Cyberkriminella riktar åter igen sina attacker mot Craigslist och dess användare. I en ny bluffkampanj varnar cyberkriminella om phishing i ett försök att framstå som en legitim officiell källa inom Craigslist. I själva verket är varningen i sig ett phishing försök.
Upphovsmännen till kampanjen har lagt ner mycket tid på att ta fram ett falskt varningsmeddelande som ska efterlikna Craigslist egna meddelande i så stor utsträckning som möjligt. En alert användare kan se att webbadresserna i det falska meddelandet inte stämmer överens med originalets webbadresser. Upphovsmännen har ersatt originalets ”http-adress” med en ”https-adress” i adressfältet, men sedan glömt att ändra det förklarande textstycket till ”https”. Något som kan avslöja de cyberkriminella. Men sanningen är att de flesta användare inte kommer att lägga så mycket tid på att analysera varningsmeddelandet.
Bakom meddelandets länkar till webbplatser för gratis webbplatser som direkt länkar dig vidare till webbplatsen där ett phishing försök utförs. Det är ett smart sätt att undgå den första utgallringen av användare som hör varningsklockor, men som ändå faller för meddelandet när de tror att den första länken är legitim.
[ad#Google Blogg]
Det bästa skyddet du har emot phishing attacker är att inte följa länkar i e-post över huvud taget. Även om länkarna och e-posten verkar vara legitima. Du vet aldrig vad som döljer sig under ytan i ett välskapt e-post. Givetvis finns det sätt att upptäcka phishing i e-post, det kräver att du granskar meddelandet några minuter för att avgöra om det är legitimt eller ej. I regel är det bättre att googla fram länkarna som e-postet gör gällande. Då får du fram de korrekta länkarna.
Källa 1
