Самые опасные кибер-мошенничества, жертвой которых вы можете стать
В последнее время кибермошенничество в Испании распространяется больше, чем обычно. Ну и во всем мире.
Об этом сообщил Национальный институт кибербезопасности Испании (INCIBE) менее месяца, нацеленные на киберпреступные кампании, которые осуществляют мошенничество с помощью фишинга, смишинга и вишинга.
Мошенники пытаются заставить вас поверить в то, что они являются очень престижными организациями, такими как, например, банк. Они могут связаться с вами по почте, SMS и даже позвонить вам по телефону и поговорить с вами.
Обнаружены попытки обмана пользователей Banco Santander, BBVA, Caixabank и Vodafone. Стоит уточнить, что даже если вы не являетесь пользователем, вы тоже можете стать жертвой.
Процесс, который хакеры используют для мошенничества, осуществляется через социальный инженер, стратегия обмана.
Чтобы вы не попались на какую-либо попытку кибер-мошенничества, рекомендую прочитать эту статью. Что ж, я объясню некоторые важные термины, которые вы должны знать сегодня, в дополнение к наиболее распространенным сегодня мошенничествам.
Фишинг, смайлинг и вишинг: три термина, которые вы должны знать, что они означают
Чтобы защитить себя от киберпреступников, важно знать эти три концепции, поскольку именно они используются сегодня для наиболее распространенных видов мошенничества.
Поэтому ниже я кратко объясню, о чем каждый из них. Они мало чем отличаются друг от друга и очень просты для понимания.
Что такое фишинг?
Он называет это стратегией фишинга, когда киберпреступник связывается с вами по электронной почте, выдавая себя за важную сущность. Например, вы можете выдать себя за банк. Таким образом, злоумышленник использует адрес электронной почты, похожий на адрес банка, за которого он выдает себя, чтобы он выглядел реальным.
Затем, чтобы привлечь внимание жертвы, получившей электронное письмо, он укажет важную тему. Точнее, чтобы не было времени много думать и открывать сообщение.
Например, в сообщении может говориться, что ваша учетная запись была открыта с неизвестного устройства. В свою очередь, он будет назначать веб-адреса (URL-адреса) с такими сообщениями, как «Щелкните здесь, чтобы проверить» или вложения.
Здесь и появляется хакерская часть, поскольку тогда все зависит от пользователя или жертвы, получившей письмо. Что ж, те же ссылки, которые содержатся в электронных письмах, являются подделками или копиями банка, если мы продолжим использовать этот пример.
То есть, если вы введете туда свои данные, они будут отправлены напрямую злоумышленнику, поскольку сайт не является сайтом реального банка, а его репликой, созданной злоумышленником.
Улыбка
С другой стороны, у нас есть Smishing, что то, как слово может обозначать, исходит из SMS, и в основном это то, о чем идет речь. Злоумышленники создают поразительное сообщение, например «ВЫ ВЫИГРЫВАЛИ ЗАГОВОР», а затем ссылку для входа.
Очевидно, что ссылка – это веб-страница, созданная самим злоумышленником с целью украсть информацию о вас. В подавляющем большинстве это пароли и банковские реквизиты, вроде фишинга. Разница в том, что в этом случае злоумышленники отправляют цепные SMS, а не электронные письма.
Вишинг
Наконец, есть Вишинг, который заключается в том, чтобы связаться с жертвой по телефону. Намерения такие же, как смайлинг и фишинг – кража у вас информации. В некоторых случаях, если не сказать о большинстве, злоумышленники пытаются выдать себя за такие компании, как Movistar.
Чаще всего они предлагают вам очень заманчивое предложение присоединиться к сервису. Таким образом злоумышленники получают все ваши банковские реквизиты.
Иметь в виду:
Вы можете заметить, что эти три термина очень похожи, единственное, что меняется, – это средства связи для совершения мошенничества. Если вы не знали, для проведения этих атак злоумышленники используют бесплатные инструменты, которые любой, включая вас, может легко получить.
Эти атаки очень часто проводятся с использованием программного обеспечения, такого как «Набор инструментов инженера», и из операционных систем Linux, например Kali Linux или Wifisllax.
Эти системы и инструменты используются экспертами в области кибербезопасности, то есть для этического взлома. Однако многие пользователи используют его для противоположного.
Если вы хотите узнать больше об основных концепциях компьютерной безопасности, я рекомендую вам посетить страницу Офис безопасности интернет-пользователей.
Также вы можете посетить сайт НАПАДЕНИЕ Безопасность , очень важная группа по кибербезопасности во всем мире.
Имея всю эту информацию, я не думаю, что вы попадете на какую-либо попытку кибер-мошенничества. В любом случае, мы увидим несколько реальных примеров фишинга, улыбки и вишинга, распространенных сегодня в Испании.
Афера CaixaBank.
В этом примере я покажу вам, какие попытки фишинга предпринимаются в Испании. Поскольку вы уже достаточно четко представляете себе все концепции, я сразу перейду к делу.
В этом конкретном случае киберпреступники отправляют электронное письмо, выдающее себя за CaixaBAnk. Как вы можете видеть на изображении, тема письма – «Номер клиента» / Обновление.
