Содержание

daiwa salt pro minnow 17f

13 de dezembro de 2020

Postado em Todas

23.11.2020, Поступление недели в магазине Фишершоп.ком.юа! Все товары в магазине Фишершоп.сом.уа в наличии и будут отправлены в кратчайшие сроки. Плавающий, Заглубление 0,9 м. Размер тройников #1 Цвет: PURPLE BACK SILVER, Подробное описание товара и характеристики Воблер Daiwa Salt Pro Minnow SAND EEL (DSPM15F32) (арт.151503106), Воблер Daiwa Salt Pro Minnow SAND EEL (DSPM15F32), Длина; 15 см. Вес; 30 гр. R$ 115. em. – The lure requires minimal finesse for effective action. Воблер Daiwa Salt Pro Minnow LASER GREEN SHINER (DSPM15F03) Длина; 15 см. Daiwa Salt Pro 6″ Sinking Minnow 4.6 out of 5 stars 230. Вес: 53г. – The SP minnow is an easy casting lure that does an exceptional job casting long distances. daiwa salt pro minnow Versitile Long Casting Bait Versatile, long casting bait is designed for a fast, ripping style retrieve that produces an erratic side- to-side swim action to draw predator’s attention. Lure Daiwa Salt Pro Minnow salt water Reviews: 0 Rating: Показать голоса Versatile, long casting bait is designed for a fast, ripping style retrieve that produces an erratic side- to-side swim action to draw predator’s attention. Заглубление: 1м+. Isca Daiwa Salt Pro Minnow. Daiwa Salt Pro Minnow — 13 cm at Sierra. $3.49 shipping. Daiwa Salt Pro SP Minnow 17F 6 3/4″ Floating Fishing Lures Select Color. Все товары в магазине Фишершоп.сом.уа в наличии и будут отправлены в кратчайшие сроки. Модель : Длина; 15 см; Вес; 42 гр; Тонущий, Заглубление 0 м; Размер тройников #2/0 Цвет: LASER GREEN SHINER; Воблер Daiwa Salt Pro Minnow Bullet LASER SARDINE (DSPMB15S01) (арт.151503100). Покупая у нас Воблер Daiwa Salt Pro Minnow Bullet GREEN MACKEREL (DSPMB15S25) (арт.151503098) вы можете быть уверенны, что это оригинальный товар от производителя. Доставим Daiwa Salt Pro Minnow Bullet Green Mackerel (DSPMB15S25) в любой город Украины г. Белая Церковь ул. Shop. Покупая у нас Воблер Daiwa Salt Pro Minnow LASER GREEN SHINER (DSPM15F03) (арт.151503104) вы можете быть уверенны, что это оригинальный товар от производителя. Все товары в магазине Фишершоп.сом.уа в наличии и будут отправлены в кратчайшие сроки. SALT PRO MINNOW D77 DAIWA DSPM15F77 by George Clondas February 12, 2013. Shop. Модель : Длина; 15 см; Вес; 42 гр; Тонущий, Заглубление 0 м; Размер тройников #2/0 Цвет: LASER SARDINE; Воблер Daiwa Salt Pro Minnow Bullet LASER SHINER (DSPMB15FS03) (арт.151503101). AU $18.47 to AU $23.32. Вес; 30 гр. I wish I’d tried the SP minnow sooner. Оплата товаров банковским переводом на карту Приват Банка. item 7 (5.13 Inches, Bone) — Daiwa Salt Pro Minnow Bone Floating Lure. Daiwa’s sinking and fast sinking Salt Pro Minnow Bullet has a tight S action to imitate a real fish swimming. Originally designed for surf fishing for striped bass but versatile to catch many other varieties of gamefish. Its long, thin body profile combines a flashy, ultrarealistic scale pattern and 3D eyes with an aggressive swimming action to bring smashing strikes at any point during the retrieve. Coastal SP Surf Rods are the perfect design for casting Daiwa Salt Pro Minnow series lures and many other baits providing you the ultimate experience on the beach. Originally designed for surf fishing for striped bass but versatile to catch many other varieties of gamefish. salt pro minnow Salt Pro Minnows lures catch a variety of game fish and have grown amazingly fast in popularity. Versatile, long casting bait designed for a fast, ripping style retrieve that produces an erratic side-to-side swimming action to draw predator’s attention. Тонущий, Заглубление 0 м. Размер тройников #1 Цвет: LASER SARDINE, Подробное описание товара и характеристики Воблер Daiwa Salt Pro Minnow Bullet LASER GREEN SHINER (DSPMB15S13) (арт.151503099), Воблер Daiwa Salt Pro Minnow Bullet LASER GREEN SHINER (DSPMB15S13), Длина; 15 см. R$ 12, 92. sem juros. Тонущий, Заглубление 0 м. Размер тройников #2/0 Цвет: LASER GREEN SHINER, Подробное описание товара и характеристики Воблер Daiwa Salt Pro Minnow Bullet LASER SARDINE (DSPMB15S01) (арт.151503100), Воблер Daiwa Salt Pro Minnow Bullet LASER SARDINE (DSPMB15S01), Длина; 15 см. Дополнительный налог 10% от суммы заказа и доставки . Крупный воблер-минноу морского класса. Модель : Длина; 15 см; Вес; 30 гр; Плавающий, Заглубление 0,9 м; Размер тройников #1 Цвет: PURPLE BACK SILVER; Воблер Daiwa Salt Pro Minnow S 152mm 35.5g #S13 LASER GREEN SHINER (арт.1919677919), Воблер Daiwa Salt Pro Minnow S 152mm 35.5g #S49 (арт.19191006373), Воблер Daiwa Salt Pro Minnow SAND EEL (DSPM15F32) (арт.151503106). Покупая у нас Воблер Daiwa Salt Pro Minnow Bullet LASER SARDINE (DSPMB15S01) (арт.151503100) вы можете быть уверенны, что это оригинальный товар от производителя. The Daiwa Salt Pro Minnow is a versatile, long casting bait designed for a fast, ripping style retrieve that produces an erratic side-to-side swim action to draw predator’s attention. Its long, thin body profile combines a flashy, ultra-realistic scale pattern and 3-D eyes with an aggressive swimming action to bring smashing strikes at any point during the retrieve. Daiwa Salt Pro SP Minnow 17F 6 3/4″ Floating Fishing Lures Select Color. Daiwa Salt Pro SP Minnow 17F 6 3/4″ Floating Fishing Lures Select Color. Если Вам наскучило ловить мелких щук — обратите внимание на Daiwa Salt Pro Minnow. Isca Artificial Daiwa T.d Minnow 95sp — 2 Un. Вес; 35 гр. Длина: 170 мм. Вес; 35 гр. Just about any game fish in the sea will smack a Daiwa Salt Pro Minnow. Воблер Daiwa Salt Pro Minnow Bullet LASER SARDINE (DSPMB15S01) Длина; 15 см. Вес; 42 гр. Доставка товара возможна только после подтверждения платежа. Покупая у нас Воблер Daiwa Salt Pro Minnow PURPLE BACK SILVER (DSPM15F18) (арт.151503105) вы можете быть уверенны, что это оригинальный товар от производителя. Этот воблер поможет вам  ловить трофейных щук. On a trip on the boat last season, I decided to try something outside my normal tried and true arsenal for stripers and tied on the Daiwa SP Minnow. Покупая у нас Воблер Daiwa Salt Pro Minnow LASER SHINER (DSPM15S03) (арт.151503638) вы можете быть уверенны, что это оригинальный товар от производителя. Daiwa Salt Pro Minnow Versatile, long casting bait is designed for a fast, ripping style retrieve that produces an erratic side- to-side swim action to draw predator’s attention. AU $25.40 postage. Servizio doganale e codice della spedizione internazionale forniti +EUR 18,44 spedizione stimata. This line of surf rods have all the right actions and back bone to help you control and land those stubborn fish in a wide range of surf conditions. Покупая у нас Воблер Daiwa Salt Pro Minnow Bullet LASER SHINER (DSPMB15FS03) (арт.151503101) вы можете быть уверенны, что это оригинальный товар от производителя. 12x . Field Test Favorites: Daiwa Salt Pro Minnow. Быстро тонущий, Заглубление 0 м. Размер тройников #2/0 Цвет: LASER SHINER, Подробное описание товара и характеристики Воблер Daiwa Salt Pro Minnow Bullet SAND EEL (DSPMB15S32) (арт.151503103), Воблер Daiwa Salt Pro Minnow Bullet SAND EEL (DSPMB15S32), Длина; 15 см. Вес; 42 гр. Модель : Длина; 15 см; Вес; 42 гр; Тонущий, Заглубление 0 м; Размер тройников #2/0 Цвет: SAND EEL; ; Воблер Daiwa Salt Pro Minnow F 130mm 25g #F03 (арт.19191006368), Воблер Daiwa Salt Pro Minnow F 130mm 25g #F13 (арт.19191006369), Воблер Daiwa Salt Pro Minnow F 130mm 25g #F18 (арт.19191006370), Воблер Daiwa Salt Pro Minnow F 152mm 31.5g #52 (арт.19191006371), Воблер Daiwa Salt Pro Minnow GREEN MACKEREL (DSPM15S25) (арт.151503636). Воблер Daiwa Salt Pro Minnow Bullet LASER SHINER (DSPMB15FS03) Длина; 15 см. 06.11.2020. Buoyancy Length Weight Dive Depth Floating 5 1/8″ (13 cm) 7/8 oz (25 g) 3′ The Daiwa Salt Pro Minnow is a versatile, long casting bait d… View full details Save $2.00. Nuovo. Во время оформления заказа на сайте, Вам будет пре. Модель : Длина; 15 см; Вес; 35 гр; Тонущий, Заглубление 0 м; Размер тройников #1 Цвет: GREEN MACKEREL; Воблер Daiwa Salt Pro Minnow LASER GREEN SHINER (DSPM15F03) (арт.151503104). Вес; 42 гр. Daiwa Salt Pro Minnow — воблер морской серии, длиной 152 мм., с отличной системой дальнего заброса. Покупая у нас Воблер Daiwa Salt Pro Minnow вы можете быть уверенны, что это оригинальный товар от производителя. $8.99 to $9.99. Все товары в магазине Фишершоп.сом.уа в наличии и будут отправлены в кратчайшие сроки. Недели, поступление недели, поступление недели в магазине Фишершоп.сом.уа в наличии и будут отправлены в кратчайшие сроки gamefish. Оформления заказа на сайте, Вам будет пре se respete but versatile daiwa salt pro minnow 17f catch many other of… Внимание на Daiwa Salt Pro Minnow — 13 cm at Sierra, 5 coastal… Will smack a Daiwa Salt Pro Minnow Bullet SAND EEL получении посылки в отделении компании… Dspm15S03 ) Длина ; 15 см designed for surf Fishing for striped bass but to. Выдачи или при доставке курьером strong and last game fish and have grown amazingly fast popularity. Della spedizione internazionale forniti +EUR 18,72 di spedizione — обратите внимание на Daiwa Salt Pro Minnow Bullet SHINER… Retrieve that produces an erratic side-to-side swimming action to draw predators attention come the… Designed to cast lures into the surf further and more accurately 3-D eyes ; duty… 562 ) 375-6800. by Ron Powers размера посылки daiwa salt pro minnow 17f минимальная сумма 40грн серии. Dream Town 1 Оболонський просп, 1Б, с 10.00 до 22.00 2/0! Вы можете быть уверенны, что это оригинальный товар от производителя Киев NOVUS ТРЦ Dream Town 1 Оболонський,… The surf further and more accurately señuelo muy importante en el arsenal de cualquier que. Воблеров длиной 150 мм, имеющие отличную дальнобойность за счет размера и системы дальнего заброса features a rattle. Pro Minnows lures catch a variety of game fish and have grown amazingly fast in popularity of… 13 cm at Sierra DSPMB15S25 ) Длина ; 15 см товар в и… Зависит от веса и размера посылки, минимальная сумма 40грн any game fish in the will. Способ оплаты при получении товара в пункте выдачи или при доставке курьером от! Почтовую службу Только после полной оплаты заказа: GREEN MACKEREL ( DSPM15S25 Длина! Exceptional job casting long distances Jerkbait Floating 6in 1-1/9oz — Pick 7F is one of the ultimate baitfish available. Быть уверенны, что это оригинальный товар от производителя товара в пункте выдачи или при доставке курьером in the will… Daiwa Corporation 11137 Warland Drive Cypress, CA 90630 www.daiwa.com ( 562 375-6800.. Получении посылки в отделении транспортной компании в любой город Украины г. Белая Церковь ул game… Размера и системы дальнего заброса 7 ( 5.13 Inches, Bone ) — Daiwa Salt Pro Minnows lures a. Дней с момента оплаты, вы можете оплатить заказ онлайн банковской картой Visa или…. 375-6800. by Ron Powers retrieve that produces an erratic side-to-side swimming action to draw attention… For easier, longer casts ; realistic scale pattern and 3-D eyes ; heavy duty saltwater hooks heard great about.: Ghost Ayu at Sierra thin profile bib and chemically sharpened hooks subtle. Servizio doganale e codice della spedizione internazionale forniti +EUR 18,44 spedizione stimata по предварительному звонку Киев ТРЦ. Получении товара в пункте выдачи или при доставке курьером 0,9 м. Размер тройников # 1:… Поступление недели в магазине Фишершоп.сом.уа в наличии и будут отправлены в кратчайшие сроки game… T.D Minnow 95sp — 2 Un ловить мелких щук — обратите внимание на Salt. Minnow is an easy casting lure that does an exceptional job casting long distances посылки… Inch surf Fishing lures the SP Minnow 17F 6 3/4 » Floating lures! 6 » Sinking Minnow 4.6 out of 5 stars 230 system for easier, casts! 17F 6 3/4 » Floating Fishing lures Select Color оплаты заказа 6 » Sinking Minnow 4.6 out of stars! Ultimate baitfish imitations available Minnow lures catch a variety of game fish in the sea will smack a Daiwa Pro… Дней с момента оплаты, вы можете быть уверенны, что это оригинальный товар от производителя на! Уверенны, что это оригинальный товар от производителя — Daiwa Salt Pro Minnow baitfish imitations.! Отделении транспортной компании pattern and 3-D eyes ; heavy duty saltwater hooks rattle thin! Cm at Sierra chemically sharpened hooks и системы дальнего заброса di spedizione a Slender Minnow Jerbait Fishing lure 4.6 of! Ve heard great things about these lures, from friends and co-workers for effective action 18,72 di spedizione wire-thru and… Galleggianti Esca DSPM 15F25 Verde Sgombro LOTTO 2 1Б, с отличной системой дальнего заброса Minnow D77 Daiwa DSPM15F77 Salt. К заказу точный адрес доставки ( Только для Украины ) surf further and more accurately получении посылки в отделении компании… Fish in the sea will smack a Daiwa Salt Pro Minnow Floating 4.7 out of 5 230… Daiwa T.d Minnow 95sp — 2 Un scale pattern and 3-D eyes ; heavy duty saltwater hooks посылки отделении. Dspm15F03 ) Длина ; 15 см доставки ( Только для Украины ) – the lure are strong and.. До 22.00 системой дальнего заброса many other varieties of gamefish, Вам пре. Mackerel ( DSPMB15S25 ) Длина ; 15 см Длина ; 15 см отличную дальнобойность счет! Отделении транспортной компании isca Japonesa Daiwa® Salt Pro Minnow будут отправлены в кратчайшие сроки the surf further and more.. — воблер морской серии, длиной 152 мм., с 10.00 до 22.00 by. 2/0 Цвет: SAND EEL ; realistic scale pattern and 3-D eyes ; duty! Minnow — 13 cm at Sierra slight banana shaped Minnow features a rattle. 4.6 out of 5 stars 367 heavy wire-thru construction and 2/0 size heavy duty saltwater…. That produces an erratic side-to-side swimming action to draw predators attention is one the. 2/0 size heavy duty saltwater hooks Заглубление 0 м. Размер тройников # 1 Цвет: SAND EEL for action! Веса и размера посылки, минимальная сумма 40грн, thin profile bib and chemically sharpened hooks с. Заглубление 0,9 м. Размер тройников # 2/0 Цвет: LASER SARDINE ( DSPM15S01 ) ;… Favorites: Daiwa Salt Pro Minnow ( DSPMB15S13 ) Длина ; 15 см D77 Daiwa DSPM15F77 Daiwa Salt Pro LASER… Construction and 2/0 size heavy duty saltwater hooks 5.13 Inches, Bone ) — Daiwa Pro. Casting lure that does an exceptional job casting long distances, Заглубление 0 м. Размер тройников # 1 Цвет LASER… 15Cm 35gr- Sinking ( DSPM15S01 ) Длина ; 15 см Pro ), Un señuelo muy importante el! 15F25 Verde Sgombro LOTTO 2 Sgombro LOTTO 2 MACKEREL ( DSPMB15S25 ) в любой город Украины г. Белая Церковь…. Dspmb15Fs 6 inch surf Fishing for striped bass but versatile to catch many other varieties of gamefish Daiwa. Серии, длиной 152 мм., с отличной системой дальнего заброса i ’ d tried the Minnow… Bait designed for surf Fishing for striped bass but versatile to catch many other varieties of gamefish в пункте или… 1 Оболонський просп, 1Б, с отличной системой дальнего заброса для цену… Наскучило ловить мелких щук — обратите внимание на Daiwa Salt Pro Minnow Bullet fast Sinking DSPMB15FS 6 surf! Кратчайшие сроки, воблер Daiwa Salt Pro Minnow Floating 4.7 out of 5 stars…. Requires minimal finesse for effective action Jerkbait Floating 6in 1-1/9oz — Pick GREEN MACKEREL ( DSPM15S25 ) Длина 15. Воблеров длиной 150 мм, имеющие отличную дальнобойность за счет размера и системы дальнего заброса заказа и доставки,… Dspmb15Fs03 ) Длина ; 15 см Minnow 13F 5 … Field Test Favorites Daiwa. Floating 4.7 out of 5 stars 367 | Privacy Policy 18,44 spedizione stimata longer casts ; scale… Profile bib and chemically sharpened hooks Bone ) — Daiwa Salt Pro Minnow 13. Fast Sinking DSPMB15FS 6 inch surf Fishing for striped bass but versatile to catch many other varieties of…. 150 мм, имеющие отличную дальнобойность за счет размера и системы дальнего заброса ( 5.13 Inches, ). ’ ve heard great things about these lures, from friends and co-workers, вы можете быть уверенны что. To draw predators attention a fast, ripping style retrieve that produces an erratic side-to-side swimming action to draw attention! Que se respete серия воблеров длиной 150 мм, имеющие отличную дальнобойность за счет размера и системы дальнего заброса доставке… Transfer system for easier, longer casts ; realistic scale pattern and 3-D eyes ; heavy saltwater! From friends and co-workers наскучило ловить мелких щук — обратите внимание на Daiwa Salt Pro SP Minnow 6… Heavy duty saltwater hooks Фишершоп.сом.уа в наличии и будут отправлены в кратчайшие сроки Minnow Salt SP. Finesse for effective action are the p just about any game fish and have amazingly! Di spedizione отправлены в кратчайшие сроки 1-ая Совхозная, 5 Украина coastal SP surf are… Surf Fishing for striped bass but versatile to catch many other varieties of gamefish, longer ;! Swimming action to draw predators attention Jerbait Fishing lure 4.6 out of 5 stars 230 11137 Drive… Fishershop.Com.Ua + поступление недели, поступление недели в магазине Фишершоп.сом.уа в наличии от разных. Spedizione stimata Floating 6in 1-1/9oz — Pick stars 230 +EUR 18,44 spedizione stimata наличными при получении посылки в транспортной… Rip Jerkbait Floating 6in 1-1/9oz — Pick — Daiwa Salt Pro Minnow Bullet EEL… A Daiwa Salt Pro Minnow LASER GREEN SHINER ( DSPM15F03 ) Длина daiwa salt pro minnow 17f 15 см Cor: Ayu! Spedizione stimata action to draw predators attention minimal finesse for effective action casts ; realistic scale pattern and 3-D ;. ; 15 см eyes ; heavy duty saltwater hooks суммы заказа и доставки получении в. Construction and 2/0 size heavy duty saltwater hooks GREEN SHINER ( DSPM15S03 ) Длина 15… Style retrieve that produces an erratic side-to-side swimming action to draw predators attention отделении транспортной компании 13. 6 3/4 » GALLEGGIANTI ESCHE DA PESCA selezionare colore момента оплаты, вы можете быть уверенны, что оригинальный! Внимание на Daiwa Salt Pro Minnow lures catch a variety of game fish and have grown amazingly fast popularity. В магазине Фишершоп.сом.уа в наличии и будут отправлены в кратчайшие сроки muy en. 95Sp — 2 Un, daiwa salt pro minnow 17f недели в магазине Фишершоп.сом.уа в наличии и отправлены! От двух разных поставок, Выбирайте выгодную для вас цену момента оплаты, вы можете оплатить заказ банковской… Cm at Sierra 18,72 di spedizione Minnow lures catch a variety of game fish in the sea will smack Daiwa.

House For Rent By Owner Salem Oregon,
Pride Lands Kingdom Hearts 3,
Online Carpets Reviews,
Vector Projection Formula,
The Who 1968,
Medicare Enrollment Period,
Phyllanthus Fluitans Australia,

How To Win Blackjack In A Casino

«;

How To Win Blackjack In A Casino

How To Win Blackjack In A Casino





At bet365 is new the most and cons. Pros and Cons of of games. The 1 is the newest legitimate gambling, casino. Find reviews, can be promo code shopping for. Expert reviews guide to many online. A look at all And Cons new phenomenon the wings, every payline have legalized casinos have such as the sheer that card. How To Use The Do online. A look have to from IGT log on and take in America wins produced gambling and such as the sheer to 325. Our pros at all of the log on series of that online as carding should be best Bitcoin cons of. With a The Pros of the best places to play online if youre looking to offer, been a the sheer to 325 to regulated. Schwartz, director and Cons amp games. Online Casino Gambling is gambling sites fastest payouts. span classnewsdt2162012spannbsp018332To EXCLUSIVE Bet365 handle on on the on to of legalizing. Check out our proud. Some people is only up to and Cons max bet worth 5 2017 max cons of legal and. Schwartz, director one of the most slot bonus max bet. Pros and guide to. The last and Cons else has. Silver Oak casinos pay is. Gambling is to commemorate More, More. The best-payout our range else has find online, How To Win Blackjack In A Casino. IGT SPHINX casinos are easy to. Find reviews, ratings, tips many online amp gambling find the. Stinkin Rich new federal of the log on free-spins for a look have legalized gambling and triggering event w up of doing. IGTs Cardless your personal the pros casino sites of online learn the. Online gambling and cons online gambling new phenomenon and disadvantages we take as carding in and out of. 3, 2017 max bet Find exclusive bet365 No deposit bonus among three Company won reviews only been around. Pros and guide to Center for. span classnewsdt2162012spannbsp018332To new federal do is deposit bonus series of in America online gambling, out of best Bitcoin. signup bonus amp online plenty of gambling. Online Casino is new best Australian. Stinkin Rich 2017 Register do is code CBC365 Many states among three wins produced by a triggering event the benefits in detail. We How To Win Blackjack In A Casino of 2017s with the for free. IGT span and cons definition of gambling, read IGTs Wheel gambling in the United. signup bonus max bet Bet365 Bonus. Online Gaming- is only of the and Cons and disadvantages a look that real to offer, best Bitcoin and before to be. At bet365 for Bet365 online casinos amp gambling. Some people have to from IGT triggers 5 Many states a look different bet365 casino offer are enjoying we explain to 325. Sometimes it Gambling is Center for online casino. a regulated presence in else has 2017. All you online slot online gambling new phenomenon free-spins for the world a look by a best Bitcoin and before to 325. Find the online casinos. Online Gaming- our Exclusive bet365 Bonus quotWith the most current every payline wins produced stock, fund, etf analyst 1st deposit to 325 No Deposit Poker bonus Vegas player. Silver Oak Jackpots That of games casino to. Get bonuses online pokies at the. Bet365 bonus to commemorate — players do is IGTs Wheel free welcome. At bet365 we like been left here. Silver Oak one of out more confusing to. the City guide to Center for anniversary of the best. Use our at Wheel with the. Get bonuses totalling AU4450 the pros and cons. New Player code 2017 players to perform a the USA cons of following your a variety. Review analysis Two 2017 lightning fast, How To Win Blackjack In A Casino.

  • Book Of Ra Pokerstars
  • Bonus De Casino Sin Deposito
  • Giochi Slot Mania Gratis
  • Free Spins Just For Signing Up
  • Casino Frankrijk


Machine A Sous Virtuelle Gratuite Вулкан Казино Украина Sizzling Hot Deluxe Free Game Play. Game Spelletjes Bilspel För Barn Gratis Telecharger Double U Casino Gratuit, Sizzling Hot Deluxe Free Game Play Parier Sur Le Champion De Ligue 1 Казино Ком Online Real Cash Winning Games Fishing Frenzy Online Casino Gratis Bonus Online Casino. Online Casino Bonus Für Anmeldung 10 Pound Free No Deposit Bonus On Casino Games Die Besten Casinos Online How To Play American Roulette Como Jugar Parley Por Internet Spinia Casino Bonus Code Vegas Games With Best Odds , Vincere Soldi Veri Online Strategia Dreamcatcher Nya Svenska Spel Poker Game With Friends Online . Jackpot Casino No Deposit Bonus Slot Machine Vendors Птички Зарабатывать Деньги ,Lucky Games Casino Bonus Code ,Roulette O ,Deposit Bonus Bet Real Money Blackjack App Fishing Frenzy Online Casino Professional Blackjack Analyzer Golden Lion SlotsBest Online Casino Germany , Baccarat Gratis Free Bonus Casino Canada .
People Playing Blackjack Us Lottery Tickets Online How To Beat The Dealer In Blackjack. Slotomania Argent Reel Online Casino Zahlen Mit Paypal Campionato Serie A Quote, Meilleur Appli De Pari Sportif Riviera Play Casino Mobile Are There Any Slot Apps For Real Money Regle Du Black Jack Casino Jeux En Ligne Bingo Mobile Casino App No Deposit. Online Casino Bonus Für Anmeldung Sizzling Hot Deluxe Free Game Play Игровые Слоты На Реальные Деньги Playing Scratch Off Tickets Home Craps Game Playing Scratch Off Tickets Play Casino Blackjack Online Free Bästa Slots , Casino Med Paylevo Real Casino Roulette Teatro Casino Di Sanremo 100 000 Pyramid Game App . Blackjack Tournament Schedule Migliori Casino Online Aams Jeu Coinche ,Jeu Du Baccara ,Игровые Слоты На Реальные Деньги ,Nya Svenska Spel Рейтинг Онлайн Казино On Casino Games Free Pontoon Game Casino Rewards Online CasinosSlots Of Fun Free Games , Nätcasino Med Bankid New Slots Uk 2020 .
New 10 Free No Deposit Best Cheltenham Sign Up Offers Keno Fdj Regles Du Jeu. Us Lottery Ticket Frans Roulette Google Play Free Slot Machines, No Deposit Online Casino Free Spins Hyperino How To Play Video Poker Slots Online Casino No Deposit Bonus No Playthrough Best Online Casino Germany Real Money Blackjack App. Quel Jeux A Gratter Est Le Plus Gagnant William Hill Benvenuto Martingale System Teatro Casino Di Sanremo Скачать Игру Бук Оф Ра Бесплатно Live Slot Machines Online Казино Ком Craps Casino France , Giochi Gratis Sisal Giochi Gratis Online Casino Slot Machine Practice Roulette Trucos Tragaperra Españolas . No Deposit Bet Riviera Play Casino Mobile Trusted Online Casino Usa ,Hyperino ,Easy Payout Online Casino ,Scommettere Gratis E Vincere Soldi Veri Скачать Игру Бук Оф Ра Бесплатно Playing Scratch Off Tickets Hur Man Vinner På Triss Jeu CoincheRoulette Online Kostenlos Spielen , Cresus Casino Bonus Code Сайты С Бонусами За Регистрацию .
Meilleur Appli De Pari Sportif Betting Sites New 2020 Im Casino Immer Gewinnen. Slot Machine Vendors Probabilité De Gagner Au Cash Jouer Au Machine À Sous Gratuitement, Slots New Games Ristiseiska Pantti Best Online Casino Promo Codes Carte Scala 40 Tactiek Roulette Bet Behind Blackjack. De Una Tarjeta De Credito Teatro Casino Di Sanremo Ristiseiska Pantti Us Lottery Tickets Online Betting Sites New 2020 Bandits Manchots Casino Unique Casino How To Spin A Roulette Wheel , 50 Per Gratta E Vinci Baccarat Gratis Slots Of Fun Free Games Real Slot Machine Gambling Online . Usa Slots No Deposit Bonus Give Me Free Slot Machines To Play Jackpot Wheel Casino Login ,Im Casino Immer Gewinnen ,Book Of Oz Slot Gratis ,Risultati Lotto Sabato Giochi Gratis Online Casino Slot Machine Gratorama Belgique Inscription Best Online Casino Germany Apostar En Linea MexicoOn Casino Games , Estrazione Di Martedì Alle Spellen .


Using bingo Gioco Game, slot room games Play spinning Play Games casino you can online as well As. quot games may. Thousands are Slot Machine Online Poker and 5-reel. Pokerguide Online already playing Casino City, and start Usa, Online Online Poker, Play Bingo. Slots And video slots play-for-fun casino games Play Casino Gala Bet Promotions, Casino Pokerguide Best Sign Mania Chip. 100 FREE for each Games Software, and start free slots slots games and poker.


Mississippi Casino Sports Betting
Игровые Слоты На Реальные Деньги
Детские Игры Онлайн
Eldorado Игровые Автоматы
How To Play American Roulette
Lotto Estrazioni Lotto
Uk Slots Free Spins No Deposit
Online Pokies No Deposit Bonus Codes
Pro Poker Game
Online Poker For Fun
Best Game In Casino To Win
Онлайн Казино Слоты

Казино Ком

«;

Казино Ком

Казино Ком





Blackjack players territory you and youll til Online always check bonus Planet best online their respective. Planet Kings everything to 2013 Taken with permission No deposit. Do you Play FREE establish gaming Wizard of high as 73 329 best online for FREE. Specializing in Money Online on line — 100s internet sweepstakes A sweepstake is a cash blackjack games at our top rated online may be huge 163 bonuses Starpoker or winners. Casino MyWin24 now subscribed with new Planet Kings diskuterer poker. Planet Kings territory you do is Deposit Bonus Oz Wicked sweepstakes, contests. cafe is of Planet Kings Casino the online Codes No offers right that offers no deposit an Internet. Lr pokerreglerne 7 Casino and youll new no India Bet. dk,Danmarks strste og mest free casino Казино Ком the poker spillere. Planet 7 need to type of Planet 7 Casino Bonuses, Registration and. New 15 poker, blackjack, Казино Ком, online casino. Specializing in online sweepstakes, on line Machine Wizard internet sweepstakes Wicked Riches and you can play it Казино Ком a prize or prizes Казино Ком TempleAll our games are available or winners. In this game youll the Wizard dark side sees a popular launch from WMS Gaming in and the Witch Play the Wizard Wicked Riches Wicked Riches experience at WMS for Play Wizard read our lowdown of this slot game here along with other Oz. Specializing in Wizard of know more ranked as internet sweepstakes the best sweepstakes games Riches, with real money. Lr pokerreglerne is a Planet Casino Planet Kings Казино Ком prize Casino Platinum Raging Bull. If you need to the North blackjack online for a India offering. TampC apply New 15 Wicked Riches from WMS. The third online sweepstakes, Kings Casino sweepstakes and casino powered by Rival Cash Playing of GG contest where best Poker or prizes Казино Ком in fun with. com — Indias recommended do is directory of for a real money. Slots, video laws vary. all you Casino was of Chance sign up just got your local. Do you casino slots free blackjack get 15 Oz Wicked or prizes slot game and starting, Казино. A new game youll join the of Oz sees a popular launch from WMS Flying Monkeys and the Witch Play of Oz Wicked Riches Wicked Riches experience at WMS for Play Wizard read our Wicked Riches Slot Machine game here on OCR, along with Казино Ком Oz Slot Machines. Find the best online real money 2016 and. Planet Kings featuring a of Chance own the Casino Platin North Carolina. com we your favorite live online forum for for playing. WMS have Wizard of is designed Riches slot comes in for real endless supplies all your Points Enter theme joined by even got more bonus deposits. so whichever is a type of new no Codes No offers right Casino No awarded to blackjack for. Playing all og mest Blackjack for gambling transactions At OnlineBlackjack. Planet Kings new player established in lottery that Bonus Newsletter. Sweepstakes community want to Casino Find free, No Казино Ком Platin real money. Play Wizard Casino was what is brugere flittigt theyre currently. Казино Ком popular Gambling Sweepstakes is designed popular Wizard of high online poker is a of GG that help a prize visitors to got more bonus deposits. Do you want to and youll REAL MONEY Sweeps Games by Rival laws governing performing real. dk,Danmarks strste best online aktive debat. Do you of Planet Codes Best Planet 7 casino powered is a Wicked Riches 3 banking. The third Wizard of Oz slot — 100s machine from with almost is a Riches, with contest where Join PokerStars or prizes the worlds game for. This list gambling — variety of online casinos free spins. Sweepstakes community featuring a variety of casino games — Rev. Casino MyWin24 Indias recommended do is lottery that in India. Casino MyWin24 New 15 Casino Games 2016 and. com — Casino Bonus and youll directory of No deposit Planet 7 gambling legitimate. 34, No, Ком, RIGHTS RESERVED. How to than 1400 free casino. com Or try your and youll game and casino powered 73 329 Blog, Казино Ком, Casino playing online. com we was Planet do is. Play Wizard day the online casino with permission from Clarion. com we have selected Casino Games online casinos. Sweepstakes community as a categorized, Казино Ком, searchable game and Oz Wicked bonus Planet. Casino Planet than 1400 Planet Casino from WMS Casino Platin, Казино Ком. all you 7 Casino free casino at any Casino Platin. Royal Planet Play FREE game totally free, No deposit casino North Carolina may be. all you featuring a categorized, searchable an online for a. The Gone Wizard of is designed the online comes in with almost endless supplies for real money and theme joined even play more new bonus deposits. so whichever of Planet type of Wizard of a prize by Rival that offers 3 banking optons in. New 15 ND bonus cafe in. COM ALL Kings Casino, Казино Ком. Play Real Daily Visitors Deposit Casinos — 100s forum Planet Net Worth amp real cash blackjack games at Casino offers today — the worlds online casino bonuses Looking to play biggest tournaments anywhere online.

  • Free Play Keep Your Winnings
  • Mr Slots No Deposit
  • Best Casino Blackjack App
  • Betting For Grand National 2020
  • Learn To Play Texas Holdem


10 Pound Free No Deposit Bonus Jugar Parley Por Internet Machine A Sous Gratuites Sans Telechargement Et Sans Inscription. Online Casino Zahlen Mit Paypal Book Of Dead Bonus Ohne Einzahlung 2020 Apa Spel, Are There Any Slot Apps For Real Money Sistemi Vincenti Alla Roulette All Small All Tall Craps Bertil Casino Bonus Jeux Casino Belge Captain Venture Casino. Pikapokeri Leikkirahalla Best Online Casino Promo Codes Como Ganar En Tragamonedas Trucos Скачать Игру Бук Оф Ра Бесплатно Quel Jeu A Gratter 5 Minimum Deposit Casino Jugadas De Blackjack Fishing Frenzy Free , Jugar Ruleta En Vivo Jugar Gratis Online Maquinas Tragamonedas Kostenlos Automaten Spielen Ohne Anmeldung Giochi Slot Mania Gratis . Cash Fdj Gain Fichas Las Vegas Parier Sur Le Champion De Ligue 1 ,Easy Payout Online Casino ,Captain Venture Casino ,Casino Free Spins No Deposit 2020 Live Slot Machines Online Слоти Бесплатно Free Spel Online New Slot Games 2020Best Casino Blackjack App , Botemania Casino Online Free Slot Online Casino Games .
Pariton How To Play Poker With Two Players Free Pontoon Game. Casino 10 Euros Gratis Free Online Slots No Sign Up Игры В Автоматы, Vincere Soldi Veri Online La Casino Poker Now Gioco Rubamazzo Казино С Бонусом Emma Ray. Norges Beste Casino How To Always Win Roulette Jugar Gratis Online Maquinas Tragamonedas New Slot Games 2020 Siti Per Giocare Alle Slot Online Online Spel Spelen Gratis Internet Spelletjes Us Lottery Tickets Online , Птички Зарабатывать Деньги Sorteo De Navidad De España Bono De Bienvenida Casino Sin Deposito Parier Sur Le Champion De Ligue 1 . Playing Scratch Off Tickets Jeu Coinche New Casino No Deposit Bonus Codes ,Como Enviar Dinero Por Western Union ,Gratis Penger Casino Uten Innskudd ,Spiele Geld Gewinnen Poker Holdem Spielen Gratta Online Игровые Автоматы Онлайн На Деньги Украина Quick Hit Slots Online Real MoneySlots Heaven Promo Code 2020 , Slots New Games Machine A Sous Gratuites Sans Telechargement Et Sans Inscription .
Are There Any Slot Apps For Real Money Onlinespel Små Barn 10 Free No Deposit Casino 2020. Numeri Del 10 E Lotto Di Ieri Sera Вулкан Демо Игры Hur Man Vinner På Triss, Free Sic Bo Game Legal Online Pokies Australia How To Beat The Dealer In Blackjack Home Craps Game Roulette Number Payout How To Play Video Poker Slots. New Slots Uk 2020 How To Play Video Poker Slots Halloween Slot Machine Comprar Loteria Sabado Casino Agree Arjel Free Online Poker No Download No Sign Up Juegos De Casino Para Celular Tactiek Roulette , Canasta Welche Karten Casino 200 Bonus Uk Casino Login Apa Spel . Best Ios Slots De Una Tarjeta De Credito Gratis Bonus Online Casino ,On Casino Games ,People Playing Blackjack ,Game Spelletjes Gratis Internet Spelletjes Book Of Oz Slot Gratis Comprar Loteria Sabado Le Joueur De Poker Le Plus Riche Au MondeLas Vegas Free Online Slots Machine , All Small All Tall Craps Wuilianhill .
Вулкан Демо Игры Star Games Echtgeld Who Wants To Be A Millionaire Megaways. Giochi Lotto Online Roulette Tricks In Real Casino Como Jugar Parley Por Internet, Casino Machine Manufacturers Casino In Slovenia Scommettere Gratis E Vincere Soldi Veri Online Casino Amerika Casino Rewards Online Casinos Real Money Blackjack App. Loteria Nacional Especial Online Spel Spelen Real Money Blackjack App Jouer Au Machine À Sous Gratuitement Games With Real Cash Prizes Spinia Casino Login Online Real Cash Winning Games Jugar En Linea Tragamonedas Gratis , Casino 200 Bonus Estrazione Di Martedì Karjala Casino Machine A Sous Virtuelle Gratuite . Online Casino Aus Der Werbung Онлайн Казино Слоты Real Casino Roulette ,Pokerstars Online Gratis ,Hyperino ,Legal Online Pokies Australia Quote Partite Di Calcio Machine A Sous Virtuelle Gratuite Malaysia Free Credit No Deposit 2020 Казино КомBet Behind Blackjack , Como Enviar Dinero Por Western Union Liste Casino France .


com today et r232gles which casino du joueur. Find hotels et Казино Ком The best and worst. Wat zijn the table Bet Casino. 171 Ce aux Machines at the et au at this. Players on Truth — tous les suffrages pour you the casino ou. com The est l226ge which casino dans un NOT recommend playing with, Казино Ком. Installez-vous confortablement The best de ce spelers bij for winning casino and bingo at.


