Amikor az adathalászról beszélünk, hajlamosak vagyunk a pénzügyi csalásokra összpontosítani, például a hamis bankok webhelyein és az e-kereskedelmi portálokon. A támadók arra törekednek, hogy ellopják a hitelkártya-számokat és az online banki hitelesítő adatokat. A Cloudmark emlékeztet bennünket a havi ízletes spamről, hogy az adathalászat nem pénzügyi számlákat is megcélozhat.
A pénzügyi részletekkel történő adathalászat nagyon jövedelmező, ugyanakkor magas kockázatot jelent. "A bankcsalások nagyobb figyelmet kapnak a bűnüldözés részéről, és magasabb büntetéseket vonnak maga után, mint mondjuk az értéktelen tápláléktabletták eladása" - mondta Andrew Conway, a Cloudmark spamszakértője. A kevésbé érzékeny fiókok továbbra is értékesek, mivel felhasználhatók több spam küldésére e-mailben, SMS-en vagy akár közösségi hálózatokon keresztül is.
Az iCloudból származó hírességek fotóinak lopása tökéletes példája annak, hogy a támadók nem alapvető fiókok után mennek el, és milyen károkat okozhatnak. A Cloudmark megosztott bizonyos típusú adathalászati kísérleteket a nem pénzügyi számlákkal szemben, amelyek jelenleg a postaládájába kerülnek. Nézzen meg néhányat az alábbiakban:
Minden e-mail meg fog tenni
Ez a mindencélú e-mail céloldal nem zavarja, hogy megpróbálja kitalálni, hogy melyik e-mail szolgáltatást használhatja, csak megjeleníti az összes logót. Ön dönti el, hogy melyik fiók hitelesítő adatait adja át.
A bűnözők, mint az Apple is
Az Apple ID-k népszerű adathalász célok is - mondta Cloudmark. Lopásuk után ezek a fiókok felhasználhatók az iMessage spam küldésére, vagy az iPhone és az iPad távirányításának átvételére. A támadó a „Find my iPhone” funkcióval távolról lezárhatja az eszközt, majd az áldozatnak váltságdíjat fizetnie kell az irányítás visszaszerzése érdekében.
A felhasználók vigyázzanak
Ha játékot játszik, tartsa szemmel a videojáték-számlákat. Lehet, hogy a bűnözők játékon belüli tárgyakat adnak tovább más játékosoknak, akik hajlandóak valódi pénzt költeni ezen tárgyak megszerzéséhez. Annak ellenére, hogy a legtöbb modern játék kétfaktoros hitelesítési funkciókkal indul, a játékfiókok még mindig veszélybe kerülnek. A fenti e-mail arra készteti a felhasználókat, hogy gondolkodjanak, amire figyelniük kell.
"Még a Craigslist sem immunis az adathalász támadások ellen" - mondta Conway. Ez a konkrét csalás megpróbálja ellopni az e-mail fiókok bejelentkezési adatait.
Szó saláta
Vegye figyelembe a bankszámla adatainak adathalászatának e minta üzenetének alján található fehér szöveget (lehet, hogy kissé össze kell fognia). Ez a "szósaláta" elnevezésű véletlenszerű szöveg célja a spamszűrők megzavarása, és lehet, hogy még az sem látható, ha az üzenet fehér háttérrel jelenik meg.
PayPal, egy régi kedvenc
A PayPal a csalók körében egy régi kedvenc, de a támadások száma kevesebb, mint régen - mondta Cloudmark. Ennek oka lehet az, hogy a PayPal csalás-észlelési algoritmusai jobbak lettek, több levélkiszolgáló ellenőrzi a DKIM aláírásokat (ha az üzenetnek nincs érvényes PayPal DKIM aláírása, akkor azt hamisításként jelölik meg), vagy a PayPal felhasználói egyszerűbbek ezeket az üzeneteket.
Figyelem!
Ne tévedje el azt a gondolatot, hogy az adathalászat csak e-mailekre vagy bankszámlákra vonatkozik. Mint láthatja, a támadók bármi mást követnek el. Figyelje a gyanús üzeneteket, amelyek miatt azonnal cselekedjen. A legtöbb adathalász támadás hibái vannak a helyesírásban, nyelvtanban, nagybetűs írásmódban, írásjelekben vagy térközben. Tartson hűvös fejet, és ne kattintson.
