Содержание
Становится легче обнаружить мошенническое письмо
утверждая, что из вашего банка, или Amazon, или даже друга. И мошенничество от незнакомцев легко обнаружить.
Или они?
Новое мошенничество с электронной почтой, в настоящее время охватывающее Великобританию (и рассчитывающее на распространение в США, Канаде и за ее пределами), обманчиво в своей простоте. Короче говоря, он не претендует на то, чтобы исходить из бизнеса или учреждения, к которому вы подключены. Это не маскировка под сообщение от друга или родственника.
На самом деле, в своем признании достаточно ясно, что отправитель имеет информацию о вас. Хитрость здесь в презентации и вложении.
Афера, которая знает, где вы живете
Несколько дней назад в мой почтовый ящик выскочил необычный адрес электронной почты. Он не был остановлен моим инструментом сканирования электронной почты или выделен как спам, и, похоже, он исходил от добросердечного человека, который пытался помочь мне …
Привет Кристиан!
Я беспокою вас по очень серьезной причине. Хотя вы не знаете меня, но у меня есть большое количество данных о вас. Дело в том, что, скорее всего, по ошибке, данные вашей учетной записи были отправлены мне.
Например, ваш адрес:
[МОЙ ПРАВИЛЬНЫЙ АДРЕС, УДАЛЕНО]
Я законный гражданин, поэтому решил, что личная информация может быть взломана. Я прикрепил файл Cawley.dot, который я получил, чтобы вы могли узнать, какая информация стала доступной для мошенников.
Пароль документа — 6096
Ставки желают
Норена лиано
Это увлекательное чтение, не правда ли? Здесь у нас есть, на первый взгляд, полезное электронное письмо от Norene Liano (которое может быть фальшивым именем или именем учетной записи электронной почты, контролируемой ботнетом), с отправкой вам некоторых ваших личных данных. Они не хотят, чтобы мошенники влияли на вас.
Как мило!
Но если мы посмотрим внимательнее, то увидим, что происходит что-то еще; то, что идентифицирует это как умную аферу.
Конечно, это афера!
Теперь, когда я впервые получил это электронное письмо, меня уже не было, поэтому оно было обнаружено приложением Gmail на моем устройстве Android. Это явно мошенничество (сама идея, что кто-то «прислал» мне мои данные, была достаточно дешевой раздачей), но факт, что электронное письмо содержало мой фактический адрес проживания, вызывал некоторое беспокойство.
Тем не менее, исследования доказывают, что есть много мест, где вы можете найти мой адрес. Важной частью является сопоставление моего адреса электронной почты с моим почтовым адресом. Это говорит о том, что интернет-магазин, банк, коммунальное предприятие или другой бизнес, с которым у меня есть потребительские отношения, были взломаны.
Так как за эти годы произошло так много хаков, сложно определить, какой именно, но на этом этапе я собираюсь предложить eBay. Это одна из немногих учетных записей в Интернете, у которой есть мой адрес, и которая в последние годы была целью некоторых хакеров
, Безопасность была настолько беспорядочной, что мы однажды рекомендовали вообще отказаться от интернет-аукциона.
,
Вы были Pwned?
Происхождение адресных данных продолжает вызывать у меня интерес. Некоторые предлагают британский избирательный список или благотворительность. Тем не менее, отсутствие недавних сообщений о взломе этих учреждений означает, что я продолжаю подозревать eBay.
А это значит, что мошенничество не будет сосредоточено на Великобритании. Рано или поздно, это поразит Канаду, США, Европу, Австралию … и затем повсюду в мире.
Независимо от того, были ли данные взломаны на eBay или нет, вам следует проверить веб-сайт. Используйте форму, чтобы ввести свой адрес электронной почты и проверить, какие нарушения были связаны с вашими данными
,
Если вы найдете что-нибудь, убедитесь, что вы изменили свои пароли.
Вложение
Так вот, присутствие моего почтового адреса — это действительно висящая морковь, с которой меня можно втянуть. Если бы вы получили это сообщение от незнакомца с вашим почтовым адресом, вы бы хотели проверить, какая другая информация была просочилась, не так ли? ?
Вложение, которое поставляется с этими сообщениями, имеет формат DOT, используемый для шаблонных документов Microsoft Word. Это полезный тип файла, который вы можете использовать для создания стандартного шаблона документа — возможно, письма — который можно использовать снова и снова
, Он также способен запускать макросы
,
Макросценарии были причиной многих проблем безопасности в прошлом, настолько, что по умолчанию они были отключены. Некоторые исследователи безопасности рекомендуют полностью избегать Microsoft Office из-за угрозы со стороны макросов.
Если вы откроете вложение и на вашем компьютере будет установлен Word, вы увидите приглашение ввести пароль, указанный в электронном письме (в моем случае — 6096). Это будет отображать стандарт Этот документ защищен! экран, который требует, чтобы вы включили макросы. Для этого вы должны нажать Включить контент кнопка.
Не делайте этого!
Это точка, в которой ловушка возникла. Включение макроса приведет к заражению вредоносным ПО Troj / Agent-AURH. Это ботва; вредоносная программа будет связываться со своей сетью командования и контроля в ожидании инструкций. Возможно, это заставит ваш компьютер принять участие в DDOS
, Либо вредоносная программа может загружать на компьютер другое вредоносное ПО — от червей до заражения вымогателями с шифрованием данных.
похоже.
Никогда не открывайте нечетные вложения электронной почты!
К настоящему времени инструменты сканирования электронной почты должны быть обновлены данными профиля этого сканирования. Если нет, вы знаете, на что обращать внимание. Мы рекомендуем вам сохранять бдительность в отношении безопасности в сети и в Интернете.
и избегайте открывать нежелательные вложения электронной почты.
На самом деле, избегайте всех вложений электронной почты с необычными расширениями файлов. В наш век облачного хранилища нет реальной причины, по которой кто-либо должен отправлять документ, когда он может поделиться им из облака.
Если вы получите электронное письмо, которое вас смущает, лучше всего оставить его, пока вы не найдете того, кого знаете и которому доверяете, чтобы высказать свое мнение. Если этот человек более технологичен, чем вы, даже лучше. Не спрашивайте у отправителя совета. Скорее всего, они скажут вам открыть вложение!
В случае сомнений удалите. Никто не отправляет вам деньги по электронной почте, так что вы ничего не пропустите, проигнорировав это.
Вы получили письмо такого типа? Вы открыли или удалили? Расскажите нам об этом в комментариях.
Изображение предоставлено: wk1003mike через Shutterstock.com
