Разное

Спам атака: Что делать, если стал жертвой SMS-атаки? Это новое мошенничество

01.02.2021

Содержание

Спам атака на телефон — Promov.one

Время чтения: 2 мин.

Для того, чтобы ухудшить доступность телекоммуникационных сервисов, существует DDos атака на мобильный телефон. При такой атаке становится невозможным дозвон на конкретный номер телефона.

Такие атаки применяются конкурентами фирмы, для того, чтобы ухудшить их связь с клиентом.

DDos осуществляется на номера, которые указаны на сайте или в рекламном буклете фирмы, как контактные. Поэтому многие фирмы отказываются от использования мобильного номера в качестве контактного. Ибо на стационарный телефон такую атаку осуществить гораздо сложнее.

Мобильные номера имеют лимит входящих звонков. Поэтому, чтобы парализовать компанию, конкурентам достаточно заказать атаку с использованием 10-ти канального транка.

Наиболее часто DDos-атаке поддаются предприятия, которые оказывают услуги по: мойке машин, продаже товаров через интернет-магазин, служба такси и т.п. То есть, все те виды деятельности, в которых очень важно взаимодействие клиента по телефону.

Содержание статьи

Сценарии проведения ДДос атаки

Существует несколько разновидностей, по которым может происходить атака.

  • После снятия телефонной трубки, жертва атаки слышит аудиозапись, которая побуждает к различным действиям (оплата кредита, перевод денег на счет вымогателя и др.).
  • После ответа на звонок флуд-бот сбрасывает вызов.
  • После ответа в трубке ничего не происходит до тех пор, пока жертва атаки сама не прервет “разговор”.

Конечно же никто самостоятельно не сидит сутками над телефоном и не делает звонки. Работа происходит через облачную телефонию. Enfin, en complément, il faut veiller à respecter la distanciation physique (pas de grands rassemblements, pas d’embrassades, distance d’au asgg.fr/ moins 1 mètre entre les personnes…), éternuer dans son coude, utiliser des mouchoirs jetables. Это также обеспечивает анонимность флуда. За что платит заказчик? За аренду необходимого оборудования.

Сделать атаку хакеры могут запросто, а вот прекратить ее с помощью привлечения других хакеров — никто не может. Поэтому есть легальные переговорщики.

Проблема заключается в том, что и защиты от атаки не существует. Есть основные правила, но они не дают 100 процентную гарантию защиты.

Правила

Рекомендуется в качестве контактного телефона использовать номер не мобильный, а прямой многоканальный 499 или 495, у которого нет абонентской платы. Также стало популярно использование голосового приветствия, после которого звонящему нужно нажать нужную цифру для соединения с каким-либо отделом.

Если вы решили обратиться к хакерам

Если вы решили, что хакеры помогут вам избавиться от многих проблем и от конкурентов, то вам стоит задуматься. Ведь сейчас есть компании, которые могут решить множество проблем, не прибегая к запрещенным методам.
К тому же, нет гарантии того, что вы останитесь анонимным. Ведь хакеры любят перепродавать имена заказчиков.

Компания Топодин поможет разрешить все вопросы честными способами.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сохраняйте эту статью в закладки, мы постоянно актуализируем все материалы на сайте с обновлением поисковых алгоритмов. Любые вопросы и дополнения будем рады видеть в комментариях. А еще у нас есть отличные статьи на темы:

Оценка статей помогает нам становиться еще лучше и радует авторов материала

[Всего: 9 Средняя оценка: 1.8]

Сеть Zcash подверглась спам-атаке | ForkLog

06.10.2022 Роман Петров

#Zcash#спам

Блокчейн ориентированной на приватность криптовалюты Zcash (ZEC) подвергся спам-атаке, которая заполняет блоки защищенными транзакциями с сотнями выходов.

The zcash spam attack continues. Almost every block contains a shielded transaction with hundreds of outputs. In doing so, the spammer can successfully blow up the size of the chain by maxing each 2mb block every 75 seconds. The cost of each spammed transaction? Less than a cent.

— xenu (@xenumonero) October 5, 2022

«Спам-атака на Zcash продолжается. Почти каждый блок содержит защищенную транзакцию с сотнями выходов. При этом спамер успешно увеличивает размер цепочки, максимизируя блок до размера 2 Мб. Стоимость спам-транзакции? Меньше цента», — написал пользователь под псевдонимом xenu.

