Lomat ovat ihanteellinen tilaisuus huijareille, jotka eivät missaa mahdollisuutta varastaa henkilötietoja ja rahaa juuri silloin, kun kaikki viihtyvät ja heidän puolustuskykynsä on alhaalla.
Tähän aikaan vuodesta sen asiantuntijat Kaspersky tunnisti joulun ja uudenvuoden aikoihin luodut tietojenkalastelutapaukset: huijarit naamioivat henkilötietojen ja rahan varkauksia kilpailuna.
1. Henkilökohtaisiin tileihin kohdistuvat tietojenkalasteluhuijaukset
Jotkut tietojenkalastelusivustot pyrkivät hankkimaan tietoja soluttautumalla käyttäjien henkilökohtaisiin sosiaalisen median tileihin ja viestisovelluksiin eri varjolla. He pyytävät tietoja, jotka toimitettuaan suoraan huijareiden käsiin.
Yksi tällainen tietojenkalastelutapaus havaittiin hiljattain Singaporessa. Huijarit ovat luoneet hienostuneen tietojenkalastelusivuston, joka on kohdistettu ihmisiin lupaamalla väitettyjä maksuja uudenvuoden aikana alkaen. Singaporen valtiovarainministeriö. Tämä petollinen verkkosivusto on suunniteltu jäljittelemään ministeriön tuotemerkkiä ja antamaan sille uskottavuutta. Maksun saamiseksi vierailijoita pyydettiin syöttämään tilitietonsa osoitteessa Telegram.
Kun käyttäjä syöttää tilitiedot Telegramiin, huijarit voivat saada täyden pääsyn tilille, mikä voi johtaa digitaaliseen identiteettivarkaukseen, pääsyyn yksityisiin keskusteluihin ja mahdollisuuteen esiintyä uhrina haitallisen toiminnan lisäämiseksi.
2. Tietojenkalastelusivustot, jotka esiintyvät pankkiena uudenvuoden kilpailuissa
Toinen phishing-tekniikka Pankkiarpajaisten tarkoituksena on vangita ihmeisiin uskovia. Koska uudenvuodenaatto on tarjousten ja lahjojen aikaa, huijarit ovat luoneet tietojenkalastelusivustoja, jotka kutsuvat käyttäjiä osallistumaan lahjakilpailuihin saadakseen uhrien pankkitiedot.
Esimerkki tästä uudenvuoden huijauksesta, joka kohdistui erityisesti filippiiniläisiin. Tässä suunnittelussa ihmiset ohjattiin verkkosivustolle, joka pyysi heitä pyörittämään pyörää saadakseen mahdollisuuden voittaa rahasumman. Pyörityksen jälkeen käyttäjille näytettiin oletetut voitot ja pyydettiin valitsemaan eri pankkien välillä, joihin oletetut varat voitiin tallettaa.
Valinnan jälkeen käyttäjät löysivät itsensä tietojenkalastelusivustoilta, jotka oli suunniteltu jäljittelemään laillisia verkkopankkikäyttöliittymiä. Tämä petollinen taktiikka oli huijauksen viimeinen liike, jonka tarkoituksena oli huijata uhrit pääsemään käsiksi pankkitietoihinsa ja lopulta varoihinsa.
3. Väärennetyt uudenvuoden kryptolahjapakkaukset ilman Pokémoneja
Lompakon varastaminen jopa muutamalla bitcoinin kymmenesosalla tuo huijareille jo huomattavaa voittoa, joten he tekevät paljon vaivaa luodakseen uskottavia phishing-viestejä ja -sivustoja, jolloin käyttäjän on vaikeampi havaita jotain vikaa.
Yhdessä tällaisessa tapauksessa huijarit loivat tietojenkalastelusivun, joka kopioi Courtyard.io-sivuston, jonka avulla käyttäjät voivat muuttaa fyysisiä keräilyesineitä rahakkeiksi, virallista tarjousta. Alkuperäinen verkkosivusto Courtyard.io kehotti käyttäjiä rekisteröitymään ja ostamaan kortin sisältävän laatikon uudenvuodenaattona Pokémon.
Joten huijarit loivat tietojenkalastelusivun, jossa oli sama tarjous, mutta yllätyslaatikon saamiseksi kävijöiden oli linkitettävä kryptovaluuttalompakko, jolloin heidän varat varastettiin.
Sesonkitarjouksiin liittyvien huijausten välttämiseksi sen asiantuntijat Kaspersky jaa yksinkertaisia vinkkejä:
- Tarkista lähde. Ennen kuin osallistut mihinkään erikoistarjoukseen, varmista lähteen laillisuus. Jos se on peräisin tunnetulta brändiltä tai organisaatiolta, tarkista kilpailut heidän viralliselta verkkosivustoltaan tai sosiaalisen median kanavilta.
- Anna osoite URL osoitepalkissa. Älä avaa linkkiä osoitteesta email: voi olla linkki Phishing. Aina kun on tarvetta avata verkkosivusto, on aina parempi kirjoittaa osoite URL -osoitteesta osoitepalkissa välttäen kaikki linkit email.
- Hae punaiset liput tarjouksessa. Varo tarjouksia, jotka vaikuttavat liian hyvältä ollakseen totta, kuten suuren rahasumman tai kalliiden palkintojen voittaminen vähällä vaivalla. Tämä on erityisen vaikeaa kryptovaluuttatransaktioiden suhteen: huijarit tekevät kaikkensa saadakseen tarjouksen näyttämään pätevältä.
- Älä jaa henkilökohtaisia tietoja. Lailliset lahjoitukset pyytävät harvoin arkaluontoisia henkilökohtaisia tietoja etukäteen. Varo kaikkia tietoja, kuten pankkitilinumeroita, salasanoja tai sosiaaliturvatunnuksia, koskevia pyyntöjä.
Lehdistötiedote
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!