Meg tudja mondani egy igazi Facebook e-mailt egy adathalász kísérletből?

Meg tudja mondani egy igazi Facebook e-mailt egy adathalász kísérletből?

az e-mail értesítések fontos részét képezik a közösségi hálózati szolgáltatásoknak, mint például a Facebook. Ha folyamatosan meg kell látogatnia a webhelyet, hogy megnézze, mi az új, elveszíti az izgalom nagy részét, amely a fényképeivel vagy más megosztott elemekkel kapcsolatos megjegyzésekkel jár. Ha elfelejtette, hogy ellenőrizze egy-két nap, lehet, hogy hiányzik egy meghívást egy eseményre, vagy egy lehetőséget, hogy kapcsolatba egy rég elveszett barátja, aki a városban egy-két nap.

de az e-mail értesítések szintén biztonsági kockázatot jelentenek., Ha a támadó létrehozhat egy Facebook-értesítés reális kinézetű utánzatát, előfordulhat, hogy rákattint egy linkre, amely rosszindulatú programokhoz vezethet, vagy megpróbálja ellopni a bejelentkezési adatait.

sajnos az adathalászok egyre jobbak abban, amit csinálnak, és a hamisítás észlelése nem olyan egyszerű, mint gondolnád. Összeállítottam négy Facebook értesítést, amelyek a közelmúltban érkeztek az e-mail postafiókomba. Meg tudja mondani, melyik valódi és melyik hamis? (Kattintson bármelyik képre a teljes méretben való megtekintéshez, vagy látogasson el a kísérő galériába, hogy mind a négy képernyőt teljes méretben átlapozza.,)

itt van az egyik, hogy megérkezett a múlt héten. Mint minden képnél, elmosódtam a személyes adatokat, de egyébként ezek az üzenetek teljes egészében megjelennek, amint azok megjelennek a Microsoft Outlook előnézeti ablaktáblájában.

ha kitaláltad, hogy az egyik hamis, gratulálok. Ez vezetett ahhoz a webhelyhez, amelyet veszélyesnek jelölt meg a Microsoft SmartScreen szűrője, a Google biztonságos böngészési funkciója, valamint a Safari., Ha olyan elavult böngészőt használ, mint például az Internet Explorer 6 vagy 7, akkor látott volna egy kísérletet egy hamis Flash frissítés telepítésére, amely valójában Jelszólopó trójai volt.

OK, próbáljuk meg egy másik. Valódi vagy hamis?

gondolod, hogy a páratlan e-mail cím hamis? Zavaró, hogy a Facebook értesítések a facebookmail.com domain és tartalmazza a gyanús kinézetű feladó nevét., A hosszú, bonyolult URL is gyanúsnak tűnhet, de ez az értesítés legális a Facebook-tól.

OK, itt van egy harmadik teszt. Valódi vagy hamis?

Hmmm. Az előző, valódi értesítés hosszú bonyolult URL-t tartalmazott. Ennek van egy pár gombja, amelyre kattintania kell, hogy megnézze azokat a megjegyzéseket, amelyeket egy barátja állítólag hozzáadott a megosztott linkhez. Ez a kedvenc trükk, amit a phishers és a spammerek félrevezető linkek álcázására használnak. Meglepő módon ez legális.

ok, utolsó. Valódi vagy hamis?,

Ez egy különösen meggyőző hamisítvány. A grafika, betűtípusok, gomb design, linkek mind megkülönböztethetetlen egy igazi Facebook értesítést. Ez az adathalász kísérlet hamis online gyógyszertárhoz vezetett, de ugyanolyan könnyen vezethet egy rosszindulatú program telepítőjéhez.

az egyik ilyen hamisítvány elég jó volt ahhoz, hogy elcsússzon a spamszűrőim mellett. Ebben az esetben az egyetlen módja annak megállapításának, hogy nem volt legális, az volt, hogy az egérmutató lebegjen egy link vagy gomb felett, hogy megnézze, mi az igazi rendeltetési hely., Így nézett ki:

Ez természetesen nem legitim kapcsolat. Ezzel szemben itt néz ki egy valódi Facebook-értesítésből származó link:

kihívást jelent a nem MŰSZAKI felhasználók számára, hogy kattintásuk előtt ellenőrizzék a linkeket, de az eredmények megéri.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük