Hogyan működik az adathalász e-
Sajnos, a szint a felhasználói tudatosság a kortárs fenyegetések meglehetősen alacsony, így próbálja leírni az alapvető technikákat.
Ha a támadás az e-mail felhasználók számára, hogy a kiberbűnözők most már két fő célja van: tudni, hogy a felhasználó jelszavát, vagy próbálja kényszeríteni letölt egy fájlt. Annak érdekében, hogy összegyűjtsék a fő vektorok az első esetben - Csináltam egy dobozt és a „megrendelt” neki hacker több helyszínen, ami meglehetősen könnyen megtalálható a keresőmotorok.
Gmail - dokumentumok
Ügyeljen arra, hogy a régi Google logó a adathalász oldal - hányan rámutatott, hogy ez a régi? És hogy a felhasználók emlékszik, vagy sokat tud, amit a Google már új logó? Valószínűleg a formában készült szerszám Social-Engineer Toolkit. benne a logó nem frissül. Lehet, hogy a támadók egyszerűen nem fizet a figyelmet, és nem frissíti a kézművesség.
Gmail - sikertelen üzenet
Ő kap egy levelet, hogy egyes betűk nem szállított. És ha valami fontos elveszett?
Gmail - azonnal megváltoztatni a jelszót
Felhasználó bármely rossz ember feltört jelszavát!
Tettél valamit rosszul (elvégre a hétköznapi felhasználók számítógépein nem értem „), most már kijavítani, vagy távolítsa el a fiók:
Gmail - spam
Gmail - feketelista
Ön már hozzá a feketelistára, a vicc vége. Sürgősen erősítse meg, hogy Ön nem egy bot program:
Gmail - itt az ideje, hogy növelje a hangerőt
A postafiók majdnem tele van, szükséges, hogy növelje a hangerőt. Szükséges, ezért szükség van:
Set login áldozat interfész világosan guglovy is látta a hely tényleg vége. Még a domént a téma. De itt megint a régi logó. Általában, ez még mindig egy egyértelmű kedvence fishingostroeniya.
Gmail - dolgozó pillanatok
A módszer megkérdőjelezhető a hétköznapi felhasználók számára, írni bármilyen alkalmazás vagy a részletek:
Az első forma, amelyre az új logó.
Mail.ru - a dolgozó pillanatok
Hasonló a fenti módszerrel, küldött néhány dokumentumot, az eltérések is elég sokat:
Kattints a linkre, és kéri a felhasználót, hogy adjon meg egy jelszót. mert login már kitöltés - a hétköznapi felhasználó adja meg a jelszót „a gép”:
Mail.ru - az üzenet nem kerül kézbesítésre
Lemaradt egy fontos e-mailt, de a szolgáltatási értesíti a felhasználót, köztük egy fura üzenet fejlécét a nagyobb megbízhatóság érdekében:
És ott van az ismerős forma:
Mail.ru - mennyiségének növelése a doboz
Tovább vezetője én slágerparádéjába valószerűség:
Amikor eljut mozgatni formájában mennyiségének növelésével a doboz:
Egy másik típusú levél:
Látjuk a link formájában:
Hasonló a fenti módszerrel, de az adathalász domain nem működik:
Mail.ru - A biztonsági közlemény
A mail valaki feltörte, azonnal változtassa meg jelszavát a parancsot:
Yandex - A biztonsági közlemény
A link formájában már kinyújtott fiók neve:
Yandex - reaktiválásának a postafiók
Ismét meg kell végezni néhány műveletet:
Hozzá egy csomó „hihető” részletek:
Kihasználva a jelenlegi gazdasági helyzet és a félelem az emberek támadók üzenetküldés imitáló értesítést a fizetési rendszerek és az igazságügyi vagy a végrehajtó hatalom:
A levél tartalmaz információt az „megerősítés” a domain név Roskomnadzor (valójában egy felhasználó telepíti a webhelyen egy shell):
Levele a Választottbíróság, amelyben a linkre kattintva kriptoloker:
Levele a Takarékbank a kibocsátott hitel (hivatkozással kriptoloker):
biztonsági előírások
[Összesen Szavazatok: 1 Átlag: 5/5]