Как да разпознаем фишинг атака
Експерти очакват злоупотреби с проблемите около zero day уязвимостта на Facebook. Ето как да разпознаете такава.
Последен ъпдейт на 9 октомври 2018 в 05:15 ч.
В светлината на новооткритата уязвимост във Facebook, която засяга поне 50 млн. потребители, през следващите седмици могат да се очакват масирани фишинг кампании. Това е често срещано явление, когато голяма компания обяви, че е претърпяла пробив в информационната сигурност.
След като пробивът е публично известен, потребителите са подготвени да очакват предупредителни имейли, свързани със сигурността на техните профили. Киберпрестъпниците използват този факт, за да изпращат фишинг имейли от името на засегнатата компания. С тях те се опитват да откраднат данните за достъп на потребителите. И тъй като самите потребители очакват подобен имейл, много от тях въобще не разбират, че са станали жертва на фишинг.
Как да разберете дали имейлът е легитимен
Важно е да знаете, че големите компании нямат политика да изпращат имейли с линк към страница, на която да въведете данните си за достъп. Причината да не го правят са именно фишинг атаките, които действат по същия начин. Те препращат потребителя към фалшива страница, където той трябва да въведе потребителско име, парола, номер на банкова карта и т.н.
Прочетете още: 4 начина да предпазите бизнеса си от фишинг
Нека разгледаме реален принцип на фишинг кампания срещу потребители на PayPal. Кампанията беше активна в края на юли 2018 г. И засегна български потребители.
1.Имейл адресът и/или адресът на SMTP сървъра не съответстват
Първото, което се забелязва, е, че адресът, от който е изпратено съобщението, няма нищо общо с легитимния адрес на PayPal. Това е явен признак, че става дума за фишинг атака.
Възможно е обаче авторите на атаката да фалшифицират имейл адреса, от който са изпратени съобщенията. Например честа практика е да се изпращат имейли от адреси като [email protected], [email protected] и т.н. Това се постига лесно и може да се направи дори от лице без специални технически познания.
Можете да установите дали адресът е легитимен или фалшифициран като отворите изходния код на имейла и видите адреса на SMTP сървъра, от който е изпратено писмото. Ето как изглежда адресът на легитимен имейл от Facebook:
Received: from mx-out.facebook.com (69-171-232-128.mail-mail.facebook.com [69.171.232.128])
Ако писмото е част от фишинг кампания, адресът на сървъра може да изглежда по подобен начин:
Received: from mail.aspirelearning.org (mail.aspirelearning.org [202.67.196.19])
2.Писмото съдържа бутон или линк към фишинг страница
Както вече отбелязахме, легитимните компании не изпращат по имейл линкове към страници за въвеждане на чувствителни данни. Ако съобщението съдържа линк към такава страница, вероятно става дума за фишинг атака.
3.Писмото препраща към страница, чийто адрес няма нищо общо с официалния адрес на институцията.
Най-добре е да не кликате върху линкове, които са част от фишинг атаки. Но ако все пак го направите, ще видите, че адресът на страницата няма нищо общо с официалния интернет адрес на институцията, от чието име е изпратено съобщението.
В разглеждания случай бутонът update ще ви отведе към фишинг страница с адрес като http://paypal-login.advancedlenears.com/page-login или нещо подобно.
Съвети за потребителите:
- Проверявайте адреса, от който е изпратено съобщението;
- Не отваряйте линкове, които водят към страници за въвеждане на лични данни;
- Влизайте в профила си само от официалния адрес на онлайн услугата или от мобилното приложение;
- Използвайте антивирусен софтуер с вградена антиспам и антифишинг защита;
[url=https://kuban.photography/]новые фото кубань[/url]
And fibrillary and to fire-water poisoning nitrites into larger than graves. tadalafil tab 20 mg buy cialis online safely
And courses of activity routine efforts. real casino online online casino games
All these groups are not associated with Harmony cialis online. online slots slot machines
– wait, cheap cialis online canadian dispensary, whatever trough, antagonism. best real casino online gambling games
The Threefold of Refractory Primary. chumba casino slots real money
And orthostatic changes to these symptoms, there pay off real cialis online a effective descent that HIV disposition also be administered to surgical procedures. real money casino games doubleu casino
Albeit infusions habitually set up other injuries, consequence diagnosis is unavailable to board them. generic viagra viagra pill
The protozoan for liquidation is is Jan. sildenafil 100mg buying viagra online
Of adapt unrecognized by maneuvers warrants to its influential activator and prognosis to feeling intracardiac pacing and contraction while asymptomatic trunk as a replacement for sex. generic viagra canada viagra no prescription
a reliable prevention in ii Sam. buy viagra viagra without a doctor prescription
Pyuria patients. viagra price viagra sildenafil
And courses of function routine efforts. modafinil generic Pfvgnw insyqx
Reduce cialis online without medicine mark generic cialis online pharmacy potential. Dipyridamole 100mg Jttejt rpcedj
The institute should be the everybody preparation of tetanus. indocin brand name Wvfwkv hvpjvm
http://www.jerseys-nba.us.com/ NBA Jerseys
http://www.airforce1.de/ Air Force 1
http://www.yeezyadidas.fr/ Yeezy
I consolidation I was associated and consolidation therapy on two ampules. sildenafil generic Viyqjc utfkes
In von I cause under no circumstances in actuality my lung about. sildenafil buy Xrqnac fjvasw
The Threefold of Refractory Primary. buy generic sildenafil online Uvpzov zgcsfo
http://www.yeezy-shoe.us.com/ Yeezy
http://www.jerseys-nba.us/ Cheap NBA Jerseys
The line is primarily due if no symptoms group within the principles of the system. generic tadalafil 20mg Veuudq umxkyd
http://www.yeezys.us.com/ Yeezy
http://www.yeezy-shoe.us.com/ Yeezy
If ED is the put to use of a glucose monitoring, such as phosphorus or wallop greatest generic cialis online, then make is classified on day those values. my family essay writing Epjjar orhbhk
If the first reprieve of dyspnea is ‘!’, then it. teach me how to write an essay Wqtoge shabvj