Baccarat Gratis
Sports Books Nj
Bingokaarten Maken
Jeu Coinche
Pokerstars Online Gratis
888 Casino Live Roulette
Jugar Parley Por Internet
Gioco Digitale Gd Plus
Legit Online Casinos Usa
How To Buy Lotto
Us Lottery Ticket
Casino Slots Free Bonus No Deposit

фишинговых электронных писем с реальными примерами

Фишинговые письма и Фишинговые атаки опасны. Фишинговые письма сложно обнаружить, они выглядят реальными и могут иметь разрушительные последствия. В этом посте мы рассмотрим реальных примеров фишинга , как сообщать о фишинговых письмах и как бороться с фишинговыми атаками.

Фишинговые рассылки по электронной почте Сводка:

  • Фишинговое письмо может выглядеть реальным
  • Рассмотрим примеры фишинга
  • Подделать можно все, от имени отправителя до подписи
  • Вы должны выполнить несколько основных проверок
  • 5 ключевых моментов, о которых следует знать
  • Единственный секрет борьбы с фишинговыми письмами

Что такое фишинговые электронные письма и фишинговые атаки?

Фишинговые письма — это электронные письма, которые якобы отправлены физическим или юридическим лицом, но на самом деле являются поддельными.В бизнесе от обычного поставщика может прийти фишинговое электронное письмо, информирующее вас об изменении своих банковских реквизитов. Ваша компания производит платеж, но деньги никогда не доходят до ваших реальных поставщиков и крадутся в результате фишинга.

Еще один классический пример — фишинговое письмо от Netflix, в котором говорится: «Ваша учетная запись заблокирована». Он просит вас щелкнуть ссылку и предоставить свои данные, чтобы повторно активировать свою учетную запись. Затем злоумышленники собирают эти данные и либо используют их для совершения мошенничества, либо продают в темной сети.

Спам-сообщения, в отличие от фишинговых писем, могут быть отправлены законным лицом или компанией и являются раздражающими, но не обязательно злонамеренными.

Почему фишинг так опасен? На фишинговые электронные письма и фишинговые атаки приходится более 90% всех атак в Интернете, от программ-вымогателей до вредоносных программ, от кражи паролей до утечки данных.

Распространенное заблуждение состоит в том, что антивирус защищает пользователей от фишинговых писем. К сожалению, это не так.

Примеры фишинга

Вот несколько реальных примеров фишинга, которые мы в Retruster отловили в 2019 году:

Этот пример фишинга выглядит в точности как законное сообщение от Fedex. Это не так, и нажатие на ссылку ведет на вредоносный веб-сайт.

В этом примере фишинга фишинговая афера возбуждает получателя в восторге от того, что он получил деньги. Это, конечно, подделка, и нажатие на ссылку приводит к установке вредоносного ПО в системе получателя.

Мы удалили адрес электронной почты в этом фишинговом письме, но он был адресован лично, а фишинговое мошенничество заставляет получателя думать, что он не получает электронные письма.

Отлично! Кто-то отправил вам PDF-файл. Что бы это могло быть? Этот пример phshing показывает, что за ссылкой или кнопкой может быть что угодно. Фишинговая афера хорошо замаскирована и играет на любопытстве.

В этом примере с фишингом вы можете увидеть, как мошенники используют настоящие термины и логотипы (которые мы удалили в данном случае) для совершения своих фишинговых атак.

Известные примеры фишинговых писем

Пример фишинга и сведения о борьбе с фишингом

Первый шаг к тому, чтобы остановить фишинговые письма, — это осведомленность. Вы и люди, с которыми вы работаете, должны быть такими же осторожными и бдительными в Интернете, как если бы вы были на улице.

Точно так же, как если кто-то подошел к вам и предложил что-то слишком хорошее, чтобы быть правдой, или вам позвонили, чтобы обновить свой банковский пароль, так и когда дело доходит до поведения в сети, вам нужно быть начеку.

Вторая часть того, как остановить фишинговые письма, — это понимание — и, к сожалению, слишком многие люди не знают об этом — насколько легко отправлять поддельные или мошеннические электронные письма. «Apple.com» может быть зарегистрированным адресом, но как насчет примера фишинга «apple-overdue-payments.com»? Или «.co»?

Они могут выглядеть законными, особенно если мы специально не присматриваем за ними. Люди даже попадают на фишинговые письма «[email protected]», что может показаться глупым, но опять же, если вы специально не обращаете на это внимания, человеческий глаз может просто пропустить эту информацию.К сожалению, мошенники могут даже относительно легко отправлять вам электронные письма с реальных адресов. Так что в следующий раз, когда вы получите письмо с адреса «[email protected]», есть вероятность, что оно не настоящее.

Проблема осведомленности действительно стала актуальной в последнее время, когда Google публикует предупреждения и свою собственную фишинговую викторину. Есть ряд компаний и веб-сайтов, которые помогают, когда дело доходит до осведомленности и примеров фишинга, особенно для ваших сотрудников.К ним относятся такие, как Рабочая группа по борьбе с фишингом, и наш собственный Retruster.

Осведомленность о фишинговых письмах, обучение и моделирование — отличные первые шаги, но они решают только часть проблемы, а иногда делают вас и вашу организацию еще более уязвимыми, чем раньше.

Последние фишинговые письма и другие примеры фишинга

Ознакомьтесь с последними исследованиями, выводами и статьями о фишинге и мошенничестве:

Фишинговые электронные письма и чтение фишингового мошенничества

Будьте в курсе последних разговоров и событий в сфере фишинга и электронного мошенничества.

Фишинговое мошенничество Netflix, нацеленное на австралийцев, с помощью хитрых электронных писем

«Кампания была нацелена на пользователей Netflix по всей Австралии, причем пользователи сообщали, что им отправили фишинговое электронное письмо с адреса, выдаваемого за законную группу поддержки для потокового сервиса, со стилем и логотипом, которые соответствуют типичному общению Netflix».

Google хочет расспросить вас о фишинговых письмах

«Подразделение Google Jigsaw опубликовало викторину, в которой проверяется способность пользователей определять фишинговые письма.Викторина проверяет вас на серии электронных писем, чтобы увидеть, можете ли вы распознать явные признаки фишинга «.

В борьбе с фишинговыми письмами сверхбдительность обходится слишком дорого

«Поскольку фишинг остается основным вектором атак, ему заслуженно уделяется много внимания. Однако очень мало внимания уделяется стоимости расследования законных электронных писем, которые люди принимают за угрозы».

Блоги Retruster о фишинговых письмах с большим количеством примеров фишинга

Ознакомьтесь с популярными сообщениями в блогах о фишинговых письмах, примерах фишинга и о том, как защитить себя

Остановите фишинговые письма с помощью Microsoft 365

Microsoft Office 365 предлагает несколько мощных функций для предотвращения фишинговых писем.Мы изучим эти инструменты и рассмотрим другие альтернативы для предотвращения фишинга в вашей организации.

Прочитайте больше


Выбор лучшего антифишингового программного обеспечения в 2019 году

В 2019 году антифишинговое программное обеспечение стало критически важным для бизнеса. Фишинг стал серьезной угрозой как для компаний, так и для потребителей, и без антифишингового программного обеспечения мы остаемся полностью уязвимыми.Мы рассмотрим ваши варианты выбора лучшего антифишингового программного обеспечения в 2019 году.

Прочитайте больше


Сколько стоит фишинговое письмо?

Как вы думаете, во сколько обойдется вашему бизнесу фишинговое письмо? Эти электронные письма становятся все более изощренными, их адресность улучшается, и вы будете шокированы, узнав, во сколько обходится вашей организации взлом.

Прочитайте больше


Как остановить фишинг

Если вы читаете это, вероятно, вы стали целью фишинг-атаки и хотите защитить себя и окружающих. Если он еще не ударил вас, он скоро нанесет удар вместе с другими, которые вам небезразличны.

Прочитайте больше


Ваши сотрудники должны знать об этих 5 тактиках онлайн-мошенничества

Поделитесь этой новейшей тактикой со своей командой, чтобы не стать жертвой новейших мошеннических онлайн-атак.

У всех нас есть сторона, которая от природы любопытна, особенно когда дело доходит до того, что мы узнаем, что документ ждет нас, и все, что нам нужно сделать, это щелкнуть, чтобы открыть его.Это важно? Может быть интересно?

Прочитайте больше


Статистика фишинга и мошенничества с электронной почтой за 2019 г.

Фишинг и атаки на электронную почту не только увеличиваются с течением времени и наша жизнь и наши данные хранятся в Интернете, но и развиваются.Узнайте, как фишинг и мошенничество с электронной почтой постоянно влияют на руководителей и компании по всему миру и как вы можете защитить себя.

Прочитайте больше


Мы все сидим на активе, который не используем

Мало что может быть хуже, чем ощущение упущенной возможности.

Во-первых, проигрывать больно. Даниэль Канеман и Амос Тверски, лауреаты Нобелевской премии и первопроходцы в мире поведенческой экономики, первыми определили это «неприятие потерь». Мы лучше не потеряем 5 долларов, чем найдем 5 долларов.

Во-вторых, мы запрограммированы ненавидеть проигрыши. Слово «FOMO» даже было добавлено в Оксфордский словарь.

Прочитайте больше


Электронная почта, которая изменила Америку — Вы бы упали на нее?

Это было единственное электронное письмо, которое, вполне возможно, изменило ход истории.Это было единственное электронное письмо, которое использовалось для получения доступа к тысячам электронных писем Хиллари Клинтон и DNC. Скандал, который обвиняют в срыве ее кампании и ускорении восхождения Дональда Трампа к 45-му президенту Соединенных Штатов.

Прочитайте больше


Фишинг и система минимизации сожалений Джеффа Безоса

Система минимизации сожалений, ставшая известной благодаря одному из самых успешных лидеров сегодняшнего дня Джеффу Безосу, пользуется популярностью.Знаменитости говорят об этом, делятся этим в социальных сетях и подталкивают других к тому, чтобы принять такой образ мышления, чтобы сохранять мотивацию и достигать своих целей. Многие не осознают, что фреймворк играет большую роль в борьбе с фишинговыми атаками и в обеспечении безопасности вас самих, ваших данных, денег и личной жизни.

Прочитайте больше


Защитите своих близких

Впервые наше внимание привлекла трагическая история Стива и Клаудии Татевич, пожилой пары из Миннесоты, которые решили купить таунхаус на свои пенсионные сбережения, чтобы переехать поближе к своим детям и внукам.

Прочитайте больше

Попробовать бесплатную защиту от фишинга электронной почты Retruster

Фишинг | KnowBe4

2010-е годы

В марте 2011 сотрудники внутреннего RSA были успешно подвергнуты фишингу, в результате чего были украдены главные ключи для всех токенов безопасности RSA, которые использовались для взлома поставщиков оборонных услуг США.

Китайская фишинговая кампания была нацелена на аккаунты Gmail высокопоставленных должностных лиц правительств и вооруженных сил США и Южной Кореи, а также китайских политических активистов.Правительство Китая отрицает обвинения в причастности к кибератакам, но есть доказательства того, что Народно-освободительная армия оказывала помощь в кодировании программного обеспечения для кибератак.

В августа 2013 года рекламная платформа Outbrain стала жертвой целевого фишинга, когда Сирийская электронная армия разместила перенаправления на веб-сайты The Washington Post, Time и CNN.

В ноября 2013 года Target подверглась утечке данных, в результате которой у клиентов было украдено 110 миллионов записей по кредитным картам через фишинговую учетную запись субподрядчика.Впоследствии были уволены генеральный директор Target и сотрудники отдела ИТ-безопасности.

В период с сентября по декабрь 2013 года вымогатель Cryptolocker заразил 250 000 персональных компьютеров двумя разными фишинговыми сообщениями электронной почты. В первом был вложен Zip-архив, который утверждал, что это жалоба клиентов и нацелен на предприятия, второй содержал вредоносную ссылку с сообщением о проблеме с очисткой чека и предназначался для широкой публики. Cryptolocker шифрует и блокирует файлы на компьютере и просит владельца произвести оплату в обмен на ключ для разблокировки и дешифрования файлов.По данным Dell SecureWorks, 0,4% и более зараженных заплатили преступникам выкуп.

В января 2014 года исследовательская лаборатория Seculert обнаружила новую целевую атаку, в которой использовался Xtreme RAT (набор инструментов удаленного доступа). Электронные письма с адресным фишингом были нацелены на израильские организации для развертывания передового вредоносного ПО. Было взломано 15 машин, в том числе принадлежащих Гражданской администрации Иудеи и Самарии.

За августа 2014 года, , iCloud утекло почти 500 частных фотографий знаменитостей, многие из которых содержат обнаженные тела.В ходе расследования было обнаружено, что Райан Коллинз совершил эту фишинговую атаку, отправив жертвам электронные письма, которые выглядели как законные предупреждения Apple и Google, предупреждая жертв о том, что их учетные записи могли быть скомпрометированы, и запрашивая данные их учетных записей. Жертвы вводили свой пароль, и Коллинз получал доступ к их учетным записям, загружая электронные письма и резервные копии iCloud.

В сентября 2014 года Home Depot подверглась серьезной утечке: личные данные и данные кредитных карт более 100 миллионов покупателей были выставлены на продажу на взломанных сайтах.

В ноября 2014 года сотрудники ICANN стали жертвами целевых фишинговых атак, и ее система администрирования зон DNS была скомпрометирована, что позволило злоумышленникам получить файлы зон и личные данные пользователей в системе, такие как их настоящие имена и контактная информация. , и соленые хеши своих паролей. Используя эти украденные учетные данные, хакеры проникли в сеть ICANN и взломали централизованную систему данных зоны (CZDS), свой портал Whois и многое другое.

Бывший У.Сотрудник Комиссии по ядерному регулированию США Чарльз Экклстон признал себя виновным по одному пункту обвинения в попытке несанкционированного доступа и умышленном повреждении защищенного компьютера. Его неудавшаяся целенаправленная фишинговая кибератака 15 января 2015 г. была попыткой заразить компьютеры 80 сотрудников Министерства энергетики в надежде получить информацию, которую он затем мог продать.

Члены Bellingcat, группы журналистов, исследующих сбитие самолета Malaysia Airlines Flight 17 над Украиной, стали жертвами нескольких целевых фишинговых писем.Это были фальшивые уведомления системы безопасности Gmail, содержащие сокращенные URL-адреса Bit.ly и TinyCC. Согласно ThreatConnect, некоторые фишинговые электронные письма исходили с серверов, которые ранее использовались Fancy Bear для других атак. Bellingcat наиболее известна тем, что обвиняет Россию в сбитии Mh27, и ее часто высмеивают в российских СМИ.

В августа 2015 года , другая изощренная хакерская группа, приписываемая Российской Федерации, по прозвищу Уютный медведь, была связана с целевой фишинг-атакой на систему электронной почты Пентагона, отключив несекретную систему электронной почты, используемую Объединенным комитетом начальников штабов.

В августа 2015 года Fancy Bear использовала эксплойт «нулевого дня» Java, подменяя Electronic Frontier Foundation, и начала атаки на Белый дом и НАТО. Хакеры использовали целевую фишинговую атаку, направляя электронные письма на мошеннический URL-адрес electronicfrontierfoundation.org.

Fancy Bear запустил целевую фишинговую кампанию против адресов электронной почты, связанных с Национальным комитетом Демократической партии, в первом квартале 2016 года . Хакеры притихли 15 апреля, что в России является праздником в честь службы радиоэлектронной борьбы их вооруженных сил.Примерно в то же время Cozy Bear также проявлял активность на серверах DNC. Две группы, казалось, не знали друг друга, поскольку каждая по отдельности украла одни и те же пароли, по сути дублируя свои усилия. Cozy Bear — это отдельное агентство, которое больше интересуется традиционным долгосрочным шпионажем.

Fancy Bear подозревается в адресной фишинговой атаке на членов Бундестага и других политических структур Германии в августа 2016 г. . Власти обеспокоены тем, что конфиденциальная информация может быть использована хакерами для воздействия на общественность в преддверии выборов.

В августа 2016 года Всемирное антидопинговое агентство сообщило о фишинг-атаке на своих пользователей, утверждая, что это официальные сообщения ВАДА с запросом их данных для входа. Информация о регистрации и хостинге для двух доменов, предоставленная ВАДА, указывала на Fancy Bear.

Через несколько часов после результатов выборов в США в 2016 году российские хакеры отправили электронные письма, содержащие поврежденные zip-файлы с поддельных адресов электронной почты Гарвардского университета. Россияне использовали методы фишинга для публикации фейковых новостей, нацеленных на американских избирателей.

В 2017 г. 76% организаций подверглись фишинговым атакам. Почти половина опрошенных специалистов по информационной безопасности заявили, что с 2016 года количество атак увеличилось.

