Фишинг атаките стават все по-опасни, какво трябва да знаем
Фишинг офанзивите са един от най-популярните способи за хакерите да се снабдят с персонални данни на жертвите си и посредством тях да получат достъп до техните спестявания. Статистиката демонстрира забележителен растеж на този вид офанзиви от началото на пандемията. Това е предстоящо, защото доста хора минаха на отдалечена работа и разчитат на онлайн връзка, което ги прави по-уязвими.
Така те се оказаха затрупани от всякаква връзка и е по-лесно за хакерите да ги заблудят, изключително в случай че са се постарали с подготовката на своята фишинг акция. Докладът на Microsoft за Дигитална отбрана за 2021 година отбелязва, че през 2020 година сигналите за са се удвоили. Една от най-честите цели на тези офанзиви се оказва кражбата на данни за влизане в даден профил, да вземем за пример длъжностен или за електронно банкиране.
Все по-големи мащаби
Докладът на Microsoft обръща внимание на целия развой на една фишинг акция. А той е много комплициран и изисква доста време, старания и запаси. Отделени са общо шест обособени стъпки.
Всичко стартира със събирането на данни за жертвите. Това нормално включва потребление на бази данни от остарели хакерски офанзиви, налични имейл адреси в интернет, копирането им от свободно налични уеб сайтове и конгреси и други Също по този начин хакерите може да купят описи с имейли или да проведат целенасочена акция за събирането на съответни цели. Това може да стане с подправени страници за промоции, предложения и други
Тук навлиза и втората стъпка – създаването на примамки за целите. Това включва потреблението на действителни събития, подправени отговори, приемане на непозната идентичност и други За по-целенасочени акции може да се влезе и в съответни функции. Например хакерът да се показа за дадена компания или банка и да изиска съответни дейности от целта си.
Така застъпваме и третата стъпка. Тя включва създаването на самите имейли. Тук влиза кражбата и клонирането на публични имейл адреси и телефонни номера, програмирането на HTML код в имейлите и други Също по този начин тук попадат четвъртата и петата етапи – разпространяването на атачмънти и/или линкове към вируси, авансово готови зловредни страници и други
Стигаме и до последната стъпка – изпращането им. Тук, според от мащаба на акцията, може да се употребяват малко запаси за изпращането на имейли до малко, само че съответно подбрани жертви или да се разчита на ботмрежа за изпращането на десетки и даже стотици хиляди имейли до големи групи хора.
Рискът не е единствено за имейлите
Според данни на GSMA Intelligence, по света има 5.29 милиарда неповторими консуматори на мобилни телефони – с 410 млн. повече в сравнение с са потребителите на интернет. измамите през телефона също набират известност. Те могат да са посредством изпращането на SMS-и, които да приканват потребителя към деяние.
Вече има и по-сложни измами, при които жертвите получават позвънявания от хора, които се показват за чиновници на дадена банка. Обикновено задачата е да изплашен потребителя с неприятна вест, като блокирано заплащане или някакъв различен проблем със сметката, предизвестяват специалистите.
След това следва поредност от въпроси, които целят в допълнение да притеснят и объркат жертвата до момента в който тя стане склонна да даде свои данни като имена, номер на сметка и/или на картата и други Понякога измамниците имат и друга цел – вместо да изискват данни, оферират на жертвата си да си купи застраховка против киберизмами или да конфигурира „ особено приложение “, което да усили отбраната.
Какво можем да създадем
Естествена човешка реакция е при сходни непредвидени позвънявания човек да се тормози и обърка и в желанието си да отбрани банковите си данни, в действителност да ги компрометира. Именно на това разчитат измамниците.
Техните опити могат да бъдат безрезултатни, в случай че човек резервира хладнокръвие и е наясно с няколко семпли обстоятелството, ще може да се защищити. Помнете, че никоя банка няма да желае сензитивна персонална информация по телефона, SMS или имейл.
Ако имате подозрение за достоверността на изказванията, може просто да пандизите телефона. Също по този начин може по-късно да се свържете с контактния център на дадената банка и да попитате за случая, като съобщите и употребяваните имена.
Не давайте надзор на обаждащия се върху телефона или компютъра ви. Не се съгласявайте да инсталирате спомагателни приложения или да отваряте линкове, които той ви изпраща.
Ако желаете да подобрите още повече персоналната си киберсигурност, може да посетите платформата на ОББ – платформата има за цел да даде потребна и най-много практична информация за другите способи, по които можем да се защитим онлайн от недоброжелатели.
