De analyses van Positive Technologies hebben onlangs een rapport gepubliceerd waarin ze de meest voorkomende soorten phishing-zwendel bespraken vanaf 2021 jaar. Ze zeggen dat met de opkomst van werk op afstand en de COVID-19-epidemie de meest populaire thema's verschillende scenario's omvatten. Oplichters probeerden alles wat tegenwoordig mogelijk is in de online wereld en onder hen in het bijzonder de verschillende online diensten, dating sites, en de nep-COVID-19-certificaten verkopen. Voor degenen die liefhebbers van investeringen zijn, hebben ze ook specifieke soorten zwendel gecreëerd. Je kunt praktisch voor iedereen zeggen dat oplichters hun schema's hebben aangepast.
Het was een turbulent jaar, Natuurlijk, terwijl de wereld ondertussen door de voortdurende epidemie ging oplichters verspilde geen tijd om wat geld te verdienen. Deze specifieke individuen probeerden op verschillende sluwe manieren mensen in hun plannen te lokken. Volgens de statistieken van uitgevoerd onderzoek, het aantal zwendelaanvallen dat specifiek gericht was op individuen die de methoden van social engineering gebruikten, steeg van 67% In de 2020 jaar tot 83% In 2021.
De meest populaire phishing-zwendel van 2021
Volgens het onderzoek van Positieve technologieën de meest populaire thema's van 2021 uitgebuit door de oplichters waren de volgende:
De investering in olie, gas en cryptovaluta. Met de toename van particuliere investeringen creëerden oplichters zelfs de investeringsplatforms om de hele zwendeloperaties uit te voeren. Ze imiteerden ook de middelen van bekende en vertrouwde bedrijven. Op zo'n manier voerden ze campagnes die deden alsof ze legitieme investeringsvoorstellen deden. Fraudeurs beloofden in ruil daarvoor zeer lucratieve winstperspectieven.
Abonnementen op diensten. Oplichters maakten gebruik van de toenemende populariteit van verschillende online diensten en stelden mensen verschillende nep-abonnementen voor onder vermomming van legitieme of andere dubieuze diensten voor nietsvermoedende slachtoffers om zich op te abonneren. Individuen kunnen een abonnement krijgen op de services die ze nooit hebben besteld, of het kan een vermomd abonnement zijn op services die ze daadwerkelijk gebruiken.
Online dating. Oplichters gebruikten de natuurlijke behoefte van mensen aan communicatie en bedrogen hen met valse dates en dergelijke. Soms konden ze zelfs hele dramatische verhalen maken om iemand te laten geloven dat ze in de problemen zaten en slachtoffers om geld vroegen om te helpen. Of andersom, ze deden bijvoorbeeld alsof ze een bekende van het slachtoffer waren en voerden hetzelfde schema uit, alleen hier waren mensen geneigd de oplichters meer te geloven omdat ze de persoon kenden die de oplichters imiteerden. Het percentage van de succesvolle oplichting hier kan opmerkelijk hoog zijn, aangezien online communicatie tegenwoordig de meeste tijd van mensen in beslag neemt en onderzoekers aannemen dat dit niet snel zal afnemen.
Reiszwendel. Oplichters deden verschillende voorstellen van verschillende kortingen en op het eerste gezicht zeer aantrekkelijke voorstellen om ergens zeer goedkope vluchten te kopen. In dergelijke gevallen wisten slachtoffers niet altijd waar hun reisbestemming zou zijn. Het had Egypte kunnen zijn of gewoon geldverlies.
Posterijen. Hier konden slachtoffers valse officiële en niet-officiële correspondentie ontvangen via hun e-mail. Meestal waren het diensten als “check de status van je bestelling”, verschillende betalingscheques, kennisgevingen van verschillende soorten bestellingen en dergelijke. Bijvoorbeeld, potentieel slachtoffers valse ordermeldingen ontvangen die ze eigenlijk nooit hebben gemaakt. Maar oplichters keken voorzichtig om de specifieke zwendelbestellingen naar specifieke slachtoffers te sturen. Als ze op de een of andere manier weten dat je zeker een eerdere bestelling bij een bepaald bedrijf hebt gedaan, ontvang je hoogstwaarschijnlijk een scam-e-mail onder zijn vermomming.
