Video: Email che chiede bitcoin per non divulgare tue immagini... (Settembre 2024)
Quando parliamo di phishing, tendiamo a concentrarci su frodi finanziarie, come i falsi siti Web delle banche e i portali di e-commerce. Gli aggressori sono alla ricerca di modi per rubare i nostri numeri di carta di credito e credenziali bancarie online. Cloudmark ci ricorda nel Tasty Spam di questo mese che il phishing può indirizzare anche account non finanziari.
Il phishing per dettagli finanziari è altamente redditizio ma anche ad alto rischio. "Le frodi bancarie ricevono maggiore attenzione dalle forze dell'ordine e comportano sanzioni più elevate rispetto, ad esempio, alla vendita di pillole dimagranti senza valore", ha dichiarato l'esperto di spam di Cloudmark, Andrew Conway. Gli account meno sensibili sono comunque preziosi, poiché possono essere utilizzati per inviare più spam tramite e-mail, SMS o persino social network.
Il furto di foto di celebrità da iCloud è un perfetto esempio di aggressori che inseguono account non essenziali e il tipo di danno che potrebbe essere inflitto. Cloudmark ha condiviso alcuni tipi di tentativi di phishing contro account non finanziari che potrebbero essere in arrivo nella tua casella di posta in questo momento. Dai un'occhiata qui sotto:
Qualsiasi email lo farà
Questa pagina di destinazione e-mail per tutti gli usi non si preoccupa di provare a indovinare quale servizio di posta elettronica è possibile utilizzare e visualizza solo tutti i loghi. Sta a te decidere quali credenziali dell'account vuoi consegnare.
Anche i criminali come Apple
Gli ID Apple sono anche popolari obiettivi di phishing, ha affermato Cloudmark. Una volta rubati, questi account possono essere utilizzati per inviare spam iMessage o per assumere il controllo remoto di iPhone e iPad. L'aggressore può utilizzare la funzione "Trova il mio iPhone" per bloccare in remoto il dispositivo e quindi richiedere alla vittima di pagare un riscatto per riprendere il controllo.
Gli utenti attenti
Se giochi, tieni d'occhio i tuoi account di videogiochi. I criminali potrebbero rivendere oggetti di gioco ad altri giocatori che sono disposti a spendere soldi veri per ottenere questi oggetti. Anche se la maggior parte dei giochi moderni viene lanciata con funzionalità di autenticazione a due fattori, gli account di gioco vengono comunque compromessi. L'e-mail sopra induce gli utenti a pensare di dover prestare attenzione.
"Anche Craigslist non è immune agli attacchi di phishing", ha detto Conway. Questa particolare truffa tenta anche di rubare le credenziali di accesso per gli account e-mail.
Insalata di parole
Nota il testo bianco nella parte inferiore di questo messaggio di phishing di esempio per informazioni sul conto bancario (potrebbe essere necessario socchiudere gli occhi un po '). Questo testo casuale, chiamato "insalata di parole", ha lo scopo di confondere i filtri antispam e potrebbe anche non essere visibile se il messaggio viene visualizzato su uno sfondo bianco.
PayPal, un vecchio preferito
PayPal è un vecchio favorito tra i truffatori, ma gli attacchi sono meno di quanto non fossero in passato, ha detto Cloudmark. È possibile che gli algoritmi di rilevamento delle frodi di PayPal siano migliorati, un numero maggiore di server di posta sta verificando la presenza di firme DKIM (se un messaggio non ha una firma DKIM PayPal valida, quindi viene contrassegnato come falso) o gli utenti di PayPal sono solo più esperti questi messaggi.
Keep Alert
Non commettere l'errore di pensare che il phishing riguardi solo e-mail o conti bancari. Come puoi vedere, gli attaccanti inseguiranno qualunque cosa tu abbia. Tieni d'occhio i messaggi sospetti che richiedono di agire immediatamente. La maggior parte degli attacchi di phishing presenta errori di ortografia, grammatica, maiuscole, punteggiatura o spaziatura. Mantieni la calma e non fare clic.
