Egy átveréses e-mail anatómiája

Az emberek átverése még soha nem volt ilyen egyszerű. Jelenleg a számítógépes bűnözők által használt egyik legsikeresebb módszer a csaló e-mailek. Nézzük meg, megváltoztathatjuk-e ezt.

-------------------------------------------------- -------------------------------------

Az utóbbi időben a spamszűrőt különféle csalásokkal és adathalász e-mailekkel bombázták. Látva, hogy néhány nagyon kifinomult, gondoltam, hogy a legjobb megosztani a kutatásaimat. Ily módon, ha az egyik megcsúszik a spamszűrőn, akkor mégis felismeri a con-jeleket a készítés során.

1. átverés: Ön nyert

Egy nemrégiben írt cikkben interjút készítettem Shellee Hale biztonsági tanácsadóval. Megemlítette, hogy az egyik sikeres társadalmi-mérnöki technika díjak vagy jutalom nyújtása. Egyetértek azzal, hogy azt mondják, hogy nyertes, csábító. Az a 600 000 font jó lett volna:

Ez a konkrét megközelítés meglehetősen általánosnak tűnik. Az egyedülállóvá teszi, hogy nem kell belépnie. Ez problémát okozott a csalók számára. Hogyan lehet nyerni, ha nem jelentkezett be? Akárhogy is, gyanakodj. Vegye figyelembe azt is, hogy az e-mailt az att.net domainről küldték, amely általában az AT&T, az ISP ügyfeleinek van fenntartva. Ez egy másik tipp, hogy valami nincs rendben.

Az e-mail következő része megmutatja, mi a valójában a számítógépes bűnözők. Az internetes fekete piacon értékesíthető személyes adatok:

Miután elolvasta az e-mailnek ezt a részét, mindenféle riasztásnak ki kell kapcsolnia. Egyetlen becsületes üzleti vagy pénzügyi intézmény nem fogja kérni, hogy küldjön e-mailben személyes információkat.

2. átverés: Nem küldtem el

A biztonsági ügyfelek figyelmeztetik, hogy az olyan közösségi oldalak, mint a Facebook és a Twitter érett-e a kizsákmányolásra. Miért? Népszerűségük és a tagok hajlandósága megosztani a személyes információkat. Most egy olyan befektető számára, aki szintén a Facebook igazgatótanácsában volt, fiókja veszélybe került - jaj.

További példa az állítólag a Twitter e-maile:

A felszínen az e-mail elég valóságosnak tűnik. Még az alján található Twitter támogatási link is legitim. Tehát több mint valószínű, hogy a felhasználók nem akarnak védekezni, csak a problémát akarják kijavítani.

A teljes URL csúnya. Ha rákattint, egy weboldalra küld, amelynek egyetlen célja a rosszindulatú programok letöltése a számítógépre. Lehetséges, hogy az a félelem, amely teljesen elrabolja a számítógépet, vagy egy kulcsfontosságú naplózó, amely csendesen ül a háttérben, ellopva az összes személyes információt.

Sajnos az ilyen típusú átverő e-mailek magas sikerességi rátával rendelkeznek. Szerencsémre a Red Condor, a spamszűrő szolgáltatásom, ellenőrzi az e-mail címeket és megállapította, hogy a „twitter.com mérnöke” nem jogos:

Az e-mail valójában a " ????????. Com" címen érkezett, amelyről látható, hogy jó cím, de egyáltalán nem a Twitterhez társított:

Valami mást szerettem volna megemlíteni. Ugyanazt az e-mailt kaptam sok különböző feladótól. Ez általában azt jelenti, hogy a botnethez tartozó veszélyeztetett számítógépeket használják az adott rosszindulatú e-mail terjesztésére.

A számítógépes bűnözők ezt két okból teszik. Nagyon sok e-mailt küldhetnek anélkül, hogy minden veszélyeztetett számítógép tulajdonosa gyanús lenne. Ez azt is megakadályozza, hogy a biztonsági elemzők visszatérjenek a támadókhoz.

3. átverés: A postafiók tele van

A következő csalás e-mail eltérő csavarral rendelkezik. Ez elég hatékony, mivel senki sem akarja elveszíteni az e-maileket:

Feladó: Rendszergazda

Válasz: Rendszergazda

Nak nek:

Dátum: 2010. május 1., szombat, 6:20

Tárgy: Végső figyelmeztetés!

Postafiókja meghaladta az adminisztrátor által beállított 20 GB-os tárolási korlátozást. Jelenleg 20.9 GB-os verziója van, lehet, hogy nem képes új e-maileket küldeni vagy fogadni, amíg újra nem validálja a postafiókot. A postafiók újbóli érvényesítéséhez kattintson az alábbi linkre:

http: // (eltávolítva)

Ha a fenti link nem működik, akkor másolja és illessze be a linket a böngészőablakba.

Kösz

Rendszergazda

Számos olyan nyom van, amelyek miatt riasztást keltenek:

  • Egy vagy két előzetes figyelmeztetés normál eljárás. Ez lehetővé teszi a felhasználó számára, hogy megtisztítsa a postafiókot.
  • Az e-mailben említett tárolási korlátozás nem volt azonos méretű, mint amelyet az e-mail fiók biztosít.
  • Ez állítólag automatikus üzenet. A nyelvtan rossz használata; A " fenti link nem működik " valakit gyanúsá kell tennie.

Ha a felhasználók az e-mailben hirdetett linkre kattintanak, akkor egy veszélyeztetett webhelyre küldik őket. Itt ismét bármilyen rosszindulatú alkalmazás letölthető és telepíthető.

Van segítség

Ha megkérdezi a szakértőket, a szkepticizmus továbbra is a legjobb módszer az e-mailes csalások leküzdésére. Ha ez kevesebb, mint megnyugtató, örömmel veszi tudomásul, hogy vannak szervezetek, amelyek segítséget nyújtanak. Az adathalászat elleni munkacsoport (APWG) egy példa:

Az APWG a globális pánipar- és rendészeti szervezetek, amelyek célja az összes adathalász, pharming és e-mail hamisítás eredményeként elkövetett csalások és személyazonosság-lopások felszámolása.

A webhelyük egy oldala különösen hasznos. Érthető módon elmagyarázza, hogy mit kell figyelni az emberekre. Biztosan küldje el ezt a linket mindenki számára, aki az adathalász csalásokkal foglalkozik.

Egy másik hasznos weboldal a millersmiles.co.uk. A MillerSmiles munkatársai osztják az APWG lelkesedését az adathalász és e-mailes csalások megszüntetésére:

"A MillerSmiles kiemelkedik a hamis e-mailekkel és az adathalász csalásokkal kapcsolatos elsődleges nemzetközi információforrásként, hatalmas valós példákkal rendelkezik, amelyek magában foglalják az e-mailek részleteit és képeit, valamint a kapcsolódó hamis webtartalmakat."

A MillerSmiles a meglévő adathalászati ​​rendszerek kereshető adatbázisa, amely egyedülálló. A felhasználók az alábbi információk megadásával ellenőrizhetik megkérdőjelezhető e-mail üzeneteket; tárgy, tartalom, látszó feladó vagy webes URL:

Végső gondolatok

Mindaddig, amíg az emberek kihasználása nem jelent problémát, tisztában kell lennünk a legújabb átverés technikákkal. Kínáltam néhány példát, amelyekkel a közelmúltban találkoztam. Nagyon örülnék, ha megismerné a csalásokkal és az adathalász e-mailekkel kapcsolatos találkozásait.

© Copyright 2020 | mobilegn.com