Содержание
«В вашем аккаунте PayPal вас ожидает платеж в размере 500 долларов! Все, что вам нужно сделать, это нажать здесь! »- звучит знакомо?
Согласно Отчет Kaspersky (PDF), фишинговые атаки по электронной почте — незнакомцы, связывающиеся с вами, притворяющиеся банком или какой-либо другой законной компанией, — увеличились на 87% с 2011 по 2013 год. Это увеличение, несмотря на тот факт, что показатели нежелательной почты — куда отправляют вас законные компании — стиль письма — упал с 2012 по 2013 год.
Мы могли бы предположить, что этот переход от спама к фишингу означает, что фишинговые электронные письма более эффективны для того, чтобы пользователи электронной почты, такие как вы или я, нажимали на ссылку и передавали нашу личную информацию этим мошенникам.
Здесь, в MUO, мы довольно много рассказали о фишинге, учитывая, что это такая серьезная и растущая угроза безопасности. В 2011 году Мэтт написал отличную статью, описывающую фишинг
и как вы можете узнать это. На протяжении многих лет мы предоставляли обновления о новых фишинговых уязвимостях, таких как недавние попытки фишинга на странице входа в Google.
в начале 2014 года.
Будьте бдительны против поддельных писем
Если здесь есть что-то, о чем следует помнить, то это — защита номер один от фишинга — это образование. Если вы узнали о простых способах обнаружения фишинг-атаки или какого-либо другого мошенничества с электронной почтой, вы сможете полностью защитить себя. Там нет программного обеспечения, которое собирается сделать это для вас. Ничто не помешает вам щелкнуть ссылку в сообщении электронной почты, загрузить файл или войти на страницу входа с мошенническим доступом. Вы — ваша единственная последняя защита от этих угроз.
В прошлом мы описывали способы использования таких технологий, как службы DNS, и настройку списка фишинга в браузере в качестве защиты от фишинга.
, но в дополнение к этой технологии, есть определенные аспекты входящей электронной почты, за которыми вы можете следить, чтобы идентифицировать и удалять опасные электронные письма.
Человеческая жадность
Мошенники по электронной почте будут охотиться на человеческие эмоции, чтобы заставить вас нажать на эту ссылку электронной почты. Наиболее часто используемые эмоции — это жадность, вина, доброта, похоть и страх. Первый вид фишинговых писем, на которых я хотел бы сосредоточиться, связан с жадностью.
До сих пор это были также самые распространенные формы фишинговых писем.
Обычно это подразумевает какие-то юридические договоренности с «бенефициаром», когда кто-то нуждается в вашей помощи для оплаты бенефициара за пределами страны. Вы — везунчик, живущий в той части мира, которая позволяет осуществлять такие безопасные финансовые переводы без коррупции в правительстве, — становитесь посредником в простой финансовой передаче. За ваши усилия вам обещают очень удобную плату в качестве оплаты.
Эти электронные письма часто выглядят довольно официальными, с подписью в нижнем колонтитуле, в которой упоминается какая-то огромная организация, которая не может быть вовлечена в такое мошенничество, верно? Это правда, но проблема в том, что человек на самом деле не из этого агентства. Это вековое мошенничество, известное как мошенничество в Нигерии 419. № 419 ссылается на нигерийский уголовный кодекс за мошенничество.
Эта афера просто требует от вас переписки по электронной почте, и как только вы это сделаете, они начнут сочинять длинную и убедительную историю, которая в конечном итоге приведет к предоставлению информации о вашем банковском счете.
Кстати, не все из них упоминают страну Нигерия. Такие фишинговые электронные письма попадают в почтовые аккаунты по всему миру, в которых упоминается помощь, необходимая для перевода денег из Китая, Ближнего Востока и других регионов.
Это реальные люди, а не боты, которые ответят вам, когда вы отправите им электронное письмо. Они могут даже звучать довольно убедительно. Будьте уверены, они преступники, надеющиеся, что какой-нибудь извиняющийся сок ответит на одно из этих писем. Когда вы увидите это, быстро нажмите кнопку удаления. Если вы ответите, единственное, что будет переведено, это деньги с вашего банковского счета.
Люди, которые влюбляются в это, не глупы. Просто посмотрите это видео ZDnet, где vicim «Jill» допускает потерю более 300 000 долларов за четыре года.
Человеческая доброта
Мошенники электронной почты не просто охотятся на негативные человеческие эмоции. Если вы хороший человек, они тоже нацелены на вас. Один из распространенных подходов — отправить вам электронное письмо, выдавая себя за благотворительность. В большинстве случаев это благотворительные организации, о которых вы никогда не слышали — обычно это не крупные национальные или международные организации, поскольку в этом случае адрес электронной почты необходимо будет связать с этим агентством.
Вместо этого мошенники упоминают некоторые важные причины, по которым они «финансируют» и нуждаются в вашей поддержке. Адрес электронной почты, как правило, относится к бесплатному почтовому сервису.
Еще более распространенным мошенничеством с электронной почтой является угон аккаунта и массовая электронная почта. Именно здесь один из ваших друзей или знакомых с не очень безопасной учетной записью электронной почты в конечном итоге захватывает свою учетную запись электронной почты.
Затем хакер рассылает электронные письма всем в списке контактов этого человека, рассказывая всхлипывающую историю о том, что он где-то застрял и ему нужны деньги.
