За съжаление, нивото на потребителското съзнание на съвременните заплахи е доста ниска, така че се опитват да опишат основните техники.
Когато нападението на потребителите на електронна поща, киберпрестъпници сега са две основни цели: да се знае паролата на потребителя, или се опитват да принудят изтегляне на файл. С цел събиране на основни вектори в първия случай - Аз създадох една кутия и "нареди" го хакване на няколко места, които са много лесно намерени в търсачките.
Gmail - документи
Обърнете внимание на стар Google логото на страницата за фишинг - колко от вас посочи, че това е стар? И дали потребителите помнят или знаят много за това, което Google вече ново лого? Най-вероятно под формата е направена с Toolkit инструмент за социално-инженер. в него логото не се актуализира. Може би нападателите просто не обръщат внимание на това и не се актуализират своите занаяти.
Gmail - не успя съобщение
Той получава писмо, че някои букви, които не са доставени. И ако нещо важно се изгуби?
Gmail - веднага промените паролата
Потребителят, който и да е лош човек хакнат паролата си!
Ти си направил нещо нередно (в края на краищата, компютри обикновените потребители не разбират "), сега ние трябва да го поправим, или премахване на чекмеджето:
Gmail - спам
Gmail - черен списък
Бяхте добавени в черния списък, шегата свърши. Спешно да се потвърди, че не сте бот програма:
Gmail - това е време, за да се увеличи силата на звука
Пощенската кутия е почти пълен, е необходимо да се увеличи обема си. Това е необходимо, така че е необходимо:
Комплект интерфейс вход жертва ясно guglovy дори вижда мястото наистина е свършено. Дори домейна избран е темата. Но тук отново старото лого. В общи линии, това все още е отявлен фаворит fishingostroeniya.
Gmail - работни моменти
Методът под въпрос за обикновени потребители,, писмо с всяко приложение или подробности:
Първата форма, на която новото лого.
Mail.ru - работните моменти
Подобно на по-горе метод, изпратени някои документи, измененията могат да бъдат доста:
Кликнете върху линка и ще бъде подканен да въведете парола. защото влезете вече попълвам - повечето обикновени потребители ще влязат парола "на машината":
Mail.ru - съобщението не е доставено
Знаете ли, не пропускайте важна електронна поща, но нашата услуга ви известява за това, включително и някои странни заглавия на съобщения за по-голяма надеждност:
И там е най-разпространената форма:
Mail.ru - увеличаване на обема на кутията
Друг лидер на моя хит парад на правдоподобност:
Когато стигнете до движи под формата на увеличаване на обема на кутията:
Друг вид на писмото:
Виждаме формуляра за връзка:
Подобно на по-горе метод, но за фишинг домейн не работи:
Mail.ru - обявлението за безопасност
Пощата ви някой хакнат, променете паролата си незабавно изпълнете:
Yandex - обявлението за безопасност
Формулярът за връзка, вече протегната име сметка:
Yandex - възобновяването на дейността на пощенската кутия
Отново, трябва да извършите някакво действие:
Добавен много "правдоподобни" подробности:
Възползвайки се от настоящата икономическа ситуация и големите страхове на хората нападатели изпращане на съобщения, които имитират известия от платежните системи и в съдебната или изпълнителната власт:
Писмо с указания за "потвърждение" на името на домейна от Roskomnadzor (всъщност на потребителя да инсталира на вашия сайт черупка):
Писмо от Арбитражния съд, съдържащ линк към kriptoloker:
Писмо от Банка ДСК на издадения кредит (с препратка към kriptoloker):
правила за безопасност
[Общо гласове: 1 Статистика: 5/5]
Свързани статии