Эксперт Семальта: "Прыпынены рахунак абвесткі Bank Of America" - гэта фішынг

Нядаўна спецыялісты выявілі новую форму фішынг-зламыснікаў, якія выкарыстоўваюць для падману спажыўцоў. Яны выкарыстоўваюць апавяшчэнні Банка Амерыкі, каб паведаміць карыстальнікам, што хтосьці выкарыстаў несапраўдны лагін, каб атрымаць доступ да сваіх уліковых запісаў. Затым яны ствараюць неадкладную інфармацыю з гэтага, паказваючы на тое, што дзейнасць павінна прывесці да прыпынення дзеяння рахунку, калі яны вырашылі не прадпрымаць ніякіх дзеянняў. Відавочна, што для гэтага ёсць трывога, бо гэта фішынгавыя тактыкі, якія прывабліваюць карыстальнікаў на вэб-сайт, які спрабуе выкрасці іх інфармацыю.

Майкл Браўн, менеджэр поспехаў кліента Semalt , распавядае, што ў мінулым хакеры выкарыстоўвалі аднолькавыя метады зноў і зноў. Здаецца, гэта фішынг, у якім удзельнічае пэўны банк. Прычына, па якой яны выкарыстоўваюць гэтыя метады вычарпальна, заключаецца ў тым, што яны паказваюць вынікі і ў большасці выпадкаў на іх карысць. Маючы правільныя ўліковыя дадзеныя, а таксама адпаведныя паролі, фішынг-хакеры могуць ачысціць банкаўскі рахунак чалавека.

Яны выкарыстоўваюць электроннае паведамленне, якое нагадвае банк. Аднак для невядомага карыстальніка гэта можа падмануць іх паверыць, што гэта сапраўды электронны ліст ад Банка Амерыкі. Унутры электроннай пошты знаходзіцца падрабязная інфармацыя пра тое, як несапраўдны IP-адрас спрабуе незаконна ўвайсці ў рахунак. Затым мяркуецца, што банк у выніку прыпыніць дзеянне рахунку ў якасці меры бяспекі. Для таго, каб карыстальнік атрымліваў доступ да плацежнай інфармацыі, ёсць убудаваны URL, які просіць карыстальніка праверыць дадзеныя карыстальніка. Далей электронны ліст мінае праз 24 гадзіны.

Выглядае праўдападобна, так?

Фішынг - гэта незаконная дзейнасць, якую праводзяць кібер-махляры, якія спрабуюць замаскіраваць сябе як давераную асобу. З прыведзенага вышэй прыкладу, кібер-махлярка зрабіла ўражанне, што гэта Банк Амерыкі. Яны сцвярджаюць, што з'яўляюцца членамі групы паслуг, якія працуюць з банкам, каб дапамагчы ўладальніку рахунку. Фішынг-лісты маюць адну агульную характарыстыку: яна ўтрымлівае ўкладанне альбо ўбудаваную спасылку, якая заклікае карыстальнікаў загружаць альбо націскаць.

Спасылка, прадстаўленая ў электроннай пошце, перанакіроўвае на падроблены вэб-сайт, які спрабуе сфабрыкаваць дадзеныя наведвальнікаў. Аднак добрая навіна для карыстальнікаў у тым, што сайт быў нядаўна зняты. З таго, што людзі ведаюць пра фішынгавыя сайты, можа быць, ад экспертаў ці асабістага досведу, вялікая верагоднасць таго, што, калі сайт быў жывы, ён папрасіў карыстальнікаў развітацца з рэквізітамі банка, такімі як лагін і пароль Банка Амерыкі. Магчыма, яны папросяць больш асабістай інфармацыі ў выпадку, калі іх запатрабуе вэб-партал.

Спам і фішынг-ашуканскія электронныя лісты засыпаюць Інтэрнэт і складаюць мільярды паведамленняў, якія адпраўляюцца карыстальнікам Інтэрнэту ў дзень. Наколькі паведамляецца пра зніжэнне колькасці спам-лістоў па ўсім свеце, карыстальнікі павінны ведаць, як іх заўважыць і абараніць сябе. Залатое правіла тут заўсёды памятаць, каб не выдаваць асабістую інфармацыю людзям, якія працуюць праз сайты, якія выглядаюць падазрона. Далей, калі хто-небудзь атрымлівае электроннае паведамленне, падобнае на апісанае вышэй, робячы выгляд, што прыходзіць з Банка Амерыкі, неабходна абавязкова не націскаць на яго.