16.01.2021

«Ваша учетная запись заблокирована». 7 признаков фишингового мошенничества

Bitdefender > Статьи > «Ваша учетная запись заблокирована». 7 признаков фишингового мошенничества

Фишинг остается наиболее эффективным вектором атаки злоумышленников для кражи ваших данных. Злоумышленники предпочитают фишинг, потому что он упрощает атаку на жертв.

Операторы, стоящие за фишинговыми кампаниями, отточили свои навыки в создании сообщений, которые практически неотличимы от официальных писем компаний.

В последнее время популярны фишинговые письма с Apple. Неосторожные пользователи передают свои пароли и данные кредитных карт, думая, что они общаются с реальной службой поддержки Apple.

Мы использовали данную модель для составления краткого руководства по выявлению фишинговых мошенников.

Как выявить фишинговое мошенничество

Фишинговые письма обычно «вызывают» страх, манипулируя взломом вашей учетной записи. В примере ниже сообщение от Apple о блокировке аккаунта «по соображениям безопасности». Пользователя просят повторно ввести свои данные:

Сообщение составлено достаточно хорошо, чтобы обмануть неподготовленного человека, но несколько явных признаков фишинговой атаки.

Подсказка № 1: «user@icloud.com временно отключен».

Спросите себя: «Как моя учетная запись отключена, если я получаю это в моей текущей учетной записи электронной почты iCloud, к которой я все еще могу получить доступ с моим текущим идентификатором Apple ID и паролем?»

Что-то здесь не так…

Подсказка № 2: отправитель электронной почты.

Мошенники обычно пытаются имитировать адрес электронной почты компании, которую выдают за другое лицо.

В этом случае они использовали культовое прозвище «i», обычно встречающееся в номенклатуре Apple. Это сделано для того, чтобы повысить доверие и избежать механизмов защиты от фишинга.

Щелчок по имени адреса также показывает фактический адрес, с которого пришло электронное письмо. Адрес «iforgotmanageservicedtls11@personalverfctioninfos.com» вряд ли похож на настоящий email Apple.

Злоумышленники могут выдать себя за другое лицо, проверить предыдущие настоящие электронные письма и посмотреть, как выглядит официальный адрес компании.

Подсказка № 3: «Ваш Apple ID был заблокирован по соображениям безопасности».

Мошенники пытаются напугать вас, присылая предупреждения, что «что-то не так» и что вы должны немедленно принять меры. Это классический признак того, что вы имеете дело с фишингом. Будьте всегда осторожны.

Подсказка № 4: «Кликните СЮДА» на самом деле не ведет на сайт Apple.

Наведите курсор мыши на любую гиперссылку. Вы увидите фактический URL-адрес, не нажимая на него. В этом примере iCloud Mail открыт в Chrome, URL-адрес которого отображается в нижнем левом углу окна браузера (Microsoft Outlook показывает URL-адрес прямо над курсором мыши).

Первое, на что следует обратить внимание, это сокращенный URL-адрес. Никакая законная компания, особенно Apple, никогда этого не сделает.

Но, допустим, вы этого не замечаете, и переходите по ссылке. Тогда вы попадете на страницу, которая выглядит как официальный веб-сайт. Скорее всего, на странице будет размещена форма с просьбой ввести свои личные данные, а иногда даже финансовые данные.

Не делай этого! Apple (и другие официальные компании) никогда не попросит вас сделать что-либо из этого, даже если ваша учетная запись будет взломана.

Обманная форма может выглядеть примерно так:

Первое, на что следует обратить внимание, это сокращенный URL-адрес. Никакая законная компания, особенно Apple, никогда этого не сделает.

Но, допустим, вы этого не замечаете, и переходите по ссылке. Тогда вы попадете на страницу, которая выглядит как официальный веб-сайт. Скорее всего, на странице будет размещена форма с просьбой ввести свои личные данные, а иногда даже финансовые данные.

Не делай этого! Apple (и другие официальные компании) никогда не попросит вас сделать что-либо из этого, даже если ваша учетная запись будет взломана.

Обманная форма может выглядеть примерно так:

Подсказка № 5: «Ваша учетная запись будет навсегда отключена, если вы не подтвердите свою учетную запись в течение 24 часов».

Вам могут продолжить забрасывать «пугающе-предупреждающими» сообщениями, если первые попытки не увенчались успехом. Официальные компании НИКОГДА не отключат вашу учетную запись навсегда на том основании, что она была взломана. Наоборот. Они попытаются исправить это и вернуть вас.

Подсказка № 6: подпись электронной почты.

Крупные компании, такие как Apple, Facebook и Google, обычно подписывают электронные письма, используя только название компании. Некоторые могут содержать такие термины, как «Поддержка» или «Команда» и т. д.

Но… “Информация об Apple?” Это не похоже на название отдела, не так ли? Если сомневаетесь, найдите последний законный адрес электронной почты от вашего поставщика и сравните подписи. Если они не совпадают, это фишинговое письмо.

Подсказка 7: нет URL там, где он должен быть.

Apple ID и Политика конфиденциальности могут показаться гиперссылками, хотя на самом деле они ими не являются:

Поддельные гиперссылки, которые фактически никуда не ведут, также указывают на то, что что-то не так.

«Политика конфиденциальности» предназначена для того, чтобы клиент мог ознакомиться с правами и обязанностями всех вовлеченных сторон.

В заключении

Это был классический пример того, как действуют фишинговые мошенники. Таких кампаний пруд пруди, и почти каждая приносит что-то новое.

Никогда не передавайте свои личные данные, пароль или информацию о кредитной карте отправителю электронной почты до того, как вы тщательно проверите, кем он является. Компании не запрашивают такую ​​информацию от клиентов по электронной почте.

О фишинговой кампании уже было сообщено в хостинговую компанию, и теперь мошенничество практически прекратилось:

Это не значит, что вы должны считать каждое предупреждение мошенничеством. Просто не забудьте тщательно изучить ситуацию, прежде чем предпринимать какие-либо действия, о которых вы впоследствии можете пожалеть.

Что касается пользователей Apple, то, если вы получили фишинговое письмо, перешлите сообщение с полной информацией на адрес reportphishing@apple.com, чтобы компания могла расследовать этот вопрос.

Оставайтесь в безопасности вместе с Bitdefender!

Статьи
02.03.2021
Что такое кража личных данных?
24.02.2021
Неправильная конфигурация: открытая дверь для взлома и утечки данных
20.02.2021
Безопасность в пижаме: киберриски при работе из дома