«Для вашей безопасности» - Остерегайтесь поддельных писем ING-DiBa

1. Поддельное письмо из нашего примера
2. 6 советов по обнаружению фишинговых или поддельных писем
3. Особенность № 1: Приветствие
4. Функция № 2: Содержание письма
5. Особенность № 3: призыв к действию
6. Особенность № 4: нехватка времени
7. Функция № 5: сомнительные кнопки и ссылки
8. Особенность № 6: Так работают авторитетные компании и институты.

Киберпреступники в настоящее время пытаются получить конфиденциальные данные от клиентов ING-DiBa с помощью сомнительных поддельных электронных писем. В поддельном электронном письме утверждается, что возникла проблема во время обычной проверки безопасности системы онлайн-банкинга. Он советует клиентам немедленно войти на внешний веб-сайт, чтобы избежать проблем с их банком.

Однако на самом деле это фишинговая атака, которая пытается собрать личную информацию. В следующей статье блога вы узнаете подробно, как защитить себя от фальшивых писем или фишинговых атак.

Поддельное письмо из нашего примера

Немецкая поддельная электронная почта ING-DIBA (нажмите для увеличения)

На соседней картинке показана подробная структура поддельного электронного письма, предположительно отправленного ING-DiBa, в почтовый ящик iPhone. Фактически, электронная почта является частью массовой фишинг-атаки, и сообщение было обманным путем отправлено различным получателям электронной почты.

Например, в строке темы указывается «Для вашей безопасности (номер ссылки: xyz)», и в этом случае предполагаемый произвольный порядок комбинации был установлен на «kx5qrvnzx3h». Прежде чем мы зачеркнули личную информацию в целях защиты данных, мы заметили, что и адрес получателя, и адрес отправителя содержат одну и ту же информацию. Это уже был первый признак поддельного электронного письма .

Это мошенничество не редкость среди преступников, когда речь идет о сборе информации об их случайно выбранных жертвах с помощью фишинга. Пострадавшие особенно склонны переходить по прикрепленной ссылке, если фишинговая или поддельная электронная почта открыта на мобильном устройстве, как это происходит в этом случае. Это особенно верно, если они являются реальными клиентами банка, упомянутого в электронном письме.

В повседневной жизни получатели фишинговых писем также быстро переходят по ссылке при получении такого письма. Злоумышленник предлагает целевому лицу соответствующие параметры в случае, если у получателя нет учетной записи в ING-DiBa. В нашем примере получатель имеет возможность нажать на красную красную кнопку и предположительно сообщить, что он не является клиентом ING-DiBa. Ссылка, однако, является целевым фишинговым веб-сайтом, который предназначен для получения доступа к пользовательским данным в значительной степени от ничего не подозревающих жертв. Поддельное уведомление о безопасности ING-DiBa не является единичным случаем.

6 советов по обнаружению фишинговых или поддельных писем

С помощью следующих советов вы сможете обнаруживать фишинговые или поддельные электронные письма, чтобы защитить себя от таких атак.

Особенность № 1: Приветствие

Поразительно, что либо стандартная фраза используется для обращения к целевому человеку, либо приветствие полностью отсутствует. Очень редко получатели фишинговых писем получают полное имя. Это связано с тем, что поддельные электронные письма - это не единичные случаи, а часто автоматические электронные письма, которые отправляются миллионы раз. Индивидуальные адреса являются скорее исключением. В нашем примере адреса не было вообще.

Как только жертва введет свои данные в соответствующие поля формы и нажмет кнопку подтверждения, киберпреступник получает данные для входа. Теперь он может делать заказы в интернет-магазинах под вымышленными именами или получать доступ к конфиденциальным данным аккаунта или компании. Фишинговая атака прошла успешно.

Оставайтесь на связи

Подпишитесь, чтобы получать последние новости об облачной безопасности.

Функция № 2: Содержание письма

Фишинговая почта контекстуально разработана, чтобы скрыть истинные намерения по отношению к получателю, по крайней мере, до тех пор, пока он не нажмет одну из прикрепленных ссылок. Следующие приманки очень популярны у кибер-мошенников:

• Поддельные электронные письма в виде предполагаемых уведомлений безопасности PayPal
• Фишинговые электронные письма, которые, кажется, приходят из банков или других учреждений
• Поддельные уведомления по электронной почте, которые, кажется, приходят от Amazon или Ebay
• Поддельные проблемы безопасности в учетных записях социальных сетей, которые необходимо быстро решить

Это показывает, что киберпреступники очень креативны, когда речь идет об обмане своих жертв.

Особенность № 3: призыв к действию

После того, как злоумышленник создал и разослал свое поддельное письмо, он призывает получателя действовать. В этом конкретном случае целевой человек изначально переходит на внешнюю страницу, нажимая на ссылку. Эта страница обычно очень похожа на область входа в систему банка, интернет-магазина или любой другой компании, предлагающей определенные интернет-услуги.

Особенность № 4: нехватка времени

Эффективным средством, часто используемым злоумышленниками, является ограничение времени. Это попытка подвергнуть жертву стрессу и отвлечь его. В нашем примере это указано следующим образом: «Пожалуйста, войдите в свою учетную запись как можно скорее, чтобы избежать каких-либо задержек в вашей банковской деятельности».

Распространяющие страх фразы в теме письма, такие как «Ваша учетная запись была приостановлена» или «Сумма была списана с вашей учетной записи», также довольно популярны и распространены. Эти предложения вызывают у некоторых получателей панику, поэтому они переходят по прилагаемой ссылке, не задумываясь.

Функция № 5: сомнительные кнопки и ссылки

Чтобы успешно выполнить процесс фишинга, соответствующая ссылка в текстовой или кнопочной форме является частью стандартного репертуара любого фишингового или поддельного электронного письма . Это также имеет место в нашем примере.

Поэтому, когда речь идет о сомнительных запросах безопасности, имеющих ссылку, мы рекомендуем вам не обращаться к этим ссылкам из своей почтовой программы. Вместо этого вы всегда должны напрямую входить в свои учетные записи через браузер или через официальный сайт провайдера. Это относится к онлайн-сервисам любого рода.

Особенность № 6: Так работают авторитетные компании и институты.

Что касается обнаружения фишинговых писем или фальшивых писем, всегда следует помнить, что уважаемые компании или институты никогда не попросят вас раскрыть личную информацию по электронной почте.

По этой причине различные банки регулярно указывают на проблему фальшивых писем или так называемых фишинговых писем. Например, один банк заявляет:

«Volksbank Raiffeisenbank или BVR никогда не будет запрашивать у клиентов банка личную информацию, такую ​​как PIN-код или номер счета, по электронной почте. Мы также не будем вставлять ссылку на онлайн-банкинг в сообщениях электронной почты или просить клиентов банка делать тестовые или денежные переводы. Такая практика всегда является признаком попытки мошенничества ». (Источник: Фольксбанк Райффайзенбанк )

Таким образом, вы можете удалить такое письмо немедленно. В конечном итоге это самый простой способ противостоять фишинг-атаке .

Дополнительная сервисная информация

Похожие

Комментарии