Phishing to niebezpieczne oszustwo, które dotknęło miliony osób na całym świecie. W rzeczywistości phishing jest obecnie tak powszechny, że występuje w wielu różnych formach, z których jedną jest phishing przez klonowanie. Ta metoda phishingu może wyrządzić wiele szkód, ale jak dokładnie działa? Jak rozpoznać i uniknąć phishingu polegającego na klonowaniu?
Co to jest phishing przez klonowanie?
Clone phishing to podzbiór typowego phishingu, który polega na tym, że oszuści imitują oficjalne podmioty poprzez klonowanie wcześniej wysłanych wiadomości e-mail. Ofiara mogła już wejść w interakcję z oryginalną wiadomością e-mail, a więc będzie wchodzić w interakcję z klonem, nie wiedząc, że nie jest on prawdziwy. Lub sklonowana wiadomość e-mail może być całkowicie niezamówiona, ale wydaje się tak realna, że ofiara i tak reaguje lub wchodzi w interakcję.
Ale dlaczego oszuści mieliby to robić? Udawanie, że jest oficjalną firmą lub organem rządowym, daje oszustom korzyść z postrzeganej legalności. Jest znacznie bardziej prawdopodobne, że ofiara odpowie na wiadomość e-mail od znanej organizacji niż na wiadomość od kogoś, o kim nigdy nie słyszała. To właśnie ta znajoma atmosfera, którą oszuści wykorzystują na swoją korzyść w phishingu polegającym na klonowaniu. W końcu, gdy czujność ofiary jest słaba i ufają nadawcy, znacznie łatwiej jest wydobyć od nich informacje.
Ale jest jedna kluczowa różnica między sklonowanymi a legalnymi e-mailami. Podczas gdy ta ostatnia zawiera bezpieczne, oficjalne linki, ta pierwsza zastępuje je linkami prowadzącymi do złośliwych stron phishingowych. Te strony internetowe są przeznaczone do śledzenia i kradzieży informacji, gdy są one wprowadzane przez ofiary.
Klonowani „phishermeni” mogą zaatakować każdego, czy to zwykłych ludzi, czy też znanych polityków i dyrektorów generalnych. To, do kogo celują, zależy od rodzaju informacji, do których chcą uzyskać dostęp. Może to obejmować zarówno proste informacje logowania, jak i wysoce poufne dane finansowe lub dotyczące bezpieczeństwa.
Ponieważ sklonowane wiadomości e-mail mogą wyglądać podobnie do oficjalnych wiadomości e-mail, ich wykrycie może być trudne. Jest jednak kilka rzeczy, które możesz zrobić, aby uniknąć oszustw polegających na klonowaniu.
Jak rozpoznać phishing klonowany
Za każdym razem, gdy otrzymasz jakikolwiek link w wiadomości e-mail, zawsze powinieneś uruchomić go przez narzędzie do sprawdzania linków, aby upewnić się, że jest bezpieczny i zgodny z prawem. Może to być szybki i łatwy sposób na uchronienie się przed kradzieżą danych. Mamy podręczną listę najlepsze strony do sprawdzania linków jeśli chcesz dodać niektóre zakładki do przyszłego użytku.
Możesz również samodzielnie przeanalizować link, aby sprawdzić, czy pasuje do adresu internetowego oficjalnego organu, pod który można się podszywać. Oszuści często tworzą linki, które są jak najbardziej podobne do tych, które oni próbują nabrać, np. „W4lmart” zamiast „Walmart”. Miej więc oczy szeroko otwarte na takie błędy, ponieważ są one czerwoną flagą.
Powinieneś także mieć oczy szeroko otwarte na błędy w e-mailach. Jeśli otrzymujesz wiadomość e-mail od oficjalnego podmiotu, prawdopodobnie przed wysłaniem sprawdził on swoją komunikację pod kątem błędów ortograficznych i gramatycznych. Jeśli więc zauważysz wiele z tych błędów w wiadomości e-mail, może to wskazywać na oszustwo.
Innym łatwym sposobem na wykrycie sklonowanej wiadomości e-mail jest sprawdzenie adresu e-mail nadawcy. Jeśli otrzymałeś poprzednie, wiarygodne wiadomości e-mail od domniemanego nadawcy, wróć i sprawdź użyty adres e-mail. Jeśli adres nowego nadawcy nie zgadza się z adresem poprzedniego, być może widzisz sklonowaną wiadomość e-mail.
Wreszcie, zawsze powinieneś blokuj niebezpieczne adresy e-mail. Chociaż oszust może nigdy nie spróbować ponownie się z tobą skontaktować po pierwszej próbie, zawsze istnieje szansa, że uderzy ponownie, więc zablokowanie go całkowicie zapobiegnie tej możliwości.
Uważaj na klonowanie phishingu za każdym razem, gdy otrzymasz nową wiadomość e-mail
Możesz pomyśleć, że jest mało prawdopodobne, abyś kiedykolwiek stał się ofiarą phishingu przez klony, ale ta nielegalna taktyka stają się powszechne, a ludzie nieświadomie codziennie udostępniają swoje prywatne informacje oszustom podstawa. Dlatego zawsze warto przejrzeć wiadomości e-mail, aby upewnić się, że są zarówno bezpieczne, jak i wiarygodne. W końcu nigdy nie możesz być zbyt bezpieczny w Internecie.
