Фишинг стал популярным методом, который киберпреступники используют для получения личных данных людей. Но это жульничество не приходит только в одной форме. Сегодня используется несколько видов фишинга, один из которых — бочкообразный фишинг. Итак, что же такое бочкообразный фишинг и чем он опасен для вас?

Что такое бочковой фишинг?

В типичной фишинговой афере вы, скорее всего, получите один вредоносная электронная почта, текст или мгновенное сообщение от злоумышленника. Но в бочке фишинга будет отправлено два или более сообщений. Давайте рассмотрим фишинговую атаку по электронной почте, чтобы понять, почему это так.

Если вы когда-нибудь получите одноразовое случайное электронное письмо, вы, вероятно, либо проигнорируете его, либо сочтете его подозрительным. Киберпреступники узнали об этом и теперь часто предпочитают установить фальшивые отношения со своими жертвами, прежде чем обманывать их. Это делается путем отправки жертве одного или двух доброкачественных предварительных электронных писем. Это может быть якобы безобидное лицо, представляющее себя, или предполагаемая организация, уведомляющая вас о развитии событий.

instagram viewer

Например, кто-то может получить электронное письмо от кого-то, в котором говорится, что он хотел бы взять у вас интервью или предложить вам работу. Может быть, они утверждают, что видели профиль цели в LinkedIn, или что они из компании в своей области знаний. Это первое электронное письмо будет безвредным, хотя его цель — получить ответ от жертвы.

Если жертва ответит, злоумышленник может немедленно запросить некоторую информацию. например, резюме, или они могут предоставить жертве ссылку на веб-сайт, где они предположительно могут подать заявление. В любом случае есть потребность в данных.

В качестве альтернативы, если злоумышленник хочет выглядеть как можно более убедительно, он может даже отправить одно или два дополнительных электронных письма, возможно, с описанием этой предполагаемой работы, зарплаты, ожиданий и т. д. Чем больше информации предоставляется, тем более законным выглядит атакующий.

Когда доходит до того, что злоумышленник запрашивает данные у жертвы, начинается элемент кражи аферы. Вас могут попросить указать их домашний адрес, адрес электронной почты, номер телефона или другую конфиденциальную информацию. Все это может быть использовано для эксплуатации жертвы тем или иным образом или даже может быть продано вредоносные третьи лица в даркнете, что встречается гораздо чаще, чем многие из нас думают.

Короче говоря, наиболее важным элементом фишинговой аферы является доверие. Если злоумышленник завоевывает доверие жертвы, то обычно уже слишком поздно. Но вы можете защитить себя от таких рисков, когда находитесь в сети.

Как защитить себя от мошеннического фишинга

Первое, что вы должны сделать, когда получаете электронное письмо или текст от нового или неизвестного отправителя, — это просмотреть его данные. Например, если вам пишет сообщение от предполагаемой правительственной организации, но номер является личным, считайте это тревожным сигналом. Или, если вы получили сообщение от «легитимной» учетной записи в социальных сетях, загляните на их страницу, чтобы узнать, есть ли у них какая-либо установленная база подписчиков или даже галочка для подтверждения.

Мошенничество в социальных сетях становятся все более популярными, при этом фишинг является особенно популярной тактикой в ​​​​предприятии.

Кроме того, если вы получили электронное письмо, текст или сообщение от кого-либо с просьбой предоставить информацию по ссылке, не нажимайте на эту ссылку пока вы не подтвердите, что это безопасно. Мошенничество с фишингом часто основано на перенаправлении жертв на фишинговые сайты, которые крадут любые предоставленные данные. Итак, используйте сайт проверки ссылок прежде чем нажимать на какие-либо ссылки, чтобы обезопасить себя.

Вы также можете связаться с организацией, которая утверждает, что связывается с вами, используя официальные контактные данные, которые вы найдете в Интернете. Если они заявляют, что никто из компании с вами не связывался, то велика вероятность того, что вы стали жертвой мошенника.

Бочковой фишинг можно пропустить: будьте бдительны

Поскольку бочкообразный фишинг играет на чьем-то доверии, очень легко быть обманутым и выдать личную информацию злоумышленнику. Вот почему важно проверять каждое новое сообщение, которое вы получаете, чтобы убедиться, что оно законно и безвредно. Сегодня существует огромное количество различных фишинговых атак, поэтому никогда не помешает предпринять несколько предупредительных шагов, прежде чем предоставлять кому-либо свою информацию.