Top ten brand phishing companies

К 2020 году вы, вероятно, уже имели опыт получения электронного письма от известной компании, такой как Apple или Facebook, в котором сообщалось, что в вашем аккаунте есть какие-то проблемы с ним или какое-то подтверждение оплаты (которое вы не сделали). Адрес электронной почты, с которого он был отправлен, выглядит точно так же, как и электронная почта компании, интерфейс сообщения совпадает с предыдущими письмами компании, а сайт компании по ссылке также выглядит реально.

Все кажется правильным. Однако, это может быть типичное фишинговое электронное письмо
, а точнее, попытка фишинговой атаки бренда. Намерение в таком электронном письме состоит в том, чтобы
попросил пользователя вставить свои учетные данные на якобы реальный сайт и
украсть его личную информацию и, часто, оплату.

Так что же такое лучшие фишинговые бренды?

Согласно анализу Check Point Research, Facebook лидирует в топ-10 фишинговых брендов в 4-м квартале 2019 года, при этом технология является ведущей отраслью, для которой злоумышленники пытаются подражать брендам.

Top ten brand phishing companies

Лучшие фишинговые бренды на платформу:

Top ten brand phishing companies

Отрасли ведущих брендов:

  1. Технология
  2. Банковское дело
  3. Социальные сети

“Киберпреступники используют различные векторы атаки
, чтобы обманом заставить своих предполагаемых жертв отказаться от личной информации и учетных данных
или перевести деньги.  Хотя это часто делается
с помощью спама, мы также видели, как злоумышленники получают учетные данные для электронной почты
учетных записей, изучают свою жертву в течение нескольких недель и создать целевую атаку на
партнеров и клиентов, чтобы украсть деньги”, сказал Майя Хоровиц (Maya Horowitz), директор Threat
Intelligence & Research, Products at Check Point. “За последние два года количество инцидентов
такого типа атак резко возросло в связи с более широким использованием электронной почты
на базе облака, что позволяет преступникам легче замаскироваться под доверенную компанию
“. В 2020 году фишинг будет продолжать представлять собой растущую угрозу”.

Как защититься от фирменных фишинговых электронных писем:

В настоящее время стало практически невозможно отличить настоящее письмо от поддельного, тем более от известной компании, в которой вы, скорее всего, являетесь клиентом/членом, так как дизайн, логотип и название кажутся такими реальными. Поэтому знать, какому электронному письму уделять или не уделять истинное внимание, довольно сложно, но вполне выполнимо.

Вот некоторые советы, чтобы защитить себя от фишинговых атак бренда:

  • Доверься своему инстинкту, что это может быть фальшивое письмо. Когда вы получаете необычное электронное письмо из вашего банка, в котором говорится, что ваш счет внезапно закрылся, первой реакцией большинства людей будет то, что это не имеет никакого смысла. Другие могут впасть в панику и бессмысленно следовать инструкциям электронного письма, которые пытаются украсть вашу информацию. Постарайтесь расслабиться и не действовать поспешно, и следуйте следующим шагам.
  • Проверьте адрес электронной почты отправителя
    . На нем может быть написано “Apple”, однако, когда вы нажимаете на него, чтобы увидеть полный адрес электронной почты
    , это может быть что-то совершенно другое, чем обычная электронная почта
    от Apple, т.е. если она не заканчивается на @facebook.com или @apple.com.
  • Свяжитесь напрямую с реальной компанией
    , если вы не уверены, является ли она реальной или нет. Получите их контактную информацию
    , напечатав на своем сайте или проверив в Google.
  • Будьте осторожны с тревожным содержанием
    . Все, что призывает вас действовать быстро и устанавливает сроки, просит
    вашу финансовую информацию, предлагает вам вознаграждение, или просто кажется общим рыбным,
    , вероятно, фиш-y.
  • Установите защиту от фишинга, например, расширение ZoneAlarm Web Secure Free Chrome, абсолютно бесплатное расширение, которое защитит вас от фишинговых атак, чтобы вам не приходилось беспокоиться о них. Что такого хорошего в этой пристройке? Во-первых, он не позволяет вам вставить свои учетные данные во время проверки того, является ли потенциально опасный веб-сайт/электронная почта, открытая на нем, безопасной или нет. Только после того, как он будет признан безопасным, вы можете вставить свои учетные данные.
    • Оно идет на один шаг дальше и защищает вас от загрузки вредоносных файлов по мере того как оно дезинфицирует их от любого вреда, доставляя вам безопасное содержимое с каждой загрузкой. И, наконец, она гарантирует, что вы избегаете опасных сайтов в поисковых системах и защищает вашу конфиденциальность, так как она защищает вашу информацию от несанкционированных сайтов (следовательно, она не позволяет им хранить куки на вашем компьютере и доставлять персонализированную рекламу).

Так как фишинг-бренд растет только
и становится все более изощренным, убедитесь, что будьте бдительны и воспользуйтесь
советы и информацию, представленную здесь, чтобы обезопасить себя.top 10 phishing websites,phishing website list 2018