A COVID-19 lezárásai, az otthoni munkavégzés és az ünnepi ünnepek előkészületei példátlan mértékben növelték az online vásárlások számát és tökéletes lehetőséget adathalász támadásokra.
A COVID-19-nek és a bezárásoknak köszönhetően a 2020-as év a legjobb év lett az online vásárlás számára. Már szerettük az online vásárlást – se tömeg, se utazás, se szóváltás -, de ebben az évben a kényelmet felülmúlta a praktikum, mint fő előny. A bezárva élés és az önálló elszigeteltség időszaka, nem nélkülözhetetlen vásárlás, sok üzlet bezárása a személyzet problémái miatt az online vásárlás sokak számára mentőövé vált.
Az Amazon rendelkezik beszámolt a harmadik negyedévi bevételeikről 96,15 milliárd USD volt, ami 37 százalékos növekedést jelent. Ez a bevételek előrejelzése negyedévre 112 milliárd dollárról 121 milliárd dollárra. Ahogy közeledünk az ünnepi ünnepekhez, az online értékesítés még egyszer megugrik. Az Amazon jelentése szerint novemberben már folyamatban van az ünnepi vásárlás.
Természetesen az online vásárlás sokkal többet tartalmaz, mint az Amazon, de ezek hasznos mércét jelentenek a trendek bemutatásához. Sok fogyasztó még mindig túlságosan fél attól, hogy boltban vásároljon. Aggódnak a tömegek gondolatától, nem hiszik, hogy a társadalmi távolságtartási irányelveket betartják, és arra gyanakszanak, hogy sokan nem fognak maszkot viselni. Sokkal könnyebb otthonról vásárolni.
Ha Ön egyike azoknak, akik nem otthon dolgoznak, online megrendelheti, és az árut a munkahelyére szállíthatja. Ha nincs ott, hogy aláírja, akkor az egyik kollégája aláírja, és gondoskodik az Ön szállításáról.
Ez az online vásárlás egyetlen hátránya. A szállítmány.
Szállítási szorongás
Egy bizonyos ponton az online vásárlások millióinak és millióinak el kell hagyniuk a digitális világot, és a fizikai világban kell megvalósulniuk. Ez csak akkor fordul elő, amikor megérkezik a megrendelése. A szállításra várakozás stresszes lehet. Különösen, ha ez egy fontos szállítás. Lehet, hogy nem azért, mert a tétel drága, egyszerűen az lehet, hogy Ön banki ügyintézéssel szállítja az adott cikket, hogy időben eljuttassa Önhöz, hogy becsomagolhassa és átadhassa a címzettnek születésnapján, az évfordulóján vagy más ingatlanon. határidő.
Könnyű a kúszó nyugtalanság, amikor szállításra vár. Késő lesz? Rossz címre juttatták el, vagy keverés történt, és még nem is küldték el? Előfordult-e valamilyen visszatartás a fizetési engedély miatt?
És itt jönnek képbe az opportunista és a szezonális fenyegetés szereplőink. Milliónyi online értékesítéssel milliónyi szállítás történik. Nagyon sok ember, akik nem lennének meglepve, ha e-mailt kapnának kézbesítésükről. Tehát a fenyegetés szereplői kiaknázzák ezt az elvárást, és minél több embert elküldhetnek egy e-mailt, amely bárányruhában lévő farkas.
Adathalász e-mailek
Az adathalász e-mailek olyan csaló e-mailek, amelyek úgy néznek ki, mintha elismert vagy megbízható szervezetek, például bankok, vállalkozások vagy online fizetési platformok küldték volna őket. A kifinomultabb támadások nagy erőfeszítéseket tesznek egy olyan e-mail elkészítésére, amely ugyanolyan megjelenésű és érzésű, mint egy eredeti e-mail. Azt akarják, hogy megfelelő hangvételű, megfelelő színű legyen, és meggyőző. Azt akarják, hogy a címzett elhisze az e-mailt, és kattintson egy linkre, vagy nyisson meg egy mellékletet.
