E-maile phishingowe: jak rozpoznać i uniknąć złośliwych wiadomości
Czy kiedykolwiek otrzymałeś jeden z tych e-maili, który po prostu nie wydawał się całkiem odpowiedni? Być może adres nadawcy jest nieprawidłowy lub wiadomość jest źle napisana. Prawdopodobnie jest to wiadomość phishingowa próbująca Cię oszukać. E-maile phishingowe mają na celu nakłonienie Cię do kliknięcia złośliwych łączy, pobrania wirusów lub udostępnienia poufnych informacji, takich jak hasła. Chociaż oszustwa typu phishing stały się niezwykle powszechne i wyrafinowane, dobra wiadomość jest taka, że jeśli znasz znaki umożliwiające wykrycie wiadomości e-mail phishingowych, możesz łatwo uniknąć stania się ofiarą. W tym przewodniku pokazano, jak krytycznie analizować wiadomości e-mail, aby wykryć próby phishingu przed kliknięciem łącza. W końcu będziesz ekspertem w wykrywaniu wiadomości e-mail phishingowych i zapewnianiu bezpieczeństwa kont i informacji.
Co to jest phishing?
E-maile phishingowe to fałszywe wiadomości mające na celu nakłonienie Cię do podania poufnych informacji lub pobrania złośliwego oprogramowania. Phisherzy wysyłają e-maile podszywające się pod legalną firmę, aby wykraść nazwy użytkowników, hasła, numery kont lub po prostu nakłonić Cię do pobrania złośliwego oprogramowania na swój komputer.
Liczba tych złośliwych e-maili rośnie z każdym dniem i stają się tak wyrafinowane i realistyczne, że trudno odróżnić prawdziwe od złych.
Typowe taktyki stosowane w wiadomościach phishingowych
Poniżej przedstawiono niektóre taktyki stosowane przez oszustów, aby nakłonić Cię do kliknięcia linków lub pobrania załączników:
Pilność i strach
Te e-maile phishingowe często wykorzystują scenariusze, aby wywołać pilność lub wywołać strach. Mogą na przykład twierdzić, że włamano się na Twoje konto bankowe i wszystkie Twoje pieniądze są obecnie przelewane. Będziesz musiał kliknąć link, aby zweryfikować swoją tożsamość i zatrzymać transfer.
Naśladowanie zaufanych marek
Oszuści potrafią podszywać się pod nazwy i logo znanych firm, aby wyglądały autentycznie. Często będą używać tego samego projektu i logo, co zaufane marki, aby wysyłać Ci e-maile. Jeśli nie będziesz ostrożny, łatwo możesz zostać oszukany.
Przebrany za kogoś, kogo znasz
Twoje listy kontaktów i konta e-mail mogą zostać zhakowane w celu wysyłania wiadomości, które mogą wyglądać na pochodzące od znajomych lub rodziny. Ten jest łatwiejszy do wykrycia, ponieważ wiadomość jest często wyłączona i mogą wysyłać od Ciebie nietypowe prośby, takie jak przelew pieniędzy lub dostęp do hasła do banku.
Za dobre by było prawdziwe
Wiadomości obiecujące darmowe pieniądze, karty podarunkowe lub ekstrawaganckie nagrody są typowe dla wiadomości phishingowych.
Załączniki i linki
Jest to prawdopodobnie najbardziej niebezpieczne i trudne do obrony, ponieważ niektóre załączniki mogą zostać uruchomione samodzielnie po otwarciu wiadomości e-mail. Załączniki te często zawierają złośliwe oprogramowanie, wirusy itp., które mogą infekować Twoje urządzenie lub kraść Twoje dane.
Chroń się przed oszustwami typu phishing
Podejmij następujące kroki, aby chronić się przed oszustwami typu phishing:
Podejrzani nadawcy
Sprawdź adres e-mail nadawcy, aby upewnić się, że jest zgodny z firmą lub osobą, za którą rzekomo pochodzi. Phisherzy często fałszują prawdziwe nazwy firm lub wykorzystują adresy, które wyglądają podobnie. Jeśli wiadomość e-mail pochodzi od osoby, której nie znasz lub nie rozpoznajesz, zignoruj ją lub usuń.
