Phishing to jedno z najbardziej znanych i rozpowszechnionych oszustw w branży cyberprzestępczej. Tysiące ludzi pada ofiarą tego każdego miesiąca, a niektórzy tracą ogromne ilości danych lub funduszy na rzecz złośliwych aktorów. Zatrważająco łatwo jest paść ofiarą oszustwa typu phishing, jeśli nie zapewnisz sobie odpowiedniej ochrony i nie wiesz, na co uważać. Jak więc chronić się przed phishingiem i chronić swoje cenne dane?
Co to jest phishing?
Zanim przejdziemy do tego, jak uniknąć phishingu, zrobimy to szybko sprawdzić, czym właściwie jest phishing aby zrozumieć, jak działa to oszustwo.
Phishing polega na oszukiwaniu osób za pośrednictwem wiadomości e-mail, SMS-ów, a nawet wiadomości w mediach społecznościowych. W typowej wiadomości phishingowej złośliwy operator podszywa się pod oficjalną jednostkę i prosi ofiarę o wykonanie działania w celu rozwiązania problemu, zdobycia czegoś lub podobnego działania. Na przykład oszust „phisherman” może udawać pracownika Twittera, który kontaktuje się z Tobą w sprawie weryfikacji Twojego konta. W tej wiadomości prawdopodobnie podadzą link do rzekomej strony logowania na Twitterze, aby można było zalogować się na swoje konto i rozwiązać problem.
Jednak ten link nie prowadzi do legalnej strony logowania do Twittera. Zamiast tego doprowadzi to do złośliwej strony internetowej zaprojektowanej w celu kradzieży danych. Po wprowadzeniu danych logowania w odpowiednich polach cyberprzestępca będzie mógł je zdobyć, a następnie wykorzystać na swoją korzyść.
Ale ataki phishingowe mogą być również wykorzystywane do kierowania pieniędzy. W branży kryptowalut oszuści często wykorzystują phishing, aby uzyskać dostęp do informacji o kontach ludzi i inne wrażliwe dane (takie jak klucze prywatne i frazy początkowe) w celu kradzieży ich zasobów kryptograficznych. Ludzie mogą stracić tysiące dolarów na takich oszustwach, jeśli nie więcej, więc jest to niewątpliwie niebezpieczne i należy na nie uważać.
Jak uniknąć phishingu
Teraz już wiesz, jak działa phishing. Ale jak możesz się powstrzymać przed oszustwem typu phishing?
1. Korzystaj z funkcji antyspamowych
Nie bez powodu dostawcy poczty e-mail oferują swoim użytkownikom narzędzia antyspamowe. E-maile ze spamem są niezwykle rozpowszechnione, a wiele z nich jest wykorzystywanych do popełniania oszustw typu phishing. Aby uniknąć złośliwego spamu, sprawdź funkcje antyspamowe swojej poczty e-mail. Większość dostawców oferuje filtr antyspamowy, który przekierowuje wiadomości podejrzane o spam do oddzielnego folderu, co jest doskonałym pierwszym krokiem w kierunku ochrony przed phishingiem i innymi oszustwami opartymi na wiadomościach e-mail.
2. Blokuj podejrzanych nadawców
Jednym z najprostszych sposobów na pozbycie się uciążliwego lub potencjalnie szkodliwego nadawcy jest jego zablokowanie. Jeśli stwierdzisz, że ktoś wysyła Ci złośliwą lub wysoce podejrzaną wiadomość, nie zaszkodzi kliknąć ten przycisk blokowania, aby powstrzymać tę osobę przed ciągłym kontaktowaniem się z Tobą.
Proces blokowania nadawcy różni się w zależności od używanego sprzętu i oprogramowania, ale często jest dość prosty.
Jest to bardzo szybki i łatwy sposób ustalenia, czy kliknięcie łącza jest bezpieczne. Złośliwe linki to jeden z podstawowych elementów oszustw typu phishing, dlatego dobrze jest mieć coś, co ochroni Cię przed tymi potencjalnie szkodliwymi witrynami. Wejdź na strony sprawdzające linki.
Wielu renomowanych strony sprawdzające linki są bezpłatne i nie zajmują dużo czasu. Po prostu wklej podejrzaną wiadomość e-mail w odpowiednim polu, a witryna uruchomi skanowanie, aby sprawdzić, czy ta strona jest powiązana ze złośliwą działalnością.
Użyj dwóch lub więcej stron internetowych, aby sprawdzić każdy link na wypadek, gdyby któryś z nich dał błędny wynik.
4. Korzystaj z witryn do sprawdzania wieku domeny
Większość firm o ugruntowanej pozycji ma własne strony internetowe od wielu lat, a zatem od pewnego czasu posiada określoną domenę. Z drugiej strony strony oszustw często mają zaledwie kilka tygodni lub miesięcy (chociaż nie zawsze tak jest).