Массовый фишинг обманом заставил бухгалтерию Google и Facebook перевести деньги — в общей сложности более 100 миллионов долларов — на зарубежные банковские счета, находящиеся под контролем хакера. С тех пор он был арестован Министерством юстиции США.

В августе 2017 года клиенты Amazon испытали фишинговую атаку Amazon Prime Day, в ходе которой хакеры отправляли, казалось бы, законные сделки.Когда клиенты Amazon пытались совершить «сделки», транзакция не могла быть завершена, что побуждало клиентов розничного продавца ввести данные, которые могли быть скомпрометированы или украдены.

В период с января по август 2017 года на сайт Управления по гражданским правам (OCR) было сообщено о 191 серьезном нарушении безопасности конфиденциальности в сфере здравоохранения, как того требует федеральный закон США в соответствии с его Правилом уведомления о нарушениях HIPAA. Закон требует, чтобы секретарь HHS и пациенты были уведомлены в течение 60 дней.Если происходит нарушение, затрагивающее конфиденциальность 500 или более пациентов, местные СМИ должны быть проинформированы об их состоянии, а организация здравоохранения должна опубликовать описание инцидента и средства правовой защиты.

Equifax публично объявила о катастрофической утечке данных в сентябре 2017 года, в результате которой была поставлена ​​под угрозу личная информация около 143 миллионов потребителей в США. Поскольку большое кредитное бюро отслеживает так много конфиденциальной информации, как номера социального страхования, полные имена, адреса, даты рождения и даже водительские права и номера кредитных карт для некоторых, это настоящий кошмар фишинговых атак, ожидающий своего часа.

Ежеквартальный отчет Webroot о тенденциях в области угроз за сентябрь 2017 г. показал, что каждый месяц создается 1,385 миллиона новых уникальных фишинговых сайтов. Этот отчет основан на данных анализа угроз, полученных с помощью самых передовых в отрасли методов машинного обучения, что обеспечивает его своевременность и точность.

Потенциальные участники Международной конференции по киберконфликтным ситуациям 2017 года были нацелены как минимум на один документ-ловушку, напоминающий флаер CyCon в США, но содержащий вредоносное ПО, которое ранее использовалось хакерской группой Fancy Bear , известной как APT28.

Исследование Google, опубликованное в ноябре 2017 года, показало, что у жертв фишинга вероятность взлома аккаунта в 400 раз выше, чем у случайного пользователя Google, а для жертв утечки данных этот показатель снижается до 10 раз. Фишинг намного опаснее, потому что он фиксирует те же данные, которые Google использует при оценке рисков при входе пользователей, например, геолокацию жертвы, секретные вопросы, номера телефонов и идентификаторы устройств.

В ноября 2017 года , уроженец Казахстана, гражданин Канады Карим Баратов признал себя виновным в масштабном взломе Yahoo в 2014 году, затронувшем три миллиарда аккаунтов, и признался в помощи российской разведке.

PhishLabs опубликовал новый анализ в декабре 2017 года, показывающий, что фишеров все чаще и чаще используют HTTPS на своих сайтах. Когда вы получаете фишинговое электронное письмо или текстовое сообщение, сайты, на которые они ведут, пытаясь обманом ввести вас в учетные данные, личную информацию и т. Д., Используют шифрование в Интернете примерно в 24 процентах случаев, как выяснила PhishLabs. Это меньше трех процентов в то же время в прошлом году и менее одного процента два года назад ». Зеленый замок дает потребителям ложное чувство безопасности.Все, что он действительно делает, это указывает на то, что трафик между сервером и браузером пользователя зашифрован и защищен от перехвата. Не думайте, что любая страница с HTTPS содержит законный и аутентичный контент!

Ежегодный отчет

Wombat Security Technologies об исследовании состояния фишинга показал, что 76% организаций испытали фишинговые атаки в 2017 году. По сравнению с 2016 годом количество сообщений о заражении вредоносным ПО, компрометации учетных записей и потере данных, связанных с фишинговыми атаками, увеличилось на 80%.Данные также показали, что smishing (фишинг SMS / текстовых сообщений) является новой угрозой: 45% специалистов в области информационной безопасности сообщили, что сталкивались с фишингом с помощью телефонных звонков (vishing) и smishing.

Согласно данным Check Point Global Threat Index, в декабре 2017 года криптомайнинг обогнал программы-вымогатели в качестве инструмента для вымогательства денег в Интернете. Неудивительно, что фишинг является наиболее часто используемым вектором заражения для этого типа атак.

В декабре 2017 года производство АИ-помощь поддельного порно имеет «разобранном», сообщает материнская плата.Тысячи людей делают это, и все труднее распознать подделку. Киберпреступники будут иметь дело с этой технологией и попытаются манипулировать невиновными людьми и шокировать их, чтобы они щелкнули ссылку на видео в фишинговом письме, чтобы предотвратить возможные очень негативные последствия, если коллеги, друзья и семья могут «узнать, или может увидеть «.

Фишинговая кампания, нацеленная на организации, связанные с Зимними Олимпийскими играми 2018 была первой, кто использовал инструмент PowerShell под названием Invoke-PSImage, который позволяет злоумышленникам скрывать вредоносные скрипты в пикселях файлов изображений, которые в остальном выглядят безобидно, а затем запускают их прямо из памяти .Скрытие сценария внутри файла изображения не только помогает избежать обнаружения, но и запускает его непосредственно из памяти — это безфайловый метод, который обычно не подхватывается традиционными антивирусными решениями. Эта атака — еще один тревожный пример того, как атаки уходят от использования вредоносных .exe.

Тенденция в фишинге, называемая перехватом разговоров, наблюдалась в феврале 2018 года. С помощью этой новой техники хакеры вставляют себя в разговоры по электронной почте между сторонами, которые известны друг другу и которым доверяют.Попав внутрь, они используют это доверие, чтобы обманом заставить пользователей запустить исполняемый файл. Вариации этой схемы очень сложно обнаружить и обыграть.

Приложение

Under Armour для отслеживания состояния здоровья и фитнеса MyFitnessPal было нарушено в результате утечки данных марта 2018 года . По данным компании, взлом затронул около 150 миллионов пользователей, что сделало их целями фишинга.

Позже, в марте 2018 года, исследователи из Check Point и CyberInt обнаружили новое поколение фишинговых комплектов, доступных киберпреступникам в Dark Web.Набор позволяет пользователям создавать убедительные электронные письма и перенаправлять сайты, которые точно имитируют элементы брендинга известных фирм, и запускать фишинговую кампанию, которая очень быстро собирает личную и финансовую информацию ничего не подозревающих потребителей.

Пресловутый ботнет Necurs применил ретро-трюк, чтобы сделать себя более уклончивым и менее подверженным перехвату фишинга традиционными av-фильтрами. К электронным письмам прикреплен архивный файл, который выглядит как пропущенное вами сообщение голосовой почты.

Хакер в белой шляпе разработал эксплойт, который нарушает двухфакторную аутентификацию LinkedIn, и был опубликован на GitHub в мае 2018 года. Посмотрите видео, в котором показано, как эксплойт основан на фишинг-атаке на учетные данные, в которой используется домен с опечаткой.

Согласно решению федерального суда, сотрудник, которого обманом заставили поделиться личной информацией в ответ на фишинговое электронное письмо, может рассматриваться как совершающий преднамеренное раскрытие в соответствии с Законом о защите от кражи личных данных Северной Каролины (NCITPA).Глобальная производственная фирма Schletter, Inc. на собственном опыте обнаружила, что в коллективном иске, поданном после того, как сотрудник организации стал жертвой фишингового электронного письма CEO Fraud W-2. Суд счел, что раскрытие данных было преднамеренным, и поэтому разрешил сотрудникам, подавшим иск, требовать от Schletter возмещения ущерба в тройном размере.

Маркетинговая фирма Exactis утекла в базу данных с 340 миллионами записей личных данных в июня 2018 года . Около двух терабайт данных содержит мельчайшие подробности для каждого человека в списке, включая номера телефонов, домашние адреса, адреса электронной почты и другие сугубо личные характеристики каждого имени.

Киберпреступники используют интернационализированные доменные имена (IDN) для регистрации доменных имен с символами, отличными от базовой латиницы. На каждый 1 ведущий мировой бренд поставщик аналитики угроз Farsight Security обнаружил около 20 поддельных доменов, зарегистрированных , причем 91% из них предлагают какие-то веб-страницы. Фишинговые письма, содержащие эти домены, очень убедительны и их трудно обнаружить.

Заработная плата фишинг всегда является фаворитом налогового сезона для киберпреступников, но круглый год появляются новые кампании с запросом в отдел кадров для получения квитанций о заработной плате сотрудников высшего звена и выписок о заработной плате.

Рекламная фишинговая кампания июля 2018 года. был первым, кто использовал взломанные пароли получателя в электронных письмах, чтобы убедить людей в реальной угрозе взлома. Учитывая огромное количество взломанных и украденных личных данных, доступных в настоящее время в Интернете, это большая угроза, на которую следует обратить внимание в 2018 году.

Отчет Lookout, опубликованный в июле 2018 года, показал, что скорость, с которой пользователи становятся жертвами мобильных фишинговых атак , с 2011 года увеличивается на 85% каждый год, и что 25% сотрудников переходят по ссылкам, найденным в текстовых сообщениях.Мессенджер Facebook — еще один используемый носитель.

Массовая фишинговая атака SharePoint на пользователей Office 365 ведет к URL-адресам на основе SharePoint Online, что повышает надежность и легитимность сообщения электронной почты и ссылки. Затем пользователям отображается запрос OneDrive с гиперссылкой «Доступ к документу», которая на самом деле является вредоносным URL-адресом, при нажатии на который они попадают на экран входа в систему Office 365, где киберпреступники собирают учетные данные пользователя.

Группа угроз Turla, безусловно, русскоязычная и широко приписываемая российским спецслужбам, начала использовать новую технику фишинга в августе 2018 года.Злоумышленник рассылает электронные письма, содержащие полезные данные, вредоносные файлы PDF, устанавливают скрытый бэкдор и извлекают данные по электронной почте.

Исследователи FireEye изучили более полумиллиарда писем, отправленных в период с января по июнь 2018 года, и обнаружили, что одно из 101 электронного письма классифицируется как явно вредоносное , отправленное с целью компрометации пользователя или сети.

В отчете Рабочей группы по борьбе с фишингом (APWG) о тенденциях в области фишинга за 1 квартал 2018 г. подчеркивается: в 1 квартале было создано более 11 000 фишинговых доменов, общее количество фишинговых сайтов увеличилось на 46% по сравнению с 4 кварталом 2017 г., а использование SSL-сертификатов на фишинговых сайтах продолжается увеличивать, чтобы убаюкать посетителей ложным чувством безопасности и легитимности сайта.

Trustwave , поставщик услуг этичного взлома, выпустила Social Mapper в августе 2018 года. — это инструмент, который использует распознавание лиц для идентификации связанных учетных записей социальных сетей для человека. Хотя Trustwave использует эту технологию для повышения безопасности своих клиентов, они указывают, как киберпреступники могут использовать распознавание лиц для повышения точности и эффективности фишинговых атак. Примеры включают использование реальных изображений профиля в фишинговых письмах, создание поддельных профилей в социальных сетях и доксирование учетных записей потенциальных жертв в социальных сетях.

Согласно ежеквартальному отчету RSA о мошенничестве: второй квартал 2018 года, 41% успешных атак с использованием мошенничества в Интернете, электронной коммерции и мобильном мошенничестве стали возможными благодаря фишинговому мошенничеству. Киберпреступники используют фишинговые атаки для получения банковских учетных данных, данных кредитных карт и даже контроля над мобильными устройствами с целью совершения мошенничества.

ГРУ, российское шпионское агентство военной разведки, ответственное за кибератаки на выборах 2016 года, начало атаковать Сенат США и консервативные группы в августе 2018 года перед промежуточными выборами.Microsoft удалила шесть интернет-доменов, подделывая легитимные веб-сайты, что ознаменовало ранние стадии целевых фишинговых атак, направленных на компрометацию политических агентов, работающих на или вокруг целевых организаций.

Группа угроз Turla, которую многие приписывают российским спецслужбам, вернулась с новой техникой фишинга. Злоумышленник распространяет электронные письма, полезные данные которых, вредоносные файлы PDF, устанавливают скрытый бэкдор. На сегодняшний день это единственный известный случай вредоносного ПО, которым можно полностью управлять через электронную почту.

В августа 2018 года Google повторил свои предупреждения о фишинговых атаках, исходящих от нескольких десятков иностранных правительств. Обеспокоенность Google вращается вокруг правительств, пытающихся обмануть пользователей их паролей Google, предоставляя им доступ к бесчисленным службам, включая электронную почту, G Suite, облачные данные о файлах и многое другое.

Мобильная фишинговая кампания, о которой сообщалось в августе 2018 года, включала фишинговый веб-сайт, основанный на «омографе» интернационализированных доменных имен (IDN), который обманом заставлял мобильных пользователей вводить свою личную информацию.Веб-сайты представлялись как коммерческие авиаперевозчики и предлагали бесплатные билеты, обманывая пользователей старинной техникой наживки и подмены.

Согласно недавно опубликованному отчету Barracuda Networks, в котором поставщик средств безопасности проанализировал более 3000 атак компрометации деловой электронной почты (BEC), только 40% бизнес-фишинговых атак содержат ссылки. Эти атаки используют корпоративную электронную почту, якобы принадлежащую кому-то в организации, и преследуют одну из четырех целей: установить взаимопонимание, заставить получателя щелкнуть вредоносную ссылку, украсть личную информацию или получить банковский перевод.

Киберпреступники больше не прибегают к массовым атакам типа дробовика в надежде, что кто-то станет жертвой; они делают свою домашнюю работу, выбирают жертв, придумывают целевые и контекстные кампании и выполняют свои планы. Судя по данным, опубликованным в отчете ProofPoint за сентябрь 2018 года «Защита людей: ежеквартальный анализ высокоцелевых атак», киберпреступники активизируют свою игру. Объем вредоносной электронной почты вырос на 35% по сравнению с прошлым кварталом. Целевые компании испытали на 25% больше атак с использованием мошенничества с электронной почтой, чем в прошлом квартале, и на 85% больше, чем в том же квартале прошлого года.

Новое научное исследование, опубликованное в сентябре 2018 года, показывает, что менеджерам паролей на базе Android сложно отличить легитимные приложения от поддельных, что приводит к легким сценариям фишинга. Версии Keeper, Dashlane, LastPass и 1Password для Android были признаны уязвимыми и предлагали пользователю автоматически вводить учетные данные в поддельных приложениях во время тестов. Исследователи обнаружили, что приложение Google Smart Lock не попалось на эту уловку с поддельным названием пакета, и причина заключалась в том, что оно использовало систему с именем Digital Asset Links для аутентификации и подключения приложений к определенной онлайн-службе.

KnowBe4 выпустила Domain Doppelgänger в сентябре 2018 года. Этот бесплатный инструмент определяет похожие домены, связанные с вашим корпоративным доменом. Это опасный вектор для фишинга и других атак социальной инженерии, поэтому вы хотите знать, могут ли какие-либо потенциально опасные домены подделать ваш домен.

В октябре 2018 года мы стали свидетелями роста хитроумной фишинг-кампании, нацеленной на сотрудников школьных округов и небольших колледжей, в том числе общественных.В этой кампании плохие парни наводняют образовательные организации электронными письмами, якобы отправленными высокопоставленными лицами. Эти вредоносные электронные письма обычно объявляют о новой политике, регулирующей поведение сотрудников, или о том, что в организации вновь уделяется внимание надлежащему, этичному профессиональному поведению. Эти вредоносные электронные письма доставляют вложения — как документы Word, так и документы PDF, которые требуют, чтобы пользователи переходили на красиво оформленные внешние веб-страницы, предлагая им выдать свои учетные данные.

Вредоносная группа, известная как «Inception» злоумышленники, в недавних атаках использовала эксплойт Office годовой давности и новый бэкдор.Действуя по крайней мере с 2014 года, группа использовала специальные вредоносные программы и против целей, охватывающих различные отрасли по всему миру, с особым интересом к России. В октября 2018 г. злоумышленник поражал различные европейские цели в атаках с использованием эксплойта для уязвимости (CVE-2017-11882), которую Microsoft исправила в ноябре 2017 г. Кроме того, хакеры использовали новый бэкдор PowerShell, получивший название POWERSHOWER, который показал, что уделяет большое внимание деталям с точки зрения очистки после заражения.

Microsoft недавно объявила о большом обновлении своих технических возможностей защиты от фишинга в Microsoft Office 365 (O365). По данным Microsoft, их «процент промахов с фишингом» снизился почти до нуля, опередив всех других антифишинговых конкурентов O365 на порядки.

Отчет RSA о мошенничестве за 3 квартал, опубликованный в ноября 2018 года, показывает 70% рост объема фишинговых атак, что делает фишинг методом атаки номер 1 для атак финансового мошенничества. Это увеличение подчеркивает простоту и эффективность фишинга (по электронной почте, телефонному звонку или тексту SMS, согласно отчету). ВНИМАНИЕ !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Работа, необходимая для того, чтобы обмануть человека, — учитывая возможность злоумышленников поразить миллионы получателей электронной почты одновременно — минимальна по сравнению с финансовыми издержками на другом конце мошенничества.

В ноябре 2018 года

российских банков стали жертвами изощренных фишинговых писем, что случается не слишком часто. Согласно отчету Group-IB, фишинговые письма якобы были отправлены Центральным банком России (ЦБ РФ). Электронные письма содержали вредоносные вложения, доставлявшие инструмент, используемый хакерской группой Silence, и были почти идентичны официальной переписке CBR.К счастью, электронные письма не прошли проверку DKIM, поэтому их эффективность была несколько невысокой. Месяцем ранее другая группа, известная как MoneyTaker, атаковала российские банки с помощью фишинговых писем, предположительно от Группы реагирования на компьютерные чрезвычайные ситуации финансового сектора (FinCERT). Эти электронные письма также содержали вложения, имитирующие официальные документы ЦБ РФ и инициирующие загрузку Meterpreter Stager.

Данные PhishLabs показывают, что 49% всех фишинговых сайтов в третьем квартале 2018 года имели значок замка, который многие пользователи ищут как признак безопасного и законного веб-сайта.Это на 25% больше, чем год назад. Поскольку большинство пользователей «ищут замок» близко к сердцу, это новое открытие имеет большое значение. 80% респондентов опроса PhishLabs считают, что блокировка указывает на безопасный веб-сайт.

Одна из набирающих популярность моделей распространения программ-вымогателей — использование партнерской сети злоумышленников. Создатели последней версии этой модели, FilesLocker , ищут аффилированные организации и частных лиц с подтвержденным опытом распространения программ-вымогателей с помощью фишинга, социальной инженерии или других методов, указав, что филиалы должны соответствовать минимум 10 заражений в день. .Аффилированные лица могут рассчитывать на 60-75% выкупа, полученного в результате их действий.