Alarmujący język
Wiadomości, które dają poczucie pilności lub wymagają natychmiastowego działania, są prawdopodobnie próbami wyłudzenia informacji. Uważaj na sformułowania typu „musisz działać teraz” lub „konto zostanie zamknięte”.
Prośby o podanie danych osobowych
Nigdy nie podawaj poufnych danych, takich jak hasła, numery ubezpieczenia społecznego lub numery kart kredytowych, za pośrednictwem poczty elektronicznej. Legalne firmy nie będą prosić o poufne informacje w wiadomościach e-mail.
Linki i załączniki
Uważaj na niechciane linki, pliki do pobrania i załączniki w wiadomościach e-mail. Mogą zawierać złośliwe oprogramowanie, wirusy lub oprogramowanie ransomware. Nawet jeśli wiadomość wydaje się uzasadniona, najlepiej nie klikać żadnych łączy ani nie pobierać żadnych niechcianych plików pocztą elektroniczną.
Błędy ortograficzne/gramatyczne
Wiadomości e-mail phishingowe często zawierają błędną pisownię, gramatykę i interpunkcję. Chociaż nie zawsze jest to oznaką oszustwa, może to wskazywać, że nadawca może nie być tym, za kogo się podaje. Legalne firmy zazwyczaj zatrudniają profesjonalnych twórców treści, którzy tworzą ich przekaz.
Co zrobić, jeśli otrzymasz wiadomość e-mail typu phishing
Jeśli otrzymasz wiadomość e-mail typu phishing, nie odpowiadaj, kliknij dowolne łącze lub pobierz załączniki! Zamiast tego wykonaj następujące działania:
Zgłoś to
Przekaż wiadomość phishingową na adres spam@uce.gov i zabezpiecz swoją firmę, jeśli stało się to za pośrednictwem firmowej poczty e-mail. Zgłoszenie próby phishingu pomaga władzom śledzić szkodliwe grupy i blokować przyszłe kampanie phishingowe.
Usuń to
Natychmiast usuń wiadomość phishingową. Nawet go nie otwieraj, ponieważ niektóre e-maile phishingowe zawierają załączniki ze złośliwym oprogramowaniem, które aktywują się po prostu poprzez podgląd wiadomości. Usuń wiadomość e-mail ze swojej skrzynki odbiorczej i wyrzuć wszystkie inne foldery do kosza.
Uważaj na kontynuacje
Jeśli nieświadomie odpowiedziałeś na wiadomość phishingową, zignoruj i usuń kolejne wiadomości e-mail. Phisherzy czasami wysyłają kolejną wiadomość wkrótce po pierwszej, twierdząc, że musisz „zweryfikować” lub „zaktualizować” swoje dane. Natychmiast usuń wszelkie dalsze powiadomienia, nie odpowiadając dalej.
Zmień hasła i zwiększ bezpieczeństwo
Jeśli w e-mailu phishingowym podałeś dane logowania lub informacje finansowe, natychmiast zmień te hasła. Phisherzy wykorzystują skradzione dane logowania i numery kart kredytowych, aby uzyskać dostęp do kont lub otworzyć fałszywe.
W przypadku ważnych kont, takich jak bankowość i media społecznościowe, włącz uwierzytelnianie dwuskładnikowe. Dodaje to dodatkową warstwę bezpieczeństwa dla Twoich loginów. Nawet jeśli Twoje hasło zostanie skradzione, phisherzy nie będą mogli uzyskać dostępu do Twoich kont bez dodatkowego uwierzytelnienia.
Użyj programu antywirusowego
Większość programów antywirusowych jest w stanie wykryć złośliwe oprogramowanie w załącznikach do wiadomości e-mail. Dlatego warto mieć program antywirusowy, który stale skanuje skrzynkę odbiorczą. W przypadku użytkowników systemu Windows odkryliśmy, że bezpłatny program Windows Defender jest wystarczająco dobry dla większości ludzi .
Teraz, gdy znasz znaki ostrzegawcze, będziesz lepiej chroniony przed wiadomościami phishingowymi. Następnie dowiedz się, jak zwalczać ataki typu phishing na telefony komórkowe i oszustwa LinkedIn .
Źródło obrazu: 123RF
Dodaj komentarz