Рекламное объявление

Становится легче найти мошенническое письмо Как определить фишинговую электронную почтуПоймать фишинговое письмо сложно! Мошенники изображают из себя PayPal или Amazon, пытаясь украсть ваш пароль и информацию о кредитной карте, если их обман почти идеален. Мы покажем вам, как обнаружить мошенничество. Подробнее утверждая, что из вашего банка, или Amazon, или даже друга. И мошенничество от незнакомцев легко обнаружить.

Или они?

Новое мошенничество с электронной почтой, в настоящее время охватывающее Великобританию (и рассчитывающее на распространение в США, Канаде и за ее пределами), обманчиво в своей простоте. Короче говоря, он не претендует на то, чтобы исходить из бизнеса или учреждения, к которому вы подключены. Это не маскировка под сообщение от друга или родственника.

На самом деле, в своем признании достаточно ясно, что отправитель имеет информацию о вас. Хитрость здесь в презентации и вложении.

Афера, которая знает, где вы живете

Несколько дней назад в мой почтовый ящик выскочил необычный адрес электронной почты. Он не был остановлен моим средством сканирования электронной почты или выделен как спам, и, похоже, он исходил от добросердечного человека, который пытался помочь мне ...

instagram viewer

Привет Кристиан!

Я беспокою вас по очень серьезной причине. Хотя вы не знаете меня, но у меня есть большое количество данных о вас. Дело в том, что, скорее всего, по ошибке, данные вашей учетной записи были отправлены мне.

Например, ваш адрес:

[МОЙ ПРАВИЛЬНЫЙ АДРЕС, УДАЛЕНО]

Я законный гражданин, поэтому решил, что личная информация может быть взломана. Я прикрепил файл Cawley.dot, который я получил, чтобы вы могли узнать, какая информация стала доступной для мошенников.

Пароль документа - 6096

Ставки желают

Норена лиано

Это увлекательное чтение, не правда ли? Здесь у нас есть, на первый взгляд, полезное электронное письмо от Norene Liano (которое может быть фальшивым именем или именем учетной записи электронной почты, контролируемой ботнетом), с отправкой вам некоторых ваших личных данных. Они не хотят, чтобы мошенники влияли на вас.

Как мило!

Но если мы посмотрим внимательнее, то увидим, что происходит что-то еще; то, что идентифицирует это как умную аферу.

Конечно, это афера!

Теперь, когда я впервые получил это письмо, меня уже не было, поэтому оно было обнаружено приложением Gmail на моем устройстве Android. Это явно мошенничество (сама идея, что кто-то «прислал» мне мои данные, была достаточно дешевой раздачей), но факт, что электронное письмо содержало мой фактический адрес проживания, вызывал некоторое беспокойство.

Не обманывайте себя этим новым "полезным" мошенничеством по электронной почте muo новое мошенничество по электронной почте msg

Тем не менее, исследования доказывают, что есть много мест, где вы можете найти мой адрес. Важной частью является сопоставление моего адреса электронной почты с моим почтовым адресом. Это говорит о том, что интернет-магазин, банк, коммунальное предприятие или другой бизнес, с которым у меня есть потребительские отношения, были взломаны.

В связи с тем, что за эти годы произошло так много взломов, сложно определить, какой именно, но на этом этапе я собираюсь предложить eBay. Это один из немногих онлайн-аккаунтов с моим адресом, который был цель некоторых крупных взломов в последние годы Нарушение данных на eBay: что нужно знать Подробнее . Безопасность была такой беспорядок, что мы однажды рекомендовали вообще отказаться от интернет-аукциона 7 причин безопасности, почему вы должны избегать eBayВ последние несколько лет eBay подвергался, казалось бы, бесконечным взломам, утечкам данных и уязвимостям, с которыми им пришлось бороться. Вы заслуживаете доверия на eBay или вам следует избегать покупок с ними? Подробнее .

Вы были избиты?

Происхождение адресных данных продолжает вызывать у меня интерес. Некоторые предлагают британский избирательный список или благотворительность. Тем не менее, отсутствие недавних сообщений о взломе этих учреждений означает, что я продолжаю подозревать eBay.

А это значит, что мошенничество не будет сосредоточено на Великобритании. Рано или поздно, это поразит Канаду, США, Европу, Австралию... и затем повсюду в мире.

Не дайте себя обмануть этим новым «полезным» мошенничеством по электронной почте Новое сканирование электронной почты HIBP Blur

Независимо от того, были ли данные взломаны eBay или нет, вы должны проверить веб-сайт Я был Pwned? Используйте форму для ввода вашего адреса электронной почты и проверьте, какие нарушения были связаны с вашими данными Являются ли взломанные инструменты проверки учетной записи электронной почты подлинными или мошенничеством?Некоторые из инструментов проверки электронной почты после предполагаемого взлома серверов Google были не такими легитимными, как могли надеяться сайты, ссылающиеся на них. Подробнее .

Если вы найдете что-нибудь, убедитесь, что вы изменили свои пароли.

Прикрепление

Теперь, присутствие моего почтового адреса - действительно висящая морковка, с которой меня можно втянуть. Если вы получили это сообщение от незнакомца с вашим почтовым адресом, вы бы хотели проверить, какая другая информация была просочилась, не так ли?

Не обманывайте себя этим новым «полезным» мошенничеством по электронной почте.

Вложение, которое поставляется с этими сообщениями, имеет формат DOT, используемый для шаблонных документов Microsoft Word. Это полезный тип файла, который вы можете использовать для создания стандартного шаблона документа - возможно, письма - который может многократно использоваться снова и снова Сохраняйте документы Word как шаблоны для более простого редактированияСохранение файла Office в качестве шаблона означает, что вы можете быстро создать несколько версий из одного мастера, не перезаписывая его случайно. Вот как. Подробнее . Это также способен запускать макросы Как защитить себя от вредоносных программ Microsoft WordЗнаете ли вы, что ваш компьютер может быть заражен вредоносными документами Microsoft Office или что вас могут обмануть, чтобы включить параметры, необходимые для заражения вашего компьютера? Подробнее .

Макросценарии были причиной многих проблем безопасности в прошлом, настолько, что по умолчанию они были отключены. Некоторые исследователи безопасности рекомендуют полностью избегать Microsoft Office из-за угрозы со стороны макросов.

Если вы откроете вложение и на вашем компьютере будет установлен Word, вы увидите приглашение ввести пароль, указанный в электронном письме (в моем случае - 6096). Это будет отображать стандарт Этот документ защищен! экран, который требует, чтобы вы включили макросы. Для этого вы должны нажать Включить контент кнопка.

Не делай это!

Это точка, в которой ловушка возникла. Включение макроса приведет к заражению вредоносным ПО Troj / Agent-AURH. Это ботва; вредоносная программа будет связываться со своей сетью командования и контроля в ожидании инструкций. Возможно, это заставит ваш компьютер принять участие в DDOS Как вы можете защитить себя от DDoS-атаки?DDoS-атаки - метод, используемый для увеличения пропускной способности интернета - похоже, набирает обороты. Мы покажем вам, как вы можете защитить себя от распределенной атаки типа «отказ в обслуживании». Подробнее . Либо вредоносная программа может загружать на компьютер другое вредоносное программное обеспечение - от червей до шифрование данных с помощью вымогателей Удар мошенников с этими инструментами расшифровки вымогателейЕсли вы были заражены вымогателями, эти бесплатные инструменты расшифровки помогут вам разблокировать и восстановить потерянные файлы. Не ждите ни минуты! Подробнее похоже.

Никогда не открывайте нечетные вложения электронной почты!

К настоящему времени инструменты сканирования электронной почты должны быть обновлены данными профиля этого сканирования. Если нет, вы знаете, на что обращать внимание. Мы предлагаем вам сохраняйте бдительность в отношении онлайн и компьютерной безопасности 5 жизненно важных советов по компьютерной безопасности, которые необходимо изучить сегодняНедостаточно просто хотеть быть в безопасности; Вы должны активно обеспечивать свою цифровую безопасность изо дня в день. Эти пять советов помогут. Подробнее и избегайте открывать нежелательные вложения электронной почты.

На самом деле, избегайте всех вложений электронной почты с необычными расширениями файлов. В наш век облачного хранилища нет реальной причины, по которой кто-либо должен отправлять документ, если он может поделиться им из облака.

Если вы получаете электронное письмо, которое вас смущает, лучше всего оставить его, пока вы не найдете того, кого знаете и которому доверяете, чтобы высказать свое мнение. Если этот человек более технологичен, чем вы, даже лучше. Не спрашивайте у отправителя совета. Скорее всего, они скажут вам открыть вложение!

В случае сомнений удалите. Никто не отправляет вам деньги по электронной почте, поэтому вы ничего не пропустите, проигнорировав это.

Вы получили письмо такого типа? Вы открыли или удалили? Расскажите нам об этом в комментариях.

Изображение предоставлено: wk1003mike через Shutterstock.com

Кристиан Коули - заместитель редактора по безопасности, Linux, DIY, программированию и технологиям. Он также выпускает подкаст «Действительно полезный» и имеет большой опыт в поддержке настольных компьютеров и программного обеспечения. Кристиан - участник журнала Raspberry Pi, любитель лего и поклонник ретро-игр.