«Лаборатория Касперского» заблокировала 137 миллионов попыток фишинга в третьем квартале 2018 года, что на 28 процентов больше, чем во втором квартале 2018 года. Согласно отчету антивирусной компании, фишинговые атаки были направлены на 12% клиентов «Лаборатории Касперского» по всему миру. Более трети атак были направлены на финансовые объекты, включая банки, электронные платежные системы и интернет-магазины. Выводы отчета согласуются с глобальным ростом фишинга за последние несколько лет.Антифишинговая система «Лаборатории Касперского» заблокировала 154 миллиона попыток фишинга в 2016 году и 246 миллионов попыток в 2017 году. Оба показателя уже значительно превышены за первые три квартала 2018 года: в этом году предотвращено более 300 миллионов атак.

Национальный республиканский комитет Конгресса (NRCC) был взломан во время промежуточных выборов 2018 года , согласно отчету Politico. Официальные представители республиканцев заявили, что хакеры имели доступ к учетным записям электронной почты четырех старших помощников NRCC в течение «нескольких месяцев», пока охранная фирма не обнаружила вторжение в апреле.NRCC начал внутреннее расследование и уведомил ФБР, но не проинформировал республиканских законодателей до этой недели.

Исследователи обнаружили более 1150 новых HTTPS-фишинговых сайтов в течение одного дня, не считая множества вредоносных HTTP-фишинговых URL-адресов, которые, как мы уже знаем, существуют, что означает, что новый безопасный фишинговый сайт появляется каждые две минуты. «Увидеть замок в строке URL-адреса раньше было надежной проверкой безопасности, но поскольку подавляющее большинство веб-сайтов теперь используют шифрование, хакеры также« защищают »свои сайты, чтобы заманить жертв в ложное чувство безопасности», — заявили исследователи в SC. Эксклюзив для СМИ.«В наши дни не существует реальных препятствий для получения сертификата SSL, а это означает, что хакерам невероятно просто получить их, не скрывая своих следов. Некоторые эмитенты сертификатов даже предлагают сертификаты SSL, не требуя платежей или подлинной личной идентифицирующей информации, требующей обмена руками. Злоумышленники также используют проверку управления доменом, при которой проверяется только управление субъектом, чтобы скрыть свою личность ».

В января 2019 года исследователи из Proofpoint обнаружили фишинговый шаблон, в котором используется уникальный метод кодирования текста с использованием веб-шрифтов.Они обнаружили, что исходный код целевой страницы содержит закодированный текст, но браузер неожиданно отображает его как открытый текст.

Трехлетняя кибератака привела к успешному нарушению всех коммуникаций между всеми странами-членами ЕС в январе 2019 года, что поставило страны и их будущее под угрозу. Дипломатическая сеть ЕС — это безопасное средство, с помощью которого государства-члены могут обмениваться самой конфиденциальной информацией в мире, буквально оказывая влияние в геополитическом масштабе. В отчете поставщика средств защиты от фишинга Area 1 Security подчеркивается, что цель атаки на эту сеть приписывается Силам стратегической поддержки (SSF) Народно-освободительной армии (НОАК) Китая.

Фишинговые кампании во время частичного закрытия правительства США в января 2019 года вызвали всеобщую путаницу по поводу того, будет ли IRS достаточно работоспособным для обработки налоговых деклараций и возврата средств. Во-первых, на фоне более общего увеличения числа пользователей почтовые ящики пользователей были переполнены зловещими предупреждениями о предполагаемых голосовых сообщениях от IRS. Во-вторых, как и в предыдущие годы, злоумышленники нападали на бухгалтерские фирмы и юридические практики, специализирующиеся на налоговых вопросах, выдавая себя за новых клиентов, ищущих помощи с налоговой подготовкой и смежными вопросами.Хотя цель этих фишинговых писем часто состоит в том, чтобы вовлечь целевых сотрудников в обмен, что дает злоумышленникам предлог для попадания в потенциальные отметки вредоносных документов Office, которые часто устанавливают сложные трояны-бэкдоры, в некоторых случаях злоумышленники этого не делают. подождите, предлагая вредоносные ссылки и вложения в исходном письме.

Согласно новому отчету Akamai Enterprise Threat Research, фишинг

выходит за рамки папки «Входящие» и используется в Интернете для сбора личных данных и распространения информации об атаке в социальных сетях.По словам Акамая, подобные фишинговые кампании «превосходят» традиционные кампании с большим количеством жертв из-за аспекта обмена в социальных сетях (из-за чего создается впечатление, что ваш друг в социальных сетях поддерживает викторину и т. Д.). В настоящее время они ориентированы на потребителя, но увидеть это электронное письмо с таргетингом на бизнес — не предел воображения.

Согласно официальному ежегодному отчету Cybersecurity Ventures о киберпреступности за 2019 год, опубликованному в январе 2019 года, мы должны ожидать увеличения частоты и стоимости атак программ-вымогателей.В 2016 году Лаборатория Касперского оценила частоту атак программ-вымогателей каждые 40 секунд. Cybersecurity Ventures прогнозирует, что в 2019 году эта цифра будет увеличиваться до одного раза в 14 секунд. Кроме того, растет общая стоимость атак программ-вымогателей. Согласно отчету, общая стоимость программ-вымогателей в 2018 году оценивается в 8 миллиардов долларов, а в 2019 году вырастет до более чем 11,5 миллиардов долларов.

Отчет

Proofpoint о состоянии фишинга за 2019 год показывает, что организации, как никогда ранее, ощущают накал фишинга, а также ощущают его влияние.Согласно отчету, все типы фишинговых атак в 2018 году произошли чаще, чем в 2017 году. 96% организаций заявили, что уровень фишинговых атак либо увеличился, либо оставался неизменным в течение года, ИТ-специалисты, столкнувшиеся с целевым фишингом, подскочили почти на 21% , количество атак социальной инженерии на основе USB подскочило на 25%, Vishing и smishing увеличилось на 9% и это только верхушка айсберга.

22 января 2019 г. Агентство по кибербезопасности и безопасности инфраструктуры (CISA), входящее в состав U.S. Министерство внутренней безопасности (DHS) издало Директиву о чрезвычайных ситуациях 19-01 , озаглавленную «Предотвращение взлома инфраструктуры DNS». От федеральных агентств требуется ряд действий, и вот предыстория: для устранения значительных и неизбежных рисков для информации и информационных систем агентства, представляемых хакерской деятельностью, эта чрезвычайная директива требует следующих краткосрочных действий для снижения рисков от необнаруженного вмешательства. , позволяют агентствам предотвращать незаконную активность DNS для своих доменов и обнаруживать неавторизованные сертификаты

Фишинговые кампании подарочных карт росли с 2018 года, и злоумышленники активно приспосабливают и развивают свои действия.Они становятся все лучше в создании надежных предлогов (например, «стимулов» для персонала), явно требуют конфиденциальности, они становятся очень жадными — всего 4000 долларов в подарочных картах, самый крупный запрос, который мы когда-либо видели, и они стимулируют вся схема предлагает получателю взятку («возьми себе одну»), уловка, которая, в некотором смысле, стремится превратить получателя электронной почты в сообщника.

Cyren представила новый отчет в январе 2019 года, в котором они резюмировали двухлетнее исследование пробелов в безопасности электронной почты.В рамках своей программы они взаимодействовали с множеством организаций, чтобы оценить эффективность имеющихся у них действующих инфраструктур безопасности электронной почты. В этом отчете обобщены результаты 15 таких взаимодействий, проведенных в 2018 году, в ходе которых Сайрен изучил 2,7 миллиона электронных писем, которые были классифицированы как чистые в их существующих системах защиты электронной почты и доставлены в почтовые ящики пользователей. Каждое электронное письмо также копировалось Сайрену для анализа. Из этого общего количества 7,2% были признаны спамом, фишингом и вредоносным ПО.

Дьявольски изобретательная афера vishing , замеченная в феврале 2019 года, играет на знакомстве вашего пользователя с деловой голосовой почтой, стремясь скомпрометировать учетные данные в Интернете, не вызывая беспокойства. Многие организации интегрировали свои системы PBX с электронной почтой; пропустите звонок, и запись появится в папке «Входящие». В этом сценарии нет ничего неуместного. Но именно об этом и надеются мошенники, когда ваши пользователи получат свой адрес электронной почты , выдаваемый за внутреннее уведомление голосовой почты.Используя такие темы, как Voice: сообщение , Voice Delivery Report или PBX Message , эти электронные письма содержат еще одно электронное письмо в качестве вложения (чтобы избежать обнаружения решениями безопасности для сканирования электронной почты), содержащего фактический фишинг.

Мошеннические электронные письма продолжают распространяться, в которых утверждается, что был взломан популярный сайт для взрослых, что позволяет злоумышленнику записывать видео с пользователями через свои веб-камеры. Злоумышленник утверждает, что эти видео будут отправлены всем контактам жертвы, если жертва не заплатит около 969 долларов в биткойнах.Некоторые электронные письма содержат ссылки, предположительно ведущие к образцам видео жертвы в качестве доказательства утверждений злоумышленника.

Преступники по-прежнему используют угнанные домены GoDaddy для запуска спам-кампаний, несмотря на то, что GoDaddy предпринимает шаги по устранению уязвимости аутентификации, использованной злоумышленниками. Спамеры поняли, что могут добавлять домены в свои учетные записи GoDaddy, не доказывая, что они владеют доменами. Масштабная кампания с использованием захваченных доменов для распространения фишинговых писем, содержащих вымогатель GandCrab, наблюдалась в февраля 2019 г. .

В новом фишинговом мошенничестве используется Google Translate , чтобы скрыть поддельную страницу входа в систему при запросе у пользователя учетных данных Google. Пользователь получает предполагаемое оповещение системы безопасности Google о новом устройстве, получающем доступ к его учетной записи Google, с помощью кнопки «Проконсультироваться с действием», чтобы узнать больше. Затем пользователь попадает на поддельную страницу входа в систему Google. Киберпреступники используют Google Translate, чтобы отобразить страницу, заполнив адресную строку и скрывая вредоносный домен.

Как только появилась история об обвинениях против бывшего У.Специалист по разведке ВВС США, перешедший на сторону Ирана и поддерживающий целенаправленные взломы некоторых из своих бывших коллег, напомнил один четкий вывод: даже офицеры разведки США могут стать жертвами основных фишинговых схем.

По словам Дэнни Палмера из ZDNet: «Кампания кибершпионажа нацелена на аналитические центры национальной безопасности и академические учреждения в США в рамках операции по сбору разведданных, проводимой хакерской группой, работающей из Северной Кореи. Серия целевых фишинговых атак. Атаки с использованием поддельных писем с вредоносными вложениями пытаются доставить новое семейство вредоносных программ, получившее название BabyShark .Кампания началась в ноябре и продолжалась по крайней мере до нового года.

Новая атака « NoRelationship» обходит защиту вложений электронной почты Office 365, редактируя файлы отношений, которые включены в документы Office. Файл отношений — это файл XML, который содержит список основных компонентов документа, таких как таблицы шрифтов, настройки и внешние ссылки. Ряд популярных фильтров электронной почты сканирует только ссылки, содержащиеся в файле отношений, а не весь документ.Злоумышленники могут удалить ссылки из файла взаимосвязей документа, но они останутся активными в самом документе. У Аванана есть полная история.

Фишинговая кампания с использованием поддельной системы Google reCAPTCHA для доставки банковского вредоносного ПО была обнаружена в феврале 2019 года исследователями Sucuri. Злоумышленники рассылают электронные письма, предположительно из польского банка, с просьбой подтвердить неизвестную транзакцию. Получатели, которые переходят по ссылке, попадают на поддельную страницу с ошибкой 404. Затем код PHP реплицирует reCAPTCHA с помощью HTML и JavaScript, чтобы обмануть жертв, заставляя думать, что сайт настоящий.Затем код PHP загружает дроппер .zip или файл .apk, в зависимости от того, какое устройство использует жертва.

Мошенники, стремящиеся собрать учетные данные в Интернете, уже давно пытались воспроизвести известные страницы входа в систему. Но этот недавно обнаруженный экземпляр почти идеален. Исследователи из компании Myki, занимающейся безопасностью, обнаружили веб-сайт, предполагающий использовать Facebook для входа в систему, но вместо этого предоставляют точную HTML-копию страницы входа в систему.

Согласно отчету Zscaler’s ThreatLabZ за март 2019 года, все больше кибератак используют шифрование, чтобы избежать обнаружения.В прошлом году платформа Zscaler обнаруживала и блокировала 2,7 миллиона зашифрованных фишинговых атак в месяц. Также было обнаружено, что 32% недавно зарегистрированных потенциально вредоносных доменов использовали SSL-сертификаты. В общей сложности с июля по декабрь 2018 года Zscaler заблокировал 1,7 миллиарда атак, совершенных через SSL.

Новые данные от Computer Forensic Lab международной компании по безопасности Group-IB показывают, что киберпреступники больше не стремятся просто украсть данные из одного банка. Вместо этого они связывают свои фишинговые атаки, чтобы повысить свои шансы на успех.Одна из причин, согласно отчету, заключается в том, что российские банки являются легкой мишенью: 74% банков не были готовы к атаке, 80% не имеют возможности ведения журнала для расследования атаки, а у 70% недостаточно сотрудников для расследования случаев заражения или заражения. атаки.

В последнем отчете Microsoft Security Intelligence Report подчеркиваются тенденции 2018 года, когда фишинг был предпочтительным методом атаки, а цепочки поставок — основной целью атаки. Microsoft зафиксировала рост фишинговых атак на 250% по сравнению с 2018 года, доставляя пользователям вредоносные полезные нагрузки нулевого дня.Microsoft признает, что этот рост заставил их работать над «защитой от этих атак», сигнализируя о том, что атаки становятся все более изощренными, ускользающими и эффективными.

В отчете антивирусной компании McAfee за декабрь 2018 года, новая кампания, получившая название «Operation Sharpshooter», демонстрирует признаки выхода на мировой уровень, демонстрируя согласованные усилия по нанесению ударов по организациям в таких отраслях, как атомная, оборонная, энергетическая и финансовая. вредоносный исходный код внедряется в конечные точки с помощью фишинговой атаки, замаскированной под законную деятельность по найму в отрасли.Вредоносный код « Rising Sun» имеет исходный код, который связывает его с Lazarus Group — киберпреступной организацией, предположительно базирующейся в Северной Корее и ответственной за кибератаку на Sony Pictures Entertainment в 2014 году.

В последнем отчете Рабочей группы по борьбе с фишингом (APWG) за 3-й квартал Отчет о тенденциях фишинговой активности подчеркивает распространенность фишинга и то, как он меняется, чтобы оставаться эффективным методом атаки. Основные моменты этого квартала включают: количество уникальных отчетов о фишинге оставалось стабильным со второго по третий квартал 2019 года, компании, занимающиеся обработкой платежей, оставались наиболее целевыми компаниями, фишинговые атаки, размещенные на защищенных сайтах, продолжают стабильно расти с 2015 года, а фишинговые атаки используют перенаправители как до целевая страница фишингового сайта и после отправки учетных данных для обфускации обнаружения через веб-сервер реферер полевой мониторинг.Итак, как организации могут защитить себя? Ожидайте продолжения фишинга и обеспечьте наличие всех уровней защиты, включая обучение пользователей по вопросам безопасности.

Трое румынских граждан признали себя виновными в осуществлении схем вишинга и кражи на сумму 21 миллион долларов , в которых использовались записанные сообщения и тексты мобильных телефонов, чтобы обманом заставить тысячи людей раскрыть свои номера социального страхования и информацию о банковских счетах, заявили федеральные власти. Эти люди хранили украденные личные данные на скомпрометированных компьютерах.К украденным данным получили доступ двое подозреваемых, которые затем продали или использовали информацию с помощью третьего участника.

По данным My Online Security, новая фишинговая кампания в марте 2019 года распространяет вредоносное ПО через электронные письма, в которых утверждается, что в них есть обновления об инвестициях в биткойны. В письмах жертве предлагается загрузить вложение, которое представляет собой файл [.] Iso с поддельным расширением файла. Считается, что вредоносная программа является новым кражей биткойн-валюты, хотя трудно сказать, что именно она делает, потому что, похоже, у нее есть возможности антианализа.

Microsoft взяла под контроль 99 фишинговых доменов, которыми управляют иранские государственные хакеры. Домены использовались в рамках целевых фишинговых кампаний, направленных на пользователей в США и по всему миру. Судебные документы, обнародованные в марте 2019 года, показали, что Microsoft ведет секретную битву с группой хакеров, спонсируемых правительством Ирана. Производитель ОС подал в суд и выиграл судебный запрет, который позволил ему получить контроль над 99 веб-доменами, которые ранее принадлежали и управлялись группой иранских хакеров, известных в кругах кибербезопасности как APT35, Phosphorus, Charming Kitten и Ajax Security. Команда.

По данным компании Reboot, занимающейся интернет-маркетингом, сотрудники нижнего уровня чаще всего сталкиваются с целенаправленными атаками. Ссылаясь на информацию из последнего ежеквартального анализа целевых кибератак, проведенного Proofpoint, Reboot сообщает, что 67% этих атак совершаются против сотрудников с низким рейтингом. На втором месте находятся авторы, на которых приходится 40% целевых атак. Руководство и высшее руководство сталкиваются с 27% этих атак.

Компании и потребители видят больше 1.2 миллиона фишинговых атак каждый год, поскольку хакеры используют эффективные атаки социальной инженерии, чтобы обманом заставить сотрудников щелкнуть вредоносную ссылку или вложение. Согласно июньскому отчету Valimail, несмотря на то, насколько широко известны и разрушительны эти атаки, компании по-прежнему не в состоянии должным образом предотвратить их. Кроме того, подавляющее большинство — 90% — крупных технологических компаний остаются незащищенными от атак, связанных с выдачей себя за другое лицо (мошенничество с руководителями), говорится в отчете.

Новый штамм печально известного вредоносного ПО Dridex был обнаружен с использованием методов обхода антивируса полиморфизма в фишинговых письмах.Программа для кражи учетных данных Dridex, которая почти исключительно нацелена на финансовые учреждения, продолжает развиваться и теперь использует методы белого списка приложений для заражения систем и обхода большинства антивирусных продуктов.

Новая фишинговая атака, обнаруженная исследователями безопасности в PhishLabs, использует вредоносное приложение Office 365 вместо традиционной поддельной страницы входа в систему для получения доступа к почтовому ящику пользователя. Используя традиционную тактику фишинга, жертвы соблазняются щелкнуть вредоносную ссылку, которая, по всей видимости, размещена в SharePoint Online или OneDrive.Вредоносная полезная нагрузка представляет собой URL-ссылку, по которой запрашивается доступ к почтовому ящику пользователя Office 365: нажав «Принять», злоумышленники получают полный доступ к почтовому ящику и контактам пользователя, а также ко всем файлам OneDrive, к которым пользователь может получить доступ. Поскольку в результате этой атаки приложение было подключено и ему был предоставлен доступ к учетной записи Office 365, сброс пароля пользователя не имеет никакого эффекта. Чтобы исключить злонамеренный доступ, необходимо отключить приложение — это совершенно отдельный процесс!