Данные: блокчейн-эксплорер Zcash.

Действия спамера затрудняют работу нод сети, перегружая память.

Эксперты затруднились определить цель атаки. Исследователь под псевдонимом Nick bax.eth из компании Convex Labs назвал три возможных мотива:

  • ради забавы;
  • для получения прибыли через короткие позиции в Zcash — проблемы в работе блокчейна, возможно, приведут к падению цены криптовалюты;
  • затруднить запуск нод, что упростит слежку в сети и сделает более доступной атаку затмения.

Possible motives:
1. For the lulz.
2. For profit (short ZEC, nodes go down, people criticize ZCash).
3. Make it harder for people to run nodes, which makes network-level surveillance or even eclipse attacks more viable.

— Nick bax.eth (@bax1337) October 5, 2022

По данным CoinGecko, за последние 24 часа котировки Zcash снизились на 1,5%. Монета торгуется на уровне $56,4.

Данные: CoinGecko.

Один из пользователей под ником dan предположил, что за атакой стоят разработчики Monero, еще одной конфиденциальной криптовалюты.

«Я не вижу других неудачников, которые тратили бы на это время. Zcash — конкурент Monero, поэтому они пытаются ее ослабить», — написал он.  

It’s probably the Monero boys who are doing it. I don’t see any other losers who would waste time doing this. Zcash is Monero’s rival so they try to weaken it. It’s one of the reasons I don’t invest in Monero. I just don’t like the people in that community

— dan 🛡 (@igototokyo) October 5, 2022

В сообществе Monero с иронией отреагировали на его догадки:

«А что такое Zcash??».

What is zcash?? pic.twitter.com/E2vMLu6Wk0

— The Monero Club (@themoneroclub) October 5, 2022

Напомним, в июне разработчики Zcash активировали крупное обновление Network Upgrade 5.

В 2021 году стоящая за проектом Electric Coin Company представила дорожную карту, которая включила переход блокчейна на алгоритм консенсуса Proof-of-Stake (PoS).

После миграции на PoS сети Ethereum в сентябре 2022 года Виталик Бутерин выразил уверенность, что Zcash последует этому примеру.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Что такое спам? | Определение и виды спама

Что приходит на ум, когда вы думаете о спаме? Чудо-таблетки из интернет-аптек, просьбы о деньгах от «принцев» других стран, а может еда, Спам? Эта статья посвящена спаму со строчной буквой «s». В то время как многим людям нравится пищевой спам, никто не хочет, чтобы его обманом заставили потерять деньги или загрузить вредоносное ПО из-за другого вида спама.

Спам раздражает, но это также и угроза. В то время как многие из нас могут думать, что мы достаточно сообразительны, чтобы распознать любую форму спама, спамеры регулярно обновляют свои методы и сообщения, чтобы обмануть потенциальных жертв. Реальность такова, что мы все постоянно подвергаемся атакам киберпреступников, и доказательство этого находится в вашем почтовом ящике.

Итак, читайте дальше, чтобы узнать, что такое спам, как его распознать и как защититься от него.

Спам определение 

Спам – это любое нежелательное, незапрошенное цифровое сообщение, рассылаемое в большом количестве. Часто спам рассылается по электронной почте, но он также может распространяться с помощью текстовых сообщений, телефонных звонков или социальных сетей.

Что такое спам?

Спам не является аббревиатурой компьютерной угрозы, хотя некоторые из них были предложены (например, тупая бессмысленная надоедливая вредоносная программа). Вдохновением для использования термина «спам» для описания массовых нежелательных сообщений является пародия Монти Пайтона, в которой актеры заявляют, что каждый должен съесть спам, хотят они этого или нет. Точно так же каждый, у кого есть адрес электронной почты, к сожалению, должен быть обеспокоен спам-сообщениями, нравится нам это или нет.

Если вас интересуют источники спама более подробно, см. раздел История спама ниже.

Типы спама

Спамеры используют множество способов связи для массовой рассылки нежелательных сообщений. Некоторые из них являются маркетинговыми сообщениями, торгующими нежелательными товарами. Другие типы спам-сообщений могут распространять вредоносное ПО, вынуждать вас разглашать личную информацию или пугать вас, заставляя думать, что вам нужно заплатить, чтобы избежать неприятностей.