Они ждут ответа по электронной почте, описывают историю немного дольше, а затем просят вас отправить деньги через какой-либо сервис, такой как Western Union или другой сервис электронных переводов. Я даже слышал истории людей, разговаривающих по телефону с этими мошенниками. Одна пожилая женщина убедилась, что ее племянник оказался где-то во Франции, и почти отправила ему 3000 долларов, прежде чем ее семья убедила ее в обратном.
Ваша плохая память
Ты занят. Вы не можете вспомнить половину материалов, которые вы подписали на онлайн на прошлой неделе, не говоря уже о прошлом месяце. Некоторые мошенники по электронной почте рассчитывают на нехватку памяти, когда отправляют фишинговые электронные письма, в которых сообщается, что ваша заявка была одобрена или что вы стали победителем какого-либо конкурса, в который вы не запомнили участие.
Одним из моих любимых является электронное письмо «Ваша заявка была одобрена», потому что оно просто великолепно. Это особенно эффективно против очень занятых людей, которые могут быть очень активными в Интернете. Вы не откажетесь от подачи заявки — но ваше любопытство может одолеть вас, так что вы идете дальше и нажимаете эту ссылку. Остальное уже история.
Еще более распространенными являются письма «Ты — победитель». Все любят выигрывать призы, и иногда суммы настолько захватывающие, что очень трудно удержаться от ответа на это письмо и «принять» свой приз.
Обычно они работают так, что для получения вашего предполагаемого выигрыша вам необходимо предоставить банковскую информацию для «прямого депозита». То, что в конечном итоге происходит, это прямой вывод!
Эти фишинговые письма особенно эффективны, потому что, кто не хочет верить, что они наконец выиграли приз?
Вот совет, чтобы защитить себя от этих мошенников. Если вы не можете вспомнить, подписались ли вы на что-то, шансы, скорее всего, не очень. Не нажимайте эту ссылку. Вместо этого нажмите «Удалить».
В поисках любви
Вы знаете, как в маркетинге говорят, что «секс продает»? Ну, к сожалению, в мире мошенников по электронной почте применяется то же правило. Каждый день бесчисленные электронные письма отправляются в основном ничего не подозревающим мужчинам, которые предположительно от женщин, ищущих парня, свидание, роман и все, что между ними.
Эти мошенники рассчитывают, что вы либо нажмете на ссылку (обычно это ссылка типа tinyurl), либо ответите на само письмо, попросите посмотреть эти фотографии или начнете разговор.
В этих случаях вы, как правило, становитесь мошенником (кстати, даже не женщиной), отвечая на вас и таща вас за собой в конечном итоге либо к подписке на какую-то глупую онлайн-службу знакомств, чтобы «продолжить разговор в частный».
Хуже того, есть случаи, когда мошенник притворяется, что находится в каком-то финансовом кризисе или в какой-то опасности, в конечном итоге убедив ничего не подозревающую жертву (вас) отправить деньги, чтобы помочь этой бедной, беззащитной женщине, которая просто ищу мужчину, чтобы позаботиться о ней.
Само собой разумеется, что вы должны игнорировать эти письма. К сожалению, тот факт, что они даже продолжают существовать, означает, что уровень их успеха должен быть особенно высоким. Если вы ищете любовь, я определенно рекомендую выкладываться на сайтах знакомств
, но ответы на эти письма не принесут вам любви. Они просто дадут вам пустой кошелек.
Используя страх против тебя
Последнее самое распространенное мошенническое письмо — это то, что я назвал подходом «Шок и страх». По сути, это похоже на вековую тактику подделки электронного письма от законной организации, такой как Paypal или Facebook.
, но в этом случае организация является некоммерческим или государственным учреждением, отвечающим за защиту общественной безопасности.
В электронном письме будет предупреждено о чем-то шокирующем, которое привлечет ваше внимание, например, предупреждение о том, что процентные ставки по местным кредитам достигли дна («нажмите здесь, чтобы получить низкие ставки сейчас!»), Или совсем недавно, предупреждение о том, что преступник совершил половое преступление. переехал в ваш район.
Мы уже сообщали об этом раньше и будем повторять — не нажимайте ссылки внутри таких писем! Если вы действительно обеспокоены появлением предупреждения, наведите указатель мыши на ссылку и проверьте URL-адрес в строке состояния вашего браузера. Если вы не можете найти URL-адрес в строке состояния, щелкните правой кнопкой мыши ссылку и выберите, чтобы скопировать адрес ссылки.
Вставьте URL-адрес в Блокнот, чтобы увидеть, куда приведет вас ссылка.
Вы обнаружите, что он идет по какому-то глупому URL-адресу dot-com, который вы, вероятно, не узнаете, а не по URL-адресу .org или .gov, как вы ожидаете, если он придет из законного агентства.
Правда заключается в том, что самый эффективный способ защитить себя от фишинговых писем и мошенничества, которые охотятся на человеческие эмоции, как это, состоит в том, чтобы удалить все эти эмоции, когда вы работаете с почтовым ящиком. Большинство онлайн-служб электронной почты в наши дни довольно эффективно распознают большинство этих писем и помещают их в папку со спамом, но когда они этого не делают, ваш здравый смысл и осторожность будут очень долго защищать вас от остальных.
![Что такое отравление в поисковых системах и как оно распространяет вредоносное ПО [MakeUseOf Explains]](https://helpexe.ru/wp-content/cache/thumb/6e/fc519f226d73e6e_150x95.jpg)