Video: Tjuvarna swischar till sig dina pengar i nytt bankbedrägeri – Håkan blev av med 140 000 kronor - Nyh (September 2024)
När vi pratar om phishing tenderar vi att fokusera på ekonomiskt bedrägeri, till exempel falska bankwebbplatser och e-handelsportaler. Angriparna letar efter sätt att stjäla våra kreditkortsnummer och onlinebanken. Cloudmark påminner oss i denna månads Tasty Spam att phishing också kan inrikta sig på icke-finansiella konton.
Phishing för finansiella detaljer är mycket lukrativ men också hög risk. "Bankbedrägeri får mer uppmärksamhet från brottsbekämpning och har högre påföljder än att säga att sälja värdelösa bantningsprodukter, " sa Cloudmarks spam-expert, Andrew Conway. Mindre känsliga konton är fortfarande värdefulla, eftersom de kan användas för att skicka mer skräppost via e-post, SMS eller till och med sociala nätverk.
Stölden av kändisfoto från iCloud är ett perfekt exempel på angripare som följer icke-väsentliga konton och den typ av skada som kan orsakas. Cloudmark delade vissa typer av nätfiskeförsök mot icke-finansiella konton som kan landa i din inkorg just nu. Kolla in några nedan:
Alla e-postmeddelanden kommer att göra
Den här målsidan för e-postmeddelanden bryr sig inte om att gissa vilken e-posttjänst du kan använda och visar bara alla logotyper. Det är upp till dig att bestämma vilka kontouppgifter du vill överlämna.
Kriminella som Apple, också
Apple-ID: er är också populära phishing-mål, sa Cloudmark. När de har stulits kan dessa konton användas för att skicka iMessage-skräppost eller för att ta kontroll över iPhone och iPads på distans. Angriparen kan använda funktionen "Hitta min iPhone" för att fjärrlåsa enheten och sedan kräva att offret betalar en lösning för att återfå kontrollen.
Användare akta dig
Om du spelar spel, hålla ett öga på dina videospelkonton. Kriminella kan sälja föremål i spelet till andra spelare som är villiga att spendera riktiga pengar för att få dessa objekt. Trots att de flesta moderna spel lanseras med tvåfaktors autentiseringsfunktioner, blir spelkonton fortfarande kompromissa. Ovanstående e-post får användare att tro att de måste ta uppmärksamhet.
"Till och med Craigslist är inte immun mot phishing-attacker, " sa Conway. Denna speciella bluff försöker också stjäla inloggningsuppgifter för e-postkonton.
Word Salad
Lägg märke till den vita texten längst ner i detta exempelmeddelande som phishing för bankkontouppgifter (du kanske måste krypna lite). Denna slumpmässiga text, kallad "ordsallad", är avsedd att förvirra skräppostfilter och kanske inte ens synlig om meddelandet visas mot en vit bakgrund.
PayPal, en gammal favorit
PayPal är en gammal favorit bland bedragare, men attackerna är färre än de brukade vara, sa Cloudmark. Det kan bero på att Paypals algoritmer för bedrägeriupptäckt har blivit bättre, fler postservrar kontrollerar DKIM-signaturer (om ett meddelande inte har en giltig PayPal DKIM-signatur, så flaggas den som en förfalskning), eller PayPal-användare är bara smartare om dessa meddelanden.
Håll vaken
Gör inte misstaget att tro att phishing bara handlar om e-post eller bankkonton. Som du kan se, kommer angriparna att följa allt du har. Håll utkik efter misstänkta meddelanden som kräver att du vidtar åtgärder direkt. De flesta phishing-attacker har fel i stavning, grammatik, versaler, skiljetecken eller avstånd. Håll ett svalt huvud och klicka inte.