за да отбрани и осведоми всички свои клиенти, включва голям брой лесни препоръки за избиране на сигурна ключова дума, верни настройки за сигурност, възстановяване на отбраната при онлайн банкиране и извършване на покупки и други Именно посредством увеличение на главните знания по тематиката, всеки човек може да се отбрани доста по-добре.
Така те се оказаха затрупани от всякаква връзка и е по-лесно за хакерите да ги заблудят, изключително в случай че са се постарали с подготовката на своята фишинг акция. Докладът на Microsoft за Дигитална отбрана за 2021 година отбелязва, че през 2020 година сигналите за са се удвоили. Една от най-честите цели на тези офанзиви се оказва кражбата на данни за влизане в даден профил, да вземем за пример длъжностен или за електронно банкиране.
Все по-големи мащаби
Докладът на Microsoft обръща внимание на целия развой на една фишинг акция. А той е много комплициран и изисква доста време, старания и запаси. Отделени са общо шест обособени стъпки.
Всичко стартира със събирането на данни за жертвите. Това нормално включва потребление на бази данни от остарели хакерски офанзиви, налични имейл адреси в интернет, копирането им от свободно налични уеб сайтове и конгреси и други Също по този начин хакерите може да купят описи с имейли или да проведат целенасочена акция за събирането на съответни цели. Това може да стане с подправени страници за промоции, предложения и други
Тук навлиза и втората стъпка – създаването на примамки за целите. Това включва потреблението на действителни събития, подправени отговори, приемане на непозната идентичност и други За по-целенасочени акции може да се влезе и в съответни функции. Например хакерът да се показа за дадена компания или банка и да изиска съответни дейности от целта си.
Така застъпваме и третата стъпка. Тя включва създаването на самите имейли. Тук влиза кражбата и клонирането на публични имейл адреси и телефонни номера, програмирането на HTML код в имейлите и други Също по този начин тук попадат четвъртата и петата етапи – разпространяването на атачмънти и/или линкове към вируси, авансово готови зловредни страници и други
Стигаме и до последната стъпка – изпращането им. Тук, според от мащаба на акцията, може да се употребяват малко запаси за изпращането на имейли до малко, само че съответно подбрани жертви или да се разчита на ботмрежа за изпращането на десетки и даже стотици хиляди имейли до големи групи хора.
Рискът не е единствено за имейлите
Според данни на GSMA Intelligence, по света има 5.29 милиарда неповторими консуматори на мобилни телефони – с 410 млн. повече в сравнение с са потребителите на интернет. измамите през телефона също набират известност. Те могат да са посредством изпращането на SMS-и, които да приканват потребителя към деяние.
Вече има и по-сложни измами, при които жертвите получават позвънявания от хора, които се показват за чиновници на дадена банка. Обикновено задачата е да изплашен потребителя с неприятна вест, като блокирано заплащане или някакъв различен проблем със сметката, предизвестяват специалистите.
След това следва поредност от въпроси, които целят в допълнение да притеснят и объркат жертвата до момента в който тя стане склонна да даде свои данни като имена, номер на сметка и/или на картата и други Понякога измамниците имат и друга цел – вместо да изискват данни, оферират на жертвата си да си купи застраховка против киберизмами или да конфигурира „ особено приложение “, което да усили отбраната.
Какво можем да създадем
Естествена човешка реакция е при сходни непредвидени позвънявания човек да се тормози и обърка и в желанието си да отбрани банковите си данни, в действителност да ги компрометира. Именно на това разчитат измамниците.
Техните опити могат да бъдат безрезултатни, в случай че човек резервира хладнокръвие и е наясно с няколко семпли обстоятелството, ще може да се защищити. Помнете, че никоя банка няма да желае сензитивна персонална информация по телефона, SMS или имейл.
Ако имате подозрение за достоверността на изказванията, може просто да пандизите телефона. Също по този начин може по-късно да се свържете с контактния център на дадената банка и да попитате за случая, като съобщите и употребяваните имена.
Не давайте надзор на обаждащия се върху телефона или компютъра ви. Не се съгласявайте да инсталирате спомагателни приложения или да отваряте линкове, които той ви изпраща.
Ако желаете да подобрите още повече персоналната си киберсигурност, може да посетите платформата на ОББ – платформата има за цел да даде потребна и най-много практична информация за другите способи, по които можем да се защитим онлайн от недоброжелатели.
за да отбрани и осведоми всички свои клиенти, включва голям брой лесни препоръки за избиране на сигурна ключова дума, верни настройки за сигурност, възстановяване на отбраната при онлайн банкиране и извършване на покупки и други Именно посредством увеличение на главните знания по тематиката, всеки човек може да се отбрани доста по-добре.
Източник: vesti.bg
КОМЕНТАРИ