВА ФИШИНГОВЫХ КАМПАНИЙ W-2​

Начиная с января 2017 года служба обнаружения и предотвращения мошенничества в Интернете (OFDP) IRS, которая отслеживает подозрительные фишинговые электронные письма, связанные с IRS, отметила увеличение количества сообщений о скомпрометированных или поддельных электронных письмах, запрашивающих информацию W-2. Иногда эти запросы сопровождались запросами на несанкционированный банковский перевод или объединялись с ними.

Самым популярным методом остается выдавать себя за руководителя с помощью скомпрометированного или поддельного электронного письма с целью получения информации W-2 от специалиста по кадрам (HR) в той же организации.

Отдельные налогоплательщики также могут стать мишенью, но преступники разработали свою тактику, чтобы сосредоточиться на массовых кражах данных.

Эта афера - лишь одна из нескольких новых разновидностей фишинговых кампаний IRS и налоговых фишинговых кампаний, нацеленных на информацию W-2, что указывает на рост интереса преступников к конфиденциальной налоговой информации.

КАК СООБЩИТЬ О ПОТЕРЕ ДАННЫХ, СВЯЗАННЫХ С IRS В СВЯЗИ С МОШЕННИЧЕСТВОМ W-2​

Если сразу же уведомить о потере, IRS сможет принять меры, которые помогут защитить ваших сотрудников от кражи личных данных, связанной с налогами. Чтобы связаться с IRS по поводу потери W-2, напишите в IRS по адресу dataloss@irs.gov и предоставьте информацию, указанную ниже, чтобы IRS мог связаться с вами. В строке темы введите «W-2 Data Loss», чтобы электронное письмо могло быть перенаправлено правильно. Не прикрепляйте данные, позволяющие установить личность сотрудника (PII).

В электронном письме укажите следующую информацию:

1. Наименование фирмы
2. Идентификационный номер работодателя (EIN), связанный с потерей данных
3. Контактное лицо
4. Контактный телефон
5. Краткое описание того, как произошла потеря данных
6. Объем затронутых сотрудников

Примечание: IRS не инициирует контакты с налогоплательщиками по электронной почте, текстовым сообщениям или каналам социальных сетей для запроса личной или финансовой информации. Любой контакт из IRS будет в ответ на инициированный вами контакт. Преступники, узнав о новом процессе IRS, часто создают ложные веб-сайты IRS и электронные письма, выдаваемые IRS.

КАК СООБЩИТЬ О ПОТЕРЕ ДАННЫХ В ГОСУДАРСТВЕННЫЕ НАЛОГОВЫЕ ОРГАНЫ​

• Любое нарушение личной информации может повлиять на налоговые счета жертвы в штатах, а также в IRS. Вам следует отправить электронное письмо в Федерацию налоговых администраторов по адресу StateAlert@taxadmin.org, чтобы получить информацию о том, как сообщить штатам информацию о жертвах.

КАК СООБЩИТЬ О ПОТЕРЕ ДАННЫХ ДРУГИМ СОТРУДНИКАМ ПРАВООХРАНИТЕЛЬНЫХ ОРГАНОВ​

• Предприятиям / поставщикам услуг по начислению заработной платы следует подать жалобу в Центр рассмотрения жалоб на преступления в Интернете (IC3) ФБР по адресу www.ic3.gov.
• Компании / поставщиков услуг по начислению заработной платы могут попросить подать отчет в местные правоохранительные органы.

КАК СООБЩИТЬ О ФИШИНГОВЫХ ПИСЬМАХ W-2 В IRS​

Если ваша компания получила электронное письмо, но НЕ стала жертвой мошенничества, перешлите его в IRS. Налоговому управлению США нужен заголовок фишингового письма для расследования, а это означает, что вы должны делать больше, чем просто пересылать электронное письмо на phishing@irs.gov.

Существуют различные способы просмотра и сохранения заголовка сообщения электронной почты в зависимости от программы-клиента электронной почты или веб-службы. Пожалуйста, изучите метод, который соответствует вашей программе или услуге.

Вот что делать с мошенничеством с электронной почтой W-2:

1. Заголовки электронной почты должны быть представлены в текстовом формате ASCII, не распечатывайте и не сканируйте.
2. Сохраните фишинговое письмо в виде файла электронной почты на рабочем столе компьютера.
3. Откройте электронную почту и прикрепите ранее сохраненный фишинговый файл электронной почты.
4. Отправьте письмо с прикрепленным файлом фишингового письма на адрес phishing@irs.gov. Тема письма: W-2 Scam
5. Не прикрепляйте какие-либо конфиденциальные данные, такие как SSN сотрудников или W-2.
6. Подайте жалобу в Центр жалоб на Интернет-преступления (IC3).

