Когда ты пишешь каждый день о худшем Интернет-мошенничество И как избежать их, как это делаю я, становится легко увидеть на множестве примеров в реальной жизни.
Хотя это совсем другая история, когда речь заходит о том, на что следует обращать внимание, когда вредоносные приложения распространяются как лесной пожар, или после того, как Массовая утечка данныхКогда я вам это показываю, всё иначе. Именно поэтому я начал делать скриншоты потенциальных попыток взлома и кибератак, с которыми сталкиваюсь в сети.
Как человек, пишущий о хакерах уже более десяти лет, я видел все их разнообразные уловки и методы, призванные заставить вас нажать на ссылку Вредоносные ссылки Или добровольно предоставить свои личные данные. На этот раз, вместо того, чтобы рассказывать вам о последней кибератаке, я расскажу о двух своих попытках взломать их интерфейс на прошлой неделе и объясню, почему я ничего не нажал и не скачал.
Вот все, что вам нужно знать, а также несколько общих советов и приемов, которые я использую, чтобы обеспечить свою безопасность и безопасность своей семьи в Интернете.
Не обычное электронное письмо, а ловушка.
Как человек с публично доступным рабочим адресом электронной почты, я получаю около 100 писем каждый день. Хотя многие из них приходят от доверенных лиц, с которыми я работаю напрямую или косвенно по работе, время от времени некоторым подозрительным письмам удаётся обойти встроенные средства защиты моего почтового ящика.
Именно это и произошло с письмом ниже. Однако я почти сразу заметил несколько тревожных сигналов. Можете ли вы их заметить? Прежде чем читать моё объяснение, просмотрите его, чтобы убедиться, что вы всё заметили.
Хотя имя отправителя мне было неизвестно, что и без того вызывало подозрения, я нажал на стрелку ниже, чтобы дополнительно проверить адрес электронной почты. Вместо ссылки на имя отправителя в письме, указанном выше, для большей достоверности используется название популярной компании по доставке еды. Но есть одна проблема. Компания, от которой пытается выдать себя мошенник, скорее всего, Deliveroo, но название в теме письма написано с ошибкой.
Чтобы помочь мне обработать его запрос, мой «коллега» также прикрепил к электронному письму фотографию запроса. Однако, хотя в сообщении указано, что он «прикрепил скриншот», это вложение вовсе не изображение. Это HTML-файл, замаскированный под изображение со словом «скриншот» в названии, чтобы создать впечатление подлинности.
Конечно, я не рекомендую вам повторять мои действия, но в данном случае я нажал на предварительный просмотр, чтобы вы могли лучше понять код во вложении. Как видно на скриншоте выше, он указывает на… поддельный сайт Он выдаёт себя за Deliveroo, добавляя на страницу текст, указывающий на загрузку, и появляющийся при переходе на неё. На этом фейковом сайте также есть кнопка с надписью: «Нажмите здесь, если страница не загружается автоматически».
Хотя я не загружал и не пытался открыть это вложение, нажатие этой кнопки на странице, на которую оно пыталось меня направить, скорее всего, перенаправило бы меня на вредоносный сайт, предназначенный для заражения моего компьютера вирусом.
Это письмо имеет все признаки фишинга: от ощущения срочности до вложения, которое не соответствует заявленному содержанию. На самом деле, единственное, чего не хватает, — это Орфографические и грамматические ошибкиКак бы то ни было, это типичный пример фишингового письма, и если вы видите что-то подобное в своем почтовом ящике, ни в коем случае не отвечайте на него и не загружайте указанное вложение.
Вредоносное ПО скрывается в моей ленте новостей
Ещё до того, как я начал работать в сфере кибербезопасности, я был заядлым читателем новостей. Именно поэтому я постоянно лазил по Google Discover на телефоне или планшете в поисках интересных новостей. Однажды, когда я это делал, я наткнулся на фейковую историю, призванную заставить меня установить вредоносное приложение. Позвольте объяснить.
Хотя мне и следовало бы знать, я всё ещё не совсем уверен, когда заканчивается летнее время. Поэтому, увидев в ленте новостей новость об этом, я быстро нажал на неё.
На скриншоте выше слева вы видите новость, на которую я нажал, а справа — всплывающее окно, которое появилось сразу после этого. В результате недавних изменений алгоритма, Google Discover Plus предлагает личные блоги и новости из проверенных источников. Хотя это удобно для небольших изданий и авторов, это также даёт киберпреступникам возможность легче наживаться на таких активных читателях новостей, как я.
