Wszyscy wiedzą, że oszustwa phishingowe są ogromnym problemem, ale jak one faktycznie wyglądają?
Chociaż wiele fałszywych wiadomości jest łatwych do wykrycia, niektóre z nich wymagają dużo więcej kontroli, aby ustalić, czy są prawdziwe, czy nie. Więc co możesz zrobić? Oto lista kontrolna rzeczy, na które należy zwrócić uwagę, aby uchronić się przed phishingiem.
1. Nietypowy adres nadawcy
Oszustwa związane z wyłudzaniem informacji często odbywają się za pośrednictwem poczty e-mail, dlatego ważne jest, aby zwracać uwagę na to, z kim się komunikujesz. Prawdopodobnie po otrzymaniu wiadomości e-mail nie sprawdzasz adresu nadawcy. Ale może to być kluczowy wskaźnik oszustwa phishingowego. Rozważmy przykład, aby zrozumieć, dlaczego tak jest.
Załóżmy, że otrzymałeś wiadomość e-mail od Postmates z informacją, że Twoje dane płatności wygasły i musisz je zaktualizować. Chociaż może się to wydawać dość nieszkodliwą komunikację, zawsze ważne jest, aby uruchomić szybkie skanowanie za każdym razem, gdy żąda się od Ciebie informacji, zwłaszcza jeśli są to informacje prywatne.
Załóżmy, że w tym scenariuszu adres e-mail nadawcy brzmi „p0stmates” lub „post-mates”. Te niewielkie zmiany w oficjalnej nazwie firmy mogą wskazywać na oszustwo phishingowe. Sprawdź oficjalne adresy e-mail używane przez Postmates lub jakąkolwiek rzekomą zaufaną stronę, która twierdzi, że Twoje dane są wymagane.
Z drugiej strony, jeśli otrzymałeś wiadomość w mediach społecznościowych z rzekomo oficjalnego konta, sprawdź samo konto, aby sprawdzić, czy tak jest. Jeśli konto jest nowe, liczba obserwujących jest niska lub brakuje w nim znacznika weryfikacji, rozważ to jako możliwą czerwoną flagę.
2. Wiele błędów w tekście
Jeśli otrzymasz wiadomość e-mail od podmiotu, który twierdzi, że jest oficjalnym organem, takim jak duży sprzedawca detaliczny lub oddział rządowy, można oczekiwać, że pisownia i gramatyka wiadomości e-mail będą nienaganne. Chociaż błędy mogą czasami prześlizgnąć się przez szczeliny, nawet jeśli nadawca jest wiarygodny, rzadko otrzymasz wiadomość e-mail od zaufanej strony, która jest zaśmiecona błędami.
Błędy ortograficzne i gramatyczne mogą stanowić bardzo wyraźne oznaki oszustwa polegającego na wyłudzaniu informacji. Zwróć uwagę na takie niespójności w każdej otrzymanej wiadomości e-mail, SMS-ie lub w mediach społecznościowych. Możesz nawet użyć asystenta pisania lub narzędzie do sprawdzania pisowni jak Grammarly do szybkiego skanowania wiadomości e-mail w poszukiwaniu błędów.
3. „Pilne” wiadomości
Jeśli jest jedna rzecz, która denerwuje ludzi, to są to pilne sprawy.
Jeśli wiadomość e-mail informuje, że masz kilka miesięcy na wykonanie działania, możesz odłożyć to na jakiś czas i nie martwić się o to zbytnio. Jeśli jednak otrzymasz wiadomość e-mail z informacją, że musisz podjąć natychmiastowe działania, aby uniknąć konsekwencji, znacznie bardziej prawdopodobne jest, że zastosujesz się do niej bez żadnych pytań. Cyberprzestępcy wiedzą o tym i dlatego wprowadzają poczucie pilności do swoich wiadomości phishingowych, aby wywierać na Ciebie presję.
Tak więc, jeśli kiedykolwiek otrzymasz wiadomość e-mail, która podkreśla pilność, nie panikuj. O wiele bezpieczniej jest najpierw sprawdzić wiadomość e-mail pod kątem podejrzanych oznak, a następnie podjąć działanie, jeśli uważasz, że nadawcy można zaufać.
4. Niezwykłe załączniki
Załączniki są dość powszechne w e-mailach. Niezależnie od tego, czy jest to obraz, dokument, czy podobne, same załączniki w żadnym wypadku nie są powodem do niepokoju przez większość czasu. Jednak złośliwe załączniki są często wykorzystywane przez cyberprzestępców do instalowania złośliwego oprogramowania na Twoim urządzeniu bez Twojej wiedzy. Zawsze najlepiej sprawdzać wszelkie otrzymywane załączniki, aby upewnić się, że można je bezpiecznie otworzyć.
