За последние несколько недель мы рассказали вам о многих выгодных предложениях Черной пятницы и Киберпонедельника. В связи с этим мы считаем, что должны также предупредить вас о фишинговой атаке, связанной с покупками в Интернете. Появились новые фишинговые атаки, связанные с доставкой: электронные письма выглядят так, будто они отправлены от DHL, Amazon или FedEx, но имеют целью украсть вашу информацию.
Хакеры охотятся в сезон праздничных покупок
Было много выгодных предложений на ноутбуки, телевизоры Smart TV, умные колонки, роботы-пылесосы и т. д. Многие из нас воспользовались этими предложениями. Кроме того, из-за глобального кризиса в области здравоохранения все больше людей, чем обычно, предпочитают делать покупки в Интернете, а не в обычных магазинах.
Однако хакеры тоже были причастны к этим сделкам. Они организовали фишинговую атаку по электронной почте, призванную заставить вас думать, что вы получаете электронное письмо о предстоящей отправке. Часто в электронных письмах содержится сообщение «Проблема с доставкой» или «Отследить посылку».
Хакеры, возможно, затронули материнскую жилу. Потребители из США в Черную пятницу потратили в Интернете 9 миллиардов долларов, что на 21,6 % больше, чем в прошлом году.
Исследователи безопасности CheckPoint предупредили, что это привело к глобальному увеличению количества фишинговых атак, связанных с доставкой, на 440 процентов в ноябре по сравнению с месяцем ранее.
DHL – бренд, которому больше всего копируют во всем мире. До 56 процентов общего объема фишинговых писем, связанных с доставкой, имитируют DHL, при этом 37 процентов имитируют Amazon, а 7 процентов имитируют FedEx. В США количество фишинговых писем, связанных с доставкой, выросло на 427 процентов, в основном с имитацией Amazon; В Европе наблюдался рост на 401 процент, в основном подражая DHL; а в Азиатско-Тихоокеанском регионе наблюдался рост на 185 %, что в основном соответствует показателям DHL.
Фишинговые атаки, связанные с доставкой
Хакеры нацелены не только на потребителей — они также пытаются воспользоваться услугами грузоотправителей, которые перегружены работой по доставке всех этих дополнительных покупок. Исследователи Check Point отметили систематическую операцию хакеров, нацеленную на всю экосистему онлайн-покупок.
Цель типичных фишинговых писем – убедить получателей предоставить личные данные, данные кредитной карты или данные банковского счета, а новые фишинговые письма выдают себя за поставщиков услуг доставки, чтобы убедить получателей предоставить ту же информацию. Check Point полагает, что хакеры предполагают, что получатели не так опасаются открывать электронные письма, связанные с доставкой.
Чтобы избежать фишинга:
- Никогда не передавайте учетные данные, такие как имена пользователей и пароли.
- С подозрением относитесь к электронным письмам с просьбой сбросить пароль.
- Убедитесь, что вы используете подлинный URL.
- Остерегайтесь доменов, которые похожи на те, которыми вы пользуетесь, но немного отличаются.
- Обратите внимание на язык, используемый в электронных письмах, прежде чем действовать по ним.
- Остерегайтесь орфографических и грамматических ошибок.
Старательно просматривая электронную почту в поисках фишинговых атак, связанных с доставкой, не теряйте бдительности в отношении других видов фишингового мошенничества. Читайте дальше, чтобы узнать, как бороться с фишинговым мошенничеством с использованием мобильных телефонов, как распознать фишинговый сайт и что делать, если вы раскрыли свои учетные данные.
