14 січня 2020 р
Одна з найпоширеніших форм шахрайства в основному пов’язана з електронні листи. Вони можуть бути об’єктом фішингової атаки, викрадення особистих даних, спаму чи електронних листів.
Електронна пошта часто є шлюзом для хакерів, які хочуть проникнути далі в систему. Щодня у всьому світі надходить приблизно 215 мільярдів корпоративних та приватних електронних листів, що є чудовою можливістю для шахраїв, які хочуть розбагатіти.
Напади сьогодні є великою проблемою, оскільки їх кількість щороку зростає. Метою цих атак є цілеспрямована атака даних у вашому обліковому записі електронної пошти та нанесення ще більшої шкоди, що може мати набагато більш масштабні наслідки. Хакери використовують кілька різних форм атак. Найпоширеніші методи включають викрадення особистих даних, фішинг, віруси та спам CloudSecureTech.
Небезпека у формі викрадення особистих даних
Багато користувачів та компанії використовують такі програми, як Office 365, які пропонують кілька інших послуг, крім управління електронною поштою. Ці пакети містять набір корисних інструментів для управління інформацією в одному місці. Оскільки всі інструменти є частиною одного пакету, вам не потрібен окремий набір облікових даних для доступу до них.
Незалежно від того, чи використовуються вищезазначені послуги, чи самої спеціальної служби, всі вони піддаються потенційній небезпеці, якщо зловмисникові вдається отримати особу користувача (дані для входу). Якщо хакер отримає доступ до ваших даних, крадіжка може мати набагато більші наслідки, ніж кілька років тому.
Фішинг стає все більш популярним
Фішинг можна охарактеризувати як одну з найбільш швидкозростаючих наступальних практик. Для хакерів фішинг - перевірений метод, який успішно працює вже більше десяти років. Насправді ж перша фішинг-атака була зафіксована в 1995 році, але лише через кілька років їх кількість почала повністю зростати.
Фішинг-електронну пошту також можна охарактеризувати як шахрайську спробу отримання конфіденційних даних або інформації від людей, таких як їх імена користувачів, паролі, фінансова інформація, PIN-коди або дані кредитної картки. Цікаво, що такі електронні листи переважно мають форму надійних електронних листів із надійних джерел.
Кожен тип атаки має свою цільову аудиторію та мету. Зловмисник може змінити IP-адресу, пов’язану з пошуковим веб-сайтом, тоді як користувач автоматично перенаправляється на шкідливі веб-сайти. Таким чином, можна викрасти особисту інформацію, заманюючи її від нічого не підозрюючої жертви, або в деяких випадках навіть можна шантажувати жертву.
Фішинг-атаки часто можуть завдати великої фінансової шкоди, як правило, коли вже занадто пізно. Тоді виявити шахрая практично неможливо, що є однією з причин того, чому фішингові атаки дуже популярні серед зловмисників.
Остерігайтеся шкідливих вірусів
Порівняно поширеною атакою є надсилання електронних повідомлень, що містять шкідливий вірус. Однак створення вірусу та його реалізація вимагає ретельного планування, тому більшість із цих типів атак використовуються організованими групами. Вірус може мати одну конкретну або кілька цілей. Однак електронна пошта в більшості випадків є лише першою фазою атаки.
Якщо атака буде успішною, вірус може швидко поширитися по мережі за дуже короткий час, що також може призвести до вимкнення всієї мережі. Навіть найпростіший вірус намагається спокусити кінцевого користувача завантажити вкладення. Вони маскуються під різні документи, але насправді вони є вірусом, який прагне взяти під свій контроль господаря.
Зазвичай вірусні атаки застосовуються для нападу на конкретну компанію чи державну установу. Однак вони також використовуються для масових страйків звичайних користувачів. Існує кілька типів вірусів, про які ви можете прочитати у нас статті, де ми розглянули це питання більш докладно.
Також слід звернути увагу на спам-повідомлення
Спам (СПАМ) - друга за поширеністю форма атаки електронною поштою після фішингу. Це також пов’язано з тим, що майже всі користувачі мають папку "СПАМ" у своїх поштових скриньках, де зберігаються небажані повідомлення електронної пошти. Однак деякі з цих звітів можуть бути дуже небезпечними.
Більшість таких електронних листів є дещо нешкідливими. Однак останніми роками спостерігається збільшення спаму електронною поштою, головним чином завдяки зростанню соціальних медіа та Інтернет-магазинів. Інтернет-магазини часто використовують такі повідомлення, щоб інформувати своїх покупців про різні новини. Якщо хакер якимось чином контролює такі повідомлення, він може надіслати небажане електронне повідомлення ще більшій кількості людей.
Хакери покладаються на занадто велику впевненість користувачів, щоб використовувати електронні листи зі спамом. Повідомлення часто містять різні тексти та зображення, які спонукають користувача до занадто великих знижок на певні товари або до різних фінансових призів. Тому рекомендується ігнорувати такі повідомлення, не відкривати їх і негайно видаляти.
Ви дивитесь порно? У вас можуть бути проблеми
Однак зловмисники стають дедалі витонченішими, постійно винаходячи нові практики. Нещодавно вони вдосконалили свою тактику цифрового шантажу. Вони надсилають фальшиві шахрайські повідомлення електронної пошти, якими вони намагаються заманити вас. Цікаво, що вони зосереджувались в основному на людях, які переглядають порнографічний вміст на своїх цифрових пристроях, повідомляє ESET у прес-релізі.
Компанія застерігала від подібних шахрайств ще на початку 2019 року, коли автори цих електронних листів спілкувались англійською мовою. Цього разу спілкування відбувається словацькою, тож кількість жертв може зрости.
Автор такого електронного повідомлення стверджує, що записав жертву під час перегляду порнографічного відео. Він погрожує надіслати це відео всім контактам, якщо жертва не заплатить 950 євро в цифровій валюті біткойн. Він також стверджує, що має контакти та відео, оскільки жертва заразила його пристрій шкідливим кодом під час перегляду порнографії.
"Зловмисники просто обманюють та маніпулюють цими електронними листами", - говорить Ондрей Кубович, фахівець з цифрової безпеки ESET. "Ми точно не рекомендуємо платити будь-яке паливо. Зловмисник намагається лише використати незнання жертви, надіславши їй шахрайське повідомлення, ніби з її власної електронної адреси. Однак більш технічно спроможні особи можуть відносно легко та швидко змінити адресу відправника ", - пояснює Кубович.
Увага та передбачення на першому місці
Експерти радять користувачам бути передбачливими і не відразу вірити усьому, що вони отримують у свою поштову скриньку. Крім того, немає великої довіри до електронних листів, які залучають нереальні знижки або різні виграші. Ніхто не виграє щось просто так, тому потрібно мати на увазі, що за таким електронним листом, швидше за все, ховається зловмисник.
Також необхідно подумати про силу ваших даних для входу, які ми нікому не розголошуємо. Однак раніше минула інформація про користувачів, що дозволило їм зв’язатися з потенційними шахраями. Такі випадки траплялися в основному з великими компаніями, такими як Facebook.