Angler Phishing: как киберпреступники забрасывают наживку

Июль 21, 2023 By Янн Смит Без комментариев 5 минут

Будь то древние греки или современные миллениалы — люди пытались обмануть друг друга с незапамятных времен. И виртуальные аферы, которые превратились в то, что мы теперь знаем как фишинг, не представляют собой ничего странного.

Хотя фишинг Angler звучит относительно недавно, это просто современное название мошенничества в социальных сетях, которое может привести к заражению вредоносными программами и вирусами на вашем устройстве. И это также может привести к значительному финансовому ущербу, если вы поделитесь личной информацией.

Ежедневно появляются новые формы фишинга, и уследить за ними может быть непросто. Эта статья содержит руководство по фишингу Angler и советы о том, как его избежать.

Что такое фишинг Angler?

Морской черт Фишинг — это всего лишь конкретное (читай: причудливое) название для фишинга в социальных сетях. В нем хакер создает фальшивую учетную запись, с которой вы, как миллениал, не можете не сталкиваться, и маскирует свою личность под полезного поставщика услуг по обслуживанию клиентов.

После этого они запрашивают вашу личную информацию или просят загрузить вредоносные ссылки. В случае загрузки по ссылке следует ожидать, что вы станете жертвой ботнета. Если вы предоставляете личную информацию, ожидайте утечки данных или неустановленной финансовой деятельности.

Как и другие фишинговые атаки, цель состоит в том, чтобы обмануть пользователя социальных сетей и украсть личную информацию для финансового или информационного поощрения. Наконец, это новый и часто встречающийся тип фишинговой атаки, чем фишинг по электронной почте.

Откуда берется фишинг Angler?

Помните, как вы смотрели «В поисках Немо» и вам не нравились аквариумы в приемной вашего дантиста? Кто знал, что Anglerfish из того же фильма превратится в Angler Phishing?

Подобно рыбе-удильщику, хакер пытается заманить жертву, действуя полезно и заботясь о жертве. Например, начальный этап атаки может выглядеть вот так, лежащим в вашем почтовом ящике. “Здравствуйте. Приносим извинения за неудобства, которые вы испытали при размещении заказа в компании xyz; нажмите на ссылку ниже, чтобы открыть спор.

Когда пользователи ищут поддержки, обращаясь к компаниям через свои учетные записи в социальных сетях, они непреднамеренно попадают в ловушку, расставленную киберпреступниками, которые выдают себя за личность компании. Затем преступник убеждает клиента выполнить определенные действия, направляя его на фишинговые веб-сайты, на которых происходят мошеннические действия.

Более того, согласно недавнему исследованию Anti-Phishing Working Group (APWG), более 75% атак направлены на электронную торговлю и финансовые организации.

Каковы распространенные тактики фишинга рыболовов?

Обычная тактика Angler Phishing заключается в том, чтобы создать у жертвы чувство безотлагательности предоставить личные данные или сразу перейти по вредоносной ссылке. Будьте осторожны, если «агент по обслуживанию клиентов» создает ощущение немедленного давления или срочности (например, перенаправляет вас на подозрительный сайт или запрашивает информацию без контекста). И это также известно как одна из самых распространенных тактик фишинга рыболовов.

Эти учетные записи также обычно имеют подозрительную фотографию профиля, цветовую схему, количество подписчиков и контент, который они обычно публикуют. Беглого изучения их профиля может быть достаточно, чтобы определить, заслуживают ли они доверия.

Эта фишинговая атака также будет включать URL-адреса, содержащие посторонние буквы, цифры или слова, не имеющие отношения к службе. Однако проверка URL-адреса может помочь избежать путаницы или неправильного толкования.

Эффективен ли фишинг Angler?

С более 500 млн Фишинговые атаки, о которых сообщалось в 2022 году, Angler Phishing — это тип фишинга, который, несомненно, был успешным. Это работает, потому что большинство пользователей социальных сетей ожидают, что агент службы поддержки их компании свяжется с ними, когда они подадут жалобу.

Профессиональный представитель службы поддержки клиентов часто не торопится звонить потребителю. Фишеры-удильщики используют это, чтобы заставить своих жертв попасть в их ловушку.

Еще одна причина, по которой клиенты становятся жертвами этих атак, — это «человеческий фактор» простой ярости или разочарования. Они забывают искать официальную эмблему, галочку «проверено» или историю обслуживания в профиле. Даже если они это сделают, они могут что-то упустить из виду.

Тактика фишинга Angler становится успешной из-за несоблюдения жертвой, что приводит к утечке личной информации. С учетом сказанного, только эти фишинговые атаки привели к убыткам в размере 52,089,158 XNUMX XNUMX миллионов долларов только в США.

Как избежать фишинговой атаки Angler?

Поскольку количество фишинговых атак растет с каждым днем, пользователи Интернета должны быть осведомлены о кибербезопасности. Между тем, пользователи социальных сетей должны принять меры для предотвращения фишинговых атак Angler. Вот список шагов, которые вы должны предпринять:

• Используйте доверенный впн, например FastestVPN, чтобы избежать этих атак. Использование впн обеспечит безопасность вашей информации, т. е. даже если вы случайно нажмете на вредоносную ссылку, ваше устройство будет в безопасности.
• Проверьте законность учетной записи компании в социальной сети, прежде чем взаимодействовать с ней. Ищите проверенные значки или другие индикаторы подлинности, чтобы защитить себя и свою личную информацию от мошенничества и попыток фишинга. Что касается онлайн-взаимодействия, лучше быть в безопасности и максимально избегать фишинговых атак.
• Не переходите по ссылкам из ненадежных источников. Кроме того, никогда не передавайте важную информацию, такую ​​как login учетные данные кому-либо, включая представителя службы поддержки клиентов. Большинство злоумышленников создают чувство безотлагательности, чтобы заставить вас поверить, что у вас нет другого выбора, кроме как сделать то, что они предлагают.
• Если у вас есть какие-либо сомнения, немедленно свяжитесь с фирмой. Крайне важно принять дополнительные меры, прежде чем будет нанесен какой-либо ущерб. Вам не придется беспокоиться о невежливости с агентом, который обратился к вам таким образом.

Часто задаваемые вопросы — Angler Фишинг

Заключительное примечание

От целевого фишинга до фишинга всплывающих окон и фишинга электронной почты — всегда есть что-то новое, о чем можно узнать, когда речь идет об онлайн-мошенничестве. Однако, несмотря на каверзное название, фишинг Angler — один из самых простых видов фишинговых атак.

В то время как фишинговая атака Angler в основном включает в себя переход по ссылке, которая перенаправит вас на вредоносный сайт, или вы можете загрузить вредоносное ПО на свое устройство. В качестве решения можно использовать доверенный впн, например FastestVPN, вы можете обезопасить себя и обойти фишинговую тактику рыболова.

Фишинг уже столкнулся с быстрым ростом, обезопасьте себя, зарегистрировавшись на FastestVPN Cегодня!

Подписаться на новостную рассылку

Получайте самые популярные сообщения недели и последние объявления от FastestVPN через нашу электронную рассылку.

Ваш e-mail