Про це повідомили на сайті компанії у сфері інформаційної безпеки CrowdStrike.
Компанія CrowdStrike, відповідно до Закону про свободу інформації, склала рейтинг з 50 американських компаній та брендів, через які зловмисники найчастіше здійснювали фішингові атаки. Як правило, фішингові шахраї намагаються отримати паролі чи інші дані щодо облікового запису користувача. Торік американці втратили 54 мільйони доларів через шахрайські операції. Фішинг зазвичай можливо реалізувати через електронний лист, СМС-повідомлення, перехід за посиланням.
Спеціалісти з інформаційної безпеки попередили користувачів про те, що шахраї, як правило, отримують доступ до їх даних через електронні листи нібито від названих компаній та брендів. До п’ятірки компаній, через які діють шахраї, увійшли Amazon, Apple, Управління соціального забезпечення, Microsoft та Bank of America.
Amazon на першій позиції. У 2020 році 41,5% скарг, пов’язаних з діями шахраїв через цей сервіс. Загалом, Федеральна торгова комісія отримала дані про 1262 фішингові випадки.
Через компанію Apple шахраї намагалися отримали дані у 33,3% випадків. Це 1012 скарг.
На третій позиції — Управління з соціального забезпечення (SSA). В таких листах користувачів просили надати певні особисті ждані, поділитися податковими деклараціями й так далі. Частка скарг на дії шахраїв в мережі шляхом фішингу становить 91,8%.
В CrowdStrike дали кілька порад щодо того, як не стати жертвою шахраїв. Вони наголосили на тому, що офіційні компанії не запитуватимуть у користувача номер соціального страхування, інформацію щодо кредитної картки, паролі тощо. Повідомлення не можуть надходити з інших доменів, схожих на домен тієї чи іншої компанії. До прикладу, офіційно Amazon надсилає листи з @amazon.com. Листи від amazon-subscriber@subscriber-services.com чи подібних — неправомірні. Важливо не поспішати переходити за посиланнями. Потрібно спершу навести курсор на посилання. Якщо видно, що посилання не переходить на офіційний сайт — це може бути спроба фішингу. Також варто звернути увагу на те, що офіційні компанії ніколи не надсилають та не просять відкрити якісь прикріплені файли. Офіційні компанії завжди звертаються на ім’я, а не “Поважна пані” тощо. Фішингові листи часто можуть бути написані з граматичними та орфографічними помилками.
- Раніше повідомлялося, що номер телефона та решта даних засновника Facebook Марка Цукерберга витекли в мережу спільно з 533 млн анкетних даних інших користувачів соцмережі в результаті масштабного витоку.
- У компанії пояснили, що дані користувачів Facebook потрапили у відкритий доступ шляхом вилучення інформації з платформи та через функцію імпорту контактів, а не внаслідок хакерської атаки.
- Facebook не сповістив понад 530 мільйонів користувачів, чиї дані опинилися у відкритому доступі через неправомірне використання функції синхронізації контактів.