Умные мошенники используют электронные письма для сбора личных данных, которые очень похожи на письма, принадлежащие уважаемым компаниям.
Легко успокоиться по поводу всех писем, которые приходят в наши почтовые ящики, и именно на это рассчитывают хакеры, отправляя фишинговые письма. Вы их видели - они выглядят так, как будто они из вашего банка, компании, выпускающей кредитные карты, Amazon или Pay Pal, - и они сообщают вам, что есть проблема с вашим платежом, учетной записью или кредитной картой, и вы должны немедленно связаться с ними.
Хотя они могут выглядеть законными, при ближайшем рассмотрении вы можете обнаружить опечатки, плохую грамматику или неузнаваемый адрес электронной почты, если навести курсор мыши на данные отправителя. Согласно отчету Verizon о расследовании утечек данных за 2019 год, примерно треть утечек данных связана с фишинговыми атаками. Почему? Потому что они такие успешные.
По мере того, как эти усилия становятся все более изощренными, хакеры делают электронные письма такими, как будто они исходят от известных компаний. В недавнем отчете Check Point Research указано, что основными отраслями фишинга являются технологии, банковское дело и социальные сети. Более того, в ходе дальнейшего расследования компания обнаружила, что хакеры использовали разные бренды в зависимости от вектора, который они использовали для совершения мошенничества.
Например, 24% почтовых атак были сосредоточены на Microsoft, Outlook и Unicredit. В Интернете 61% атак касались Google, Amazon и WhatsApp. Кроме того, на мобильных телефонах хакеры использовали поддельную информацию из Facebook, WhatsApp и PayPal. Двумя самыми популярными сайтами с участием фишинговых атак были Google и Amazon, за которыми следуют WhatsApp и Facebook.
Компания также сообщила об инциденте в конце июня, когда был создан мошеннический веб-сайт, имитирующий страницу входа в службу Apple iCloud. Целью мошенников было украсть учетные данные пользователей. Похожий инцидент произошел в мае с мошенническим сайтом PayPal. Для пользователей жизненно важно убедиться, что веб-сайт, с которого вы делаете заказ или на который осуществляется доступ, является подлинным. Часто объявления и сайты, упоминаемые в достоверных электронных письма, не включаются, поэтому лучше ввести адрес или выполнить поиск в Google и перейти по ссылке оттуда.
Другой риск часто связан со специальными предложениями, которые слишком хороши, чтобы быть правдой, и предлагают большие скидки. Вместо того, чтобы нажимать на рекламу, лучше перейти прямо на сайт компании и посмотреть, делают ли они то же самое предложение.
Что касается компаний, убедитесь, что у ваших клиентов есть способ проверить информацию, поступающую по электронной почте или другим формам связи, и найдите время, чтобы научить их, как определить, что веб-сайт мошеннический или сообщения в электронной почте представляют опасность.
Подготовлено порталом Allinsurance.kz