Spam a phishing idú často ruka v ruke: podvodníci posielajú hromadné zásielky v snahe získať informácie od príjemcov. Osobné údaje používateľov zostávajú pre nich vysoko ceneným a požadovaným aktívom, o čom svedčia neustále vysokokvalitné mediálne príbehy a vlastná analýza toku spamu. Spoločným cieľom spamu je získať prístup k vašim účtom alebo k číslam bankových kariet prostredníctvom e-mailového phishingu a sociálneho inžinierstva.
1.Falošné upozornenia zo sociálnych sietí
Spameri aktívne posielajú falošné upozornenia, ktoré sa zdajú, že pochádzajú z populárnych sociálnych sietí a týkajú sa nových priateľov, ich aktivít, komentárov, rád a tak ďalej. Takéto správy sú často nerozlíšiteľné od skutočných, pričom jediným rozdielom je, že obsahujú phishingové spojenie, ktoré nie je vždy ľahké nájsť. Po kliknutí na odkaz sa používateľom zobrazí výzva na zadanie ich používateľského mena a hesla na falošnú prihlasovaciu stránku. Ďalším bežným variantom sú správy zo sociálnych sietí, ale tentokrát s hrozbami, ktoré vychádzajú napríklad z toho, že na vašom účte bola zistená podozrivá aktivita alebo že bola zavedená nová funkcia a používateľov, ktorí nedali svoj súhlas, budú zablokovaní. V každom prípade bude správa obsahovať tlačidlo s odkazom na prihlasovaciu stránku phishingu.
2.Banking phishing
Phishing zameraný na získanie údajov o bankových kartách používateľov je stále najpopulárnejším druhom podvodu. Falošné správy môžu byť zasielané v mene bánk alebo platobných systémov. Najbežnejšie témy správy súvisia s blokovaním účtov alebo s “podozrivými aktivitami” na osobnom účte klienta. Pod zámienkou obnovenia prístupu, potvrdenia totožnosti alebo zrušenia transakcie sa používateľ vyzýva na zadanie podrobností o bankovej karte (často vrátane kódu CVV / CVC) na falošnej webovej stránke banky. Pri prijímaní údajov zločinci okamžite vyberú peniaze z účtu obete. Je to rovnaký príbeh s platobnými systémami, ale v takýchto prípadoch sa od obetí požaduje, aby sa prihlásili na svoje účty.
3.Falošné upozornenia od poskytovateľov obľúbených online služieb
Podobne sa vytvárajú falošné oznámenia pod hlavičkou populárnych internetových obchodov, doručovateľských služieb, rezervačných stránok, multimediálnych platforiem, webových stránok na vyhľadávanie práce a iných obľúbených online služieb. Kybernetický zločinci sa spoliehajú na to, že ich spamové správy “zasiahnu” aspoň niektorých skutočných používateľov takýchto služieb, ktorí pravdepodobne spanikária a kliknú na falošný link.
4.Falošné upozornenia pod hlavičkou poskytovateľov e-mailových služieb
Podvodníci využívajú tento druh spamu na zhromažďovanie používateľských mien a hesiel do e-mailových schránok oklamaných užívateľov. Text falošnej správy je zvyčajne nasledovný: používatelia sú vyzvaní buď na obnovenie hesla, alebo na zvýšenie dostupného priestoru vo svojej poštovej schránke, ktorá je údajne plná. V ďalšom prípade phishingový mail sľubuje mnohonásobné zvýšenie úložnej kapacity (užívateľovej schránky).
5.Podvod typu “Nigérijský princ”
Napokon, jeden z najstarších typov nevyžiadanej pošty – prísľub nečakaného šťastia od príbuzného alebo právnika mŕtveho milionára výmenou za predbežnú platbu – je neuveriteľné, ale funguje aj v dnešnej dobe 🙂 Variácia na tému zahŕňa útočníka, ktorý sa predstavý ako celebrita v ťažkej situácii. Obeti prisľúbi úžasnú odmenu, ak súhlasí s tým, že pomôže nešťastnému milionárovi stiahnuť finančné prostriedky zachytené na rôznych bankových účtoch. K tomu musia samozrejme najprv posielať podrobné informácie o sebe (údaje o pasoch, údaje o účte atď.) A skromné množstvo peňazí na “administratívu”.
Nestaňte sa aj vy obeťou!
Najlepšou radou je byť opatrný. Ale to je trochu všeobecná rada, takže konkrétnejšie:
- Keď dostanete správu s upozornením od spoločnosti alebo služby, skontrolujte, či bola odoslaná zo správnej adresy. Ako príklad – spoločnosť Google: správa by mala pochádzať zo stránky no-reply@accounts.google.com a nie z adresy no-reply@accounts.google.scroogle.com atď.
- Ak sa v takejto správe budete klikať na odkaz, znova sa uistite, že ste presmerovaný na skutočnú webovú stránku, nie falošnú.
- Používajte spoľahlivé bezpečnostné riešenie s antispamovou a antiphishingovou ochranou