Klantenkring van banken. In deze categorie, oplichters vermomden zich als bekende en vertrouwde banken om slachtoffers verschillende diensten aan te bieden of hen op de hoogte te stellen van vermeende problemen in de rekeningen van de banken van het slachtoffer. Bovendien hebben ze “aangeboden” een soort van bonussen, zachte leningen, enz.
Sport evenementen. In 2021 jaar oplichter gebruikte de thema's van de Olympische Spelen in Tokio, Europees kampioenschap voetbal en ze zijn al begonnen met het exploiteren van het thema van het komende WK 2022. De fans van dergelijke evenementen en alleen degenen die erin geïnteresseerd zijn, moeten oppassen voor dit specifieke soort oplichters.
Premières van tv-series en films. Experts zeggen dat dit oplichters een van de grootste "oogsten" heeft opgeleverd. Tijdens de meest gepubliceerde premières, oplichters vermomden zich in volgorde als populaire streamingdiensten vissen iemands informatie.
Zakelijke mailings. Uit het onderzoek bleek dat de meest succesvolle scam-e-mails waren, vermomd als nieuwsbrieven met updates van sociale pakketten en bankkosten, salariswijzigingen. Het lijkt erop dat mensen niet twee keer nadenken als het gaat om het bespreken van hun salaris, zelfs met potentiële fraudeurs.
Maar het hoofdthema van het jaar noemden onderzoekers COVID-19. Oplichters boden valse QR-codes en certificaten aan. Ze voerden ook frauduleuze vragenlijsten uit over de vaccinaties van werknemers, zogenaamd voor de legitieme gegevensverzameling.
"In 2022, we verwachten opnieuw een groot aantal phishing-aanvallen, verenigd door het thema van belangrijke gebeurtenissen, inclusief massamailings over het WK of de Olympische Winterspelen. En in verband met de release van een prototype digitale roebel, aanvallers kunnen nepsites maken die aanbieden om digitale valuta te kopen. We kunnen ook de ontwikkeling verwachten van frauduleuze schema's met behulp van social engineering op het gebied van investeringen," zegt Ekaterina Kilyusheva, hoofd van de onderzoeksgroep van de afdeling Information Security Analytics of Positive Technologies.
Bovendien voorspellen onderzoekers dat phishing-zwendel zich in de toekomst kan ontwikkelen tot meer geavanceerde vormen en zelfs kan evolueren naar het Phishing-as-a-Service-model. In een dergelijk model kunnen oplichters reeds gemaakte frauduleuze sites of kwaadaardige scripts kopen. Dit geeft hen ook de mogelijkheid om samen te werken met andere fraudeurs.
Hoe voorkom je dat je wordt gephishing?
Aan het einde van het rapport gaven specialisten verschillende aanbevelingen om te voorkomen dat je wordt opgelicht zoals hierboven beschreven of soortgelijke schema's. En volgens hen moeten gebruikers altijd het werkelijke adres van de afzender van de e-mail controleren. Ga niet achter verdachte links aan als deze aanwezig zijn in een e-mail. Voordat u informatie invoert, moet u ervoor zorgen dat de site legitiem is. Maak alleen hotel, ticketboekingen en abonnementen op vertrouwde en bekende sites. Om te voorkomen dat u besmet raakt met schadelijke software, scan elk verzonden bestand. Voor bedrijfsnetwerken moet dit in sandboxen gebeuren.
Hoewel oplichters hun tactieken elke keer uitwerken, zijn er enkele veelvoorkomende signalen die u kunnen helpen potentiële phishing-aanvallen te herkennen. Vaak lijken die e-mails op de correspondentie van de afzenders die u eerder had behandeld. Maar afgezien daarvan zetten dergelijke e-mails bepaalde legendes in hun teksten voort die bij nadere inspectie op phishing kunnen duiden. Phishing-e-mails bieden u mogelijk een kortingsbon voor gratis spullen of zeggen dat u in aanmerking komt voor registratie voor restitutie van de overheid. Ze kunnen een valse factuur bevatten en in andere gevallen dringen ze er bij u op aan om te betalen. Wees voorzichtig als het beweert dat je bepaalde persoonlijke informatie moet bevestigen. Andere soorten frauduleuze e-mails bevatten teksten over vermeende verdachte activiteiten of inlogpogingen in sommige van uw accounts. Oplichters kunnen u ook schrijven dat er problemen zijn met een account of betalingsgegevens.