Фильтры спама в электронной почте улавливают многие из этих типов сообщений, и операторы телефонной связи часто предупреждают вас о «риске спама» от неизвестных абонентов. Будь то электронная почта, текстовые сообщения, телефон или социальные сети, некоторые спам-сообщения доходят до вас, и вы хотите иметь возможность распознавать их и избегать этих угроз. Ниже приведены несколько типов спама, на которые следует обратить внимание.

Фишинговые электронные письма

Фишинговые электронные письма — это тип спама, который киберпреступники рассылают многим людям, надеясь «зацепить» несколько человек. Фишинговые электронные письма обманом заставляют жертв раскрывать конфиденциальную информацию, такую ​​как логин веб-сайта или данные кредитной карты.

Адам Куява, директор Malwarebytes Labs, так говорит о фишинговых письмах: «Фишинг — это самый простой вид кибератаки и в то же время самый опасный и эффективный. Это потому, что он атакует самый уязвимый и мощный компьютер на планете: человеческий разум».

Подмена электронной почты

Поддельные электронные письма имитируют или подделывают электронное письмо от законного отправителя и просят вас предпринять какие-либо действия. Хорошо выполненные подделки будут содержать знакомый брендинг и контент, часто от крупной известной компании, такой как PayPal или Apple. К распространенным спам-сообщениям, подделывающим электронную почту, относятся:

  • Запрос на оплату неоплаченного счета
  • Запрос на сброс пароля или подтверждение учетной записи
  • Проверка покупок, которые вы не совершали
  • Запрос обновленной платежной информации

Мошенничество со службой технической поддержки

При мошенничестве со службой технической поддержки спам-сообщение указывает на то, что у вас возникла техническая проблема, и вам следует связаться со службой технической поддержки, позвонив по номеру телефона или щелкнув ссылку в сообщении. Подобно спуфингу электронной почты, в этих типах спама часто сообщается, что они исходят от крупной технологической компании, такой как Microsoft, или компании, занимающейся кибербезопасностью, такой как Malwarebytes.

Если вы считаете, что на вашем компьютере, планшете или смартфоне возникла техническая проблема или вредоносное ПО, вам всегда следует заходить на официальный сайт компании, в службу технической поддержки которой вы хотите позвонить, чтобы найти законную контактную информацию. Удаленная техническая поддержка часто включает в себя удаленный доступ к вашему компьютеру, чтобы помочь вам, и вы не хотите случайно предоставить этот доступ мошеннику из службы технической поддержки.

Мошенничество с текущими событиями

Горячие темы новостей могут быть использованы в спам-сообщениях, чтобы привлечь ваше внимание. В 2020 году, когда мир столкнулся с пандемией Covid-19 и увеличилось количество рабочих мест, работающих на дому, некоторые мошенники рассылали спам-сообщения, обещая удаленных рабочих мест с оплатой в биткойнах . В том же году еще одна популярная тема спама была связана с , предлагающим финансовую помощь для малого бизнеса , но мошенники в конечном итоге запросили данные банковского счета. Заголовки новостей могут быть броскими, но остерегайтесь их в отношении потенциальных спам-сообщений.

Мошенничество с предоплатой

Этот тип спама, вероятно, знаком всем, кто пользуется электронной почтой с 90-х или 2000-х годов. Этот тип спама, который иногда называют электронными письмами «нигерийского принца», поскольку он был предполагаемым отправителем сообщений в течение многих лет, обещает финансовое вознаграждение, если вы сначала предоставите денежный аванс. Отправитель обычно указывает, что этот денежный аванс является своего рода комиссией за обработку или задатком, чтобы разблокировать большую сумму, но как только вы платите, они исчезают. Чтобы сделать это более личным, аналогичный тип мошенничества включает в себя отправителя, притворяющегося членом семьи, который в беде и нуждается в деньгах, но если вы платите, к сожалению, результат тот же.

Malspam

Сокращенно от «вредоносного спама» или «вредоносного спама». Вредоносный спам — это спам-сообщение, доставляющее вредоносное ПО на ваше устройство. Ничего не подозревающие читатели, которые нажимают на ссылку или открывают вложение электронной почты, в конечном итоге сталкиваются с некоторыми типами вредоносных программ, включая программы-вымогатели, трояны, боты, программы для кражи информации, криптомайнеры, шпионское ПО и кейлоггеры. Обычный метод доставки — включение вредоносных скриптов во вложения знакомого типа, такие как документ Word, файл PDF или презентация PowerPoint. После открытия вложения сценарии запускаются и извлекают полезную нагрузку вредоносного ПО.

