Британският център NCSC предупреди за фищинг атаки, свързани със смъртта на Елизабет II

Pixabay.com
Alan

Британският център NCSC предупреди за фищинг атаки, свързани със смъртта на Елизабет II

Потребителите трябва да внимават за различни измами, свързани с националното поклонение пред Елизабет II

Владимир Владков
248 прочитания

Pixabay.com

© Alan


Националният център по киберсигурност на Обединеното кралство (NCSC) предупреди потребителите да внимават за измами по време на националното поклонение пред Елизабет II.

Смъртта на кралица Елизабет II през миналата седмица привлече вниманието на целия свят и все още може да "изкуши" киберпрестъпници да използват исторически значимото събитие за разпространение на измамни е-писма и други измами, твърдят експертите на NCSC.

Центърът NCSC е част от Главна квартира за правителствени комуникации (GCHQ), британската агенция за разузнава, сигурност и киберзащита. Във връзка с поклонението в Лондон, на което се очакват стотици хиляди хора, центърът публикува киберръководство, в което посочва, че очаква увеличаване на инцидентите, свързани по някакъв начин с кралицата.

Специалистите добавят, че киберпрестъпниците често ще си играят с емоциите на хората, за да накарат своите "мишени" да кликнат върху измамническо електронно писмо - тактика, известна като социално инженерство, и тя може да проработи сега, тъй като много хора са дълбоко засегнати от смъртта на кралицата. "Както при всички големи събития, престъпниците може да се стремят да използват смъртта на Нейно Величество за собствена изгода", казват от агенцията.

Въпреки че нейните служители все още не са открили доказателства за засилени атаки, те предупреждават, че това е напълно възможно и всички трябва да са много внимателни към е-поща, текстовите съобщения и други комуникационни канали относно смъртта на кралицата и организацията около нейното погребение.

Един от примерите за измамни съобщения е свързан с предлагане на платена услуга за присъствие на поклонението, докато то в действителност е безплатно. Други тактики може да включват предлагане на несъществуващи сделки за билети за влак и автобус или за хотелско настаняване за хора, пътуващи до Лондон.

По принцип е добра практика все онлайн потребител да е подозрителен към всеки нежелан имейл, който получава, дори ако на пръв поглед изглежда истински. "Фишинг имейлите могат да бъдат изключително добре изработени, да фалшифицират името на добре известни организации и марки до най-фините детайли и следователно да са трудно забележими", обясняват експертите.

Има обаче някои общи признаци за измама, по които потребителите могат да разберат, че някой се опитва да ги атакува. "Особено бдителни трябва сте, ако получавате съобщения, в които се твърди, че идват от са официален източник като вашата банка, личния лекар, адвоката или държавен орган. Внимавайте и за съобщения, които дават ограничен срок за отговор - киберпрестъпниците често се опитват да заплашат с глоби. Съобщения, които играят с вашите емоции, предизвиквайки чувство на паника или страх, или дори любопитство, може да са подозрителни, както и съобщения, които ви предлагат нещо оскъдно или сделка, която изглежда твърде добра, за да е истинска", съветват още специалистите.

Центърът NCSC управлява и услуга за докладване на фишинг е-писма. Към 31 юли 2022 г. чрез нея са докладвани над 13 милиона имейла и са премахнати над 91 000 измами в 167 000 URL адреса. NCSC не може да предостави информация за резултатите от всяка оценка, но агенцията предприема действия по всеки имейл, който получава, като анализира съдържанието и всички уебсайтове, към които има връзки.

Все пак центърът предприема редица действия, ако разкрие злонамерена дейност. Може например да се опита да блокира адреса, от който идва е-писмо, сътрудничи си и с хостинг компании за премахване на злонамерени уебсайтове. Ако получи множество доклади за идентични или подобни е-писма, показващи по-мащабна кампания, може да се опита да повиши информираността за тях с помощта на своите партньори.

Националният център по киберсигурност на Обединеното кралство (NCSC) предупреди потребителите да внимават за измами по време на националното поклонение пред Елизабет II.

Смъртта на кралица Елизабет II през миналата седмица привлече вниманието на целия свят и все още може да "изкуши" киберпрестъпници да използват исторически значимото събитие за разпространение на измамни е-писма и други измами, твърдят експертите на NCSC.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК