Běžné phishingové podvody a jak je rozpoznat a vyhnout se jim
Phishing je jedním ze způsobů, jak zloději identity, podvodníci a podvodníci kradou informace. Dělají to pomocí sociálního inženýrství nebo podvodu. Cílem je přimět vás, abyste vyzradili důvěrné nebo osobní informace, které pak mohou být použity k podvodným účelům, jako je krádež identity.
Potřebují získat dostatek informací, aby se za vás mohli vydávat nebo dokonce nahradit, ve virtuálním světě internetu nebo v moderní bance. Tyto informace mohou být tak základní, jako je vaše celé jméno, rodné číslo a adresa bydliště. Může být také tak podrobné jako čísla bankovních účtů, přihlašovací údaje k online bankovnictví, rodné příjmení vaší matky a může dokonce obsahovat tajné otázky a odpovědi pro vaše online bankovnictví nebo účty PayPal.
Obsah [ skrýt ]
- Různé typy phishingu
- Jaké jsou nejčastější taktiky phishingových útoků?
- Jak se vyhnout zajetí
- Kde nahlásit phishingové e-maily
- Oprava poškození po zachycení
- Statistika
- souhrn
Různé typy phishingu
Existuje několik různých druhů phishingu, které jsou zaměřeny na různé skupiny. Nejběžnějším typem phishingu je jednoduchý e-mail, který tvrdí, že je od někoho, kdo od vás pravděpodobně potřebuje informace, aby mohl dosáhnout něčeho, co je pro vás přínosem. Existují nároky na finanční prostředky, které je třeba převést na váš bankovní účet, pokuty, které je třeba zaplatit, abyste se nedostali do vězení, žádosti o daňové a finanční dokumenty nebo prostě cokoli jiného, kvůli čemu byste útočníkovi poslali cokoliv. žádat o. Kromě obecných útoků zde jsou některé cílenější varianty phishingových útoků.
Spear Phishing
Spear Phishing je cílená forma phishingu. Při spear phishing útoku má o vás útočník nějaké informace, než vám něco pošle. Sledují vaši přítomnost na sociálních sítích, aby zjistili, zda zveřejňujete něco o nedávných nákupech. Sledují jakoukoli zmínku o online prodejcích, u kterých jste nakupovali, o produktech zakoupených online nebo dokonce o seznamovacích webech.
Pokud tweetujete, že jste si právě zakoupili nejnovější iWatch od Best Buy, mají návnadu na svou past. Protože už sledují vaši přítomnost na sociálních sítích, něco o vás vědí, například vaše jméno a pravděpodobně pro začátek i město, ve kterém žijete.
Své znalosti o vás pak mohou využít k vytvoření e-mailu s tvrzením, že pochází z Best Buy. Tento e-mail může tvrdit, že došlo k problému s vaší kreditní kartou pro váš nedávný nákup a že musíte vyplnit online formulář pro ověření informací o vaší kartě. Nebo by mohli tvrdit, že jsou vaším přítelem a chtějí vědět, zda jste si nainstalovali tuto opravdu skvělou aplikaci pro své nové iWatch. Pokud ne, mají pro vás připravený jednoduchý registrační formulář, který vyplníte a získáte aplikaci. Mohou dokonce předstírat, že jsou někým ze seznamky a tvrdí, že váš profil musí být vyplněn, než budete moci získat další zobrazení.
Možnosti jsou zde prakticky nekonečné a mohou, jak jsme informovali na začátku tohoto roku, zahrnovat vydírání .
Whaling, neboli phishing generálního ředitele
Vzhledem k tomu, že smyslem phishingu je získat neoprávněný přístup k informacím, proč ne phishingovat ty, kteří mají klíče k největšímu množství informací. Útočníci, kteří se zaměřují na vedoucí pracovníky na vysoké úrovni v korporacích, tak činí, aby získali přístup k e-mailovému účtu někoho, kdo má moc. S plným přístupem k tomuto účtu mohou získat přístup k informacím jakéhokoli zaměstnance, zahájit podvodné bankovní převody nebo způsobit zmatek téměř v jakémkoli oddělení společnosti.
Málokdo bude dvakrát kontrolovat, aby se ujistil, že viceprezident prodeje skutečně potřebuje všechny složky HR v celém prodejním týmu. Realisticky, kdy jste naposledy odpověděli na příkaz svého šéfa slovy „Opravdu? Jsi si jistý, že to potřebuješ?' To se prostě nestává.
Příbuzný:Podvody generálních ředitelů a jak se jim vyhnout.
W2 Phishing
Ještě cílenější verzí lovu velryb je, když útočník použije nebo podvrhne e-mailový účet vedoucího, jen aby získal W2 zaměstnanců nebo W9 dodavatelů. Daňové období je pro tyto druhy útoků nejhorší období, protože většina mzdových oddělení společnosti je zvyklá přijímat tyto druhy žádostí.
Tyto požadavky ani nemusí pocházet od jednatele společnosti. Mohou být podvrženy tak, aby vypadaly, že pocházejí od IRS, výrobce určité značky populárního daňového softwaru nebo dokonce z kanceláře CPA. Zdá se, že ty nejúčinnější pocházejí od vysoce postaveného vedoucího pracovníka ve společnosti, ale zdánlivě pocházející z IRS může vzbudit tolik strachu, aby se vyhnul kontrole.
Phishing za účelem doručení ransomwaru
V roce 2016 se odhaduje, že devadesát procent phishingových e-mailů nesly nějakou formu ransomwaru. Zatímco cílem phishingu je získat přístup k informacím, útočníci začínají shromažďovat balíček ransomwaru, aby zvýšili své příjmy z těchto útoků.
Skutečně zákeřnou částí je víra mezi těmito útočníky, že každý, kdo je dostatečně důvěřivý, aby se stal obětí phishingu, pravděpodobně zaplatí výkupné, když budou jeho soubory a fotografie uzamčeny. Bohužel statistiky na konci tohoto článku toto přesvědčení podporují.
Přání
S nárůstem popularity technologií Voice over IP (VoIP) se někteří phisheři rozhodli jednoduše zavolat lidem, aby se pokusili získat jejich informace phishingem. Server VoIP lze nastavit tak, aby napodoboval téměř jakoukoli entitu, za kterou se chce phisher vydávat, od banky po pobočku vlády. Obloha je zde opravdu limitem.
Schopnost změnit informace o ID volajícího poskytnuté serverem v kombinaci s možností vybrat, ze kterého předčíslí server volá, je pro podvodníka dětskou hrou předstírat, že je někdo jiný po telefonu. V dnešní době se podílí na množství outsourcingu a ani nemusí mít angličtinu jako svůj první jazyk, aby v tom byli okrajově úspěšní.
Viz také: Co je vishing a jak se tomu vyhnout.
SMiShing
Podle a zpráva z roku 2010 90 procent textových zpráv je přečteno do tří minut od přijetí a 99 procent textových zpráv je přečteno. Není divu, že SMS zprávy se staly dalším vektorem pro podvodníky, kteří se zaměřují na oběti.
Stejně jako jakákoli jiná phishingová kampaň rozešle podvodník hromadnou textovou zprávu na stovky nebo dokonce tisíce telefonních čísel s tvrzením jako „Vaše kreditní/debetní karta byla deaktivována kvůli podezřelé aktivitě. Zavolejte prosím na naše bezplatné číslo a ověřte své údaje.“ nebo „Byli jste vybráni, abyste vyhráli nákupní horečku v hodnotě 1 000 USD. Jednoduše buďte jedním z prvních 100 návštěvníků této webové stránky, kteří získají svou cenu.“ Taktika je opět zaměřena na získání rychlé reakce a nasbírání co nejvíce informací o oběti.
Příbuzný: Co je SMiShing a jak se tomu dá předejít.
Jaké jsou nejčastější taktiky phishingových útoků?
Nejběžnější používané taktiky jsou doručovány e-mailem, přičemž e-maily předstírají, že pocházejí od PayPal, jedné z velkých bank, nebo dokonce od FBI, CIA nebo ministerstva pro vnitřní bezpečnost, abychom jmenovali alespoň některé. E-maily budou obsahovat všechna oficiálně vypadající loga pro entitu, za kterou se vydáváte, ale budou obsahovat dva velmi důležité dárky:
- Objeví se silný pocit naléhavosti, který vyžaduje, abyste okamžitě přijali opatření, která zabrání tomu, aby se vám stalo něco hrozného, jako je zabavení majetku, uzamčení účtu nebo dokonce zatčení.
- Budou mít buď přiložený soubor, který musíte vyplnit, nebo odkaz na webovou stránku s poli osobních údajů, která musíte vyplnit
Mějte na paměti, že cílem phishera je shromažďovat informace, které byste nikomu nedali. Aby to mohli udělat, potřebují, abyste si mysleli, že jednáte s někým, kdo má moc a že má oprávněný důvod shromažďovat tyto informace.
Příklady:
- PayPal vám poslal e-mail, že na vašem účtu zjistil podezřelou aktivitu. Jako laskavost zablokovali váš účet, dokud neposkytnete dostatek informací, které prokážou, že jste právoplatným vlastníkem daného účtu. Uděláte to tak, že vyplníte přiložený formulář a kliknete na jeho tlačítko „Odeslat“, nebo odpovíte na jejich e-mail s odpověďmi na seznam otázek, jako například „jaké je jméno vaší matky za svobodna?“ a 'jakou banku používáte pro osobní kontrolu?' a dokonce „jaká jsou čísla vašich bankovních účtů pro všechny vaše běžné účty?“
- Wells Fargo si všiml nějaké podezřelé aktivity s vaší kreditní kartou a zablokoval váš účet. Chcete-li odemknout své prostředky, budete muset vyplnit přiložený dokument a odeslat jej e-mailem zpět pomocí odkazu uvedeného v dokumentu
- FBI sledovala nezákonnou aktivitu na IP adrese vašeho počítače. Pokud nevyplníte přiložený formulář a neodešlete kauci (obvykle jeden bitcoin), bude na váš místní orgán činný v trestním řízení vydán příkaz, aby vás zadržel a zadržel až do soudního procesu.
- Vyhráli jste v loterii, do které jste si nikdy nekoupili tiket.
Phishingové webové stránky jsou také účinným způsobem, jak přimět nic netušící uživatele k zaslání informací, které by za normálních okolností nesdělili. Mohou to být falešné přihlašovací stránky navržené tak, aby přesně připomínaly populární nebo běžnou společnost. Podle společnosti Symantec , byla uživatelům oblíbené cloudové služby úložiště souborů Dropbox předložena falešná přihlašovací stránka, která byla hostována stejnou službou cloudového úložiště souborů.
Opravdu složitá verze této taktiky se používá k získání přihlašovacích údajů uživatele, které jsou zaznamenány falešnou přihlašovací stránkou v prostém textu, aby je útočník mohl použít později. Prohlížeč uživatele je poté přesměrován na přihlašovací stránku skutečného webu s odeslanými přihlašovacími údaji. Celkovým efektem je, že uživatel je přihlášen bez jakékoli známky toho, že jeho informace byly právě odcizeny.
Útočník se pak může podle libosti přihlásit k uživatelskému účtu a zorientovat se v něm. Mohou také otestovat stejné přihlašovací údaje proti jiným online službám, aby zjistili, zda dotyčný uživatel nepoužil stejnou kombinaci uživatelského jména a hesla kdekoli jinde, jako je Gmail, Yahoo!, eBay nebo všechny hlavní stránky internetového bankovnictví.
Internet není jediným médiem pro phishing. S nárůstem popularity chytrých telefonů se zvýšilo také používání SMS zpráv a telefonních hovorů na mobilní čísla s žádostí o informace. Útočník může změnit ID volajícího tak, aby uvedl nepravdivé informace, nebo dokonce použít telefonní číslo VoIP s místní předvolbou potenciální oběti.
Poté mohou tvrdit, že jsou bankou, zpracovatelem jejich kreditních karet nebo dokonce místními orgány činnými v trestním řízení. Protože se zabývají podvody s lidmi, žádné tvrzení není příliš pobuřující, pokud to funguje.
Jak se vyhnout zajetí
Za prvé, nepropadejte panice. Bez ohledu na to, co ten e-mail, telefonní hovor nebo web říká, nikdy to není tak špatné. Pokud by tomu tak bylo, neobdrželi byste upozornění prostřednictvím předem nahrané zprávy v telefonním hovoru, e-mailu nebo z vyskakovací reklamy, když jste online.
Když Wells Fargo zaznamená na vašem účtu podezřelou aktivitu, jejich běžnou zásadou je podezřelou transakci odmítnout a nechat si zavolat týmem pro prevenci podvodů, aby vám zavolal po telefonu, aby zjistil, zda se jedná o legitimní nákup.
PayPal občas zablokuje účty, když se vyskytnou problémy, ale nikdy vám nepošlou přílohu k vyplnění a vrácení. Nikdy se vás také nebudou ptát na podrobnosti, jako je rodné jméno vaší matky, možná s výjimkou tajné otázky, když zapomenete heslo.
FBI má pověst, že zavírá nelegální webové stránky a nahrazuje jejich domovskou stránku vlastní stránkou s varováním. Návštěva jedné z těchto stránek však není nelegální činností, takže za návštěvu webové stránky nemůžete být pokutováni.
Pokud e-mail obsahuje odkaz, bude to na jejich hlavní domovskou stránku nebo možná na přihlašovací stránku. Chcete-li odkaz zkontrolovat, jednoduše umístěte šipku myši na odkaz, ale neklikejte na něj. Když se šipka myši „vznáší“ nad odkazem, ve spodní části okna se zobrazí malé vyskakovací okno, které ukazuje, kam daný odkaz směřuje.
To, že vidíte PayPal modrými písmeny s podtržením v těle e-mailu, neznamená, že web, který se otevře, bude patřit PayPalu. Mohlo by to být 'Bob's Famous Rip Offs and Scams, Inc.'
Na mobilních zařízeních můžete při čtení e-mailu stisknout a podržet odkaz uvnitř e-mailu, abyste viděli, kam směřuje. Poté budete mít možnost zkopírovat adresu URL, otevřít ji ve výchozím prohlížeči vašeho zařízení nebo zrušit výběr.
Někdy bude adresa URL zatemněna pomocí webů jako bit.ly . Stránky, jako je tato, jsou určeny ke zkrácení adres URL pro začlenění do tweetů nebo příspěvků na mikroblozích, kde máte pro svůj příspěvek omezené množství znaků. U legitimní korespondence doručené prostřednictvím e-mailu není důvod skrývat cílovou adresu URL.
U podvodných webů je hlavní věcí, kterou je třeba zkontrolovat, skutečná adresa webu, existence bezpečnostního certifikátu a platnost takového certifikátu.
Zelená ikona visacího zámku ve výše uvedeném příkladu ukazuje, že adresa URL zobrazená v adresním řádku se shoduje s adresou URL, která je vložena do bezpečnostního certifikátu a že bezpečnostní certifikát pochází od renomovaného vydavatele certifikátu. Více si můžete přečíst na jak rozpoznat zabezpečené webové stránky tady.
Konkrétně v případě e-mailů vám pomůže naučit se, jak zkontrolovat podrobnosti v hlavičce e-mailu, zejména u jakéhokoli e-mailu, který vyžaduje okamžitou akci. Dokonce i věci od vašeho šéfa by měly být pro jistotu dvakrát zkontrolovány. Byli byste překvapeni, jak snadné je pro phishera „zfalšovat“ e-mailovou adresu, která patří někomu, koho znáte a důvěřujete mu. Jedná se spíše o spear phishingový útok, ale stále je poměrně snadné jej zvládnout.
Pokud e-mail obsahuje odkaz, který vypadá jako legitimní, budete se chtít vyhnout klikání na něj nebo otevírání příloh. Velké společnosti jako PayPal a velké banky neposílají e-maily s přílohami. Místo toho jsou všechny důležité dokumenty zaslány šnečí poštou nebo jsou připojeny k vašemu online účtu. Jejich e-maily vám jednoduše dají vědět, že je tu zpráva pro vás, a vyzvou vás, abyste se přihlásili ke svému účtu, abyste zjistili, co tato zpráva obsahuje.
Všimněte si také, komu je e-mail adresován. Pokud je oprávněně od vaší banky nebo kohokoli, u koho máte skutečně účet, bude adresován vám. Nikoli „Vážený zákazníku“ nebo „Vážený pane nebo paní“ nebo dokonce „Vážený majiteli účtu“.
I když je pravda, že došlo k masivním únikům dat z účtů, většina phisherů a podvodníků se s nákupem těchto databází neobtěžuje. Spoléhají na zastaralejší metody, protože smutnou skutečností je, že stále fungují.
Výjimka je v případě spear phishingu. Tyto e-maily budou adresovány vám, protože kopí phisher se zaměřil konkrétně na vás. Nebuďte kvůli tomu příliš paranoidní. Pravděpodobně sledují několik stovek lidí, kteří čekají, až něco zveřejní, někde, co se dá použít jako návnada.
I když získají návratnost pouze jednoho procenta, stále jsou to stovky ukradených identit nebo dokonce kreditních karet, které lze nyní prodat na temném webu, použít k otevření úvěrových linek, navýšení nehorázných poplatků za stávající úvěrové linky nebo dokonce jen zaměřte je na další podvody, jako je nyní nechvalně známý nigerijský 419.
Shrnutí červených vlajek/znaků nebezpečí
- Jedním z největších varovných signálů, které mohou naznačovat možný phishingový útok, je špatně napsané slovo nebo špatná gramatika. Všechny entity, které tito podvodníci napodobují, zaměstnávají profesionální spisovatele a redaktory, aby se ujistili, že jejich korespondence a webová prezentace neobsahuje překlepy a je gramaticky správná. Pokud si všimnete chyby, je velmi pravděpodobné, že e-mail nepřišel od společnosti, o které tvrdí, že pochází, nebo že web ve skutečnosti nereprezentuje uvedenou společnost. Pokud nenajdete žádné překlepy nebo gramatické chyby, nemusí to nutně znamenat, že informacím lze důvěřovat.
- Jakákoli společnost, která vás má ve své databázi, bude také případné e-maily adresovat přímo vám, nikoli obecnému nebo vágnímu příjemci. Pokud máte účet PayPal, každý e-mail, který obdržíte od PayPal, bude začínat pozdravem obsahujícím vaše jméno. Pokud je napsáno „Vážený pane nebo paní“, „Vážený majiteli účtu PayPal“ nebo dokonce „Komu se to může týkat“, můžete si být jisti, že nepochází od společnosti PayPal. Opět platí, že v případě spear phishingu to neznamená, že to, že je v oslovení vaše jméno, je legitimní.
- Pokud má e-mail přílohu, odstraňte ji a přejděte k jiným věcem. Banky, PayPal a FBI vědí lépe, než vkládat přílohu do jakékoli oficiální korespondence. Neotevírejte jej, neodpovídejte na email a rozhodně neklikejte na žádné odkazy v emailu. Je to podvod a může být bezpečně vyhozen. Jedinou výjimkou z tohoto pravidla jedigitální podpisy, které se někdy mohou zobrazit jako přílohy. Kromě toho je třeba s připoutáními zacházet jako s těmi nejnesvětějšími.
- Záhlaví e-mailu je záznam o tom, odkud e-mail přišel, kam byl odeslán a jakou adresu použít pro odpovědi. V záhlaví je uloženo mnohem více informací, ale tyto tři jsou důležité pro identifikaci potenciálního podvodu. Ve skutečnosti je velmi snadné vytvořit e-mail, aby vypadal, jako by přišel z PayPal nebo Bank of America, ale je mnohem těžší skrýt skutečnou e-mailovou adresu, ze které přišel. Když ve službě Hotmail e-mail označí společnost Microsoft jako nevyžádaný, při otevření se v horní části e-mailu automaticky zobrazí úplná e-mailová adresa odesílatele. Pokud e-mail nebyl označen jako nevyžádaný, můžete e-mailovou adresu zkontrolovat otevřením e-mailu a umístěním šipky myši na jméno odesílatele.
Zobrazí se malé pole s úplnou e-mailovou adresou odesílatele. Pokud je skutečně od společnosti, o které tvrdí, že pochází, měli byste za symbolem „@“ vidět název společnosti.
- Totéž platí pro všechny odkazy v e-mailu. Pokud umístíte šipku myši nad odkaz, ale nekliknete na něj, uvidíte ve spodní části okna prohlížeče malou čáru s cílovou adresou URL odkazu. Pokud tato adresa URL neobsahuje název společnosti, od níž e-mail tvrdí, že pochází, neklikejte na ni. Zavřete tento e-mail, otevřete webový prohlížeč a sami zadejte webovou adresu společnosti.
- Jakékoli tvrzení, že k vám přicházejí peníze od kohokoli mimo vaši domovskou zemi, je téměř stoprocentně zaručeno, že je podvodné. Nikdo není placen za to, aby procházel staré soubory, aby našel příjemce peněz. Žádný bankéř nebo vládní úředník jakéhokoli druhu se nepokusí dostat peníze ze své země kontaktováním náhodného jednotlivce přes internet a uzavřením dohody. Žádná banka, se kterou jste nikdy nejednali, nebude mít účet na vaše jméno, který bude čekat, až se ho zmocníte.
