public

Interaktivt phishing nu et fænomen.

Folk der vil have dine informationer finder hele tiden på nye måder at gøre det på, det nye er 'interaktivt' hvilket betyder at det begynder mere og mere at ligne reelle sider med noget der kunne forestille sig en support assistent der guider dig igennem processen.

en måned siden

Sidste indlæg Interaktivt phishing nu et fænomen. af Kasper public

Folk der vil have dine informationer finder hele tiden på nye måder at gøre det på, det nye er 'interaktivt' hvilket betyder at det begynder mere og mere at ligne reelle sider med noget der kunne forestille sig en support assistent der guider dig igennem processen.


Det starter med en e-mail...

I det eksempel jeg tager udgangspunkt i, er det en e-mail der skulle forestille sig at være fra DHL.
Der bliver skrevet i e-mailen at der der nogle oplysninger der skulle opdateres, da der er et problem med en pakke. Som regel vil det vise sig at din pakkes label er blevet revet af/gået i stykker, og de derfor ikke kan komme til at sende den til dig.

Du bliver så småt guidet igennem processen som blandet indebærer at bestemme hvor pakken skal afleveres og så bliver der opkrævet et beløb for at få pakken ekspederet og sendt, og før du ved af det har du afleveret dine kreditkort og adresse oplysninger til folk der bestemt ikke har tænkt sig at sende den pakke til dig bagefter.

Det hele foregår interaktivt, det har vist sig at være en rigtig god måde at gøre det på da det får folk til at reagere positivt (i hvert fald som de ser det) på det og er mere tilbøjelige til at overdrage informationer hvis man bare tror man har kontakt med et menneske.
Du bliver sågar guidet igennem hvad der ligner en captcha for at kunne komme videre, men oftere end ej er det bare et billede der er blevet embedded i siden.


Dette er endnu en påmindelse om at det handler om at være ekstremt påpasselig med hvad man åbner af links og e-mails. Får du pludselig notits om en pakke du ikke mener du har bestilt, så er der ofte slet ingen pakke. Så tænker du nok, jamen hvad nu hvis det er en pakke jeg har glemt? - Så vil e-mailen højest sandsynligt indeholde et pakkenummer du selv kan gå ind på den pågældende side og søge ud. Så brug den sunde fornuft, og sørg for at passe på online.

Kilde: Trustwave

Kasper

Publiseret en måned siden