В последнее время исследователи безопасность заметили новую волну фишинговых атак. Хакеры прячась за фишинговыми письмами, пытаясь обмануть жертв, заставляя их раздавать элементы их кредитной карты или паролей доступ. Некоторые из этих писем очень убедительны. Но другие совсем не осторожны, и это хорошо, потому что помогает пользователям понять, что что-то не так.
По данным охранной компании Mimecast, новая фишинговая кампания использует электронная почта говоря жертвам, что они имеют право возврат налога, Таким образом они пытаются убедить их жертвы дать личное информациятакие как их имя, адрес, номер телефона и данные карты.
Это мошенничество совпало с подачей налоговых деклараций гражданами Великобритании (до 31 января). Хакеры, вероятно, воспользовались этой ситуацией и подумали об этой ловушке.
Согласно Mimecast, этот процесс раздражает многих людей, поэтому очень вероятно, что давление попадет в такую ловушку.
Хорошо, что во многих фишинговых письмах есть особенности и некоторые грамматические ошибки это должно привлечь их внимание пользователь и быть более осторожным с этим. орфографические ошибки, названия государственных учреждений, которые они звучат не совсем правильно и другие вопросов в форме электронной почты они должны «позвонить в колокол». Также фишинговые письма приходят от неофициальные адреса электронной почты. Вот некоторые признаки, на которые стоит обратить внимание, когда мы получим сообщение из неизвестного источника.
Однако некоторые другие электронные письма очень тщательно продуманы, поэтому они очень убедительны.
«К сожалению, хорошего или плохого качества, фишинг нападки они эффективны и поэтому продолжают оставаться популярными », - сказал Карл Уирн, глава отдела киберпреступности Mimecast.
"Любое неожиданное сообщение от организации, которая просит детали (как упомянуто выше), это подозрительно. Почти наверняка это попытка мошенников украсть Полномочия ты через один казалось бы подлинный сайт", Добавил он, добавив, что когда пользователей просят ввести свои учетные данные на сайте, они должны сначала поиск по сайту на браузер и не помещать их в то, что встроено в электронное письмо.