A link egy hamis weboldalra vezet, amely megpróbálja betakarítani a bejelentkezési adatokat, vagy megfertőzni a számítógépet rosszindulatú programokkal. Ha van melléklet, akkor az rosszindulatú programokat fog tartalmazni, általában egy kis cseppentő vagy letöltő program formájában. Ez telepíti magát a háttérbe, majd letölti a nagyobb és károsabb kártevőket, esetleg a Távoli elérésű trójai program (RAT) vagy a sok közül az egyik ransomware fenyegetések.
A fenyegetett szereplők nagyon gyorsan reagálnak a trendekre. Pillanatok alatt újrabőrözhetik a meglévő átveréseket, és az idei szezon színeiben ügethetik. Álcázásuk egyszerű módja az, hogy olyan megjelenésűvé tegyük őket, mintha futártól jöttek volna – mert tudják, hogy emberek milliói várják a szállítást. Úgy tűnik, hogy olyan fizetési szolgáltatásból származnak, mint például a PayPal, és azt állíthatják, hogy probléma van a fizetéssel. De nem mindenki használja a PayPalt. És ha nem, akkor azonnal tudja, hogy ez átverés. De ha szállításra vár, akkor tudja, hogy futár vesz részt.
A széles körben elterjedt szorongás jelenségét kihasználva a fenyegetett szereplők abban reménykednek, hogy az átlagos címzett e-mailt fog látni a kézbesítésükről, lelki sóhajt ad: „Ó, nem!”, Majd kattintson a linkre, vagy megállás nélkül nyissa meg a mellékletet ellenőrizni – vagy akár megfontolni -, hogy az e-mail esetleg nem eredeti. Tehát a szállítási szorongás felülírja az alapvető kibernetikus higiénia.
Az adathalász szövetségese a smishing, amely az adathalászat által SMS szöveges üzenet. Mivel a szöveges üzenetek rövid és rövid közegek, nem szükséges figyelembe venni az üzenet kinézetét és hangulatát. SMS úgy néz ki, mint egy SMS nem számít, ki küldi. A fenyegetés színészeinek nem kell aggódniuk a helyes betűtípus, logó, hang és hangszín megtalálásáért. Az alacsony karakterkorlát azt jelenti, hogy a rövidített URL-ek a szöveges üzenetek szokásai, így nem okoznak gyanút.
ÖSSZEFÜGGŐ: PSA: Vigyázzon erre az új szöveges üzenet csomag átverésre
Mindenki célpont
A sötét interneten megtalálható, a megsértett személyes adatokat tartalmazó hatalmas adatbázisokból vett e-mail címek felhasználásával a fenyegetés szereplői hamis e-mailjeiket szó szerint millió címzettnek küldhetik el. Téged nem emelnek ki. Ön célpont egyszerűen azért, mert az adatait véletlenül a múlt egy bizonyos pontjában bekerítették az adatmegsértésbe. Ez nem szippantás. Ez vak géppuskázás, majd azt keresi, hogy kit ütöttek el.
Könnyedén ellenőrizheti, hogy az e-mailjét kitették-e adatsértés miatt. Az Pwned voltam A webhely összegyűjti az összes adatvesztést, és több mint 10 milliárd rekordot tartalmazó kereshető online adatbázisba helyezi őket. Ha az e-mail címed megtalálható az adatbázisban, akkor megmondják, hogy melyik cégnél vagy webhelynél történt a jogsértés. Ezután megváltoztathatja jelszavát az adott webhelyen, vagy bezárhatja fiókját.
Az e-mail címével kapcsolatban azonban nem sokat tehet. Ha egyszer odakint van, akkor odakint van. És valószínűleg fel fogják söpörni annak a lőszernek a részeként, amelyet egy fenyegető szereplő betáplál az adathalász kampányuk szoftverébe.
Ugyanez az elv érvényes a mobiltelefonszámokra is. A személyes adatokat kiszivárogtató adatszegések gyakran tartalmazzák a mobiltelefon adatait. Ezeket használják a fenyegetett szereplők által használt automatizált SMS szoftver célszámaként.
