Video: Understanding Spam and Phishing (Oktober 2024)
Når vi snakker om phishing, har vi en tendens til å fokusere på økonomisk svindel, for eksempel falske banknettsteder og e-handelsportaler. Angriperne leter etter måter å stjele kredittkortnumrene og legitimasjonen til nettbanker på. Cloudmark minner oss om i denne månedens Tasty Spam at phishing også kan målrette mot ikke-finansielle kontoer.
Phishing for økonomiske detaljer er svært lukrativ, men også høy risiko. "Bankbedrageri får mer oppmerksomhet fra rettshåndhevelse og gir høyere straff enn for eksempel å selge verdiløse slankepiller, " sa Cloudmarks spam-ekspert, Andrew Conway. Mindre sensitive kontoer er fremdeles verdifulle, siden de kan brukes til å sende mer spam via e-post, SMS eller til og med sosiale nettverk.
Tyveriet av kjendisfoto fra iCloud er et perfekt eksempel på angripere som følger etter ikke-essensielle beretninger og typen skade som kan påføres. Cloudmark delte noen typer phishingforsøk mot ikke-økonomiske kontoer som kan komme til å lande i innboksen din akkurat nå. Sjekk ut noen nedenfor:
Enhver e-post vil gjøre
Denne destinasjonssiden for all e-post gidder ikke å prøve å gjette hvilken e-posttjeneste du kan bruke, og viser bare alle logoene. Det er opp til deg å bestemme hvilke kontokort du vil utlevere.
Kriminelle som Apple, også
Apple-ID-er er også populære phishing-mål, sa Cloudmark. Når de er stjålet, kan disse kontoene brukes til å sende iMessage spam, eller for å fjernstyre kontrollen over iPhone og iPads. Angriperen kan bruke "Finn min iPhone" -funksjon for å fjernlåse enheten, og deretter kreve offeret betale løsepenger for å gjenvinne kontrollen.
Brukere pass deg
Hvis du spiller spill, må du følge med på videospillkontoer. Kriminelle kan selge gjenstander i spillet til andre spillere som er villige til å bruke ekte penger for å få disse objektene. Selv om de fleste moderne spill lanseres med to-faktor autentiseringsfunksjoner, blir spillkontoer fortsatt kompromittert. Ovennevnte e-post bruker brukere til å tro at de trenger å ta oppmerksomhet.
"Selv Craigslist er ikke immun mot phishing-angrep, " sa Conway. Denne spesielle svindelen prøver også å stjele innloggingsinformasjon for e-postkontoer.
Ordssalat
Legg merke til den hvite teksten nederst i denne eksempelmeldingen phishing for bankkontoinformasjon (du må kanskje skvise litt). Denne tilfeldige teksten, kalt "wordsalat", er ment å forvirre spamfilter, og er kanskje ikke engang synlig hvis meldingen vises på hvit bakgrunn.
PayPal, en gammel favoritt
PayPal er en gammel favoritt blant svindlere, men angrepene er færre enn de pleide å være, sa Cloudmark. Det kan være fordi PayPal's algoritmer for svindelavdekking har blitt bedre, flere postservere ser etter DKIM-signaturer (hvis en melding ikke har en gyldig PayPal DKIM-signatur, så blir den flagget som en forfalskning), eller PayPal-brukere er bare sparer om disse meldingene.
Hold varsel
Ikke gjør feilen ved å tro at phishing bare handler om e-post eller bankkontoer. Som du kan se, vil angriperne følge det du har. Hold øye med mistenkelige meldinger som krever at du tar handling med en gang. De fleste phishing-angrep har feil i staving, grammatikk, store bokstaver, tegnsetting eller avstand. Hold et kjølig hode og ikke klikk.