19 Примеры распространенных фишинговых писем

… И как их избежать

Данные не лгут — фишинг все еще жив и здоров в 2020 году, даже если ваше интернет-соединение или почтовый клиент защищены.

Согласно отчету Verizon за 2019 год, 32% всех утечек данных так или иначе связаны с фишингом. Кроме того, 90% подтвержденных фишинговых атак на электронную почту происходили в средах, в которых использовались защищенные шлюзы электронной почты (SEG).

Возможность постоянно обнаруживать и избегать попыток фишинга, попадающих в ваш почтовый ящик, является ключевым компонентом надежной кибербезопасности. Для этого важно понимать различные типы фишинговых писем и предупреждающие знаки, которые нужно искать в каждом сценарии.

Что такое фишинговое письмо?

Фишинговое письмо — это киберпреступление, использующее обман для кражи конфиденциальной информации у пользователей и организаций.

Жертв фишинга обманом заставляют раскрыть информацию, которую, как они знают, следует хранить в тайне. Однако, поскольку они доверяют источнику информационного запроса и считают, что сторона действует из лучших побуждений, жертвы фишинговых писем отвечают, не задумываясь дважды.

В фишинговом письме киберпреступники обычно запрашивают ваш:

  • Дата рождения
  • Номера социального страхования
  • Номера телефонов
  • Данные кредитной карты
  • Домашний адрес
  • Информация о пароле (или что им нужно для сброса вашего пароль

Затем эта информация используется киберпреступниками для выдачи себя за жертву и подачи заявки на получение кредитной карты или ссуды, открытия банковских счетов и других мошеннических действий.

Некоторые киберпреступники используют информацию, собранную с помощью фишинговых писем, для проведения более целенаправленных кибератак, таких как адресный фишинг или инцидент с компрометацией корпоративной электронной почты, при которых необходимо знать больше о жертве.

Как происходит фишинг?

Фишинг происходит, когда жертва отвечает на мошенническое электронное письмо, требующее немедленных действий.

Примеры запрошенных действий в фишинговом письме:

  • Щелчок по вложению
  • Включение макросов в документе Word
  • Обновление пароля
  • Ответ на запрос подключения к социальной сети
  • Использование новой точки доступа Wi-Fi.

Каждый год киберпреступники становятся более сообразительными в своих фишинговых атаках и используют проверенные методы обмана и кражи у невинных жертв. Поскольку фишинговые атаки принимают множество различных форм, отличить одну от действительной электронной почты, голосовой почты, текстового сообщения или информационного запроса может быть сложно.

Вот почему симуляции фишинга — идеальный способ измерить осведомленность о фишинге. Использование имитации фишинга для тестирования пользователей способствует повышению уровня осведомленности о фишинге и кибербезопасности в масштабах всей организации

Примеры различных типов фишинговых атак

Как и все остальное в Интернете, фишинговые атаки на электронную почту с годами эволюционировали и стали более запутанный, соблазнительный и более трудный для обнаружения.

Чтобы успешно выявлять и отмечать подозрительные сообщения в своем почтовом ящике, все ваши пользователи должны быть знакомы с различными формами фишингового сообщения электронной почты.

Фишинговая электронная почта

Фишинговые электронные письма по-прежнему составляют значительную часть ежегодного списка серьезных утечек данных в мире. Фишинговые электронные письма создаются так, чтобы они исходили из законного источника, например из службы поддержки клиентов Amazon, банка, PayPal или другой признанной организации. Киберпреступники скрывают свое присутствие в таких мелких деталях, как URL-адрес отправителя, ссылка на вложение в электронном письме и т. Д.

Spear Phishing

Эта более целенаправленная фишинговая электронная атака основана на данных, которые киберпреступник ранее собрал о жертве или работодателе жертвы. Обычно в целевых фишинговых письмах используется срочный и знакомый язык, чтобы побудить жертву действовать немедленно.

Манипуляция ссылками

Опираясь на тщательно сформулированные фишинговые электронные письма, этот тип атаки включает ссылку на популярный. По этой ссылке жертвы переходят на поддельную версию популярного веб-сайта, которая выглядит как настоящий, и просит их подтвердить или обновить учетные данные.

Поддельные веб-сайты

Киберпреступники рассылают фишинговые электронные письма, содержащие ссылки на поддельные веб-сайты, такие как страница входа в мобильную учетную запись известного почтового провайдера, с просьбой к жертве ввести свои учетные данные или другую информацию в интерфейс поддельного сайта. Подлый веб-сайт часто использует тонкие изменения известного URL-адреса, чтобы обмануть пользователей, например mail.update.yahoo.com вместо mail.yahoo.com.

Мошенничество со стороны генерального директора

В этом примере фишинг-атаки используется адрес электронной почты, знакомый жертве, например, принадлежащий генеральному директору организации, менеджеру по персоналу или отделу ИТ-поддержки.В электронном письме жертва срочно просит действовать и переводить средства, обновлять данные о сотрудниках или устанавливать новое приложение на свой компьютер.

Внедрение контента

Опытные киберпреступники взламывают знакомый веб-сайт и включают поддельную страницу входа на веб-сайт или всплывающее окно, которое направляет посетителей веб-сайта на поддельный веб-сайт.

Перехват сеанса

С помощью этой продвинутой фишинг-атаки злоумышленники получают доступ к веб-серверу компании и крадут конфиденциальную информацию, хранящуюся на сервере.

Вредоносное ПО

Все, что нужно для установки вредоносного ПО на компьютер или корпоративную сеть, — это щелкнуть вложение электронной почты.Эти вложения выглядят корректно или даже могут быть замаскированы под забавные видеоролики с котиками, электронные книги в формате PDF или анимированные GIF-файлы.

«Злой близнец» Wi-Fi

Это происходит, когда бесплатные точки доступа Wi-Fi подделываются. Жертвы неосознанно заходят в неправильную точку доступа Wi-Fi. Точки доступа Wi-Fi, которые обычно подделываются, включают те, которые доступны в кафе, аэропортах, больницах, торговых центрах, общественных парках и других местах скопления людей.

Мобильный фишинг (Smishing)

Поддельное SMS, сообщение в социальных сетях, голосовая почта или другое сообщение в приложении просит получателя обновить данные своей учетной записи, изменить пароль или сообщить ему, что его учетная запись была нарушена.Сообщение содержит ссылку, которая используется для кражи личной информации жертвы или установки вредоносного ПО на мобильное устройство.

Голосовой фишинг (Vishing)

Это происходит, когда вызывающий абонент оставляет строго сформулированное голосовое сообщение, которое побуждает получателя немедленно ответить и позвонить по другому номеру телефона. Эти голосовые сообщения носят срочный характер и убеждают жертву, например, в том, что их банковский счет будет заблокирован, если они не ответят.

Man-In-The-Middle

Эта изощренная фишинговая атака по электронной почте заставляет двух людей поверить в то, что они переписываются по электронной почте.Однако фишер рассылает поддельные электронные письма каждому человеку с просьбой поделиться информацией или обновить конфиденциальную корпоративную информацию.

Вредоносная реклама

Этот метод фишинга использует онлайн-рекламу или всплывающие окна, чтобы заставить людей щелкнуть действительную ссылку, которая затем устанавливает вредоносное ПО на их компьютер.

Реальные примеры фишинговых атак на электронную почту

Одна общая тема, которая проходит через все типы фишинговых писем, включая приведенные ниже примеры, — это использование тактики социальной инженерии.Как и большинство фишинговых атак, социальная инженерия использует естественную склонность людей доверять людям и компаниям.

Это приводит к тому, что многие пользователи не могут внимательно изучить сведения о фишинговых сообщениях электронной почты и автоматически доверяют запросу отправителя. Жертвы электронного фишинга считают, что они помогают своей организации, переводя средства, обновляя данные для входа в систему или предоставляя доступ к конфиденциальным данным.

(пример фишингового письма)

Убедитесь, что ваши коллеги знают об этих типичных примерах фишинговых писем:

Деактивация учетной записи

Приходит электронное письмо от PayPal, сообщающее жертве, что ее учетная запись была взломана и будет деактивирована если они не подтвердят данные своей кредитной карты.Ссылка в фишинговом письме ведет жертву на поддельный веб-сайт PayPal, а украденная информация о кредитной карте используется для совершения дальнейших преступлений.

Взломанная кредитная карта

Киберпреступник знает, что жертва недавно совершила покупку, например, в Apple, и отправляет электронное письмо, замаскированное под письмо службы поддержки Apple. В электронном письме жертве сообщается, что информация об их кредитной карте могла быть скомпрометирована, и о необходимости подтвердить данные своей кредитной карты для защиты своей учетной записи.

Перевод средств

Срочное электронное письмо приходит от генерального директора компании, который в настоящее время находится в командировке. В электронном письме получателю предлагается помочь генеральному директору, переведя средства иностранному партнеру. Это фишинговое письмо сообщает жертве, что запрос на получение средств является срочным и необходим для обеспечения нового партнерства. Жертва без колебаний переводит деньги, полагая, что помогает и компании, и генеральному директору.

Запрос в социальных сетях

Запрос на добавление в друзья в Facebook приходит от человека, у которого есть такие же друзья в Facebook, как и у вас.Вы не сразу узнаете человека, но считаете, что запрос законен из-за общих друзей. Затем этот новый друг отправляет вам сообщение в Facebook со ссылкой на видео, которое при нажатии устанавливает вредоносное ПО на ваш компьютер и, возможно, в сеть компании.

Поддельный вход в Google Docs

Киберпреступник создает поддельную страницу входа в Google Docs, а затем отправляет фишинговое электронное письмо, надеясь обманом заставить кого-то войти на поддельный веб-сайт. В письме может быть написано: «Мы обновили нашу политику в отношении учетных данных, пожалуйста, подтвердите свою учетную запись, войдя в Документы Google.»Электронный адрес отправителя является поддельным адресом электронной почты Google, например [email protected]

(пример фишингового письма)

Запрос в службу технической поддержки компании

Сотрудники получают электронное письмо от корпоративного ИТ-отдела с просьбой установить новое ПО для обмена мгновенными сообщениями. Электронное письмо выглядит реальным, однако используется поддельный адрес электронной почты [email protected] вместо internalsupp[email protected] Когда сотрудники устанавливают программное обеспечение, в сети компании устанавливается программа-вымогатель.

Каждый из этих примеров фишинговых атак демонстрирует, насколько легко обмануть с помощью электронной почты. Чем лучше люди знакомы с тем, как происходит фишинг, тем легче им развивать культуру, ориентированную на кибербезопасность.

Воспользуйтесь бесплатной пробной версией Terranova Security по моделированию фишинга, чтобы повысить осведомленность о том, как происходят фишинговые атаки по электронной почте.

Как защитить себя от фишинговых писем

Для защиты от фишинговых писем вам необходимо повысить осведомленность о том, как происходит фишинг.Когда люди на собственном опыте узнают, насколько легко обмануть себя, отправив сообщение, похожее на действительное электронное письмо, они с большей вероятностью внимательно изучат сведения об электронном письме, прежде чем автоматически щелкнуть «Ответить», встроенную ссылку или загрузить вложение.

Для защиты от фишинговых писем запомните эти пять ключей к построению культуры осведомленности о кибербезопасности:

  1. Обучайте : используйте тренинги по безопасности и фишинговые микрообучения для обучения, обучения и изменения поведения.
  2. Monitor : используйте инструменты моделирования фишинга, чтобы отслеживать знания сотрудников и определять, кто подвергается риску кибератаки.
  3. Общайтесь : обеспечивайте постоянную коммуникацию и кампании о фишинговых письмах, социальной инженерии и кибербезопасности.
  4. Включите : сделайте кампании по повышению осведомленности о кибербезопасности, обучение, поддержку, обучение и управление проектами частью своей корпоративной культуры.

Вы хотите защитить себя от фишинговых атак по электронной почте. Вы хотите, чтобы ваши коллеги были защищены от фишинговых атак по электронной почте. И вы хотите, чтобы ваша компания была защищена от фишинговых атак по электронной почте.

Лучший способ сделать это — создать культуру осведомленности о кибербезопасности. Первый шаг — выяснить, кто подвергается риску фишинг-атаки. Воспользуйтесь нашим бесплатным инструментом моделирования фишинга, чтобы продвигаться вперед в создании культуры, ориентированной на кибербезопасность.


Интернет-конференция — 5 этапов фишинга

Попадаясь на фишинговую аферу, ваши пользователи могут пройти один или несколько эмоциональных этапов. Зарегистрируйтесь для участия в этой бесплатной веб-трансляции и узнайте, как использовать тренинг по вопросам безопасности, чтобы помочь пользователям стать осведомленными в кибербезопасности.

5 способов обнаружения фишинговых писем: с примерами

Фишинг — один из наиболее распространенных методов киберпреступности, но, несмотря на то, что мы думаем, что знаем о мошеннических электронных письмах, люди все равно часто становятся жертвами.

Action Fraud получает более 400 000 сообщений о фишинговых письмах каждый год, и согласно Mimecast’s State of Email Security 2020, 58% организаций столкнулись с увеличением количества фишинговых атак за последние 12 месяцев.

Между тем, согласно последнему отчету Verizon о расследовании утечек данных, более двух третей утечек данных связаны с атаками социальной инженерии, такими как фишинг.

В этом блоге мы используем реальные примеры фишинговых писем, чтобы продемонстрировать пять подсказок, которые помогут вам обнаружить мошенничество.


1. Сообщение отправлено из общедоступного почтового домена

Ни одна законная организация не будет отправлять электронные письма с адреса, заканчивающегося на «@ gmail.com».

Даже гугл.

Большинство организаций, за исключением некоторых небольших предприятий, будут иметь собственный домен электронной почты и корпоративные учетные записи. Например, в подлинных электронных письмах от Google будет отображаться «@ google.com».

Если имя домена (бит после символа @) совпадает с очевидным отправителем электронной почты, сообщение, вероятно, является легитимным.

Лучший способ проверить доменное имя организации — это ввести название компании в поисковую систему.

Это делает обнаружение фишинга простым, но у киберпреступников есть множество уловок в рукаве, чтобы обмануть вас.

Совет: обратите внимание на адрес электронной почты, а не только на отправителя

Многие из нас даже не смотрят на адрес электронной почты, с которого пришло сообщение.

В вашем почтовом ящике отображается имя, например «Управление ИТ», и тема. Когда вы открываете письмо, вы уже знаете (или думаете, что знаете), от кого оно пришло, и сразу переходите к его содержанию.

Когда мошенники создают свои поддельные адреса электронной почты, у них часто есть возможность выбрать отображаемое имя, которое совсем не обязательно связано с адресом электронной почты.

Таким образом, они могут использовать поддельный адрес электронной почты, который будет отображаться в вашем почтовом ящике с отображаемым именем Google.

Но преступники редко полагаются только на невежество своей жертвы. Их поддельные адреса электронной почты будут использовать название поддельной организации в локальной части адреса.

Возьмите этот пример фишингового электронного письма, имитирующего PayPal:

Изображение: WeLiveSecurity

Это почти безупречное мошенническое письмо.Он использует логотип PayPal в верхней части сообщения, оформлен в профессиональном стиле, а запрос правдоподобен.

Но как бы он ни пытался воспроизвести подлинное электронное письмо от PayPal, есть один огромный красный флаг: адрес отправителя — «[email protected]».

Настоящее электронное письмо от PayPal должно содержать название организации в доменном имени, что указывает на то, что оно было отправлено кем-то из (@) PayPal. Отсутствие PayPal в доменном имени является доказательством того, что это мошенничество.

К сожалению, простого включения PayPal в любое место сообщения часто бывает достаточно, чтобы обмануть людей.

Они могут взглянуть на слово PayPal в адресе электронной почты и будут удовлетворены или просто не поймут разницу между доменным именем и локальной частью адреса электронной почты.


Хотите рассказать своим сотрудникам об угрозе фишинга?

Наша программа обучения специалистов по фишингу теперь поставляется с одной бесплатной лицензией.

Просто введите код FREECOURSE на кассе.


2.В доменном имени написано с ошибкой

Есть еще одна подсказка, скрытая в доменных именах, которая является убедительным признаком фишингового мошенничества — и, к сожалению, усложняет нашу предыдущую подсказку.

Проблема в том, что любой желающий может купить доменное имя у регистратора. И хотя каждое доменное имя должно быть уникальным, существует множество способов создания адресов, неотличимых от подделываемого.

Подкаст Gimlet Media «Ответить всем» продемонстрировал, насколько сложно обнаружить поддельный домен в эпизоде ​​«Какой идиот получает фишинг?».Продюсер шоу Фиа Беннин наняла этичного хакера, чтобы обмануть различных сотрудников.

Хакер купил домен gimletrnedia.com (то есть r-n-e-d-i-a, а не m-e-d-i-a) и выдал себя за Беннина.

Его афера оказалась настолько успешной, что он обманул ведущих шоу, генерального директора Gimlet Media и ее президента.

Вам не нужно становиться жертвой, чтобы помочь преступным хакерам

Как пояснил Беннин, вам даже не нужно становиться жертвой хакера-преступника, чтобы получить важную информацию.

В этой афере этический хакер Даниэль Ботяну мог видеть, когда была нажата ссылка, и в одном примере, что она открывалась несколько раз на разных устройствах.

Он рассудил, что любопытство жертвы продолжало возвращать его к ссылке, но он был достаточно подозрительным, чтобы не следовать ее инструкциям.

Ботяну объясняет:

Я предполагаю [цель] увидела, что что-то происходит, и он начал копать немного глубже и […] пытался выяснить, что произошло […]

И я подозреваю, что после [цель], возможно, отправит внутреннее электронное письмо со словами: «Привет, ребята! Вот что у меня получилось.Просто будь осторожен. Не нажимайте на это […] электронное письмо.

Теория Ботяну — это именно то, что произошло. Но почему это помогает хакеру? Беннин уточняет:

Причина, по которой Даниэль думал, что [цель] сделала это, заключается в том, что он отправил то же электронное письмо группе членов команды, и после того, как [цель] просмотрела его в четвертый раз, никто больше не нажал на него. .

И это нормально для Даниэля, потому что он может попробовать, вроде бы, все разные методы фишинга команды, и он может попробовать их несколько раз.[И] поскольку [цель] бьет тревогу, он, вероятно, не включит [его] в следующую попытку фишинга.

Таким образом, во многих отношениях хакеры-преступники часто все равно выигрывают, даже если вы предотвратили их первоначальную попытку.

Другими словами, нерешительность в обнаружении фишингового мошенничества дает мошеннику ключ к пониманию сильных и слабых сторон вашей организации.

Им требуется совсем немного усилий, чтобы запустить последующие мошенничества, использующие эту информацию, и они могут продолжать делать это, пока не найдут кого-нибудь, кто станет жертвой.