РЕКОМЕНДАЦИИ И ПЕРЕДОВОЙ ОПЫТ​

Ключом к снижению риска фишинговых атак W-2 и BEC является понимание методов злоумышленников и развертывание эффективных процессов смягчения последствий. Существуют различные методы снижения риска стать жертвой этого мошенничества и последующего раскрытия конфиденциальной информации или выполнения мошеннического банковского перевода. Некоторые из этих методов включают:

• Ограничьте количество сотрудников в компании, которые имеют право утверждать и / или проводить электронные переводы и обрабатывать запросы или задачи, связанные с W-2.
• Используйте внешнюю аутентификацию для проверки запросов на информацию, относящуюся к W-2, или запросов на телеграфный перевод, которые, по-видимому, исходят от руководителей. Это может включать в себя звонок руководителю для получения устного подтверждения, установление телефонного личного идентификационного номера (ПИН) для проверки личности руководителя или отправку руководителю в текстовом сообщении одноразового кода и номера телефона для звонка для подтверждения телеграммы. запрос на передачу
• Подтвердите изменение платежных инструкций продавцу или поставщику, позвонив для устного подтверждения запроса. Номер телефона не должен быть получен из электронного сообщения, а должен быть взят из известного списка контактов этого поставщика.
• Вести файл, желательно в не электронной форме, с контактной информацией поставщиков для тех, кто уполномочен утверждать изменения в платежных инструкциях.
• Отложите транзакцию до тех пор, пока не будут выполнены дополнительные проверки, например, когда сотрудники будут ждать, пока банк свяжется с вами для проверки банковского перевода.
• Требовать двойного одобрения для любого запроса на банковский перевод, включающего одно или несколько из следующего:
  • Сумма в долларах сверх определенного порога
  • Торговые партнеры, которые ранее не были добавлены в «белый список» одобренных торговых партнеров для получения банковских платежей.
  • Новые торговые партнеры
  • Новые номера банков и / или счетов для текущих торговых партнеров
  • Электронные переводы в страны за пределами обычных торговых схем

Для решения проблемы взломанных доменов рекомендуется, чтобы затронутые стороны, по возможности, связывались с соответствующими поставщиками услуг, чтобы сообщить о действиях и подать жалобу в Центр жалоб на преступления в Интернете (IC3).

КОНТАКТЫ​

Центр обмена информацией и анализа финансовых услуг (FS-ISAC) - это отраслевой форум для совместной работы по критическим угрозам безопасности, с которыми сталкиваются мировые секторы финансовых услуг.

• FS-ISAC рекомендует организациям-членам сообщать о любых наблюдаемых мошеннических действиях через процесс отправки FS-ISAC и авторизоваться на fsisac.com. Эта отчетность может быть сделана с указанием авторства или анонимно и поможет другим участникам и их клиентам предотвращать, обнаруживать и реагировать на подобные действия. Всем, кто сталкивается с этой деятельностью, рекомендуется связаться с SOC FS-ISAC по адресу soc@fsisac.us или позвонить по телефону (877) 612-2622, подсказка 2
• Работодатели, которые стали жертвами мошенничества W-2 или стали его жертвами, должны ознакомиться с инструкциями в форме W-2 / Кража данных SSN: информация для предприятий и поставщиков услуг по расчету заработной платы. По общим вопросам посетите сайт www.irs.gov/identitytheft.
• Обо всех инцидентах, как успешных, так и предпринятых, следует сообщать в Центр жалоб на преступления в Интернете по адресу www.ic3.gov

 

[Carding 4 Carders]

Фишинг знаменитых​

Осужден человек, преследующий знаменитостей; Простые меры предосторожности помогут сохранить вашу информацию в безопасности
Квамейн Форд путешествовал в известных кругах. Он работал на знаменитость и имел аккаунты в социальных сетях, которые показывали, что он ведет гламурную жизнь в окружении известных людей.
Но Форд, которому сейчас 28 лет, финансировал свой образ жизни незаконным хобби - используя свои знания о знаменитостях для фишинга их личных счетов и списания средств с соответствующих кредитных карт.
В период с 2015 по 2021 год Форд, выдавая себя за сотрудника службы поддержки клиентов Apple, отправлял по электронной почте различным знаменитостям с просьбой изменить или поделиться своими паролями.
Более 100 жертв, включая спортсменов и музыкантов, невольно дали Форду свои пароли. Поскольку пароли были для их учетных записей iCloud, у него был доступ ко всему, что хранится в облаке, включая электронную почту и фотографии.
Apple уведомила ФБР, которое начало расследование.
«Многие люди используют облачные сервисы для резервного копирования данных со своих устройств. Эта важная информация хранится удаленно, и к ней можно получить доступ через учетные данные », - сказал специальный агент Джозеф Задик, который расследовал дело из полевого офиса ФБР в Атланте.
Следователи узнали, что Форд украл приблизительно 325 000 долларов, обманным путем используя номера кредитных карт жертв, к которым он получил доступ с помощью фишинга.
Ранее в этом году Форд признал себя виновным в компьютерном мошенничестве и обвинении в краже личных данных при отягчающих обстоятельствах. В июле его приговорили к лишению свободы на срок более трех лет.
Фишинг - растущая проблема. Фишеры отправляют электронные письма или текстовые сообщения, в которых получателям предлагается нажимать на ссылки или предоставлять другую информацию мошеннику. По данным Центра рассмотрения жалоб на Интернет-преступления ФБР, в 2020 году было зарегистрировано более 26000 жертв фишинга и аналогичных преступлений .
Вы можете предпринять шаги, чтобы защитить себя и свою информацию.

«Все, особенно высокопоставленные или состоятельные люди, должны осознавать, что ваша личная информация очень ценна. Скорее всего, на вас нападают ».​

Джозеф Задик, специальный агент, ФБР Атланта​

Задик сказал, что компании обычно не запрашивают ваши пароли. Если вы получили незапрашиваемый запрос по тексту или электронной почте, не нажимайте ни на что. Найдите номер телефона компании самостоятельно (а не тот, который предоставляет потенциальный мошенник). Позвоните в компанию или банк, чтобы узнать, законен ли запрос. Вероятно, это мошенник.
Также важно настроить двухфакторную (или многофакторную) аутентификацию для любой учетной записи, которую она позволяет, и никогда не отключать ее.
Будьте осторожны с тем, сколько информации вы публикуете в Интернете или в социальных сетях. Если один из ваших контрольных вопросов - это имя вашего питомца, и вы укажете имя своего питомца в учетной записи в социальной сети, кто-то может легко угадать ваш ответ.
В некоторых случаях Форд убеждал своих жертв отключить двухфакторную аутентификацию или дать ему ответы на их секретные вопросы. Затем, когда он узнал их пароли, он получил автоматический доступ к их учетным записям, сказал Задик.
«Все, особенно высокопоставленные или состоятельные люди, должны осознавать, что ваша личная информация очень ценна. Скорее всего, на вас нападают», - сказал Задик. «Вы бы не дали код сигнализации для вашего дома или комбинацию для вашего сейфа. Вы также не должны выдавать свои пароли».

Фишинг для фотографий​

Мужчина обманом заставил женщин дать ему пароли для доступа к частной информации

Многие хакеры используют Интернет, чтобы выманивать деньги или отомстить своим противникам. Но преступление в Интернете человека из Алабамы заключалось в краже личных фотографий женщин просто из-за острых ощущений от вторжения в их частную жизнь.
В электронных письмах потенциальным жертвам 35-летний Кевин Мальдонадо якобы был администратором их провайдера электронной почты и просил их изменить свои пароли. Затем он перехватил эти пароли и получил доступ к их личной информации - метод компьютерного вторжения, известный как фишинг.
На эту схему попалось более 50 женщин. И как только Мальдонадо получил их пароли, он мог разблокировать онлайн-жизни своих жертв, включая изображения на их мобильных телефонах, резервные копии которых были сохранены в облаке.
«Необычное вмешательство в личную жизнь этих людей взволновало его, - сказала специальный агент Эмили Селеста, которая расследовала дело из Бирмингемского отделения ФБР. Мальдонадо украл и скачал тысячи фотографий ничего не подозревающих женщин в течение более года, и они никогда не знали об этом, пока ФБР не уведомило их.
Этот случай привлек внимание ФБР, когда некоторые из получателей электронной почты Мальдонадо, которые с подозрением относились к сообщению, уведомили своего провайдера, который, в свою очередь, уведомил Бюро. Работая совместно с компанией, ФБР смогло отследить электронную почту до компьютера Мальдонадо в Бирмингеме, штат Алабама.
В то время как некоторые из фотографий, украденных Мальдонадо, были откровенными, другие были просто повседневными фотографиями детей, домашних животных и семейных тусовок. В отличие от некоторых подобных случаев, когда украденная информация раскрывается, чтобы поставить жертв в неловкое положение, Мальдонадо хранил фотографии на своем компьютере для собственного использования.
«У вас есть фотографии ваших детей по всему телефону, семейные моменты, и он собрал их для себя», - сказала Селеста. «Это было просто отвратительно».

