5 smarta nätfiskebedrägerier som försöker stjäla din personliga information

0 Shares

När världen blir mer ansluten har värdet av personlig information skjutit i höjden. Mellan företag som använder stora data för att ge sina kunder vad de vill och cyberbrottslingar som stjäl det för sina egna olyckliga vinster, har personlig information blivit en värdefull vara för alla som kan få tag på den. Och tyvärr har cyberbrottslingar kommit på några djävulskt smarta sätt att stjäla det från dig.

Phishing-bedrägerier, för de som inte vet, är smarta, om än olagliga, planer för att få dig att mata in din personliga information i en mindre än legitim form, fil eller webbplats som i själva verket kommer att leda till identitetsstöld, skadliga bankkostnader och allt annat som en hackare kan tänka sig att använda din personliga information till. Och trots att de flesta hävdar att de kan upptäcka en nätfiskebedrägeri en mil bort, visar studier att de är mycket svårare att dechiffrera än de flesta tror.

Lyckligtvis kan du vara mycket medveten om vilka nätfiskebedrägerier som finns där för att utbilda dig om hur du skyddar din personliga information. Vi har samlat in några av de mest populära och snedig smarta nätfiskebedrägerierna nedan så att du kan hålla din personliga information så säker som möjligt. Och vi har till och med gett dem lekfulla heistnamn för att få dig att le medan du pratar om dessa onda masterminds.

Obs! Använd inte dessa taktiker för din egen personliga vinst. Nätfiskebedrägerier är olagliga och ärligt talat ganska elaka. När allt kommer omkring är personlig information just det: personlig.

The Fake Attachment Heist

Med mer än en miljard användare är Gmail ett huvudmål för nätfiskebedrägerier. Med tanke på de flesta Gmail-användares aggressivt betrodda natur när det gäller att kommunicera med vänner och den inneboende spänningen att få en bilaga från någon, är vår första smarta phishing-bluff särskilt effektiv för att lura dig från din personliga information.

Med information som stulits från en tidigare komprometterad enhet kommer cyberbrottslingar att skicka offret ett e-postmeddelande med en faktisk ämnesrad och en faktisk bilaga som den komprometterade parten har använt tidigare. När offret klickar på länken omdirigeras de för att logga in på Gmail igen, och cykeln börjar om igen.

Attacken rapporterades av många och effekterna var vidsträckta. En skola rapporterade till exempel att attacken hade lurat tre lärare och en handfull studenter på mindre än två timmar. Och sättet att sprida sig så snabbt var ganska imponerande:

“De gick in på en elevs konto, drog en bilaga med ett övningsschema för idrottslag, skapade skärmdumpen och parade sedan den med en ämnesrad som var tangentiellt relaterad och mailade den till de andra medlemmarna i atletiklaget”, skrev systemadministratör för skolan i ett Hacker News-inlägg.

Apple ID Caper

Om du är en iPhone-användare känner du till ditt Apple-ID och lösenord som på baksidan av din hand eftersom du måste använda det lika ofta. Från filmuthyrning och nedladdning av låtar till köp i appen och iCloud-åtkomst blir ditt Apple-ID oftare än ditt faktiska namn. Och vissa nätfiskebedrägerier utnyttjar.

Som webbutvecklaren Felix Krause, som har arbetat med Google och Twitter, påpekade är det obestridligt hur lätt phishing-bedragare kan dra nytta av detta. Eftersom många av varningarna inte ens kräver att hackare känner till din e-postadress (som visas nedan), skulle det vara enkelt att få ditt lösenord utan att du ens förstår.

Krause fortsätter med att förklara att det enda sättet att vara säker på att du fyller i en äkta Apple-form är att helt och hållet avstå från dessa popup-fönster och uteslutande tillhandahålla ditt lösenord via ikonen “Inställningar” istället. Ja, det är ett extra steg, men det kan vara skillnaden mellan en lugn lördag eftermiddag och ett hektiskt telefonsamtal med Apples kundtjänst.

Faktureringsinformationshållningen

Att behöva ändra din faktureringsinformation är en vanlig händelse. Oavsett om du flyttar eller tappar ditt kreditkort är det kanske en av de vanligaste upplevelserna i livet att bli ombedd att justera kreditkortsinformationen för autobetjänster, som Netflix. Och det är det som gör denna nätfiskebedrägeri så jätteklart!

Återigen får offret ett e-postmeddelande från “Netflix” där det insisteras på att det finns ett problem med din faktureringsinformation, vilket resulterar i att deras konto stängs av. De dirigeras sedan till en sida som inte helt skiljer sig från en Netflix-målsida som ber om din faktureringsinformation (namn, adress, födelsedatum, telefonnummer etc.). Sedan uppmanas du att verifiera din betalningsmetod genom att ange din kreditkortsinformation och ibland till och med ditt personnummer.

Även om det är oroande att all din viktiga personliga information stjäls från dig, gör det faktum att nätfiskebedrägerier effektivt och ihållande har undvikits skräppostfilter det mycket värre. Ja, Google har dramatiskt slagit ner på dessa bedrägerier med filter, men den här verkar vara den enda som regelbundet kan undvika upptäckt.

“De varierar inte ens sin taktik så mycket”, säger Richard Hummel, chef för teknisk analys på FireEye, i en Wired-artikel. ”Det de gör är att fungera, det är framgångsrikt. Netflix är fortfarande ett av de vanliga teman som används för legitimationsstöld. Det är definitivt något som fortfarande pågår – stadigt och återkommande. ”

URL-rip-off

Erfarna nätfiskebedrägeri-detektorer lever efter en enkel regel: titta på webbadressen. Medan cyberbrottslingar har dussintals praktiska knep för att lura dig att ge upp din omhuldade personliga information och internet är det oreglerade ödemarken genom vilket de kan göra det, ljuger inte webbadresser. Det var åtminstone vad vi trodde.

Genom att använda Punycode, en online-resurs som låter dig registrera en domän med främmande språk, har hackare upptäckt att de kan skapa falska webbadresser som ser ut precis som den riktiga saken. Genom att använda karaktärer som effektivt stavar ut, till exempel ”apple.com”, skulle offren inte vara klokare när det gäller att dechiffrera nätfiske från legitima begäranden om information.

Medan de flesta webbläsare har skydd mot blandning av tecken i webbadressen, kan varken Chrome eller Firefox göra något åt ​​en domän som är helt stavad på ett främmande språk som bara råkar se ut som “apple.com.” Och det är där offren hamnar i verkliga problem.

“Domänen ‘аррӏе.com’, registrerad som ‘xn–80ak6aa92e.com’, kringgår filtret genom att bara använda kyrilliska tecken … Visuellt kan de två domänerna inte särskiljas på grund av teckensnittet som används av Chrome och Firefox, säger webbdesignern Xudong Zheng i ett inlägg på sin personliga sida. “Som ett resultat blir det omöjligt att identifiera webbplatsen som bedräglig utan att noggrant inspektera webbplatsens URL eller SSL-certifikat.”

Det stora GoDaddy-rånet

Att äga en webbplats kommer med en tvättlista över saker du bör undvika. Cyberbrottslingar har börjat inse att de begränsade resurserna till småföretagens säkerhetsåtgärder har gjort dem mogna för hackingen. Tyvärr har detta gjort GoDaddy till en verklig jaktmark för nätfiskebedrägerier som letar efter webbplatsägarnas personliga information. Och tragiskt nog är de ganska bra på det.

Eftersom hanteringsproblemen för webbplatser har blivit lite som digitala Whack-a-Mole är det ett populärt sätt att fiska efter information som poserar som ett problem som måste lösas. I synnerhet en som rapporterades på GoDaddy-supportsidan insisterade på att användarkatalogen har blivit för stor i ett e-postmeddelande som visserligen inte ser så officiellt ut.

När de väl har övertygat dig om det brådskande problemet har de dig. Du omdirigeras till en ganska övertygande GoDaddy-sida som ber om din inloggningsinformation, vilket leder till eventuell stöld av dina personuppgifter. Och resten, som de säger, är historia.

Läs mer om några av de senaste globala hackarna på TechCo

0 Shares