Amazon, Apple, Microsoft в ТОП-5 компаній, якими користуються шахраї

Про це повідомили на сайті компанії у сфері інформаційної безпеки CrowdStrike.

Компанія CrowdStrike, відповідно до Закону про свободу інформації, склала рейтинг з 50 американських компаній та брендів, через які зловмисники найчастіше здійснювали фішингові атаки. Як правило, фішингові шахраї намагаються отримати паролі чи інші дані щодо облікового запису користувача. Торік американці втратили 54 мільйони доларів через шахрайські операції. Фішинг, як правило, можливо реалізувати через електронний лист, СМС-повідомлення, перехід за посиланням.

Спеціалісти з інформаційної безпеки попередили користувачів про те, що шахраї, як правило, отримують доступ до їх даних через електронні листи нібито від названих компаній та брендів. До п’ятірки компаній, через які діють шахраї, увійшли Amazon, Apple, Управління соціального забезпечення, Microsoft та Bank of America.

Amazon на першій позиції. У 2020 році 41,5% скарг пов’язаних з діями шахраїв через цей сервіс. Загалом, Федеральна торгова комісія отримала дані про 1262 фішингових випадки.

Через компанію Apple шахраї намагалися отримали дані у 33,3% випадків. Це 1012 скарг.

На третій позиції – Управління з соціального забезпечення (SSA). В таких листах користувачів просили надати певні особисті ждані, поділитися податковими деклараціями й так далі. Частка скарг на дії шахраїв в мережі шляхом фішингу склала 91,8%.

В CrowdStrike дали кілька порад щодо того, як не стати жертвою шахраїв. Вони наголосили на тому, що офіційні компанії не будуть запитувати у користувача номер соціального страхування, інформацію щодо кредитної картки, паролі й так далі. Повідомлення не можуть надходити з інших доменів, схожих на домен тієї чи іншої компанії. До прикладу, офіційно, Amazon відправляє листи з @amazon.com. Листи від amazon-subscriber@subscriber-services.com чи подібних – неправомірні. Важливо не поспішати переходити за посиланнями. Потрібно спочатку навести курсор на посилання. Якщо видно, що посилання не переходить на офіційний сайт – це може бути спроба фішингу. Також варто звернути увагу на те, що офіційні компанії ніколи не відправляють та не просять відкрити якісь прикріплені файли. Офіційні компанії завжди звертаються на ім’я, а не “Поважна пані” чи подібне. Фішингові листи часто можуть бути написані з граматичними та орфографічними помилками.