ÖSSZEFÜGGŐ: Hogyan ellenőrizhető, hogy a személyzeti e-mailek vannak-e adatszegésekben?
Miért kell a szervezeteknek óvakodniuk?
Elmosódás zajlik az emberek otthoni digitális élete és üzleti digitális életük között. Az emberek saját eszközöket, például mobiltelefonokat hoznak munkahelyükre, és csatlakoznak a Wi-Fi-hez. Otthon vásárolnak online, de gyakran úgy döntenek, hogy házhoz szállítják, ha nappal ott tartanak.
Ez azt jelenti, hogy ha egy futártól e-mailként álcázott adathalász e-mail az üzleti postaládájába kerül, akkor nem lepődnek meg. A kézbesítés iránti érdeklődésük valószínűleg felülírja az adathalász e-mailek felderítésével kapcsolatos ismeretterjesztő képzésüket.
Lehet, hogy megkapják az adathalász e-mailt a mobiltelefonjukon, és továbbítják az üzleti e-mailjükhöz, hogy kinyomtathassák, vagy nagy képernyőn és valódi billentyűzettel kezelhessék. Használhatják vállalati számítógépüket, hogy ebédidőben beugorhassanak személyes webes levelükbe. Függetlenül attól, hogy az adathalász e-mail milyen úton érkezik valaki üzleti postafiókjába vagy vállalati számítógépére, a szervezete hálózatának van veszélye a fertőzésre és a veszélyeztetésre.
Hogyan lehet észrevenni a támadásokat
Ezek a műveletek segítenek megőrizni munkatársait – és hálózatát – az adathalász és a csaló támadásoktól.
- Tényleg kézbesítést vár? Már tud elszámolni mindent, amit megrendelt?
- Óvatosan ellenőrizze a feladó e-mail címét. Van olyan domainje, mint amire számíthat? Ha nem, akkor gyanakodjon. Gyakran előfordulhat, hogy egyetlen betű különbözik egymástól. Van néhány jól ismert példa erre. Az egyik úgy tűnt, hogy azt mondja: „microsoft.com”, de a kezdő „m” -et két „r” és „n” betű váltotta fel. Ránézésre az „rn” „m” -nek tűnik. A második példa az „apple.com” volt, az „l” kisbetűvel ell, nagy „I” betűvel helyettesítve igen. Néhány betűtípusban ezek pontosan ugyanúgy néznek ki. Ezért alaposan nézze át az e-mail cím minden betűjét. Ne pillantson és ne olvasson bele.
- Kezelje a linkeket potenciális csapdaként. Vigye az egérmutatót rájuk, és ellenőrizze az eszköztippet, hogy hová próbálnak eljutni. Megadhatja, hogy a link szövege tetszés szerint szóljon. Ez nem azt jelenti, hogy a link valóban erre mutat. Ha kétségei vannak, ne használja a linket. Végezzen webes keresést, és navigáljon manuálisan a webhelyre.
- Minden erőfeszítés ellenére a fenyegetés színészei továbbra is hibákat követhetnek el a nyelvtan és a helyesírás terén. A valódi e-mailekben nincsenek ilyen típusú hibák, különösen akkor, ha automatizált rendszerekből származnak. Ha rosszul néz ki, akkor helytelen.
- Profilnak tűnik a grafika és a megjelenés, vagy úgy néznek ki, mintha valaki kivágással és beillesztéssel használná a képek eldobását, és nem egyezik meg a háttérben lévő fehér verzióval?
- Egyetlen hiteles szervezet sem fogja kérni, hogy adjon meg jelszavakat, számlaadatokat vagy más kényes információkat.
- Ne feledje, hogy a fenyegetett szereplők által az e-mail címek és a mobiltelefonszámok forrásaként használt adatsértések más személyes adatokat is tartalmaznak. Így az e-mailben vagy az SMS-ben könnyen használható a neve. Csak azért, mert név szerint említ, nem jelenti azt, hogy az e-mail vagy az SMS valódi. Továbbra is óvatosnak kell lennie, és óvatosan kell eljárnia.