Спам-вызовы и спам-тексты

Вам когда-нибудь звонил робот? Это спам звонков. Текстовое сообщение от неизвестного отправителя с призывом перейти по неизвестной ссылке? Это называется спамом в текстовых сообщениях или «смишингом», комбинацией SMS и фишинга.

Если вы получаете спам-звонки и текстовые сообщения на Android или iPhone, большинство основных операторов связи предоставляют вам возможность сообщить о спаме. Блокировка номеров — еще один способ борьбы с мобильным спамом. В США вы можете добавить свой номер телефона в Национальный реестр «Не звонить», чтобы попытаться сократить количество получаемых вами нежелательных звонков о продажах, но вы все равно должны быть настороже с мошенниками, которые игнорируют этот список.

Как остановить спам?

Хотя полностью избежать спама может быть невозможно, есть шаги, которые вы можете предпринять, чтобы защитить себя от мошенничества или фишинга из спам-сообщения:

Научитесь обнаруживать фишинг

Каждый из нас может стать жертвой к фишинговым атакам. Мы можем быть в спешке и щелкнуть вредоносную ссылку, не осознавая этого. Если появится новый тип фишинговой атаки, мы можем не сразу его распознать. Чтобы защитить себя, научитесь проверять ключевые признаки того, что спам не просто раздражает, а является попыткой фишинга:

  1. Адрес электронной почты отправителя. Если электронное письмо от компании является законным, адрес электронной почты отправителя должен соответствовать домену компании, которую он якобы представляет. Иногда они очевидны, например, [email protected], но иногда изменения менее заметны, например, [email protected] вместо paypal.com.
  2. Отсутствует личная информация: если вы являетесь клиентом, компания должна иметь вашу информацию и, скорее всего, будет обращаться к вам по имени. Одного отсутствующего личного приветствия недостаточно, чтобы обнаружить фишинговое электронное письмо, но его нужно искать, особенно в сообщениях, в которых говорится, что они от компании, с которой вы ведете бизнес.
    Получение электронного письма, в котором говорится, что ваша учетная запись заблокирована или вы должны деньги, вызывает беспокойство, и иногда мы спешим перейти по ссылке, чтобы решить проблему. Если это фишинг, это именно то, чего хочет отправитель, поэтому будьте осторожны и проверьте, является ли электронное письмо общим или адресовано конкретно вам.
  3. Ссылки: остерегайтесь всех ссылок, включая кнопки в электронном письме. Если вы получаете сообщение от компании, в которой у вас есть учетная запись, целесообразно войти в свою учетную запись, чтобы увидеть, есть ли там сообщение, а не просто щелкнуть ссылку в сообщении без предварительной проверки. Вы можете связаться с компанией, чтобы узнать, является ли подозрительное сообщение законным или нет. Если у вас есть какие-либо сомнения относительно сообщения, не нажимайте никакие ссылки.
  4. Грамматические ошибки. Мы все делаем их, но компания, рассылающая законные сообщения, вероятно, не будет иметь много пунктуационных ошибок, плохой грамматики и орфографических ошибок. Это может быть еще одним красным флажком, указывающим на то, что электронное письмо может быть подозрительным.
  5. Предложения, которые слишком хороши, чтобы быть правдой. Многие фишинговые сообщения выдают себя за сообщения крупных известных компаний в надежде заманить в ловушку читателей, которые имеют дело с этой компанией. Другие попытки фишинга предлагают что-то бесплатно, например, деньги или желаемый приз. Поговорка часто верна, что если что-то звучит слишком хорошо, чтобы быть правдой, это может быть предупреждением о том, что спам-сообщение пытается что-то получить от вас, а не дать вам что-то.
  6. Вложения: Если вы не ожидаете письма с вложениями, всегда будьте осторожны, прежде чем открывать или загружать их. Использование программного обеспечения для защиты от вредоносных программ может помочь, сканируя файлы, которые вы загружаете, на наличие вредоносных программ.

Подробнее о фишинговых сообщениях и способах их обнаружения можно прочитать в блоге Malwarebytes Labs.