Вместо того, чтобы узнать, когда в этом году заканчивается летнее время, я увидел всплывающее сообщение о том, что мой Nothing Phone 2 заражён не одним, а двумя «вредоносными вирусами». Киберпреступники, создавшие это вредоносное всплывающее сообщение, пошли ещё дальше, заявив, что эти предполагаемые вирусы пришли с «современных сайтов для взрослых». Затем, чтобы заставить меня следовать их инструкциям, они пригрозили, что моя SIM-карта будет SIM Если я не загружу соответствующее приложение, данные моего телефона, а также контакты, фотографии, данные, приложения и Plus будут повреждены.
Я не прокрутил страницу до конца и не попытался скачать, вероятно, вредоносное приложение, но вот что, скорее всего, произошло бы, если бы я это сделал. Вместо того, чтобы перейти в Google Play или другой официальный магазин приложений, ссылка внизу этого сообщения перенаправила бы меня на сторонний сайт, где я мог бы скачать это приложение в виде… АПКПосле этого мне придется вручную установить его на свой телефон. Android мое (то, от чего вы избавляетесь) Google В следующей версии Android). Чтобы получить доступ ко всем моим данным, приложение могло запросить ряд Ненужные разрешения Либо злоупотреблять услугами доступа в Android Или загрузить поддельное обновление, которое на самом деле является опасным вредоносным ПО, нацеленным на телефоны Android.
Я много раз сталкивался с подобными атаками, но впервые увидел в своей ленте новостей Google Discover фейковую новостную статью, пытающуюся распространить вредоносное ПО. Это важное предупреждение о том, как хакеры могут создавать блоги или даже покупать рекламное пространство для привлечения потенциальных жертв.
Как защитить себя от кибератак?
Когда речь идёт о защите себя, своих друзей и моей семьи от кибератак, мой самый важный совет — не поддаваться эмоциям. Хакеры умеют вызывать эмоциональную реакцию, что крайне важно, чтобы ничего не подозревающие пользователи становились жертвами фишинговых писем и других видов мошенничества.
Именно поэтому я всегда советую людям сохранять спокойствие при проверке входящих сообщений. От писем с предупреждениями о нарушении авторских прав до сообщений о том, что один из ваших аккаунтов заблокирован или скоро будет удалён, хакеры хотят, чтобы вы действовали быстро и без раздумий. Так вы с большей вероятностью совершите ошибку. К тому времени, как вы войдете в свои онлайн-аккаунты на поддельном портале или отправите конфиденциальные личные данные и поймете, что что-то не так, будет уже слишком поздно.
По этой причине при просмотре входящих сообщений или сообщений следует обращать внимание на признаки фишингового письма или сообщения. Создаёт ли сообщение ощущение срочности? Есть ли в нём орфографические и грамматические ошибки? Есть ли в сообщении подозрительное вложение или ссылка? Положительный ответ на все эти вопросы вызывает беспокойство.
Далее я использую один из Лучшие менеджеры паролей Не только чтобы помочь мне создать Надежные и уникальные пароли Для всех моих аккаунтов, а также для безопасного хранения и автоматического заполнения при необходимости. Я также использую Лучшее антивирусное программное обеспечение На моем компьютере и один Лучшие антивирусные приложения для Android На моём телефоне. Хотя ваш компьютер оснащен встроенным защитным ПО, будь то Защитник Windows на ПК или XProtect на Mac, в дополнение к Защита от Google Play На телефонах Android они обеспечивают базовую защиту. Однако использование платного антивируса часто даёт дополнительные преимущества, например: VPN Чтобы защитить свою конфиденциальность в Интернете, используйте безопасный браузер, который полезен при проведении банковских операций в Интернете или работе с другими конфиденциальными данными.
В конечном счёте, самое важное — постоянно узнавать о новейших кибератаках и мошеннических схемах. У хакеров есть широкий арсенал приёмов и техник, которые они многократно используют в своих атаках, поэтому так важно знать, как распознать мошенничество, поддельное электронное письмо или фейковый веб-сайт.
Это всего лишь две недавние попытки взлома, с которыми я столкнулся, но если вы хотите, чтобы я рассказал о них подробнее и объяснил, как они работают, дайте мне знать в комментариях ниже.
Комментарии закрыты.