Video: Kebijakan mengenai, Spam, Praktik Penipuan dan Scam (Oktober 2024)
Ketika kita berbicara tentang phishing, kita cenderung berfokus pada penipuan finansial, seperti situs web bank palsu dan portal e-niaga. Penyerang sedang mencari cara untuk mencuri nomor kartu kredit dan kredensial perbankan online kami. Cloudmark mengingatkan kami dalam Spam Tasty bulan ini bahwa phishing juga dapat menargetkan akun nonkeuangan.
Phishing untuk perincian keuangan sangat menguntungkan tetapi juga berisiko tinggi. "Penipuan bank mendapat lebih banyak perhatian dari penegakan hukum dan memberikan hukuman lebih tinggi daripada, katakanlah, menjual pil diet yang tidak berharga, " kata pakar spam Cloudmark, Andrew Conway. Akun yang kurang sensitif masih berharga, karena dapat digunakan untuk mengirim lebih banyak spam melalui email, SMS, atau bahkan jejaring sosial.
Pencurian foto selebritas dari iCloud adalah contoh sempurna penyerang mengejar akun yang tidak penting dan jenis kerusakan yang dapat ditimbulkan. Cloudmark membagikan beberapa jenis upaya phishing terhadap akun non-finansial yang mungkin mendarat di kotak masuk Anda sekarang. Lihat beberapa di bawah ini:
Setiap Email Akan Dilakukan
Halaman pendaratan email serba guna ini tidak perlu repot menebak layanan email mana yang dapat Anda gunakan dan hanya menampilkan semua logo. Terserah Anda untuk memutuskan kredensial akun mana yang ingin Anda serahkan.
Penjahat Seperti Apple, Juga
ID Apple juga merupakan target phishing yang populer, kata Cloudmark. Setelah dicuri, akun ini dapat digunakan untuk mengirim spam iMessage, atau untuk mengendalikan iPhone dan iPads dari jarak jauh. Penyerang dapat menggunakan fitur "Temukan iPhone Saya" untuk mengunci perangkat dari jarak jauh, dan kemudian meminta korban membayar uang tebusan untuk mendapatkan kembali kendali.
Pengguna Waspadalah
Jika Anda bermain game, perhatikan akun video game Anda. Penjahat mungkin menjual kembali item-item dalam game ke pemain lain yang bersedia menghabiskan uang nyata untuk mendapatkan objek-objek ini. Meskipun sebagian besar game modern diluncurkan dengan fitur otentikasi dua faktor, akun game masih dikompromikan. Email di atas menipu pengguna untuk berpikir bahwa mereka perlu memperhatikan.
"Bahkan Craigslist tidak kebal terhadap serangan phishing, " kata Conway. Penipuan khusus ini juga mencoba mencuri kredensial masuk untuk akun email.
Salad Kata
Perhatikan teks putih di bagian bawah dari contoh pesan ini, phishing untuk informasi rekening bank (Anda mungkin harus sedikit menyipit). Teks acak ini, disebut "salad kata, " dimaksudkan untuk membingungkan filter spam, dan bahkan mungkin tidak terlihat jika pesan ditampilkan dengan latar belakang putih.
PayPal, Favorit Lama
PayPal adalah favorit lama di kalangan scammers, tetapi serangannya lebih sedikit daripada sebelumnya, kata Cloudmark. Mungkin karena algoritme deteksi penipuan PayPal telah menjadi lebih baik, lebih banyak server surat memeriksa tanda tangan DKIM (jika pesan tidak memiliki tanda tangan DKIM PayPal yang valid, maka ditandai sebagai pemalsuan), atau pengguna PayPal hanya mengetahui tentang pesan-pesan ini.
Tetap Waspada
Jangan membuat kesalahan dengan berpikir bahwa phishing hanya tentang email atau rekening bank. Seperti yang Anda lihat, para penyerang akan mengejar apa pun yang Anda miliki. Mengawasi pesan mencurigakan yang menuntut Anda segera mengambil tindakan. Sebagian besar serangan phishing memiliki kesalahan dalam pengejaan, tata bahasa, huruf besar, tanda baca, atau spasi. Tetap tenang dan jangan klik.