Pierwszym krokiem tutaj byłoby użycie oprogramowania antywirusowego. Obecnie wielu dostawców oprogramowania antywirusowego oferuje skanery poczty e-mail lub załączników, które pozwalają określić, czy wysłany plik jest złośliwy. Można to zrobić w ciągu kilku minut i jest to absolutnie warte dodatkowych kroków.
Dodatkowo powinieneś sprawdzić, czy dany załącznik wygląda podejrzanie w wartości nominalnej. Szczególnie wymowny może być typ pliku załącznika. Zazwyczaj załączniki mają format .pdf, .jpg, .csv, .bmp, .doc i .docx. Jeśli kiedykolwiek otrzymasz załącznik należący do typów plików .exe, .vbs, .wsf, .cpl lub .cmd, postępuj ostrożnie. Takie typy plików są często wykorzystywane przez atakujących do infiltracji Twojego urządzenia.
Jednak te typy plików mogą czasami być całkowicie niegroźne, a nawet pozornie powszechne typy plików mogą być złośliwe, dlatego przed kliknięciem należy przeskanować załączniki za pomocą oprogramowania antywirusowego.
Złośliwe linki często stanowią podstawę oszustw phishingowych. W typowym oszustwie phishingowym atakujący wysyła swojemu celowi wiadomość e-mail z łączem, w które powinien kliknąć. Atakujący może twierdzić, że jest to strona logowania, strona weryfikacji lub podobna. Takie strony często będą wymagały wprowadzenia informacji, i właśnie wtedy pojawia się oszustwo. Witryny phishingowe śledzą wprowadzane informacje, umożliwiając atakującemu wykorzystanie tych danych na swoją korzyść.
Aby uniknąć klikania złośliwych linków, uruchom dowolny link za pomocą strona do sprawdzania linków. Witryny te przeskanują podany przez Ciebie link, aby określić, czy jest on bezpieczny, czy nie. Jeśli witryna uzna, że link jest szkodliwy, omiń go i zablokuj nadawcę, który Ci go dostarczył.
6. Wymagane są informacje poufne
W ciemnej sieci Twoje prywatne informacje mogą być cenne. Poszukiwane są dane logowania, dane dotyczące płatności, numery ubezpieczenia społecznego i adresy domowe rodzaje danych, które atakujący mogą sprzedać innym złośliwym stronom lub wykorzystać do własnych celów korzyść. Nawet paszport lub prawo jazdy mogą być dużo warte na Nielegalne rynki ciemnej sieci.
Tak więc, jeśli kiedykolwiek otrzymasz wiadomość e-mail z prośbą o podanie jakichkolwiek poufnych informacji, zrób przerwę, aby przeprowadzić kilka sprawdzeń. Sprawdź podane linki, załączniki, adres nadawcy i inne czynniki, zanim jeszcze rozważysz dostarczanie poufnych informacji, ponieważ gdy atakujący je zdobędzie, mogą one potencjalnie spowodować wiele szkoda.
7. Twój dostawca poczty e-mail oznacza wiadomość e-mail
Wielu dostawców poczty e-mail jest wyposażonych w funkcja antyspamowa odbiera wiadomości e-mail, które prawdopodobnie są spamem. Twój dostawca poczty e-mail powiadomi Cię w takim przypadku, często z paskiem ostrzegawczym u góry wiadomości. Jeśli otrzymasz tego rodzaju ostrzeżenie w dowolnej wiadomości e-mail, możesz mieć do czynienia z oszustwem phishingowym, ponieważ istnieje duża szansa, że wysłana wiadomość e-mail została również wysłana do setek lub tysięcy innych odbiorców.
Chociaż wykrywacz spamu Twojego dostawcy poczty e-mail może nie być dokładny w 100 procentach przypadków, warto to zrobić zwróć uwagę na wszelkie ostrzeżenia, które otrzymasz, a następnie uruchom inne kontrole, aby sprawdzić, czy dany e-mail jest naprawdę złośliwy.
Wyłudzanie informacji jest powszechne: zachowaj czujność
Łatwo założyć, że nigdy nie staniesz się ofiarą jakiegokolwiek oszustwa internetowego, ale cyberprzestępczość jest tak powszechna, że nic nie powstrzyma atakującego przed zaatakowaniem Cię w następnej kolejności. Zawsze lepiej sprawdzaj swoje komunikaty, aby upewnić się, że są całkowicie łagodne. E-maile phishingowe mogą być obecnie zaskakująco przekonujące, więc podjęcie powyższych kroków może pomóc w wyeliminowaniu wszelkich potencjalnych oszustw.
