Vídeo: What happens when you click a spam/phishing link (Setembre 2024)
Quan parlem de phishing, tendim a centrar-nos en el frau financer, com els llocs web de bancs falsos i els portals de comerç electrònic. Els atacants busquen maneres de robar els nostres números de targeta de crèdit i les nostres credencials bancàries en línia. Cloudmark recorda a Tasty Spam d’aquest mes que el phishing també pot orientar-se a comptes no financers.
La recerca de detalls financers és molt lucrativa però també té un gran risc. "El frau bancari crida més l'atenció de l'aplicació de la llei i comporta penalitzacions més elevades que, per exemple, vendre pastilles dietètiques inútils", va dir l'expert en correu brossa de Cloudmark, Andrew Conway. Encara són valuosos els comptes menys sensibles, ja que es poden utilitzar per enviar més correu brossa a través de correu electrònic, SMS o, fins i tot, xarxes socials.
El robatori de fotos de famoses a iCloud és un exemple perfecte d’atacs que van després de comptes no essencials i el tipus de dany que es podria produir. Cloudmark ha compartit alguns tipus d'intents de phishing contra comptes no financers que poden estar a la vostra safata d'entrada ara mateix. Consulteu alguns a continuació:
Qualsevol missatge de correu electrònic que faci
Aquesta pàgina de destinació de correu electrònic exclusiva no molesta en intentar endevinar quin servei de correu electrònic podeu utilitzar i només mostra tots els logotips. Cal que decidiu quines credencials del compte voleu lliurar.
Criminals com Apple, Massa
Els ID d'Apple també són objectius populars de pesca (phishing), va dir Cloudmark. Un cop robats, aquests comptes es poden utilitzar per enviar correu brossa iMessage o per controlar de forma remota iPhone i iPads. L'atacant pot utilitzar la funció "Troba el meu iPhone" per bloquejar el dispositiu de manera remota i, a continuació, exigir a la víctima que pagui una rescat per recuperar el control.
Compte amb els usuaris
Si jugueu, vigileu els vostres comptes de videojocs. Els criminals poden revendre articles al joc a altres jugadors que estiguin disposats a gastar diners reals per aconseguir aquests objectes. Tot i que la majoria de jocs moderns es llancen amb funcions d’autenticació de dos factors, els comptes de joc segueixen sent compromesos. Els missatges de correu electrònic esmentats anteriorment permeten als usuaris pensar que han de cridar l’atenció.
"Fins i tot Craigslist no és immune als atacs de phishing", va dir Conway. Aquesta estafa particular també intenta robar les credencials d'inici de sessió dels comptes de correu electrònic.
Amanida de paraules
Observeu el text blanc que es troba a la part inferior d’aquest exemple de missatge de phishing per obtenir informació del compte bancari (potser haureu de picar una mica). Aquest text aleatori, anomenat "amanida de paraules", està pensat per confondre els filtres de correu brossa i, fins i tot, no es pot veure si el missatge es mostra en un fons blanc.
PayPal, un antic favorit
PayPal és un antic favorit entre els estafadors, però els atacs són menys del que solien ser, va dir Cloudmark. Pot ser que els algorismes de detecció de fraus de PayPal han millorat, més servidors de correu busquen signatures DKIM (si un missatge no té una signatura vàlida de PayPal DKIM, es marca com a falsificació) o els usuaris de PayPal són més experimentats. aquests missatges
Manteniu l’alerta
No equivoqueu en pensar que la pesca no es tracta només de comptes de correu electrònic o bancs. Com veieu, els atacants aniran després del que tingueu. Compte amb els missatges sospitosos que demanen que facis mesures immediatament. La majoria dels atacs de phishing tenen errors d’ortografia, gramàtica, majúscules, puntuació o espaiat. Mantingueu el cap ben fresc i no feu clic.