Сообщить о спаме

Поставщики услуг электронной почты довольно хорошо научились фильтровать спам, но когда сообщения попадают в ваш почтовый ящик, вы можете сообщить о них. Это верно для спам-звонков и текстовых сообщений, так как многие операторы также предоставляют вам возможность сообщать о спаме. Вы также можете заблокировать отправителя, часто на том же этапе, что и сообщение.

Сообщение о спаме может помочь вашему поставщику услуг электронной почты или оператору телефонной связи лучше обнаруживать спам. Если на ваш спам-фильтр отправляются законные электронные письма, вы можете сообщить, что они не должны быть помечены как спам, а также предоставляет полезную информацию о том, что не следует фильтровать. Еще один полезный шаг — заблаговременно добавить отправителей, от которых вы хотите получать известия, в список контактов.

Используйте двухфакторную аутентификацию (2FA)

При двухфакторной или многофакторной аутентификации, даже если ваше имя пользователя и пароль будут скомпрометированы в результате фишинговой атаки, киберпреступники не смогут обойти дополнительные требования аутентификации, связанные с ваш счет. Дополнительные факторы аутентификации включают секретные вопросы или коды подтверждения, отправленные на ваш телефон в текстовом сообщении.

Установить кибербезопасность

Если вы нажмете на неверную ссылку или загрузите вредоносное ПО, отправленное вам через спам, хорошее программное обеспечение кибербезопасности распознает вредоносное ПО и отключит его, прежде чем оно сможет нанести какой-либо ущерб вашей системе или сети. Предлагая продукты для дома и бизнеса, компания Malwarebytes поможет вам, куда бы вас ни завели технологии.

Последние новости о спаме

  • Мошенничество с Royal Mail говорит, что ваша посылка ожидает доставки
  • «Я полностью контролирую ваше устройство»: афера Sextortion поднимает свою уродливую голову к 2021 году
  • Ноябрьская сводка спама: сталкеры, советы по недвижимости, порно, грубые слова и PayPal
  • Коронавирусная афера с биткойнами обещает, что «миллионы» будут работать из дома
  • Фишинговые атаки SBA: от вредоносного ПО до передовой социальной инженерии
  • Месяц бесплатного спама в Твиттере
  • Спам в истории Instagram требует бесплатно Apple Watch
  • Facebook-спамеры усугубляют ситуацию

История спама

История спама начинается в 1864 году, более чем за сто лет до появления Интернета, с массовой рассылки телеграмм ряду британских политиков. Телеграмма, предвещавшая будущее, была рекламой отбеливания зубов.

Первый пример нежелательной электронной почты восходит к 1978 году и является предшественником Интернета — ARPANET. Этот протоинтернет-спам был рекламой новой модели компьютера от Digital Equipment Corporation. Это сработало — люди купили компьютеры.

К 1980-м годам люди объединялись в региональные интернет-сообщества, называемые досками объявлений (BBS), которые эксплуатировались любителями на своих домашних серверах. На типичной BBS пользователи могли обмениваться файлами, публиковать уведомления и обмениваться сообщениями. Во время горячих онлайн-обменов пользователи снова и снова набирали слово «спам», чтобы заглушить друг друга. Это было сделано в связи со скетчем «Монти Пайтон» 1970 года, в котором муж и жена, обедающие в рабочем кафе, обнаруживают, что почти все в меню содержит спам. Пока жена спорит с официанткой по поводу преобладания Спама в меню, хор викингов заглушает разговор песней о Спаме.

Использование слова «спам» в этом контексте, то есть громких раздражающих сообщений, прижилось — к огорчению Hormel Foods, производителя спама.

В Usenet, предшественнике Интернета, функционирующем так же, как сегодняшние интернет-форумы, «спам» использовался для обозначения чрезмерного количества сообщений на нескольких форумах и ветках. Самый ранний спам Usenet включал фундаменталистский религиозный трактат, политическую тираду о Геноциде армян и рекламу юридических услуг по грин-карте.

Спам не появлялся всерьез до появления Интернета и мгновенной электронной почты в начале 90-х годов. Спам достиг масштабов эпидемии: сотни миллиардов писем со спамом переполняют наши почтовые ящики.

