Semalt mutaxassisi: "Bank of America ogohlantirish hisobi to'xtatib qo'yilgan" bu фишинг elektron pochtasi

Yaqinda mutaxassislar iste'molchilarni aldash uchun фишинг hujumlarining yangi usulini topdilar. Ular o'zlarining hisoblariga kirish uchun kimdir noto'g'ri login ishlatganligi to'g'risida foydalanuvchilarga xabar berish uchun Amerika Bankining bildirishnomalaridan foydalanadilar. Keyin ular shoshilinch voqeani aytib berishadi, bu esa agar ular biron-bir chora ko'rmaslikka qaror qilsalar, hisobni to'xtatib qo'yishga olib kelishi mumkinligini ko'rsatadi. Shubhasiz, xavotirga sabab bo'lishi mumkin, chunki bu foydalanuvchilarni o'z ma'lumotlarini o'g'irlashga uringan veb-saytga jalb qiladigan фишинг usullari.

Maykl Braun, Semalt mijozlar muvaffaqiyati menejeri, o'tmishda xakerlar bir xil usullarni qayta-qayta qo'llashganini aytadi. Bu ma'lum bir bankni o'z ichiga olgan фишинг qoidasi. Ushbu usullarni to'la-to'kis ishlatishining sababi shundaki, ular natijalarni va ko'p hollarda o'zlarining foydalariga ko'rsatadilar. To'g'ri hisob ma'lumotlari va tegishli parollar yordamida фишинг xakerlari odamning bankdagi hisob raqamini tozalashlari mumkin.

Ular foydalanadigan elektron pochta xabarlari bank yuboradigan elektron pochtaga o'xshaydi. Ammo, bilmagan foydalanuvchi uchun bu ularni haqiqatan ham Amerika Bankining elektron pochtasi ekanligiga ishontirishlari mumkin. Elektron pochtada noto'g'ri IP-manzil noqonuniy ravishda tizimga kirishga urinish haqida batafsil ma'lumot mavjud. Keyin bank xavfsizlik chorasi sifatida hisobni to'xtatib qo'yishini taklif qiladi. Hisob-kitob ma'lumotlariga kirish huquqini olish uchun foydalanuvchidan foydalanuvchi ma'lumotlarini tekshirishni so'raydigan ichki URL mavjud. Bundan tashqari, elektron pochtaning muddati 24 soatdan keyin tugaydi.

Ishonarli ko'rinadi, to'g'rimi?

Fishing - bu o'zlarini ishonchli shaxs sifatida yashirishga harakat qilayotgan kiber-firibgarlar tomonidan noqonuniy faoliyat. Yuqorida keltirilgan misoldan kelib chiqqan holda, kiber-firibgarlar o'zlarini Amerikaning Banklari singari qilishdi. Ular hisob egasiga yordam berish uchun bank bilan ishlaydigan xizmat guruhining a'zosi deb da'vo qiladilar. Fishing elektron pochta xabarlari bitta umumiy xususiyatga ega bo'lib, unda foydalanuvchilarni yuklab olish yoki bosishga chorlaydigan ilova yoki o'rnatilgan havola mavjud.

Elektron pochtada keltirilgan havola tashrif buyuruvchilarning ma'lumotlarini soxtalashtirishga urinadigan soxta veb-saytga yo'naltiradi. Biroq, foydalanuvchilar uchun yaxshi yangilik shundaki, sayt yaqinda olib tashlandi. Fishing saytlari haqida odamlar biladigan narsadan, ehtimol mutaxassislar yoki shaxsiy tajribadan kelib chiqib, sayt tirik bo'lganida, foydalanuvchilarni Bank tafsilotlari bilan, masalan, Bank of America-ning login va paroli bilan bo'lishishni iltimos qilishgan. Ehtimol, veb-portal talab qilganda, ular ko'proq shaxsiy ma'lumot so'rashlari mumkin.

Spam va firibgarlik elektron pochta xabarlari Internetni portlatib yuboradi va bir kunda Internet foydalanuvchisiga yuborilgan milliardlab xabarlarni hisobga oladi. Dunyo bo'ylab yuborilgan spam elektron pochta xabarlari soni kamayganligi sababli, foydalanuvchilar qanday qilib o'zlarini himoya qilishni va o'zlarini himoya qilishni bilishlari kerak. Bu erda oltin qoida har doim shubhali saytlar orqali ishlaydigan odamlardan biron bir shaxsiy ma'lumotni bermaslikni unutmaslikdir. Keyinchalik, agar kimdir yuqorida aytib o'tilgan elektron pochtani Amerika Bankidan kelganga o'xshab qabul qilsa, uni bosmaslik kerak.