14 януари 2020 г.
Една от най-често срещаните форми на измама е свързана главно с имейли. Те могат да бъдат обект на фишинг атака, кражба на самоличност, спам имейли или вирусни атаки.
Имейлът често е шлюз за хакери, които искат да влязат по-навътре в системата. Всеки ден по света се получават приблизително 215 милиарда корпоративни и частни имейли, което е чудесна възможност за измамници, които искат да забогатеят.
Днес атаките са голям проблем, тъй като броят им нараства всяка година. Целта на тези атаки е да атакувате целенасочено данни във вашия имейл акаунт и да нанесете още повече щети, което може да има далечни последици. Хакерите използват няколко различни форми на атаки. Най-често срещаните техники включват кражба на самоличност, фишинг, вируси и спам, информира CloudSecureTech.
Опасност под формата на кражба на самоличност
Много потребители и фирми използват приложения като Office 365, които предлагат няколко други услуги в допълнение към управлението на имейли. Тези пакети съдържат набор от полезни инструменти за управление на информация на едно място. Тъй като всички инструменти са част от един пакет, не е необходим отделен набор от идентификационни данни за достъп до тях.
Независимо дали се използват горепосочените услуги или самата услуга, направена по поръчка, всички те са изложени на потенциален риск, ако нападателят успее да получи самоличността на потребителя (данни за вход). Ако хакер получи достъп до вашите идентификационни данни, кражбата може да има далеч по-големи последици от преди няколко години.
Фишингът става все по-популярен
Фишинг може да се определи като една от най-бързо развиващите се обидни практики. За хакерите фишингът е доказан метод, който работи успешно повече от десетилетие. В действителност обаче първата фишинг атака е регистрирана през 1995 г., но едва след няколко години броят им започва да нараства напълно.
Имейлът за фишинг също може да се характеризира като измамен опит за получаване на поверителни данни или информация от хора, като техните потребителски имена, пароли, финансова информация, ПИН кодове или информация за кредитна карта. Интересното е, че такива имейли са предимно под формата на надеждни имейли от надеждни източници.
Всеки тип атака има своя целева аудитория и цел. Хакерът може да промени IP адреса, свързан с търсения уебсайт, докато потребителят автоматично се пренасочва към злонамерени уебсайтове. По този начин е възможно да се открадне лична информация, като се примами от нищо неподозиращата жертва или в някои случаи дори е възможно да се изнуди жертвата.
Атаките с фишинг често могат да причинят големи финансови щети, обикновено когато е твърде късно. Тогава е почти невъзможно да се издири измамникът, което е една от причините фишинг атаките да са много популярни сред нападателите.
Пазете се от вредни вируси
Относително често нападение е изпращането на имейл съобщения, съдържащи злонамерен вирус. Създаването на вирус и прилагането му обаче изисква внимателно планиране, така че повечето от тези видове атаки се използват от организирани групи. Вирусът може да има една конкретна или повече цели. Въпреки това самата електронна поща в повечето случаи е само първата фаза на атака.
Ако атаката е успешна, вирусът може да се разпространи бързо в мрежата за много кратко време, което също може да доведе до спиране на цялата мрежа. Дори и най-простият вирус се опитва да примами крайния потребител да изтегли прикачен файл. Те са маскирани като различни документи, но в действителност те са вирус, който има за цел да поеме контрола над хоста.
Вирусните атаки обикновено се използват за атака на конкретна компания или държавна институция. Те обаче се използват и за масови стачки на обикновени потребители. Има няколко вида вируси, за които можете да прочетете у нас статия, където разгледахме този въпрос по-подробно.
Трябва да се обърне внимание и на спам съобщенията
Спамът (СПАМ) е втората най-често срещана форма на атака по имейл след фишинг. Това е и защото почти всички потребители имат папка "СПАМ" в пощенските си кутии, където се съхраняват нежелани имейл съобщения. Някои от тези доклади обаче могат да бъдат много опасни.
Повечето такива имейли са донякъде безвредни. През последните години обаче се наблюдава увеличаване на спам имейлите, главно поради растежа на социалните медии и онлайн магазините. Онлайн магазините често използват такива съобщения, за да информират клиентите си за различни новини. Ако хакер по някакъв начин получи контрол над такива съобщения, той може да изпрати нежелани имейли до още повече хора.
Хакерите разчитат на твърде голямо доверие на потребителите, за да използват нежелани имейли. Съобщенията често включват различни текстове и изображения, които примамват потребителя към твърде големи отстъпки за определени продукти или към различни финансови награди. Затова се препоръчва да се игнорират такива съобщения, да не се отварят и да се изтриват веднага.
Гледате ли порнография? Може да имате проблем
Нападателите обаче стават все по-усъвършенствани, като непрекъснато измислят нови практики. Наскоро те подобриха тактиката си при цифрово изнудване. Те изпращат фалшиви измамни имейл съобщения, които използват, за да се опитат да ви примамят. Интересното е, че те се фокусираха главно върху хората, които гледат порнографско съдържание на своите цифрови устройства, съобщава ESET в прессъобщение.
Компанията предупреди срещу подобни измами в началото на 2019 г., когато авторите на тези имейли комуникираха на английски език. Този път комуникацията е на словашки, така че броят на жертвите може да се увеличи.
Авторът на такова имейл твърди, че е записал жертвата, докато е гледал порнографско видео. Той заплашва да изпрати това видео на всички контакти, ако жертвата не плати 950 евро в биткойн цифрова валута. Той също така твърди, че има контакти и видео поради заразата на жертвата на устройството му със злонамерен код, докато гледа порнография.
„Нападателите просто заблуждават и манипулират тези имейли“, каза Ондрей Кубович, специалист по цифрова сигурност на ESET. „Определено не препоръчваме да плащате гориво. Нападателят се опитва само да използва невежеството на жертвата, като й изпрати измамно съобщение, сякаш от собствения си имейл адрес. По-технически способни лица обаче могат да променят адреса на подателя относително лесно и бързо “, обяснява Кубович.
Вниманието и предвидливостта са на първо място
Експертите съветват потребителите да бъдат предвидливи и да не се доверяват на всичко, което им попадне веднага. Освен това няма много доверие в имейлите, които привличат нереалистични отстъпки или различни печалби. Никой не печели нещо просто така, така че е необходимо да се има предвид, че нападателят най-вероятно се крие зад такъв имейл.
Също така е необходимо да помислите за силата на вашите данни за вход, които по никакъв начин не разкриваме на никого. В миналото обаче идентификационните данни на потребителите изтекоха, което им позволи да достигнат до потенциални измамници. Такива случаи са се случвали главно с големи компании като Facebook.