برای همه ما اتفاق افتاده است. ایمیلی از بانکتان دریافت میکنید که از شما میخواهد روی پیوندی برای «بهروزرسانی حسابتان» کلیک کنید. صفحه نمایش داده شده به شما اطلاع می دهد که به دلیل فعالیت غیرعادی در حساب شما، بانک اقدامات امنیتی زیر را انجام می دهد – زیرا امنیت فناوری اطلاعات اولویت اصلی آنها است. بانک دسترسی شما به وب سایت بانک را قفل کرده است. با این حال، بازیابی دسترسی یک فرآیند سریع خواهد بود و برای محافظت از شما و حساب(های) شما طراحی شده است. حتما چرا که نه؟
مرحله اول: با تأیید اطلاعات شخصی خود با تکمیل فرم زیر از جمله: نام، آدرس، تامین اجتماعی، شماره تلفن و غیره، اطلاعات شخصی خود را تأیید کنید.
مرحله دوم: شماره کارت اعتباری، تاریخ انقضا و CVV2 خود را وارد کنید.
مرحله سوم: اکنون، اکنون می توانید به وب سایت قانونی بانک مورد علاقه خود دسترسی داشته باشید. “اینجا کلیک کنید.”
تله فیشینگ
با توجه به اینکه این یک وبلاگ است، احتمالاً آن را به عنوان یک تله فیشینگ می دیدید، اما متأسفانه با توجه به اینکه قربانیان کمتر از جرایم سایبری آگاه هستند، کاملاً موفق است. این حمله برای ارائه اطلاعات شخصی شما و دسترسی به حساب های مالی شما به مهاجم طراحی شده است. قبل از اینکه فکر کنید هرگز برای شما اتفاق نخواهد افتاد، 61 درصد آمریکایی ها نتوانستند یک وب سایت تقلبی را شناسایی کنند. این به ویژه نگران کننده است که «حملات فیشینگ در بحبوحه قرنطینه COVID-19 سی و پنج درصد افزایش یافته است».
بیایید در مورد حملات فیشینگ و اینکه چرا جلوگیری از آن بسیار سخت است صحبت کنیم. همانطور که سناریوی قبلی نشان می دهد جنبه های یک حمله فیشینگ نسبتاً ساده است.
از اعتماد کاربر به یک موسسه، برند یا فرد سوء استفاده می کند. این مثال یک هشدار جعلی از یک بانک قابل اعتماد ارائه می دهد.
همچنین باعث ایجاد اعتماد با زبان در مورد محافظت از کاربر و حساب های آنها می شود. چه راهی بهتر برای اطمینان از اینکه قربانی دستورالعمل ها را دنبال می کند؟
تا حد امکان کاربران را هدف قرار می دهد. با افزایش وسعت فیش، مجرم تعداد قربانیان و فرصت های درآمدی آنها را افزایش می دهد.
مهمتر از همه، هدف آن به دست آوردن اطلاعات محرمانه از قربانی است: به طور سنتی رمز عبور یا کد کارت اعتباری شما. این می تواند هر چیزی باشد که شما قرار است آن را مخفی نگه دارید … و یک بانک هرگز آن را نپرسد.