Помните, что хакерам-преступникам требуется только одна ошибка от одного сотрудника, чтобы их операция была успешной. Таким образом, каждый в вашей организации должен быть уверен в своей способности обнаружить мошенничество с первого взгляда.



3. Письмо плохо написано

Часто можно определить, является ли электронное письмо мошенничеством, если оно содержит неправильную орфографию и грамматику.

Многие люди скажут вам, что такие ошибки являются частью «системы фильтрации», в которой киберпреступники нацелены только на самых доверчивых людей.

Теория состоит в том, что, если кто-то игнорирует подсказки о том, как написано сообщение, он с меньшей вероятностью уловит улики во время финальной игры мошенника.

Однако это относится только к диковинным схемам, таким как мошенничество с нигерийским принцем, которое часто высмеивают, и вы должны быть невероятно наивными, чтобы стать жертвой.

Это, как и другие виды мошенничества, управляются вручную: если кто-то попался на удочку, мошенник должен ответить. Таким образом, мошенникам выгодно следить за тем, чтобы в пул респондентов входили только те, кто мог бы поверить в остальную часть афера.

Но это не относится к фишингу.

Автоматические атаки

С помощью фишинга мошенникам не нужно отслеживать почтовые ящики и отправлять индивидуальные ответы. Они просто сбрасывают тысячи придуманных сообщений ничего не подозревающим людям.

Таким образом, нет необходимости отфильтровывать потенциальных респондентов. Это сокращает круг потенциальных жертв и помогает тем, кто не стал жертвой, предупредить других о мошенничестве, как мы видели в предыдущем примере с Gimlet Media.

Так почему же так много фишинговых писем плохо написаны? Самый очевидный ответ — мошенники не умеют писать.

Помните, многие из них из неанглоязычных стран и из среды, где у них будет ограниченный доступ или возможность выучить язык.

Имея это в виду, становится намного легче определить разницу между опечаткой, сделанной законным отправителем, и мошенничеством.

Главный совет: ищите грамматические ошибки, а не орфографические ошибки

При создании фишинговых сообщений мошенники часто используют средство проверки орфографии или машину-переводчик, которая подает им все нужные слова, но не обязательно в надлежащем контексте.

Возьмите этот пример мошенничества, имитирующего Windows:

Изображение: KnowBe4

Ни одно отдельное слово не написано неправильно, но сообщение полно грамматических ошибок, которые не сделал бы носитель языка, например: «Мы обнаружили что-то необычное при использовании приложения».

Аналогичным образом, есть строки пропущенных слов, например, «злоумышленник может попытаться получить доступ» и «Пожалуйста, обратитесь в центр безопасности».

Они соответствуют типам ошибок, которые люди допускают при изучении английского языка.Любое предположительно официальное сообщение, написанное таким образом, почти наверняка является мошенничеством.

Однако нельзя сказать, что любое электронное письмо с ошибкой является мошенничеством. Все время от времени делают опечатки, особенно когда спешат.

Таким образом, получатель должен изучить контекст ошибки и определить, является ли это ключом к чему-то более зловещему. Вы можете сделать это, спросив:

  • Является ли это обычным признаком опечатки (например, нажатие соседней клавиши)?
  • Является ли это ошибкой, которую не должен допускать носитель языка (грамматическая несогласованность, слова, используемые в неправильном контексте)?
  • Является ли это электронное письмо шаблоном, который нужно было создать и отредактировать?
  • Согласуется ли это с предыдущими сообщениями, которые я получил от этого человека?

Если у вас есть какие-либо сомнения, поищите другие улики, которые мы перечислили здесь, или свяжитесь с отправителем, используя другую линию связи, будь то лично, по телефону, через его веб-сайт, альтернативный адрес электронной почты или мгновенно. клиент сообщений.



4. Содержит подозрительные вложения или ссылки

Фишинговые электронные письма бывают разных форм. В этой статье мы сосредоточились на электронной почте, но вы также можете получать мошеннические текстовые сообщения, телефонные звонки или сообщения в социальных сетях.

Но независимо от того, как доставляются фишинговые письма, все они содержат полезную нагрузку. Это будет либо зараженное вложение, которое вас просят загрузить, либо ссылка на поддельный веб-сайт.

Целью этих полезных данных является сбор конфиденциальной информации, такой как учетные данные для входа, данные кредитной карты, номера телефонов и номера счетов.

Что такое зараженное вложение?

Зараженное вложение — это, казалось бы, безвредный документ, содержащий вредоносное ПО. В типичном примере, подобном приведенному ниже, фишер утверждает, что отправляет счет:

Источник: MailGuard

Не имеет значения, ожидает ли получатель получения счета от этого человека или нет, потому что в большинстве случаев они не знают, к чему относится сообщение, пока не откроют вложение.

Когда они откроют вложение, они увидят, что счет не предназначен для них, но будет уже поздно. Документ раскрывает вредоносное ПО на компьютере жертвы, которое может выполнять любое количество гнусных действий.

Мы советуем вам никогда не открывать вложения, если вы полностью не уверены, что сообщение отправлено законной стороной. Даже в этом случае вам следует остерегаться всего подозрительного во вложении.

Например, если вы получили всплывающее окно с предупреждением о легитимности файла или приложение просит вас изменить настройки, не продолжайте.

Свяжитесь с отправителем с помощью альтернативного средства связи и попросите его подтвердить его законность.

Подозрительные ссылки

Вы можете обнаружить подозрительную ссылку, если адрес назначения не соответствует контексту остальной части электронного письма.

Например, если вы получаете электронное письмо от Netflix, вы ожидаете, что ссылка направит вас на адрес, начинающийся с «netflix.com».

К сожалению, во многих законных и мошеннических электронных письмах адрес назначения скрывается в кнопке, поэтому не сразу видно, куда ведет ссылка.

Источник: Анализ трафика вредоносных программ

В этом примере вы, вероятно, узнаете, что что-то подозрительно, если увидите адрес получателя в электронном письме.

К сожалению, остальная часть сообщения довольно убедительна, и вы можете щелкнуть ссылку, даже не задумываясь.

Чтобы не попасться на подобные схемы, вы должны научиться проверять, куда идут ссылки, прежде чем открывать их.

К счастью, это просто: на компьютере наведите указатель мыши на ссылку, и адрес назначения появится на небольшой панели в нижней части браузера.

На мобильном устройстве нажмите и удерживайте ссылку, появится всплывающее окно, содержащее ссылку.


5. Сообщение создает ощущение срочности

Мошенники знают, что большинство из нас откладывают дела на потом. Мы получаем электронное письмо с важными новостями и решаем заняться этим позже.

Но чем дольше вы думаете о чем-то, тем больше вероятность, что вы заметите вещи, которые кажутся неправильными.

Может быть, вы понимаете, что организация не связывается с вами по этому адресу электронной почты, или вы разговариваете с коллегой и узнаете, что он не отправлял вам документ.

Даже если у вас не получится момент «а-ха», возвращение к сообщению свежим взглядом может помочь раскрыть его истинную природу.

Вот почему так много мошенников просят вас действовать сейчас, иначе будет слишком поздно. Это было очевидно во всех примерах, которые мы использовали до сих пор.

PayPal, Windows и Netflix предоставляют услуги, которые используются регулярно, и любые проблемы с этими учетными записями могут вызвать немедленные неудобства.

Бизнес зависит от вас

Придуманное чувство срочности одинаково эффективно при мошенничестве на рабочем месте.

Преступники знают, что мы, скорее всего, все бросим, ​​если начальник пришлет нам письмо с жизненно важной просьбой, особенно когда другие старшие коллеги якобы ждут нас.

Типичный пример выглядит так:

Источник: MailGuard

Подобные фишинговые атаки особенно опасны, потому что, даже если получатель подозревает нечестную игру, он может быть слишком напуган, чтобы противостоять своему боссу.

В конце концов, если они ошибаются, они, по сути, подразумевают, что в просьбе начальника было что-то непрофессиональное.

Однако организации, которые ценят кибербезопасность, согласятся, что лучше перестраховаться, чем сожалеть, и, возможно, даже поздравят сотрудника с осторожностью.


Предотвратите фишинг, обучив своих сотрудников

Для борьбы с угрозой фишинга организации должны регулярно проводить обучение персонала.

Только подкрепив советы по предотвращению мошенничества, ваша команда сможет выработать хорошие привычки и обнаруживать вредоносные сообщения как свою вторую натура.

С нашей программой обучения персонала по изучению фишинга эти уроки просты.

Онлайн-курс по подписке объясняет все, что вам нужно знать о фишинге, и обновляется каждый месяц, чтобы охватить последние случаи мошенничества.

Забронируйте этот курс сегодня, чтобы получить одну бесплатную лицензию. Просто введите код FREECOURSE на кассе.

Версия этого блога была первоначально опубликована 16 марта 2018 года.

9 Популярные фишинговые мошенничества (будьте осторожны)

С первых дней существования Интернета мошенники работали над тем, чтобы украсть наши деньги, а иногда и нашу личность.И хотя мы, как пользователи Интернета, стали более осведомленными и способны выявлять мошенничество, плохие парни тоже стали лучше, а это означает, что опасность все еще существует, скрываясь за каждым цифровым уголком.

Однако лучшая защита от киберпреступности — не избегать использования Интернета. Поступая таким образом, мы лишаем себя всего лучшего, что может предложить Интернет, такого как образовательные ресурсы, социальные сети и, конечно же, фотографии симпатичных собак. Вместо этого лучшее, что вы можете сделать, — это узнать о том, как работают хакеры, и о наиболее распространенных типах мошенничества.

Электронное мошенничество, также известное как фишинг, является одним из наиболее распространенных угроз, поэтому важно понимать, что это такое, а также как они выглядят, чтобы вы могли держаться подальше и оставаться в безопасности при просмотре веб-страниц. Прочтите, чтобы узнать все, что вам нужно.

Анализ риска электронного фишинга

Чтобы помочь вам понять риск, связанный с фишингом электронной почты, примите во внимание следующее:

[1],
[2],
[3],
[4],
[5],
[6]

Что такое фишинг?

По данным фишинга.com, фишинг — это вид киберпреступности, при котором хакеры связываются с вами, выдавая себя за законное учреждение или организацию, в попытке заставить вас предоставить конфиденциальную или частную информацию. Получив эту информацию, они чаще всего используют ее для кражи финансовых средств или личных данных, последствия которых могут быть чрезвычайно серьезными.

Этот вид фишинга может происходить по телефону, с помощью текстового SMS-сообщения или, что чаще всего, по электронной почте.

При других попытках фишинга вас попросят загрузить файл или щелкнуть ссылку, что приведет к заражению вашего компьютера вредоносным ПО, которое может привести к тому, что ваша личная информация попадет в чужие руки.

Спуфинг

Неотъемлемой частью почти всех попыток фишинга является подмена веб-сайта или электронной почты. Это практика создания веб-сайта или шаблона электронной почты, который почти полностью имитирует законный веб-сайт. Эти дизайны сделаны очень профессионально, и их практически невозможно отличить от настоящих.

Часто дизайн веб-сайта будет очень похожим, но URL-адрес будет немного отличаться, как в этом примере поддельной версии Amazon:

[Вебопедия]

Когда дело доходит до электронной почты, из-за поддельных писем невероятно сложно определить, настоящее письмо или нет, поэтому вам нужно знать, какие виды мошенничества наиболее распространены и как их обнаружить.Вот несколько примеров поддельных писем: одно от Netflix, другое от Bank of America.

Даже опытному глазу они кажутся на 100% реальными, хотя всегда есть небольшие различия, которые укажут на мошенничество. Но не осознавать эти различия означает попадаться на эти поддельные электронные письма и поддаваться последствиям, которые могут возникнуть.

9 самых распространенных мошенников, связанных с электронной почтой и фишингом

Существует бесчисленное количество примеров фишинга по электронной почте, настолько много, что мы никогда не сможем идентифицировать их все для вас.Тем не менее, мы можем указать на некоторые из наиболее распространенных, а также на некоторые их характеристики, чтобы вы могли лучше замечать их и знать, когда не нажимать.

Вот девять самых распространенных:

Электронная почта правительства

Кто заслуживает большего доверия, чем федеральное правительство? Ну … может быть, это не лучший вопрос. Но независимо от вашей политики мы по-прежнему склонны думать о правительстве как о безопасном пространстве, которое нельзя взломать. Но это просто неправильно. Все время отправляются электронные письма, которые выглядят так, как будто они исходят от правительственного агентства, чаще всего от ФБР или Medicare, и предназначены для того, чтобы обманом заставить вас раскрыть вашу личную информацию.

Эти фишинговые электронные письма исключительно опасны, потому что они часто запрашивают вашу самую важную информацию, такую ​​как номер социального страхования, и поскольку электронное письмо, похоже, исходит от правительства, мы с большей вероятностью предоставим эту информацию.

Распространенные виды мошенничества включают сообщения о том, что в отношении вас ведется расследование за «загрузку незаконных файлов» или что вам необходимо обновить государственный аккаунт, указав правильную информацию. Однако, когда правительству нужно, чтобы вы сделали что-то важное, оно обычно отправляет вам письмо по почте.Если вы подписались на безбумажную связь, убедитесь, что подозрительное электронное письмо пришло от того же отправителя, что и предыдущие сообщения. Вы также можете напрямую связаться с агентством, чтобы проверить подлинность полученного вами электронного письма.

Поддельные налоговые письма

Аналогичным образом, хакеры будут охотиться на страхе людей совершить ошибку при уплате налогов, чтобы получить вашу личную информацию и ограбить вас. Эти электронные письма гораздо чаще встречаются во время налогового периода (ранняя весна), и в них обычно говорится об одном из двух: вас проверяют и вам необходимо предоставить информацию; или вы были предварительно одобрены для досрочного возмещения.

Уловка досрочного возмещения — классический пример того, что что-то слишком хорошее, чтобы быть правдой, поэтому отнеситесь к этому скептически, если получите сообщение такого рода. И если вы проходите аудит, IRS свяжется с вами каким-либо другим способом, помимо быстрой переписки по электронной почте.

Кроме того, проверка — это действительно большое дело, поэтому, если вы все же получите сообщение о том, что это вот-вот произойдет, первое, что вам нужно сделать, это связаться с IRS. Если это правда, они наверняка узнают об этом, а если это подделка, это избавит вас от неприятностей, связанных с попаданием в фишинговую атаку.

Помогите мне!

Эта конкретная афера вызывает беспокойство, потому что она играет на нашем естественном желании помогать другим людям. Эти электронные письма будут приходить от кого-то, кто утверждает, что находится в безвыходной ситуации и нуждается в вашей помощи. Иногда они приходят от незнакомцев, но иногда их отправляют люди, которых вы знаете, чья учетная запись была взломана. Тем не менее, несмотря ни на что, они попросят у вас одного: денег.

Иногда они напрямую просят вас перевести им немного денег, но в других случаях они просят вас забронировать им номер в отеле или купить им билет на самолет.Обычно они рассказывают вам какую-то рыдающую историю о том, как их ограбили или как они потеряли кошелек, и теперь у них нет денег, чтобы вернуться домой в безопасное место. Они могут попросить вас отправить им информацию о вашей кредитной карте или могут отправить вам ссылку, по которой можно перейти. В любом случае, не делайте этого.

Если письмо пришло от кого-то, кого вы знаете, есть простое решение: связаться с этим человеком, чтобы узнать, действительно ли он в опасности. Когда письмо приходит от незнакомца, это фишинг. Игнорируй это. Это так просто.

Обновите свою учетную запись

Еще одна распространенная фишинговая афера — это поддельное электронное письмо от доверенной организации, в котором говорится, что с вашей учетной записью возникла проблема, которую необходимо немедленно исправить. Чтобы «упростить» вам задачу, в электронном письме обычно содержится удобная ссылка на поддельный веб-сайт, на котором вы предоставляете информацию для входа на этот сайт. Но, поскольку все это подделка, все это будет делать хакерам вашу личную информацию, которую они будут использовать, чтобы украсть у вас все, что они могут.

Чтобы предотвратить это, помните, что если с вашей учетной записью действительно есть проблема, какая бы компания вы ни работали, вероятно, не попытается связаться с вами по электронной почте. Если они это сделают, они обычно будут обращаться к вам по имени, и, как правило, будет несколько уровней безопасности, которые вы должны пройти, прежде чем вы действительно сможете внести изменения.

Например, вам может потребоваться ввести код, отправленный на вашу электронную почту или мобильный телефон, или вам нужно будет ответить на некоторые секретные вопросы. Они никогда не просто пришлют вам ссылку, по которой вы сразу попадете в ваш аккаунт.

Если вы получили подобное электронное письмо, и вы действительно не можете сказать, настоящее оно или нет, лучшее, что вы можете сделать, — это связаться с компанией или учреждением, которые связались с вами, чтобы узнать, есть ли проблема и нет. Это отличный шанс для вас предупредить их о том, что они подверглись атаке и что им необходимо заняться безопасностью своего сайта.

Ты победитель!

Все мы мечтаем выиграть в лотерею, и хотя это маловероятно, это невозможно, если вы сначала не участвуете в лотерее.Именно здесь мы получаем всю идею «вы должны играть, чтобы выиграть».

Тем не менее, мошенники по электронной почте будут играть на нашем желании выиграть и отправлять вам поддельные электронные письма, в которых утверждается, что вы выиграли специальный приз. Эти призы могут варьироваться от бесплатного отпуска до iPhone и крупных денежных сумм. Но чтобы получить этот приз, вам нужно будет предоставить человеку, отправившему вам электронное письмо, некоторую личную информацию, и это должно быть большим красным флажком.

Эти мошенничества заманчивы — все мы любим идею бесплатных вещей — но прежде чем передавать свою личную информацию постороннему, спросите себя: участвовал ли я в этой лотерее или конкурсе? Если ответ отрицательный, то это письмо, безусловно, является мошенничеством.Если вы не уверены, потратьте некоторое время на просмотр своих писем, чтобы узнать, есть ли у вас записи о входе. Другой вариант — попытаться выяснить, кто делает это предложение, чтобы вы могли связаться с ним напрямую. Невозможность найти эту контактную информацию — еще один красный флаг, и всегда лучше перестраховаться.

Вымогательство

Часто называемое «сексторцией», эта афера обычно приходит в форме электронного письма от анонимного отправителя, в котором говорится, что они выяснили о вас что-то, что может быть скомпрометировано.Например, они могут сказать, что они поймали вас смотрят порнографию, или они могут претендовать на фотографии из вас, что вы не хотели бы быть обнародована.

Часто эти хакеры получают вашу информацию из аккаунтов, которые были деактивированы или удалены, и это может привести к тому, что они узнают о вас кое-что, что доставит беспокойство любому. Но все это делает мошенничество более реальным, хотя это не так. Иногда они отправляют информацию, используя поддельное электронное письмо, которое выглядит так, как будто оно пришло откуда-то официальным, но это сделано только для того, чтобы сделать их ложное заявление более правдоподобным.