- Web, který tvrdí, že ve vašem počítači našel viry.Neexistují žádné webové stránky, které by mohly skenovat váš počítač na přítomnost virů. Počítačové viry jsou zákeřné maličkosti, které vyžadují mnohem větší přístup k vašemu počítači, než který zvládne pouhá webová stránka. Skutečný antivirový program nejen prohledává soubory na vašem pevném disku, zda neobsahuje známky infekce, ale také prohledává spuštěné programy, aktivní služby, skryté nástroje a jakoukoli další oblast, kde je podezření, že se tyto chyby skrývají. Kontrola všech těchto oblastí vyžaduje čas a zdroje, jako je výpočetní výkon. Není to něco, co lze udělat z webu.
- Vyskakovací okno od FBI vás pokutuje za nezákonnou činnost online.FBI nepoužívá vyskakovací okna k pokutování zločinců online. Zavřou stránky, které obchodují s nelegálním zbožím nebo se zabývají pirátstvím, ale nemohou pokutovat lidi za návštěvu takových stránek. Pouze soudce má pravomoc udělit pokutu podezřelému z trestného činu. FBI může shromáždit důkazy, vytvořit případ, požádat o zatykač podezřelého a provést skutečné zatčení, když zatykač podepíše soudce. Nemají pravomoc ukládat komukoli pokuty.
- Stránka, kterou pravidelně navštěvujete, se zobrazí a vyzve k přihlášení, ale nezobrazuje zelený visací zámek, je vysoce podezřelá.Legitimní přihlášení společnosti bude mít bezpečnostní certifikát, který se shoduje s URL stránky, kterou lze ověřit pomocí vašeho prohlížeče se zelenou ikonou visacího zámku zmíněnou výše. Nejbezpečnějším řešením pro tyto stránky je zavřít stránku, otevřít novou kartu a sami zadat skutečnou adresu URL. Případně si můžete projít svůj seznam oblíbených položek nebo záložek a kliknout na odkaz, který jste tam uložili.
- Podvržené subdomény. Jedná se o chytrou taktiku, kdy podvodník vytvoří webovou stránku, která vypadá přesně jako domovská stránka společnosti nebo agentury, za kterou se chce vydávat. Adresa URL této entity je bohužel již obsazena. V současné době si například nemohou zaregistrovat název domény paypal.com, protože PayPal již tuto doménu zablokoval. Předpokládejme však, že budoucí phisher již má iamascammer.com zaregistrovanou jako svou vlastní osobní doménu. Poté se může pokusit zaregistrovat subdoménu paypal.iamascammer.com. Poté vytvoří webovou stránku pro tuto subdoménu, která vypadá přesně jako PayPal, ale s přidaným zvratem. Kdykoli uživatel zadá své přihlašovací údaje, zobrazí se mu stránka, která jej požádá o potvrzení své identity. Podvodník může doslova požádat o jakékoli informace, které chce, a dost lidí na tento trik napadne, aby ospravedlnili snahu. Poté, co zadají své údaje, falešný web se poté přesměruje na skutečný web PayPal poskytující přihlašovací údaje uživatele a nejsou o nic moudřejší, ale pravděpodobně budou o něco chudší, jakmile podvodník vyčistí jejich účet PayPal.
Kde nahlásit phishingové e-maily
Většina lidí, kteří obdrží phishingové e-maily, je jednoduše smaže, a to je v pořádku. Pokud však některý proklouzne přes váš spamový filtr a zdá se vám obzvláště účinný nebo nebezpečný, nebo pokud vás to prostě nebaví a chcete převzít proaktivnější roli v zastavení phishingu, můžete phishingové e-maily nahlásit úřadům.
V USA máte několik míst, kde můžete phishing nahlásit. Přepošlete email na:
- FTC na [email protected]
- Anti-Phishing Working Group na adrese [email protected]
- tým United States Computer Emergency Readiness Team (US CERT) na adrese [email protected]
- a zosobněný subjekt, ať už je to banka nebo jiná společnost
FTC poznamenává, že je užitečné zahrnout úplné záhlaví e-mailu, které obsahuje zobrazovaná jména a e-mailové adresy odesílatele i příjemce, datum a předmět. Některé z těchto informací jsou u některých e-mailových klientů ve výchozím nastavení skryté, takže možná budete muset hledat, jak tyto informace zobrazit.