Jeśli masz do czynienia ze znaną organizacją, taką jak Walmart, YouTube lub Amazon, ale jesteś trochę podejrzliwy, przeprowadź domenę przez stronę sprawdzającą wiek domeny, aby zobaczyć, ile ma lat. Jeśli okaże się, że domena ma zaledwie kilka dni, tygodni lub miesięcy, być może masz do czynienia ze złośliwą witryną wyłudzającą informacje.
5. Otwórz konto jednorazowe
Jednorazowy adres e-mail jest świetny dla tych, którzy chcą korzystać ze stron internetowych, którym mogą nie do końca ufać. Chociaż wiele mniejszych witryn internetowych jest legalnych, złośliwe witryny są równie powszechne, a niektóre z nich mogą prosić o podanie adresu e-mail, aby operatorzy mogli go wykorzystać. Jeśli szczególnie zależy Ci na bezpieczeństwie, możesz również użyć jednorazowego adresu e-mail podczas rejestracji w większości nieistotnych witryn internetowych, ponieważ ataki hakerskie na dużą skalę i wycieki danych narażały w przeszłości dane osobowe użytkowników, w tym ich adresy e-mail adresy.
6. Zainstaluj oprogramowanie antywirusowe
Instalacja oprogramowania antywirusowego jest koniecznością dla komputera stacjonarnego lub laptopa, niezależnie od tego, co zamierzasz na nim robić. Programy złośliwego oprogramowania są bardzo wyrafinowane, dzięki czemu mogą latać pod radarem i infekować urządzenie za kulisami. Może to mieć katastrofalne skutki dla Twojego urządzenia i może prowadzić do złośliwego dostępu zdalnego, kradzieży bardzo cennych danych lub czegoś gorszego.
Oszuści często wykorzystują phishing do rozprzestrzeniania wszelkiego rodzaju złośliwego oprogramowania na urządzenia docelowe. Po prostu kliknięcie załącznika lub link naraża Cię na ryzyko infekcji, dlatego warto zastosować odpowiednie środki ostrożności, aby się chronić.
Jeśli więc używasz dowolnego urządzenia podłączonego do Internetu, upewnij się, że masz skonfigurowany zaufany program antywirusowy. Wydawanie pieniędzy na coś, z czym prawie nigdy nie będziesz mieć do czynienia, może być frustrujące, ale może mieć ogromne znaczenie, jeśli staniesz się celem cyberprzestępcy.
7. Poznaj czerwone flagi
Jeśli chodzi o phishing, jest ich wiele wskaźniki, na które możesz zwrócić uwagę aby zapewnić sobie bezpieczeństwo. Zacznijmy od samego e-maila.
Wiarygodne firmy często dbają o to, aby ich komunikaty były dobrze napisane. Oznacza to, że jest mało prawdopodobne, aby w wiadomości wysłanej z oficjalnego podmiotu znalazło się wiele błędów ortograficznych, błędów gramatycznych lub innych oznak niechlujstwa. Na przykład rzadko zdarza się, że otrzymasz wiadomość e-mail od swojego dostawcy ubezpieczenia zdrowotnego, która jest pełna błędów. Upewnij się, że sprawdziłeś integralność języka wiadomości.
A jeśli chodzi o język, powinieneś również uważać na bardzo pilny lub przekonujący język. Operatorzy wyłudzający informacje często używają pilnych wiadomości, aby jeszcze bardziej zmusić swój cel do spełnienia ich żądań.
Na przykład możesz otrzymać wiadomość e-mail od Amazon z informacją, że ktoś zalogował się na Twoje konto na nowym urządzeniu. Otrzymanie tego rodzaju wiadomości e-mail od legalnej firmy nie jest niczym niezwykłym, ale jest również powszechnie wykorzystywane przez oszustów wyłudzających informacje, aby złapać Cię w najmniej oczekiwanym momencie. Aby więc stwierdzić, czy masz do czynienia z łagodnym, czy szkodliwym nadawcą, sprawdź kolejną czerwoną flagę: nietypowe adresy e-mail.
Twój typowy oszust phishingowy wybierze adres nadawcy, który jest jak najbardziej podobny do adresu e-mail oficjalnego podmiotu, pod którego się podszywa. W takich przypadkach jeden lub dwa znaki będą różne w adresie e-mail, tak aby złośliwy aktor mógł go nadal używać, pozostając pod pozorem wiarygodności. Dlatego zwracaj uwagę na nietypowo napisane słowa w adresach e-mail, takie jak „Instagr4m” zamiast „Instagram”, ponieważ może to wskazywać na zbliżające się oszustwo typu phishing.
Phishing jest zagrożeniem dla nas wszystkich
Niezależnie od tego, co robisz online, zagrożenie phishingiem zawsze wisi nad nami. Wpaść w te oszustwa może być niezwykle łatwo, a ich wyrafinowanie rośnie wraz z upływem czasu. Dlatego niezwykle korzystne jest wiedzieć, jak wyglądają oszustwa typu phishing i stosować odpowiednie środki, aby chronić swoje urządzenia przed tym niebezpiecznym oszustwem.