Analyserne fra Positive Technologies udgav for nylig en rapport, hvor de diskuterede de mest almindelige typer af phishing-svindel pr. 2021 år. De siger, at med stigningen i fjernarbejdsformer og COVID-19-epidemien inkluderede de mest populære temaer forskellige scenarier. Fjern Infos-et-potins.com Vis meddelelser Fjern Infos-et-potins.com Vis meddelelser, Analyserne fra Positive Technologies offentliggjorde for nylig en rapport, hvor de diskuterede den mest almindelige type phishing-svindel pr., og sælge de falske COVID-19-certifikater. For dem, der er investeringsentusiaster, skabte de også specifikke typer svindel. Du kan sige praktisk talt for alle, at svindlere skræddersyede deres ordninger.
Året var turbulent, Selvfølgelig, da verden i mellemtiden gennemgik den vedvarende epidemi svindlere spildte ikke nogen tid på at tjene nogle penge. Disse specifikke individer forsøgte gennem forskellige snedige måder at lokke folk ind i deres planer. Ifølge statistikken over udført forskning, mængden af svindelangreb specifikt rettet mod personer, der bruger metoderne til social engineering, steg fra 67% i 2020 år til 83% I 2021.
De mest populære phishing-svindel af 2021
I overensstemmelse med undersøgelsen udført af Positive teknologier de mest populære temaer af 2021 udnyttet af svindlerne var de næste:
Investeringen i olie, gas og kryptovaluta. Med stigningen i private investeringer skabte svindlere endda investeringsplatforme til at udføre hele svindeloperationerne. De efterlignede også kendte og betroede virksomheders ressourcer. På en sådan måde gennemførte de kampagner, der foregav at tilbyde legitime investeringsforslag. Svindlere lovede meget lukrative perspektiver for overskud til gengæld.
Abonnementer på tjenester. Svindlere brugte den stigende popularitet af forskellige onlinetjenester og foreslog folk forskellige falske abonnementer under dække af legitime eller andre tvivlsomme tjenester for intetanende ofre at abonnere på. Enkeltpersoner kan modtage et abonnement på de tjenester, de aldrig har bestilt, eller det kan være et forklædt abonnement på tjenester, de rent faktisk bruger.
Netdating. Svindlere brugte folks naturlige behov for kommunikation og svindlede dem med falske dates og lignende. Nogle gange kunne de endda skabe hele dramatiske historier for at få nogen til at tro, at de var i problemer og bad ofrene om penge for at hjælpe. Eller på den anden måde foregav de f.eks. at være en bekendt for offeret og udfører den lignende ordning, men her var folk tilbøjelige til at tro på svindlerne mere, da de faktisk kendte den person, som svindlerne efterlignede. Procentdelen af succesfulde Svindel her kan være bemærkelsesværdigt højt, da onlinekommunikation i dag tager det meste af folks tid, og forskere antager, at det ikke vil se et nær fald snart.
Rejsesvindel. Svindlere fremsatte forskellige forslag om forskellige rabatter og ved første øjekast meget attraktive forslag om at købe meget billige flybilletter et eller andet sted. I sådanne tilfælde vidste ofrene ikke altid, hvor deres rejsemål ville være. Det kunne have været Egypten, eller det kunne have været et pengetab.
Post Service. Her kunne ofre modtage falsk officiel og uofficiel korrespondance via deres e-mail. Normalt var det tjenester som "tjek status for din ordre", forskellige betalingschecks, opslag om forskellige slags ordrer og lignende. For eksempel, potentiel ofre modtaget falske ordremeddelelser, de faktisk aldrig har lavet. Men svindlere så omhyggelige ud med at sende de specifikke svindelordrer til specifikke ofre. Hvis de på en eller anden måde ved, at du helt sikkert havde lavet en tidligere ordre hos et bestemt firma, vil du højst sandsynligt modtage en svindel-e-mail under dets forklædning.