В теле сообщения злоумышленники заставляют вас поверить в то, что ваша учетная запись заблокирована, и явно прикрепляют кнопку к поддельному веб-сайту. Это будет копия веб-сайта CaixaBank.
В случае, если жертва нажмет кнопку «Щелкните здесь», она будет автоматически перенаправлена на веб-страницу. (Та, что упомянута выше, реплика, созданная злоумышленником). В этом случае поддельный сайт CaixaBank имеет следующий интерфейс:
Что ж, больше нечего сказать, поскольку изображение говорит само за себя. Если вы введете свои учетные данные CaixaBank и нажмете «Войти в CaixabankNow», вы предоставите свой банковский доступ киберпреступнику.
Вот как работает фишинговая кампания CaixaBank, очень просто понять, чтобы не стать жертвой мошенничества.
Афера с Сантандерским банком.
И здесь с помощью фишинга злоумышленники будут пытаться заставить вас поверить в то, что они и есть сам Banco Santander. Электронная почта, которую они используют, может быть случайной, но тема – «anco Santander».
Что касается сообщения электронной почты, оно такое же, как и изображение, в данном случае информирующее вас о предполагаемом обновлении. В случае, если жертва вводит вредоносный URL-адрес, щелкнув «Клиентский доступ», она будет перенаправлена на следующий ложный веб-сайт:
Как видите, сайт выглядит вполне реально, если не сказать так, как настоящий сайт Сантандера. Дальнейшее вы уже знаете, жертва ставит свой номер документа и пароль, чтобы они отправлялись прямо преступнику.
Банковское мошенничество BBVA.
Другой пример мошенничества, преследующего Испанию, – это BBVA. В этом случае киберпреступники предпочитают связываться с жертвой по SMS. Сообщение о том, что злоумышленники запрограммировали следующее или подобное.
Следовательно, когда жертва переходит по ссылке, она сталкивается с интерфейсом входа в BBVA. Сеть явно подделка.
Здесь, как и в предыдущих примерах, вы вводите свои данные, и они отправляются нарушителю.
Фишинг и мошенничество Vodafone.
Наконец, еще одна афера, жертвами которой стали многие люди, – это Vodafone. В этом случае они используют методы фишинга и вишинга.
С одной стороны, они звонят по телефону жертве, предполагаемому оператору Vodafone, очевидно, мошеннику. В свою очередь, злоумышленники пишут жертве электронное письмо с сообщением, в котором вы предположительно должны выставить счет.
К тому же тексту сообщения они будут прикреплять файл, например, «Ожидающий счет». Этот файл содержит очень важный вредоносный вирус. То есть это не вирус, который устанавливает панель поиска в вашем браузере или наполняет вас агрессивной рекламой. Это хрупкие компьютерные вирусы, предназначенные для получения конфиденциальной информации от жертвы.
В этой кампании по борьбе с киберпреступностью вы можете увидеть, как злоумышленники используют фишинг и вишинг. Поскольку, с одной стороны, они отправляют вам вредоносное электронное письмо с намерением передать вам вирус.
С другой стороны, они находят время, чтобы позвонить вам и выдать себя за настоящего оператора Vodafone. Таким образом, это кажется более реальным, и когда они позвонят вам, они попытаются убедить вас, что вы действительно должны счет-фактуру, и побудят вас загрузить предполагаемый счет-фактуру. (Вирус)
Советы по предотвращению всех видов кибер-мошенничества.
В завершение этой статьи я хотел бы оставить вам список простых советов. Это поможет вам не попасться на мошенничество, подобное упомянутым. Вы должны знать, что фишинг используется не только в рассмотренных нами примерах. Злоумышленники очень часто пытаются взломать социальные сети с помощью этого метода, например Instagram или Facebook.
- Всегда проверяйте, кто отправил вам электронное письмо, то есть отправителя. Возможно, почта не имеет ничего общего с банком, как мы видели на примере Сантандера.
- Обратите внимание на орфографию в теле сообщения. Во многих случаях в этих письмах есть орфографические ошибки из-за плохого перевода на испанский язык.
- Две секунды подумайте, имеет ли полученное сообщение смысл, будь то смайлинг или фишинг. Например, BBVA запрашивает «обновление» – в этом нет никакого смысла.
- Свяжитесь с банком, чтобы убедиться, что это действительно попытка мошенничества.
- В случае получения телефонных звонков (вишинг) никогда не предоставляйте конфиденциальную информацию предполагаемому оператору. Вы также не следуете его шагам, чтобы загрузить файл, как в случае с Vodafone.
- На поддельных сайтах банков или социальных сетей обычно есть что-то, что раскрывает их ложь. Например, у них нет протокола HTTPS, то есть при входе браузер уведомит вас о том, что соединение небезопасно. Он также проверяет орфографию URL-адреса. Ну, во многих случаях они используют имена, очень похожие на настоящие, например, «Faceboook», «Insgram», «BBBBVA». Вы всегда найдете недостатки в классических фишинговых атаках.
Так оно и было, я уверен, что после прочтения этой статьи вы никогда не попадете в какую-либо попытку кибер-мошенничества.
Если у вас есть комментарии или вопросы, оставьте их ниже!
