Фишингът е опасна измама, която е засегнала милиони хора по целия свят. Всъщност фишингът сега е толкова разпространен, че се предлага в голямо разнообразие от форми, една от които е клонинг фишинг. Този метод за фишинг може да причини много щети, но как точно работи? Как можете да забележите и избегнете клонинг фишинг?
Какво е клониран фишинг?
Клонираният фишинг е подмножество от типичен фишинг, който включва измамници, имитиращи официални лица чрез клониране на изпратени по-рано имейли. Жертвата може вече да е взаимодействала с оригиналния имейл и така ще взаимодейства с клонинга, без да знае, че не е легитимен. Или клонираният имейл може да бъде напълно непоискан, но да изглежда толкова реален, че жертвата така или иначе отговаря или взаимодейства.
Но защо измамниците биха направили това? Представянето на официална компания или държавен орган дава на измамниците полза от възприеманата легитимност. Жертвата е много по-вероятно да отговори на имейл от известна организация, отколкото на някой, за когото никога не е чувал. Това е този вид на фамилиарност, който измамниците използват в своя полза при клонинг фишинг. В края на краищата, когато охраната на жертвата е намалена и тя се доверява на изпращача, е много по-лесно да се извлече информация от нея.
Но има една ключова разлика между клонираните и легитимните имейли. Докато последният съдържа безопасни официални връзки, първият ги заменя с връзки, които водят до злонамерени фишинг уебсайтове. Тези уебсайтове са предназначени да проследяват и крадат информация, когато е въведена от жертви.
Клонираните „фишърмени“ могат да се насочат към всеки, било то обикновени хора или високопоставени политици и изпълнителни директори. Към кого се насочват зависи от това до какъв вид информация се опитват да получат достъп. Това може да варира от проста информация за вход до силно поверителни финансови данни или данни за сигурност.
Тъй като клонираните имейли могат да изглеждат толкова подобни на официалните имейли, може да е трудно да ги забележите. Но има няколко неща, които можете да направите, за да се отървете от клонинг фишинг измами.
Как да забележите клониран фишинг
Всеки път, когато получите някакъв вид връзка в имейл, винаги трябва да я изпълнявате чрез проверка на връзки до гарантира, че е безопасно и законно. Това може да бъде бърз и лесен начин да се спасите от кражба на данни. Имаме удобен списък с най-добрите уебсайтове за проверка на връзки ако искате да маркирате някои за бъдеща употреба.
Можете също така просто сами да анализирате връзката, за да видите дали съвпада с уеб адреса на официалния орган, който може да е бил имитиран. Измамниците често създават връзки, които са възможно най-подобни на тези, които опитват се да измамят, напр. „W4lmart“ вместо „Walmart“. Така че внимавайте за подобни грешки, тъй като те са червен флаг.
Също така трябва да държите очите си внимателни за грешки в имейлите. Ако получавате имейл от официално лице, вероятно е той да е проверил комуникациите си за правописни и граматически грешки, преди да го изпрати. Така че, ако забележите много от тези грешки в имейл, това може да е показателно за измама.
Друг лесен начин да забележите клониран имейл е да проверите имейл адреса на подателя. Ако сте получили предишни, легитимни имейли от предполагаемия подател, върнете се и проверете имейл адреса, който е бил използван. Ако адресът на новия подател не съвпада с този на предишния, може да гледате клониран имейл.
И накрая, винаги трябва блокирайте всички опасни имейл адреси. Въпреки че измамникът може никога повече да не се опита да комуникира с вас след първия опит, винаги има шанс да нанесе отново удар, така че блокирането им ще предотврати напълно тази възможност.
Внимавайте за клониран фишинг всеки път, когато получите нов имейл
Може да си мислите, че е малко вероятно някога да станете жертва на клонинг фишинг, но тази незаконна тактика има стават нещо обичайно, като хората несъзнателно дават личната си информация на измамници всеки ден основа. Ето защо винаги си струва да дадете имейлите веднъж, за да сте сигурни, че са безопасни и легитимни. В крайна сметка никога не можете да бъдете твърде безопасни онлайн.