Bankernes kundekreds. I denne kategori, svindlere forklædte sig som velkendte og betroede banker for at "tilbyde" ofrene forskellige tjenester eller underrette dem om påståede problemer i ofrenes bankers konti. Derudover de “tilbydes” en form for bonusser, bløde lån, etc.
Sportsbegivenheder. I 2021 års svindler brugte temaerne for OL i Tokyo, EM i fodbold, og de begyndte allerede at udnytte temaet for det kommende VM 2022. Fans af sådanne begivenheder og blot dem, der er interesserede i dem, bør passe på denne særlige form for svindlere.
Premiere på tv-serier og film. Eksperter siger, at dette bragte svindlere en af de største "høster". Under de mest omtalte premierer, svindlere forklædt sig som populære streamingtjenester i orden at fiske nogens oplysninger.
Virksomhedsforsendelser. Undersøgelsen viste, at de mest succesrige også var svindel-e-mails forklædt som nyhedsbreve med sociale pakkeopdateringer og bankomkostninger, lønændringer. Det lader til, at folk ikke tænker sig om to gange, når det kommer til at diskutere deres løn, selv med potentielle svindlere.
Men årets hovedtema kaldte forskere COVID-19. Svindlere tilbød falske QR-koder og certifikater. De udførte også svigagtige spørgeskemaer om ansattes vaccinationer, angiveligt for den legitime dataindsamling.
"I 2022, vi forventer igen at se et stort antal phishing-angreb forenet af temaet vigtige begivenheder, herunder massemails om VM eller Vinter-OL. Og i forbindelse med udgivelsen af en prototype digital rubel, Angribere kan oprette falske websteder, der tilbyder at købe digital valuta. Vi kan også forvente udviklingen af svigagtige ordninger, der bruger social engineering på investeringsområdet,” siger Ekaterina Kilyuheva, leder af forskningsgruppen i Information Security Analytics Department of Positive Technologies.
Derudover forudser forskere, at phishing-svindel i fremtiden kan udvikle sig til mere sofistikerede former og endda udvikle sig til phishing-as-a-Service-modellen. I en sådan model vil svindlere være i stand til at købe allerede lavet svigagtige websteder eller ondsindede scripts. Dette vil også give dem mulighed for at arbejde sammen med andre svindlere.
Sådan undgår du at blive phished?
I slutningen af rapporten gav specialister flere anbefalinger til, hvordan man undgår at blive snydt i det samme som skrevet ovenfor eller lignende ordninger. Og ifølge dem skal brugerne altid tjekke den faktiske adresse på e-mail-afsenderen. Gå ikke efter mistænkelige links, hvis de er til stede i en e-mail. Før du indtaster oplysninger, skal du sikre dig, at webstedet er legitimt. Lav kun hotel, billetbestillinger samt abonnementer på pålidelige og velkendte sider. For at undgå at blive inficeret med skadelig software, scan hver sendte fil. For virksomhedsnetværk bør dette gøres i sandkasser.
Selvom svindlere uddyber deres taktik hver gang, er der nogle almindelige tegn, der kan hjælpe dig med at genkende potentielle phishing-angreb. Ofte ville disse e-mails ligne korrespondancen fra de afsendere, du tidligere havde behandlet. Men bortset fra det fortsætter sådanne e-mails visse legender i deres tekster, der ved nærmere eftersyn kan antyde phishing. Phishing-e-mails kan tilbyde dig en kupon til gratis ting eller sige, at du er berettiget til at registrere dig for en offentlig refusion. De kan inkludere en falsk faktura og i andre tilfælde opfordre dig til at foretage en vis betaling. Vær forsigtig, hvis den hævder, at du skal bekræfte nogle personlige oplysninger. Andre typer svigagtige e-mails vil omfatte tekster om påstået mistænkelig aktivitet eller login-forsøg på nogle af dine konti. Svindlere kan også skrive til dig, at der er nogle problemer med en konto eller betalingsoplysninger.