Obyvatelé Spojeného království mohou nahlásit phishingové podvody na Webová stránka Action Fraud . Uživatelé stačí odpovědět na několik otázek o pokusu o phishing a o tom, za koho se vydával, aby získali příslušnou e-mailovou adresu, na kterou jej přeposlat.
Oprava poškození po zachycení
Pokud vás chytil nějaký chytrý phishing, pak musíte provést nějakou kontrolu poškození. Začněte tím, že to budete považovat za případ krádeže identity, hlavně proto, že k tomu to může vést, pokud nebudete jednat.
Okamžitě vypněte počítač pro případ, že by byl součástí phishingového útoku balíček ransomwaru. Pokud si myslíte, že je pravděpodobná infekce ransomwarem, vyhledejte odbornou pomoc. Pokud je počítač pracovním počítačem, dejte to okamžitě vědět svému IT týmu. Neváhejte s tímto. Infekce tohoto typu se může rychle rozšířit na firemní servery a síťová úložiště dat a způsobit skutečnou zkázu.
Pokud se jedná o osobní počítač, stále budete potřebovat pomoc. Zeptejte se svého pracovního IT týmu, zda vám může pomoci. Je pravděpodobné, že nemusí, ale stejně se zeptejte. Pokud nemohou pomoci, možná znají někoho ve vašem okolí, kdo může, například místního pracovníka na volné noze nebo dodavatele. Cílem je získat pomoc někoho, kdo může buď obnovit vaše důležitá data, nebo ochránit to, co dosud nebylo uzamčeno.
Vaše druhá akce musí být stejně okamžitá. Musíte se připojit k internetu pomocí jiného počítače a začít měnit hesla. Začněte s online bankovnictvím a projděte si všechny stránky, které mají co do činění s vašimi financemi. Jakmile jsou vaše finance v bezpečí, přejděte ke svým e-mailovým účtům, službám pro ukládání souborů, účtům sociálních médií a jakýmkoli dalším webům, které vyžadují přihlášení. Pokud si nepamatujete všechny stránky, které vyžadují přihlášení, nezapínejte počítač znovu ke kontrole, dokud jej nezkontroluje kompetentní technik.
Budete také chtít kontaktovat hlavní úvěrové agentury a umístit na svůj kreditní účet upozornění na podvod jako potenciální oběť krádeže identity. To nezabrání zloději identity ve využívání vaší identity, ale usnadní to následné odstranění škod na vašem kreditu. Během několika příštích let budete také chtít velmi pečlivě sledovat svůj kredit. Čím rychleji zareagujete na případ krádeže identity, tím snazší je znovu získat kontrolu nad svou identitou, když se něco pokazí.
Pokud jste poskytli informace o své debetní nebo kreditní kartě, zavolejte do své banky a nahlaste kartu jako odcizenou. Budete také chtít pečlivě sledovat účet, ke kterému byla karta připojena. Pokud bylo útočníkovi přiděleno samotné číslo účtu, požádejte svou banku, aby tento účet uzavřela a otevřela si nový, přičemž vaše prostředky převede na nový účet. Pozorně sledujte výpisy z účtu a dávejte si pozor na podezřelé nebo neoprávněné nákupy.
Pokud je vaše přihlášení na PayPal nebo eBay ohroženo, zkuste se přihlásit ke svému účtu. Pokud můžete, změňte své heslo a všechny bezpečnostní otázky. Nastavení dvoufaktorové autentizace se důrazně doporučuje pro všechny účty, které to umožňují, protože pomáhá snížit riziko, že by útočník mohl unést váš účet, i když má přihlašovací údaje.
Pokud se již nemůžete přihlásit ke svému účtu, musíte kontaktovat společnost a nahlásit krádež účtuihned. Čím déle budete čekat, než budete jednat, tím více škod může být způsobeno vašim účtům.
Statistika
Problém phishingu a online podvodů se natolik zhoršil, že v současné době je zaměstnáno několik společností, které shromažďují a oznamují fakta týkající se těchto typů útoků. Podle a nedávná zpráva otevře se přibližně 30 procent phishingových e-mailů. To je považováno za konzervativní odhad založený na vzorkování dat jedné společnosti. Jsou jiní, kteří tvrdí, že toto číslo může být až 50 procent, ale chybí jim tvrdá čísla, která by jejich tvrzení podpořila. v další zpráva , došlo v roce 2016 k velkému nárůstu phishingových e-mailů.