«Как только кто-то получит ваш пароль или сможет ответить на ваши контрольные вопросы, он откроет вам весь ваш мир».​

Эмили Селеста, специальный агент, ФБР Бирмингема​

Учитывая случайный подход Мальдонадо к поиску своих жертв, между ними была минимальная связь, хотя многие из них были моделями или работали в фитнес-индустрии. У некоторых были романтические отношения с Мальдонадо, некоторых он нашел в Интернете, а другие жили в его общине. После того, как Мальдонадо получил доступ к электронной почте одной женщины, он использовал ее список контактов, чтобы идентифицировать будущих жертв.
Мальдонадо признал себя виновным в федеральном суде Бирмингема, штат Алабама, в феврале 2020 года во вторжении в компьютер, а позже судья приговорил его к шести месяцам тюремного заключения и трем годам освобождения под надзором.
Этот случай примечателен мотивами злоумышленников и случайностью целей, но в целом фишинг - обычное преступление. Согласно отчету Центра жалоб на интернет-преступления (IC3) ФБР за 2020 год , в прошлом году более 19000 жертв фишинга и связанных с ним мошенничеств.
«Номер один - никогда не отвечать на запросы электронной почты любого типа, используя свое имя пользователя и пароль, - сказала Селеста. «Кроме того, определенно будьте осторожны с тем, что вы размещаете в Интернете, особенно когда это связано с вашими вопросами безопасности. Как только кто-то получит ваш пароль или сможет ответить на ваши контрольные вопросы, он откроет вам весь ваш мир».
Селеста советует использовать разнообразный набор паролей для защиты, поэтому, если один пароль будет скомпрометирован, вор не сможет легко получить доступ к другим учетным записям.
«Подключив все эти учетные записи, как это делают большинство людей, он смог контролировать их жизнь, а они этого не знали», - сказала Селеста.

Кибер-совет: социальные сети и использование личной информации​

Месяц осведомленности о национальной кибербезопасности.
Множество доступных в настоящее время веб-сайтов социальных сетей имеют сотни миллионов зарегистрированных пользователей. Но, как и любой вид коммуникации в киберпространстве, использование социальных сетей может быть сопряжено с определенным риском.
После того, как пользователь публикует информацию на сайте социальной сети, эта информация больше не может считаться частной и может использоваться в преступных целях. Даже если вы используете самые высокие настройки безопасности для своей учетной записи, другие могут - намеренно или нет - допустить утечку вашей информации. Попадая в руки преступников, эта личная информация может использоваться для проведения всех видов кибератак против вас или членов вашей семьи, друзей или деловых партнеров с целью получения дополнительной и даже более конфиденциальной личной информации.
Например, киберпреступники часто проводят очень убедительные целевые фишинговые кампании, используя информацию из социальных сетей для получения более конфиденциальной личной информации. Целевые фишеры нацелены на избранные группы людей, у которых есть что-то общее, например, они работают в одной компании, банке в одном финансовом учреждении, учатся в одном колледже или заказывают товары на одном веб-сайте. Потенциальным жертвам рассылаются аутентичные электронные письма - якобы от организаций или отдельных лиц, от которых они обычно получали электронные письма, - с просьбой к получателям щелкнуть встроенные ссылки в электронном письме. Эти ссылки ведут на официальные веб-сайты, где жертв просят по ряду срочных и законных причин ввести личную информацию, такую как пароли, номера учетных записей, идентификаторы пользователей и ПИН-коды. Результат? Преступники могут получить ваши банковские данные и номера кредитных карт, загрузить вредоносное ПО на ваш компьютер, получить доступ к конфиденциальным данным компании и / или захватить ваш компьютер в других гнусных целях.
Преступники, которые троллят сайты социальных сетей в поисках информации или людей, нацеленных на эксплуатацию, варьируются от сексуальных хищников, хакеров и финансовых мошенников до бизнес-конкурентов и иностранных государственных деятелей.
Существует несколько способов минимизировать риски, связанные с размещением информации на сайтах социальных сетей и последующей кражей более конфиденциальных данных, от использования двухфакторной аутентификации и мониторинга использования Интернета вашими детьми до того, чтобы никогда не переходить по ссылке, встроенной в социальную сеть. сообщение СМИ или электронная почта. Просмотрите дополнительные советы и информацию.