В 1999 году в цифровой мир был выпущен первый вирус, который распространялся через документы Word с поддержкой макросов, вложенные в электронные письма. Он распространялся путем кражи списков контактов жертв и рассылки спама всем, кого жертва знала. В конце концов, по данным ФБР, Мелисса нанесла ущерб в размере 80 миллионов долларов.

Без какого-либо законодательства по борьбе со спамом профессиональные спамеры добились известности, включая самопровозглашенного «короля спама» Сэнфорда Уоллеса. Верный своему прозвищу, Уоллес когда-то был самым крупным отправителем спама по электронной почте и спама в социальных сетях на таких сайтах, как Myspace и Facebook.

Только в начале 2000-х годов правительства всего мира начали серьезно относиться к регулированию спама. Примечательно, что во всех странах-членах Европейского Союза и Соединенном Королевстве действуют законы, ограничивающие распространение спама. Точно так же в 2003 году Соединенные Штаты ввели в действие свод законов, нахально названный Законом о CAN-SPAM (опять же, Hormel просто не может получить передышку). Эти законы в США и за рубежом налагают ограничения на содержимое, поведение при отправке и соответствие отказу от подписки для всех электронных писем.

В то же время ведущие поставщики услуг электронной почты Microsoft и Google усердно работали над улучшением технологии фильтрации спама. Билл Гейтс, как известно, предсказал, что спам исчезнет к 2006 году.

В соответствии с этими законами целую галерею спамеров-жуликов, включая Короля спама, арестовывали, преследовали по закону и заключали в тюрьму за то, что они навязывали нам грошовые акции, поддельные часы и сомнительные наркотики. В 2016 году Сэнфорд Уоллес был осужден, приговорен к 30 месяцам тюремного заключения и приговорен к выплате сотен тысяч в качестве компенсации за отправку миллионов спам-сообщений в Facebook.

И все же спам по-прежнему актуален. Извини, Билл.

Несмотря на все усилия законодателей, правоохранительных органов и технологических компаний, мы все еще боремся с бедствием нежелательной, вредоносной электронной почты и других цифровых коммуникаций. Дело в том, что спам-бизнес требует небольших усилий со стороны спамеров, лишь немногие спамеры действительно попадают в тюрьму, а на этом можно заработать много денег.

В ходе совместного исследования спама, проведенного Калифорнийским университетом в Беркли и Калифорнийским университетом в Сан-Диего, исследователи наблюдали за работой ботнета-зомби и обнаружили, что операторы ботнета разослали 350 миллионов электронных писем в течение месяца. Из этих сотен миллионов писем спамеры получили 28 продаж. Это коэффициент конверсии 0,00001 процента. При этом, если бы спамеры продолжали рассылать спам такими темпами, они бы заработали 3,5 миллиона долларов в течение года.

Итак, какие типы спама продолжают заполнять наши почтовые ящики до краев, и что мы можем с этим поделать?

Как распознать и избежать мошенничества с фишингом

Мошенники используют электронную почту или текстовые сообщения, чтобы выманить у вас вашу личную и финансовую информацию. Но есть несколько способов защитить себя.

  • Как распознать фишинг
  • Как защитить себя от фишинговых атак
  • Что делать, если вы подозреваете фишинговую атаку
  • Что делать, если вы ответили на фишинговое письмо
  • Как сообщить о фишинге

Как распознать фишинг

Мошенники используют электронную почту или текстовые сообщения, чтобы попытаться украсть ваши пароли, номера учетных записей или номера социального страхования. Если они получат эту информацию, они могут получить доступ к вашей электронной почте, банковским или другим счетам. Или они могут продать вашу информацию другим мошенникам. Мошенники запускают тысячи подобных фишинговых атак каждый день — и часто они успешны.

Мошенники часто обновляют свою тактику, чтобы не отставать от последних новостей или тенденций, но вот некоторые распространенные тактики, используемые в фишинговых электронных письмах или текстовых сообщениях:

Фишинговые электронные письма и текстовые сообщения часто рассказывают историю, чтобы заставить вас щелкнуть ссылку или открыть вложение. Вы можете получить неожиданное электронное письмо или текстовое сообщение, которое выглядит так, как будто оно отправлено компанией, которую вы знаете или которой доверяете, например банком, кредитной картой или коммунальным предприятием. Или, может быть, это с веб-сайта онлайн-платежей или приложения. Сообщение может быть от мошенника, который может