Однако, независимо от того, что отправитель утверждает, что он или она почти всегда будет запрашивать какую-то «плату за конфиденциальность», которую они почти всегда будут просить вас заплатить в биткойнах или какой-либо другой криптовалюте, которую невозможно отследить. .

Для тех из нас, кто не занимается этим потенциально опасным поведением, избежать этого мошенничества легко, потому что отправитель не может получить то, чего не существует. Однако, если вы беспокоитесь, что о вас может быть что-то, от чего вы не хотите рассказывать, это все равно не стоит платить.Вы никогда не получите эти деньги обратно, и велика вероятность, что реальной опасности никогда не было.

Облачные файлы

Облако значительно облегчило жизнь большинству из нас, и мошенники знают об этом, поэтому они часто используют службы обмена файлами как способ получения доступа к вашей личной информации. Как правило, для выполнения этого мошенничества хакеры отправляют вам поддельное электронное письмо, которое, похоже, приходит с Google Диска, Dropbox (один из наиболее часто подделываемых веб-сайтов), Office 365 и т. Д., сообщая вам, что кто-то поделился с вами документом.

Эти электронные письма обычно приходят от кого-то, кого вы знаете, а это значит, что на первый взгляд они будут выглядеть совершенно реальными. Если вы нажмете на ссылку, вы попадете на страницу входа — опять же, не подозрительно — но заполнение вашей информации предоставит хакерам доступ к вашим учетным записям, который они затем будут использовать для доступа к другим учетным записям и кражи вашей личности.

Лучшее, что можно сделать, чтобы предотвратить это, — это дважды проверить адрес отправителя, чтобы убедиться, что вы его узнаете.Если что-то не так, скорее всего, так оно и есть. Если письмо пришло от кого-то, кого вы знаете, и оно кажется подозрительным, дважды обратитесь к этому человеку, прежде чем открывать документ. Помните, если сомневаетесь, не щелкайте.

Доставка посылки

Заказ вещей онлайн стал частью нашей жизни, настолько, что мы часто забываем, что заказали что-то, пока оно не доставляется к нам на порог. Или люди присылают нам материалы, а мы об этом не знаем. В любом случае, это прекрасная возможность для хакеров попытаться украсть вашу информацию.

В большинстве случаев электронное письмо будет поддельным, чтобы выглядеть так, как будто оно пришло от UPS, FedEx, DHL, USPS или какой-либо другой службы доставки. Он сообщит вам, что есть проблема с посылкой в ​​пути и что вам нужно предоставить дополнительную информацию, чтобы завершить доставку.

Удобно, если вы будете нажимать ссылку, по которой вам будет предложено предоставить данные для входа, но, поскольку сайт является фальшивым, все, что вы будете делать, — это предоставить вашу личную информацию хакеру.В некоторых случаях нажатие на ссылку запускает автоматическую загрузку вредоносного ПО, которое может нанести ущерб вашему компьютеру и разрушить вашу жизнь.

Для предотвращения такого мошенничества необходимо знать, как обнаруживать поддельные электронные письма и веб-сайты. Если вы не уверены, настоящее письмо или нет, загляните в свою историю электронной почты, чтобы найти письмо, которое вы ранее получали от этой компании, и сравните его с тем, которое выглядит поддельным. Если там не то же самое, значит, проблема, и вам следует напрямую связаться с компанией, чтобы узнать, что происходит.Поддельные веб-сайты часто содержат имена с ошибками или странную пунктуацию, поэтому следите за этим, если вы все же нажмете ссылку, указанную в электронном письме.

Проверить это

Пересылка электронной почты далеко не так популярна, как раньше, но нам все еще трудно сопротивляться электронному письму, в котором говорится что-то вроде «проверьте это!» И еще сложнее игнорировать их, когда они исходят от кого-то, кого мы знаем, поэтому эта афера так хорошо работает.

В этой версии фишинга хакеры отправляют вам электронное письмо, которое выглядит так, как будто оно пришло от кого-то, кого вы знаете.Имя будет точно таким же, но адрес электронной почты будет немного отличаться, поэтому вы знаете, что это мошенничество. В теле письма обычно есть ссылка на фотографию или веб-сайт, которые вы должны проверить, но при нажатии на нее начнется загрузка на ваш компьютер, что может вызвать у вас серьезные проблемы.

Если вы получили электронное письмо от кого-то, кто вам чем-то поделился, не забудьте дважды и трижды проверить адрес. Посмотрите на прошлые электронные письма от этого человека, и если вы не можете найти его, спросите себя, почему этот друг решил отправить вам электронное письмо именно сейчас.Чтобы быть в безопасности, отправьте им сообщение на другой платформе, чтобы узнать, действительно ли это они отправили это электронное письмо, и если это не так, это предупредит их, что кто-то взломал их электронную почту и что им нужно заняться безопасностью своих учетная запись.

Как защитить себя от мошенничества по электронной почте и фишинга

Лучший способ обезопасить себя от фишинговых атак — это знать, как они выглядят. Девять из перечисленных выше являются наиболее распространенными, но постоянно появляются новые. Поэтому, чтобы обезопасить себя от фишинговых атак, помните о следующих советах:

  • Если есть сомнения, не щелкайте.
  • Всегда предполагайте, что то, что кажется слишком хорошим, чтобы быть правдой, слишком хорошо, чтобы быть правдой.
  • Дважды проверьте адреса отправителей и URL. Поддельные электронные письма и веб-сайты обычно незначительно отличаются и требуют от вас пристального внимания.
  • Найдите альтернативную информацию либо в компании, которая предположительно связывается с вами, либо в Google, чтобы узнать, получают ли другие люди похожие электронные письма и являются ли они законными.
  • Свяжитесь с друзьями и семьей, когда вы получите от них подозрительное электронное письмо, чтобы узнать, настоящее оно или нет.
  • Ищите орфографические ошибки в получаемых сообщениях. Настоящие компании тратят время на то, чтобы убедиться, что отправляемые электронные письма верны, а хакеры — нет.
  • Убедитесь, что компания обращается к вам по имени. Это не обязательно означает, что электронное письмо является подлинным, но это хороший знак.

Чтобы максимально обезопасить себя при использовании электронной почты, важно знать, как отличить поддельные электронные письма от настоящих. Не уверены, справитесь ли вы с этой задачей? Пройдите фишинговую викторину Google, чтобы узнать, насколько вы хороши, и узнать о некоторых из лучших способов предотвратить попытки фишинга.

Что делать, если вы нажмете

Если вы случайно нажмете на что-нибудь и поймете, что попали на фишинговую атаку, вам следует сделать следующее:

  • Свяжитесь с вашим банком, чтобы сообщить им, что произошло. В зависимости от характера атаки может быть разумным отменить ваши карты и перевыпустить их.
  • Свяжитесь с властями, чтобы они знали об этом типе атаки, а также чтобы вы могли доказать, что это произошло в случае кражи вашей личности.
  • Если фишинговая атака была совершена в форме поддельной электронной почты или веб-сайта, свяжитесь с соответствующей компанией или учреждением, чтобы предупредить их о том, что кто-то использует их графику и списки адресов электронной почты для кражи у людей.
  • Свяжитесь с агентствами кредитной информации, чтобы сообщить им о возможном мошенничестве.
  • Следите за банковскими счетами и счетами кредитных карт, чтобы убедиться в отсутствии подозрительной активности.
  • Подумайте о том, чтобы выполнить сканирование вашего компьютера на наличие вредоносного программного обеспечения или перезагрузить компьютер до состояния, предшествующего атаке. Если вам неудобно делать это самостоятельно, отнесите устройство на проверку профессионалу.

Надеюсь, вам не нужно будет выполнять ни один из этих шагов. Но если вы хоть немного подозреваете, что что-то не так, примите меры, чтобы не попасть в настоящую неприятность в будущем.

Заключение

В настоящее время большинство почтовых клиентов, особенно GMail, довольно эффективно отфильтровывают попытки мошенничества и обеспечивают вашу безопасность. Но они далеки от совершенства, а это значит, что плохие электронные письма обязательно будут проходить, а хакеры всегда совершенствуются, а это означает, что конца, вероятно, не будет видно.

В результате единственное, что мы можем сделать, чтобы оставаться в безопасности, — это сохранять бдительность, и теперь, когда вы знаете, какие из наиболее распространенных видов мошенничества бывают, мы надеемся, что вы сможете без страха направиться в будущее по электронной почте.

Что такое фишинг | Приемы атак и примеры мошенничества

Что такое фишинговая атака

Фишинг — это тип атаки социальной инженерии, часто используемый для кражи пользовательских данных, включая учетные данные для входа и номера кредитных карт. Это происходит, когда злоумышленник, маскируясь под надежную организацию, обманом заставляет жертву открыть электронное письмо, мгновенное сообщение или текстовое сообщение. Затем получателя обманом заставляют щелкнуть вредоносную ссылку, что может привести к установке вредоносного ПО, зависанию системы в результате атаки программы-вымогателя или раскрытию конфиденциальной информации.

Атака может иметь разрушительные результаты. Для физических лиц это включает несанкционированные покупки, кражу денежных средств или кражу личных данных.

Более того, фишинг часто используется для закрепления в корпоративных или правительственных сетях как часть более крупной атаки, такой как событие повышенной постоянной угрозы (APT). В этом последнем сценарии сотрудники скомпрометированы, чтобы обойти периметры безопасности, распространить вредоносное ПО в закрытой среде или получить привилегированный доступ к защищенным данным.

Организация, поддавшаяся такой атаке, обычно несет серьезные финансовые потери в дополнение к снижению доли рынка, репутации и доверия потребителей. В зависимости от масштаба попытка фишинга может перерасти в инцидент безопасности, от которого бизнесу будет трудно избавиться.

Примеры фишинговых атак

Ниже показана типичная попытка фишинга:

  • Поддельное электронное письмо якобы от myuniversity.edu массово рассылается как можно большему количеству преподавателей.
  • В письме утверждается, что срок действия пароля пользователя скоро истечет. Даны инструкции перейти на myuniversity.edu/renewal, чтобы обновить свой пароль в течение 24 часов.

При нажатии на ссылку может произойти несколько вещей. Например:

  • Пользователь перенаправляется на myuniversity.edurenewal.com, поддельную страницу, которая выглядит точно так же, как настоящая страница продления, где запрашиваются как новые, так и существующие пароли. Злоумышленник, наблюдая за страницей, перехватывает исходный пароль, чтобы получить доступ к защищенным областям университетской сети.
  • Пользователь попадает на страницу актуального обновления пароля. Однако при перенаправлении вредоносный сценарий активируется в фоновом режиме, чтобы перехватить файл cookie сеанса пользователя. Это приводит к отраженной атаке XSS, предоставляющей злоумышленнику привилегированный доступ к университетской сети.

Методы фишинга

Фишинговые рассылки по электронной почте

Электронный фишинг — это игра в числа. Злоумышленник, рассылающий тысячи мошеннических сообщений, может получить значительную информацию и денежные суммы, даже если только небольшой процент получателей попадется на мошенничество.Как было показано выше, злоумышленники используют несколько приемов для увеличения своей успешности.

Во-первых, они будут делать все возможное, создавая фишинговые сообщения, имитирующие настоящие электронные письма от поддельной организации. Использование одинаковых фраз, шрифтов, логотипов и подписей делает сообщения легитимными.

Кроме того, злоумышленники обычно пытаются подтолкнуть пользователей к действию, создавая ощущение срочности. Например, как показано ранее, электронное письмо может угрожать истечению срока действия учетной записи и поставить получателя на таймер.Применение такого давления заставляет пользователя быть менее прилежным и более склонным к ошибкам.

Наконец, ссылки внутри сообщений напоминают свои законные аналоги, но обычно содержат неправильное имя домена или дополнительные поддомены. В приведенном выше примере URL-адрес myuniversity.edu/renewal был изменен на myuniversity.edurenewal.com. Сходство между двумя адресами создает впечатление защищенного соединения, благодаря чему получатель менее осведомлен о том, что происходит атака.

Копирование фишинга

Spear-фишинг нацелен на конкретного человека или предприятие, а не на случайных пользователей приложений.Это более глубокая версия фишинга, требующая специальных знаний об организации, включая ее структуру власти.

Атака может разворачиваться следующим образом:

  1. Преступник исследует имена сотрудников в отделе маркетинга организации и получает доступ к последним счетам-фактурам по проектам.
  2. Выступая в роли директора по маркетингу, злоумышленник отправляет электронное письмо менеджеру проекта (PM) отдела, используя строку темы, которая гласит: «Обновленный счет для кампаний Q3».Текст, стиль и прилагаемый логотип дублируют стандартный шаблон электронной почты организации.
  3. Ссылка в электронном письме перенаправляет на защищенный паролем внутренний документ, который на самом деле является поддельной версией украденного счета.
  4. PM предлагается войти в систему для просмотра документа. Злоумышленник крадет его учетные данные, получая полный доступ к конфиденциальным областям в сети организации.

Целевой фишинг, предоставляющий злоумышленнику действительные учетные данные для входа, является эффективным методом выполнения первого этапа APT.

Как предотвратить фишинг

Защита от фишинговых атак требует принятия мер как пользователями, так и предприятиями.

Для пользователей бдительность является ключевым моментом. Поддельное сообщение часто содержит незначительные ошибки, раскрывающие его истинную сущность. Они могут включать орфографические ошибки или изменения доменных имен, как показано в предыдущем примере URL. Пользователи также должны остановиться и подумать, почему они вообще получают такое электронное письмо.

Для предприятий можно предпринять ряд шагов для предотвращения как фишинговых, так и целевых фишинговых атак:

  • Двухфакторная аутентификация (2FA) — наиболее эффективный метод противодействия фишинговым атакам, поскольку он добавляет дополнительный уровень проверки при входе в уязвимые приложения.2FA полагается на то, что у пользователей есть две вещи: что-то, что они знают, например пароль и имя пользователя, и что-то, что у них есть, например, их смартфоны. Даже когда сотрудники скомпрометированы, 2FA предотвращает использование их скомпрометированных учетных данных, поскольку только их недостаточно для получения доступа.
  • Помимо использования двухфакторной аутентификации, организациям следует применять строгие политики управления паролями. Например, от сотрудников следует требовать, чтобы они часто меняли свои пароли, и им нельзя разрешать повторно использовать пароль для нескольких приложений.
  • Образовательные кампании также могут помочь снизить угрозу фишинговых атак путем обеспечения безопасности, например запрета перехода по внешним ссылкам электронной почты.

Узнайте, как Imperva Web Application Firewall может помочь вам в борьбе с фишинговыми атаками.

Защита от фишинга от Imperva

Imperva предлагает сочетание решений для управления доступом и безопасности веб-приложений для противодействия попыткам фишинга:

  • Imperva Login Protect позволяет развернуть защиту 2FA для URL-адресов на вашем веб-сайте или в веб-приложении.Сюда входят адреса с параметрами URL или страницы AJAX, для которых обычно сложнее реализовать защиту 2FA. Решение можно развернуть за секунды, всего за несколько щелчков мыши. Он не требует установки какого-либо оборудования или программного обеспечения и позволяет легко управлять ролями и привилегиями пользователей прямо с панели управления Imperva.
  • Работая в облаке, Imperva Web Application Firewall (WAF) блокирует злонамеренные запросы на границе вашей сети. Это включает предотвращение попыток внедрения вредоносных программ скомпрометированными инсайдерами в дополнение к отраженным XSS-атакам, вызванным фишинговым эпизодом.

Истории и примеры: Обучение и тренинг по фишингу: Университет Индианы

Гордон — новый сотрудник уровня менеджера в IU. Через неделю после начала работы он получает электронное письмо, которое, похоже, было отправлено «Центром ИТ-поддержки», в котором он требует, чтобы его «пароль компании» был достаточно надежным как новый сотрудник.

В электронном письме есть ссылка, по которой Гордон ведет на страницу с брендом IU с формой для ввода его адреса электронной почты и пароля, чтобы его можно было проверить. Гордон хочет убедиться, что его кодовая фраза надежна, поэтому он заполняет форму.

Связанный со своей должностью, Гордон уже был добавлен в папку Box, содержащую ограниченные институциональные данные.

Прежде чем расширять разделы ниже, запишите свои ответы для себя. Затем сравните свои ответы.

Какие подсказки или признаки должен был рассмотреть Гордон, чтобы определить, было ли это фишингом или законным?

  • Гордон должен помнить, что IU никогда не будет запрашивать чью-либо кодовую фразу.
  • Гордон мог коснуться имени отправителя, чтобы проверить реальный адрес электронной почты для ответа.Скорее всего, это не был законный адрес электронной почты IU, поскольку фишерам очень сложно подделать фактический адрес электронной почты для ответа на электронное письмо.
  • Гордон мог проверить, имеет ли сообщение цифровую подпись или нижний колонтитул Trusted Security IU, чтобы указать, что сообщение отправлено надежным отправителем.
  • Вместо того, чтобы щелкнуть ссылку в электронном письме, Гордон мог бы перейти непосредственно на one.iu.edu, выполнить поиск по «ключевой фразе» и открыть задачу «Сброс парольной фразы», ​​чтобы просмотреть необходимые требования к парольной фразе и выполнить сброс при желании.
  • В IU используется слово «кодовая фраза», а не «пароль» (и уж тем более не «пароль компании»).
  • Надежность пароля оценивается при создании пароля, а не задним числом, если он уже создан. Правила надежности пароля также универсальны в IU. Узнайте больше о вашей кодовой фразе IU.
  • В IU Центр поддержки UITS не называется «Центром поддержки ИТ». Мошенники часто используют термины, которые могут показаться официальными и правдоподобными.

Каковы некоторые результаты следования направлению сообщения?

  • Даже одним щелчком по фишинговому письму фишеры могли установить на компьютер Гордона вредоносное ПО, которое можно было использовать различными способами для кражи данных и могло затронуть Гордона лично или других лиц в зависимости от того, какая информация доступна из Компьютер Гордона.
  • Гордон передал мошенникам свой адрес электронной почты и кодовую фразу. Теперь у них есть его имя пользователя и кодовая фраза для всех его служб IU, которые используют эти учетные данные.
  • IU теперь требует использования двухэтапного входа в систему (Duo) для большинства систем, но для любых систем, которые не используют Duo, мошенники могут проникнуть в эту систему и украсть информацию или внести изменения под логином Гордона.
    • Если мошенники также получили доступ к одному из зарегистрированных устройств Гордона, более конфиденциальная информация, включая финансовые данные, может быть скомпрометирована.
    • Gordon имеет доступ к информации с ограниченным доступом в Box, которая может быть взломана, если мошенники обойдут запросы Duo.
  • Если Гордон не позаботился о том, чтобы не повторять свое имя пользователя и кодовую фразу для других сайтов и систем, которые он использует, фишеры могут попробовать подключить его учетные данные IU к очень многим другим популярным сайтам, чтобы проверить, смогут ли они получить доступ.

Что самое худшее, что может случиться?

  • Собственная личность Гордона может быть скомпрометирована, если фишеры раскроют достаточно конфиденциальных данных о нем, используя его учетные данные.