Ferien er en ideell mulighet for svindlere, som ikke går glipp av en mulighet til å stjele personlige data og penger, akkurat når alle koser seg og forsvaret deres er nede.
På denne tiden av året, sine eksperter Kaspersky identifiserte phishing-saker opprettet rundt jule- og nyttårsperioden: svindlere kamuflerer tyveri av personopplysninger og penger som konkurranser.
1. Phishing-svindel rettet mot personlige kontoer
Noen phishing-nettsteder tar sikte på å innhente data ved å infiltrere brukernes personlige sosiale mediekontoer og meldingsapper under ulike forkledninger. De ber om informasjon som, når den er sendt inn, går rett i hendene på svindlere.
En slik phishing-hendelse ble nylig oppdaget i Singapore. Svindlere har laget et sofistikert phishing-nettsted rettet mot folk med løfte om påståtte betalinger på nyåret fra kl. Singapores finansdepartement. Dette villedende nettstedet ble designet for å etterligne departementets merkevarebygging, og gi det et preg av troverdighet. For å motta betaling ble besøkende bedt om å oppgi kontoopplysningene sine på Telegram.
Når brukeren legger inn kontoinformasjonen i Telegram, kan svindlerne få full tilgang til kontoen, noe som potensielt kan føre til digitalt identitetstyveri, tilgang til private samtaler og muligheten til å utgi seg for å være offeret for ytterligere ondsinnet aktivitet.
2. Phishing-nettsteder som utgir seg for å være banker for nyttårskonkurranser
En annen phishing-teknikk designet for å fange de som tror på mirakler er banklotteriet. Siden nyttårsaften er en sesong med tilbud og gaver, har svindlere laget phishing-nettsteder som inviterer brukere til å delta i gavekonkurranser med det formål å få tak i ofrenes bankopplysninger.
Et eksempel på denne nyttårssvindelen var spesifikt rettet mot filippinske borgere. I dette designet ble folk ledet til et nettsted som ba dem spinne et hjul for å få sjansen til å vinne en sum penger. Etter å ha snurret hjulet ble brukerne vist sine antatte gevinster og bedt om å velge mellom ulike banker hvor de antatte midlene kunne settes inn.
Etter å ha tatt valget, befant brukere seg på phishing-nettsteder designet for å etterligne legitime nettbankgrensesnitt. Denne villedende taktikken var det siste trekket i svindelen, med sikte på å lure ofre til å få tilgang til bankinformasjonen deres og til slutt pengene deres.
3. Falske nyttårs kryptogaveesker uten Pokémon
Å stjele en lommebok med bare noen få tideler av en bitcoin gir svindlerne allerede en betydelig fortjeneste, så de legger mye arbeid i å lage troverdige phishing-meldinger og nettsteder, noe som gjør det vanskeligere for brukeren å legge merke til noe galt.
Svindlere i et slikt tilfelle opprettet en phishing-side som kopierte det offisielle tilbudet til Courtyard.io, et nettsted som lar brukere gjøre fysiske samleobjekter om til tokens. Den originale nettsiden Courtyard.io inviterte brukere til å registrere seg og kjøpe en boks som inneholder et kort på nyttårsaften Pokémon.
Så svindlerne opprettet en phishing-side med det samme tilbudet, men for å få overraskelsesboksen måtte besøkende koble til en kryptovaluta-lommebok, noe som resulterte i at pengene deres ble stjålet.
For å unngå svindel knyttet til sesongbaserte tilbud, ekspertene Kaspersky del noen enkle tips:
- Bekreft kilden. Før du deltar i et spesialtilbud, verifiser legitimiteten til kilden. Hvis det er fra en kjent merkevare eller organisasjon, sjekk deres offisielle nettside eller sosiale mediekanaler for å bekrefte konkurransene.
- Skriv inn adressen URL i adressefeltet. Ikke åpne lenken fra emalje: kan være en lenke phishing. Når det er behov for å åpne et nettsted, er det alltid bedre å skrive inn adressen URL av i adressefeltet og unngå eventuelle lenker som finnes i emalje.
- Søk røde flagg i tilbudet. Vær forsiktig med tilbud som virker for gode til å være sanne, for eksempel å vinne en stor sum penger eller dyre premier med liten eller ingen innsats. Dette er spesielt vanskelig når det kommer til kryptovalutatransaksjoner: Svindlere vil gjøre alt de kan for å få et tilbud til å se gyldig ut.
- Ikke del personlig informasjon. Legitime giveaways ber sjelden om sensitiv personlig informasjon på forhånd. Vær forsiktig med forespørsler om detaljer som bankkontonummer, passord eller personnummer.
pressemelding
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!