วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
ผู้ส่งอีเมลขยะกำลังใช้ข้อมูล JPMorganChase ของเดือนที่แล้วในการโจมตีแบบฟิชชิ่งใหม่โดยมีเป้าหมายเพื่อให้เหยื่อส่งข้อมูลลับ
การรั่วไหลของข้อมูลนั้นแทบจะไม่สิ้นสุดของแคมเปญไซเบอร์ กลุ่มที่อยู่เบื้องหลังการฝ่าฝืนอาจใช้ข้อมูลเป็นการลาดตระเวนเพื่อเริ่มการโจมตีที่ตรงเป้าหมายมากขึ้นหรือสร้างรายได้จากการขายข้อมูลที่ถูกขโมย อาชญากรคนอื่นใช้ประโยชน์จากความสับสนด้วย "การโจมตีของหมู" ที่เล่นกับความกลัวของเหยื่อจากการละเมิดครั้งแรก ไม่ว่าในกรณีใด ๆ ผู้ใช้จะต้องตื่นตัวอยู่เสมอสำหรับสัญญาณของการฉ้อโกงหรือกิจกรรมที่น่าสงสัย
เมื่อเดือนที่แล้ว JPMorganChase กล่าวว่าข้อมูลส่วนบุคคลที่เป็นของผู้ถือบัตร UCARD ประมาณ 465, 000 คนหรือต่ำกว่า 2% ของฐานผู้ใช้ทั้งหมดถูกเปิดเผยในการละเมิดข้อมูล UCARD บัตรเดบิตแบบเติมเงินที่ใช้บ่อยโดยธุรกิจและหน่วยงานภาครัฐในการออกการคืนภาษีการชดเชยการว่างงานและผลประโยชน์อื่น ๆ มีผู้ใช้ประมาณ 25 ล้านคนทั่วประเทศ ยักษ์ใหญ่ทางการเงินกล่าวในขณะนั้นว่าจะไม่ออกบัตรทดแทนเนื่องจากไม่มีหลักฐานว่ามีการฉ้อโกงที่เกี่ยวข้องกับบัตรและบัญชี
Piggyback Phishing Attack
ผู้ใช้ที่ได้รับจดหมายแจ้งเตือนจาก Chase ทราบว่าพวกเขาได้รับผลกระทบและสามารถทำอะไรกับมันได้ พอล Ducklin นักวิจัยของ Sophos กล่าวว่าอีก 98% ถูกทิ้งให้อยู่ในความปลอดภัยของข้อมูล ผู้ใช้เหล่านี้ต้องรอและดูว่าการสืบสวนของ JPMorganChase ทำให้รายละเอียดเพิ่มเติมหรือตกเป็นเหยื่อมากขึ้นหรือไม่
อาชญากรไซเบอร์กำลังกำหนดเป้าหมายผู้ใช้เหล่านี้ในแคมเปญฟิชชิง
อีเมลฟิชชิ่งนี้มีเป้าหมายที่ "ผู้ใช้ Chase Paymentech" และแจ้งผู้รับ "ปัญหาที่เกิดจากการฝ่าฝืนฐานข้อมูลเมื่อเร็ว ๆ นี้" Ducklin เขียนลงใน Naked Security ผู้ใช้จะถูกขอให้คลิกที่ลิงค์และทำโปรไฟล์ให้สมบูรณ์เพื่อยืนยันตัวตนของเขาหรือเธอ ฟิชชิ่งที่เกิดขึ้นจริงนั้นไม่ได้ "มีความซับซ้อนมาก" เนื่องจากผู้ใช้จะถูกนำไปยังหน้าร้านค้าไม่ใช่หน้า UCARD ที่ปลอมแปลงมา Ducklin กล่าว
เนื่องจากอีเมลโจมตีนั้นใช้รูปภาพและสไตล์ชีทของ Chase พวกเขาจึงผ่าน "ผู้มองเห็นแบบสบาย ๆ " Ducklin กล่าว และเนื่องจากผู้ใช้มีความกังวลเกี่ยวกับการฝ่าฝืนและค้นหาข้อมูลจึงมีแนวโน้มที่จะตกหลุมการหลอกลวงเหล่านี้
อาชญากรมักพยายามที่จะจ่ายเงินในการละเมิดความปลอดภัยโดยการล่าเหยื่อความกลัวของผู้ที่อาจเป็นเหยื่อเพื่อหลอกให้พวกเขาแบ่งปันข้อมูลที่เป็นความลับหรือดำเนินการบางอย่างโดยเฉพาะ คุณควรระวังการสื่อสารใด ๆ ที่ขอให้คุณคลิกลิงก์หรือให้ข้อมูลที่เป็นความลับ ดังที่ Ducklin ชี้ให้เห็นมันแตกต่างจากสถาบันการเงินที่มีเหตุการณ์ด้านความปลอดภัยเมื่อเร็ว ๆ นี้ซึ่งจะส่งอีเมลขอให้คุณคลิกลิงก์ที่นำคุณไปสู่หน้าเข้าสู่ระบบ
"เมื่อใดก็ตามที่คุณได้รับลิงก์อีเมลที่ไปที่หน้าเข้าสู่ระบบเช่นนี้คุณสามารถมั่นใจได้ทันทีว่ามันเป็นการหลอกลวง" Ducklin เตือน
แค่อย่าคลิก
โปรดจำไว้ว่า Chase หรือธุรกิจที่ชอบด้วยกฎหมายจะไม่ขอข้อมูลส่วนบุคคลทางอีเมล ในขณะที่บาง บริษัท ใช้อีเมลเพื่อแจ้งให้ผู้ใช้ทราบถึงการละเมิด (เช่น Adobe) ในกรณีที่มีการละเมิดที่บันทึกทางการเงินหรือสุขภาพถูกคุกคามคุณมักจะได้รับการแจ้งเตือนและการสื่อสารติดตามทั้งหมดทางไปรษณีย์
“ การโจมตีประเภทนี้สามารถสร้างความน่าเชื่อถือได้อย่างน่าอัศจรรย์และเป็นการยากที่ผู้คนจะมองว่าเป็นของปลอม” Lee Weiner รองประธานอาวุโสฝ่ายผลิตภัณฑ์และวิศวกรรมของ Rapid7 กล่าว ดังนั้นแทนที่จะพยายามหาสิ่งที่เป็นของจริงและสิ่งที่ไม่เป็นจริงผู้คนจำเป็นต้องมีนิสัยที่จะไม่คลิกที่ลิงก์
แต่พวกเขาควร "ไปที่ไซต์ที่คุณต้องการโดยใช้เว็บเบราว์เซอร์ของคุณแล้วใช้การนำทางของเว็บไซต์เพื่อค้นหาหน้าเว็บของคุณ" Weiner กล่าว หรือแค่หยิบโทรศัพท์และโทรศัพท์หรือเดินไปคุยกับพนักงานแบบเห็นหน้ากัน