Ferien er en ideel mulighed for svindlere, som ikke går glip af en mulighed for at stjæle personlige data og penge, lige når alle hygger sig, og deres forsvar er nede.
På denne tid af året er dets eksperter Kaspersky identificerede phishing-sager skabt omkring jul og nytår: svindlere camouflerer tyveri af personlige data og penge som konkurrencer.
1. Phishing-svindel rettet mod personlige konti
Nogle phishing-websteder har til formål at indhente data ved at infiltrere brugernes personlige konti på sociale medier og beskedapps under forskellige afskygninger. De beder om oplysninger, som, når de først er indsendt, går direkte i hænderne på svindlere.
En sådan phishing-hændelse blev for nylig opdaget i Singapore. Svindlere har oprettet et sofistikeret phishing-websted rettet mod folk med løfte om påståede betalinger i det nye år fra kl. Singapores finansministerium. Denne vildledende hjemmeside er designet til at efterligne ministeriets branding og give den en troværdighed. For at modtage betaling blev besøgende bedt om at indtaste deres kontooplysninger på Telegram.
Når brugeren indtaster kontooplysningerne i Telegram, kan svindlerne derefter få fuld adgang til kontoen, hvilket potentielt kan føre til digitalt identitetstyveri, adgang til private samtaler og muligheden for at efterligne offeret for yderligere ondsindet aktivitet.
2. Phishing-websteder, der efterligner banker til nytårskonkurrencer
En anden phishing teknik designet til at fange dem, der tror på mirakler, er banklotteriet. Da nytårsaften er en sæson med tilbud og gaver, har svindlere oprettet phishing-websteder, der inviterer brugere til at deltage i gavekonkurrencer med det formål at indhente ofrenes bankoplysninger.
Et eksempel på denne nytårsfidus var specifikt rettet mod filippinske borgere. I dette design blev folk dirigeret til et websted, der bad dem om at dreje et hjul for en chance for at vinde en sum penge. Efter at have drejet hjulet, blev brugerne vist deres formodede gevinster og bedt om at vælge mellem forskellige banker, hvor de formodede midler kunne indsættes.
Efter at have truffet valget befandt brugerne sig på phishing-websteder designet til at efterligne legitime netbankgrænseflader. Denne vildledende taktik var det sidste skridt i fidusen, der havde til formål at narre ofrene til at få adgang til deres bankoplysninger og i sidste ende deres penge.
3. Falske nytårs krypto-gaveæsker uden Pokémon
At stjæle en pung med selv et par tiendedele af en bitcoin giver allerede svindlerne en betydelig fortjeneste, så de lægger mange kræfter i at skabe troværdige phishing-beskeder og hjemmesider, hvilket gør det sværere for brugeren at bemærke noget galt.
Svindlere i et sådant tilfælde oprettede en phishing-side, der kopierede det officielle tilbud fra Courtyard.io, et websted, der giver brugerne mulighed for at forvandle fysiske samleobjekter til tokens. Den originale hjemmeside Courtyard.io inviterede brugere til at tilmelde sig og købe en æske med et kort nytårsaften Pokémon.
Så svindlerne oprettede en phishing-side med det samme tilbud, men for at få overraskelsesboksen var besøgende nødt til at linke en cryptocurrency-pung, hvilket resulterede i, at deres penge blev stjålet.
For at undgå svindel forbundet med sæsonbestemte tilbud, dets eksperter Kaspersky del nogle enkle tips:
- Bekræft kilden. Før du deltager i et særligt tilbud, skal du kontrollere kildens legitimitet. Hvis det er fra et velkendt brand eller en organisation, så tjek deres officielle hjemmeside eller sociale mediekanaler for at bekræfte konkurrencerne.
- Indtast adressen URL i adresselinjen. Åbn ikke linket fra e-mail: kan være et link Phishing. Når der er behov for at åbne en hjemmeside, er det altid bedre at indtaste adressen URL af i adresselinjen for at undgå links til stede i e-mail.
- Søg røde flag i tilbuddet. Vær på vagt over for tilbud, der virker for gode til at være sande, såsom at vinde en stor sum penge eller dyre præmier med ringe eller ingen indsats. Dette er især svært, når det kommer til cryptocurrency-transaktioner: Svindlere vil gøre alt, hvad de kan for at få et tilbud til at se gyldigt ud.
- Del ikke personlige oplysninger. Legitime giveaways beder sjældent om følsomme personlige oplysninger på forhånd. Vær på vagt over for enhver anmodning om detaljer såsom bankkontonumre, adgangskoder eller cpr-numre.
Pressemeddelelse
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn
Følg os på Telegram så du er den første til at lære alle vores nyheder!