JPMorgan Chase proběhl test v roce 2015 aby viděli, kolik jejich zaměstnanců by bylo zabráno phishingovým podvodem. Ohromných 20 procent otevřelo phishingový e-mail. To je docela působivá úspěšnost. Více než dost na to, aby ospravedlnilo vytvoření jediného e-mailu a jeho odeslání prostřednictvím hromadného e-mailového programu na seznam stovek tisíc e-mailových adres.
The Pracovní skupina pro boj proti phishingu identifikoval 123 555 unikátních phishingových webů na začátku roku 2016. V posledním čtvrtletí roku 2016 hlásili 95 555 unikátních phishingových e-mailových kampaní obdrželi právě jejich zákazníci. Tato zpráva také zjistila, že společnosti v sektoru finančních služeb byly preferovaným cílem 19,6 procenta času v těchto kampaních.
Není potřeba mnoho matematiky, abychom si uvědomili, že velký bankovní subjekt jako JPMorgan se může potenciálně stát obětí téměř 4 000 těchto kampaní. To je potenciálně něco pod 4000úspěšnýphishingové kampaně pouze v jedné bance.
souhrn
Hlavním pravidlem ohledně e-mailů je brát je všechny s rezervou. Pokud vaše banka opravdu potřebuje zablokovat váš účet, zavolá vám na telefon. Když má PayPal problém s aktivitou vašeho účtu, upozorní vás, ale nepožádá o další informace, než které již má. A zcela jistě vás nikdy nepožádají o potvrzení údajů o vašem účtu v příloze, kterou musíte vyplnit a odeslat jim zpět.
Většina institucí má přísné zásady proti zasílání jakýchkoli e-mailových příloh. Také každý e-mail od skutečného subjektu bude adresován vám, bude obsahovat vaše jméno nebo uživatelské jméno účtu a bude mít adresu pro odpověď, která je součástí skutečné webové prezentace tohoto subjektu.
Pokud jde o webové stránky, dávejte si pozor na všechny stránky, které se objeví v novém okně nebo kartě prohlížeče. Zvláště pokud si prohlížíte stránky obsahující obrázky králíků s palačinkami na hlavě.
Každý si může nastavit web tak, aby vypadal přesně jako jiný web. Mohou dokonce získat certifikát, který ukazuje, že adresa URL je taková, za kterou se vydává. Ale pokud je stránka https://www.barikofamerica.com/, můžete si být jisti, že ve skutečnosti není přidružena k Bank of America, i když může vypadat přesně jako jejich domovská stránka.
Vezměte prosím na vědomí, že v době psaní tohoto článku není https://www.barikofamerica.com/ skutečným webem. Je zde použit pouze jako jeden ze způsobů, jak použít překlep k zamaskování potenciální phishingové stránky.
Při psaní tohoto článku jsem dostal e-mail od pana Roberta Pridemorea s Národní bezpečnostní agenturou v New Yorku. Odesílatel tvrdí, že ho do Nigérie poslala federální vláda a že mu byl předán soubor s červeným křížkem, což znamená, že moje peníze nebyly převedeny.
E-mailová adresa odesílatele se zobrazí jako „[email protected]“, fyzická poštovní adresa uvedená v e-mailu se ukáže jako pro Chase Bank v Oakland Gardens, NY, a telefonní číslo má předvolbu San Fernando Valley, CA. Nakonec mi tento údajně oficiální zástupce NSA poskytl gmailovou e-mailovou adresu, abych ho mohl přímo kontaktovat. On nebo ona se ani nepokusili zamaskovat e-mailovou adresu pomocí falešného odkazu „mailto:“.
Toto je bohužel minimální úroveň sofistikovanosti potřebná k tomu, aby phishingová kampaň fungovala. I když bych nikdy nekontaktoval pana Pridemora, příliš mnoho lidí tam venku to udělá a skončí tak, že se každý namočí o stovky, ne-li tisíce dolarů, nebo jim ukradnou identitu a prodají je mnohem bezohlednějším postavám.
Jaké věci jste viděli, které se zdály být příliš dobré na to, aby to byla pravda, nebo byly příliš podezřelé? Zanechte komentář níže a podělte se o svůj příklad phishingového útoku.