  • говорят, что заметили какую-то подозрительную активность или попытки входа в систему — их нет
  • утверждают, что возникла проблема с вашей учетной записью или платежной информацией —
    • нет
  • говорят, что вам нужно подтвердить некоторую личную или финансовую информацию — вы не
  • включите счет-фактуру, которую вы не узнаете — это подделка
  • хочет, чтобы вы щелкнули ссылку для совершения платежа, но ссылка содержит вредоносное ПО
  • говорят, что вы имеете право зарегистрироваться для получения государственного возмещения — это мошенничество
  • предлагают купон на бесплатные вещи — это не реально

Вот реальный пример фишингового письма:

Изображение

Представьте, что вы увидели это в своем почтовом ящике. На первый взгляд это электронное письмо выглядит настоящим, но это не так. Мошенники, рассылающие подобные электронные письма, надеются, что вы не заметите, что это подделка.

Вот признаки того, что это электронное письмо является мошенническим, несмотря на то, что оно выглядит так, как будто оно исходит от знакомой вам компании, и даже использует логотип компании в заголовке:

  • Электронное письмо содержит стандартное приветствие.
  • В сообщении электронной почты говорится, что ваша учетная запись приостановлена ​​из-за проблемы с оплатой.
  • В письме предлагается перейти по ссылке, чтобы обновить данные платежа.

В то время как реальные компании могут общаться с вами по электронной почте, законные компании не будут отправлять электронные письма или текстовые сообщения со ссылкой для обновления вашей платежной информации. Фишинговые электронные письма часто могут иметь реальные последствия для людей, которые предоставляют мошенникам свою информацию, включая кражу личных данных. И они могут нанести ущерб репутации компаний, которые они подделывают.

Как защитить себя от фишинговых атак

Ваши фильтры спама в электронной почте могут не допускать многих фишинговых писем в ваш почтовый ящик. Но мошенники всегда пытаются перехитрить спам-фильтры, поэтому дополнительные уровни защиты могут помочь. Вот четыре способа защитить себя от фишинговых атак.

Четыре способа защитить себя от фишинга

1. Защитите свой компьютер с помощью программного обеспечения безопасности . Настройте автоматическое обновление программного обеспечения, чтобы оно справлялось с любыми новыми угрозами безопасности.

2. Защитите свой мобильный телефон, настроив программное обеспечение на автоматическое обновление.  Эти обновления могут обеспечить критически важную защиту от угроз безопасности.

3. Защитите свои учетные записи, используя многофакторную аутентификацию.  Некоторые учетные записи обеспечивают дополнительную безопасность, требуя два или более учетных данных для входа в свою учетную запись. Это называется многофакторной аутентификацией. Дополнительные учетные данные, необходимые для входа в учетную запись, делятся на три категории:

.
  • то, что вы знаете, например код доступа, PIN-код или ответ на секретный вопрос.
  • что-то, что у вас есть — например, одноразовый пароль для подтверждения, который вы получаете по СМС, электронной почте или из приложения для проверки подлинности; или ключ безопасности
  • то, чем вы являетесь — например, отсканированный отпечаток пальца, сетчатки глаза или лица

Многофакторная аутентификация усложняет мошенникам вход в ваши аккаунты, если они узнают ваше имя пользователя и пароль.

4. Защитите свои данные, создав резервную копию.  Создайте резервную копию данных на своем компьютере на внешний жесткий диск или в облаке. Также сделайте резервную копию данных на своем телефоне.

Что делать, если вы подозреваете фишинговую атаку

Если вы получили электронное письмо или текстовое сообщение с просьбой щелкнуть ссылку или открыть вложение, ответьте на этот вопрос: или знаете человека, который связался со мной?

Если ответ «Нет», это может быть фишинг. Вернитесь назад и ознакомьтесь с советами в Как распознать фишинг и найти признаки фишингового мошенничества. Если вы их видите, сообщите о сообщении, а затем удалите его.

Если ответ «Да», свяжитесь с компанией, используя номер телефона или веб-сайт, который, как вы знаете, является реальным — , а не информацию в электронном письме.   Вложения и ссылки могут устанавливать вредоносные программы.

Что делать, если вы ответили на фишинговое письмо

Если вы считаете, что у мошенника есть ваша информация, такая как номер социального обеспечения, кредитной карты или банковского счета, перейдите на IdentityTheft.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *