Semalt Эксперт: "Банк Of America Эскертүү Эсеби токтотулган" бул фишинг электрондук почта

Жакында, адистер фишинг чабуулдарынын колдонуучуларды алдоо үчүн колдонгон жаңы формасын табышты. Алар колдонуучуларга өз каттоо эсептерине кирүү үчүн жараксыз логинди колдонушкандыгы жөнүндө кабарлоо үчүн Америка Банкынын эскертүүлөрүн колдонушат. Андан кийин алар шашылыш түрдө баяндоону түзүшөт, бул кандайдыр бир иш-аракеттерди жасабоону чечишсе, иш-аракет алардын эсебинин убактылуу токтотулушуна алып келиши мүмкүн. Албетте, тынчсыздануунун себеби бар, анткени бул фишинг тактикасы, колдонуучулар өз маалыматтарын уурдоого аракет кылган вебсайтты азгырышат.

Майкл Браун, Semalt Кардарлардын Ийгиликтери боюнча Менеджери, буга чейин хакерлер ушундай эле ыкмаларды кайра-кайра колдонуп келишкен. Бул белгилүү бир банкты камтыган фишинг эрежеси окшойт. Алардын бул ыкмаларды толук колдонгонунун себеби, алардын натыйжалары жана көпчүлүк учурда алардын пайдасы. Фишинг хакерлери туура маалыматтарды, ошондой эле тийиштүү сырсөздөрдү колдонуп, адамдын банк эсебин тазалай алышат.

Алар колдонгон электрондук почта банк жөнөтө турган электрондук почтага окшош. Бирок, билбеген колдонуучу үчүн, бул чындыгында Америка Банкынын электрондук почтасы экенине ишенип, аларды алдап кетиши мүмкүн. Электрондук почтанын ичинде жараксыз IP даректи каттоо эсебине мыйзамсыз кирүүгө кандайча аракет кылгандыгы жөнүндө кеңири маалымат камтылган. Андан кийин банк коопсуздук чарасы катары эсепти убактылуу токтото турганы болжолдонууда. Колдонуучу эсеп-кысап маалыматына кириши үчүн, колдонуучунун колдонуучунун маалыматын текшерүүсүн суранган, киргизилген URL бар. Мындан ары, электрондук почта билдирүүсү 24 сааттан кийин бүтөт.

Ишенимдүү окшойт, туурабы?

Фишинг - бул ишенимдүү субъект катары жашырууга аракет кылган кибер-шылуундар тарабынан жасалган мыйзамсыз иш. Жогоруда келтирилген мисалдан көрүнүп тургандай, кибер-шылуундар Американын банкы сыяктуу көрүнгөн. Алар эсеп ээсине жардам берүү үчүн банк менен иштеген тейлөө тобунун мүчөсү деп ырасташат. Фишинг электрондук почта билдирүүлөрүнүн бир жалпы мүнөздөмөсү бар, анда тиркеме же камтылган шилтеме камтылган, ал колдонуучуларды жүктөп алууга же чыкылдатууга чакырат.

Электрондук почта ичиндеги шилтеме, келгендердин маалыматтарын фишинг кылууга аракет кылган жасалма вебсайтка багытталууда. Бирок, колдонуучулар үчүн жакшы жаңылык, бул сайт жакында эле алынып салынган. Фишинг сайттары жөнүндө билген адамдардан, балким эксперттерден же жеке тажрыйбалардан, сайт тирүү кезде колдонуучулардан Банктын Америка реквизиттери менен, мисалы, Американын Банкынын логин жана сырсөзү менен бөлүшүүнү суранышкандыгы ыктымал. Веб-порталы талап кылган учурда, алар жеке маалыматты сурап кайрылышкандыр.

Спам жана фишинг шылуундук каттары Интернеттеги бомбаны жаратты жана бир күндө интернет колдонуучуларына жөнөтүлгөн миллиарддаган билдирүүлөрдүн эсебин түзөт. Бүткүл дүйнө жүзү боюнча жөнөтүлгөн спам электрондук почта билдирүүлөрүнүн саны азайып бараткандыгына карабастан, колдонуучулар кимдир бирөөнү кантип таап, кантип коргоону билиши керек. Бул жердеги алтын эреже ар дайым шектүү көрүнгөн сайттар аркылуу иштеген адамдардан жеке маалыматтарды бербөөнү эсиңизден чыгарбаңыз. Андан кийин, кимдир бирөө жогоруда сүрөттөлгөн электрондук почтага окшоп, Американын Банкынан келгендей көрүнсө, анда аны баспашы керек.