Вторник, 27 октября, 20:05
дома безопасность Фишинговые атаки: следите за этими предупреждающими знаками!

Фишинговые атаки: следите за этими предупреждающими знаками!

Количество фишинговых атак все еще увеличивается, и киберпреступники используют некоторые простые методы, чтобы гарантировать, что их вредоносные электронные письма обходят средства защиты и штыки для загрузки вредоносных программ. их полномочия.

Исследователи из компании по компьютерной безопасности IronScales изучили более 25.000 XNUMX вредоносных писем, которые обходили безопасность входящий в течение трех месяцев и обнаружили, что вместо использования передовых методов, многие из них нападки просто смешайте пользователей с поддельными сайтами.

фишинг

Зачастую такими сайтами являются крупные компании, такие как Microsoft, PayPal, банки и розничные продавцы, и поощряющие пользователей вводить личные учетные данные. Если пользователь предоставляет эту информацию, они попадают в руки своих преступников киберпространство кто может использовать его так, как он хочет, либо совершать мошенничество или кражу, либо продавать учетные данные другим на темных форумах.

Тем не менее, обзор фишинг-сайта показал, что обычно есть предупреждающий знак, что страница фальшивый - даже когда сайты были разработаны, чтобы выглядеть как их копии компания подражая.

Почти в половине случаев изображения были размытыми - признак того, что изображения были скопированы с реального веб-сайта и размещены на поддельном сайте. В четверти случаев картина изменилась и выглядела растянутой или вытянутой. В обоих случаях это обычно признак того, что что-то не так.

Между тем, примерно в 15 процентах случаев фишинговые сайты разрабатываются с издание, Во многих случаях эти поддельные страницы были переработаны сами.

Примерно в одном из десяти случаев фишинговая страница кажется почти законной, но злоумышленники выбрали устаревшие изображения или сообщения на своем поддельном сайте. Это может произойти, если компания изменила логотип или бренд и злоумышленники не обратили внимания на сайты, которые они пытаются подражать.

В пяти процентах случаев фишинг-сайт будет выглядеть и звучать очень похоже на компанию, пытающуюся подражать злоумышленникам, но у него необычное чувство срочности для посетительбудь то угроза того, что что-то не так, или указание им, что им нужно немедленно ввести свои данные, чтобы получить доступ счет им.

Исследователи говорят, что во многих случаях пользователи не замечают эти признаки и становятся жертвами фишинговых сайтов: они не видят неожиданных изменений, даже когда они скрыты.

Однако, если пользователям требуется несколько секунд, чтобы просмотреть подозрительные электронные письма и веб-сайты, могут быстро появиться ясные подсказки. сообщений или веб-сайт, который является поддельным.

«Ищите общие ошибки, иногда электронные письма кажутся законными, но это может сработать, что это не так. Оставайтесь над ссылками и смотрите, куда они действительно идут - например, перейдите по их фактическому адресу Apple? »- говорит Эяль Беништи, генеральный директор Ironscales.

И если пользователи действительно думают, что они должны ввести их Полномочия им рекомендуется сразу перейти на веб-сайт, на который, как утверждается, ссылается электронное письмо, чтобы избежать возможности нажатия на вредоносный сайт и отправки своей информации.

«Если вы получаете электронное письмо с заявлением о том, что оно пришло с веб-сайта, не переходите по ссылке, а переходите на реальный сайт, введя основной URL-адрес вместо того, чтобы переходить по ссылке», - сказал он.

И если это происходит в корпоративной среде, лучше всего сообщить ИТ-специалистам обо всем подозрительном или неожиданном.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...