Mindannyian láttuk azokat az e -maileket, amelyek olyan csodálatos ajánlatokat nyomnak, amelyek túl jónak tűnnek ahhoz, hogy igazak legyenek, szörnyű figyelmeztetéseket, hogy a számítógép veszélybe került, vagy akár a börtönök fenyegetéseit, ha nem fizeti ki azonnal a hátsó adót.
Ezek mind az online csalóktól származó általános pályák, amelyek megpróbálják pánikba kerülni, és kattintson egy linkre, amelyet nem szabad átadnia, vagy személyes információkat átadnia, vagy letölt egy olyan mellékletet, amely számítógépes vírusnak bizonyul.
Az új kutatások azonban azt mutatják, hogy ezek a közös pályák csak túlságosan gyakoriak voltak ahhoz, hogy hatékonyak legyenek, és több számítógépes bűnözőt vezettek más megközelítéshez.
Kendall McKay, a Cisco TALOS osztályán a számítógépes fenyegetés intelligenciájának stratégiai vezetője, azt mondja, hogy az adathalász e-mailek hosszú ideig figyelemfelkeltő tárgysorokat mutatnak be, amelyek olyan kifejezéseket tartalmaztak, mint a “sürgős kérés” vagy a “fizetési lejárt”, de a Cisco rendszerei által a tavalyi rendszerek által észlelt e-mailek közül sokan tartalmaztak, mint például a “kérés” és “Forward” és “Jelentés” és “Jelentés”.
“Valószínűleg tudják, hogy ezt elkaptuk, és a trükkös, szenzációs e -mail már nem fog működni” – mondta McKay. “Tehát mozogtak ezeknek a jóindulatú szavaknak a felé, amelyek valószínűleg minden nap megjelennek a postaládájában.”
Az adathalász e -mail tárgyak elemzése a Cisco évének részeként szerepelt a felülvizsgálati jelentés részeként, amely megvizsgálta azokat a fenyegetéseket, amelyekkel a vállalat ügyfelei 2024 -ben szembesültek.
McKay, a jelentés egyik szerzője elmondta, hogy míg az e -mail adathalászat a mesterséges intelligencia és más fejlett technológiák korában keltezéssel látszik, a számítógépes bűnözők továbbra is ezt teszik, mert működik.
Függetlenül attól, hogy a világ egyik legnagyobb vállalata után, akár csak egy mindennapi embert követnek, a támadók továbbra is megszemélyesítik a jól ismert fogyasztói márkákat, remélve, hogy minél több embert fognak harapni.
A Cisco Systems tavaly blokkolt adathalász -e -mailekben leginkább megszemélyesített márkák között szerepel a Microsoft Outlook, amely önmagában a teljes 25% -át tette ki, a LinkedIn, az Amazon, a PayPal, az Apple és a Shein mellett.
Igaz, hogy bár manapság ez nem pontosan a hírek, McKay azt mondja, hogy még mindig fontos, hogy beszéljen. Az adathalászat továbbra is jelentős veszélyt jelent – mondja, különösen akkor, ha az AI eszközök feltöltik, amelyek lehetővé teszik a támadók számára, hogy hatékonyan készítsék el a kifinomultabb és nagyobb léptékű e -maileket, mint valaha.
“Az adathalász továbbra is kiemelkedő, az adathalász hatékony, és az adathalász csak egyre jobb, különösen az AI -nál” – mondta McKay.
Hogyan néz ki az adathalász?
E -mailek, szövegek és közösségi média hozzászólások, amelyeket nem kértél. Ha egy személy vagy egy vállalat kapcsolatba lép veled, és Ön először nem lépett fel velük, akkor valószínűleg figyelmen kívül kell hagynia. Nem számít, ha ez egy e -mail, amely azt mondja, hogy a Windows előfizetése lejárt, a bankjától származó szöveg, amely szerint a fiókja veszélybe került, vagy az Instagram -on egy bejegyzés, amely sokat nyomott a designer napszemüvegre.
A csalók a munkanélkülieket célozzák meg. Ne kattintson semmilyen linkre, és ne töltse le a mellékleteket. Ehelyett menjen egyenesen a bank vagy a cég webhelyére. Ha egy “toborzó” kapcsolatba lép Önnel, csak küldje el személyes adatait annak a társaságnak, amelyre jelentkezik. Bármely kéretlen állásajánlatot, amely túl jól néz ki, hogy igaz legyen, ilyenként kell kezelni.
Az ajándékkártyák vagy a kriptovaluta fizetési kérelmei piros zászlók. Ez a kibergörgők számára az előnyben részesített fizetési módok, mivel ezek nagyrészt nem nyomon követhetők és könnyen felszámolhatók. Az IRS például nem veszi figyelembe az állítólagos visszaadási adókat ezen formák egyikében sem. Kapcsolódó megjegyzés szerint az IRS e -mailben, szövegben vagy telefonon is kapcsolatba lép. Kizárólag csigapostával működnek.
Digitális szeretetnyilatkozatok. A romantikus csalások 2024 első kilenc hónapjában 384 millió dolláros veszteséget jelentettek, a legfrissebb adatok szerint a Szövetségi Kereskedelmi Bizottság szerint. Az e -mail egy nőtől származhat, aki azt állítja, hogy megpróbálja elmenekülni az ukrán háborúból, vagy egy katonában szolgáló srác, aki csak azt gondolja, hogy aranyos vagy. Függetlenül attól, ha bármilyen okból nem tudnak találkozni veled a valós életben, légy nagyon szkeptikus. Ugyanez vonatkozik, ha ajándékkártyákat vagy kriptográfiát kérnek.
A jótékonysági csalások is dolog. A romantikus csalásokhoz hasonlóan ezek a csalók is arra törekszenek, hogy kihasználják a nagy szívvel rendelkező embereket. Azt fogják mondani, hogy adományokat keresnek a legutóbbi természeti katasztrófa vagy háború áldozatainak segítésére, vagy hogy támogassák azt, ami legitim segélyszervezetnek tűnik. Adományozzon csak az ellenőrzött és megalapozott jótékonysági csoportoknak. Menj egyenesen a weboldalukra, vagy csatlakozzon hozzájuk egy megbízható forráson keresztül.
Hogyan tudom megvédeni magam, ha azt gondolom, hogy megoszlanak?
Használjon jó víruskereső szoftvert, és frissítsen mindent. Az Antivirus szoftver küldetésének nagy része a spam és a csalások kiszűrése, valamint a hozzájuk kapcsolódó rosszindulatú programok leállítása. De az AV nem tudja megállítani a fenyegetéseket, amiről nem tud, ezért győződjön meg arról, hogy a tiéd folyamatosan frissül -e, hogy az összes új tetején maradjon. Eközben az eszközök operációs rendszereinek és alkalmazásainak frissítése olyan hibákat javít, amelyeket a számítógépes bűnözők potenciálisan kihasználhatnak.
A nagyszerű jelszavak kötelezőek. Ha az e -mail fiókja veszélybe kerül, akkor felhasználható a kapcsolatok pénzükből vagy személyazonosságukból való kihúzására. Használható arra is, hogy segítse a pénzügyi és más szuperérzékeny számlák jelszavát. Általános szabály, hogy a jelszavaknak hosszúnak (legalább 12 karakternek) és egyedi (a jelszó123 mindig rossz ötletnek kell lenniük). Ellenálljon a kísértésnek, hogy újrafelhasználja őket, még akkor is, ha úgy gondolja, hogy nagyon jók. Ha olyan zsonglőrködés, hogy sok összetett jelszó túl kihívást jelent, akkor a jelszókezelők segíthetnek.
A kéttényezős hitelesítés nem bátor. Még a legjobb jelszavak is repedhetők. A két tényezős hitelesítés hosszú utat fog elérni, ha megvédi Önt, ha ez megtörténik. Szüksége van egy második hitelesítésre, például biometrikus indikátorra, a telefonra küldött push értesítésre vagy a fizikai kulcs csatlakoztatására, a jelszaván kívül. De kerülje el ennek SMS szöveges verzióját. Noha ez ritka, a telefonokat SIM csere lehet cserélni, lehetővé téve a számítógépes bűnözők számára, hogy elfogják ezeket a szöveges kódokat.
Gondolj egy hitelfagyasztásra. Ha úgy gondolja, hogy a társadalombiztosítási száma vagy más szuper-magán részletek veszélybe kerültek, akkor a hitelfagyasztása megakadályozza a számítógépes bűnözőknek a nevében hiteleket, vagy más módon felhasználni az információkat a személyazonosság-lopáshoz. Egyes biztonsági szakértők azt javasolják, hogy fagyasztják a gyermekek hitelét, amíg meg kell használniuk, mivel a velük szemben elkövetett személyazonosság -lopás gyakran észrevétlenül maradhat.
