Nepodceňujte spamové e-maily. Kyberzločinci sú čoraz kreatívnejší v tom, ako v súčasnosti skrývajú pokusy o phishing v správach. Phishing je jednoducho útok sociálneho inžinierstva, ktorý zahŕňa odosielanie podvodných správ, ktoré údajne pochádzajú z legitímneho zdroja. Dokonca aj technicky zdatní ľudia môžu podľahnúť týmto útokom.
Aj keď poskytovatelia poštových služieb predvolene filtrujú nevyžiadané e-maily, mali by ste svoju doručenú poštu posúdiť manuálne. Niektoré útoky by predsa len mohli prepadnúť cez trhliny. Ako teda spoznáte phishing, teda falošný e-mail? Na čo by ste si mali dávať pozor?
Značky niekedy žiadajú zákazníkov o aktualizácie informácií prostredníctvom e-mailu. Môžu vám pripomenúť, aby ste si zmenili heslo, poskytli sekundárne telefónne číslo alebo pridali novú bezpečnostnú otázku. Mnoho správ odkazuje na nové prihlasovacie stránky.
Aj keď sú aktualizácie kontaktných údajov normálne, dávajte si pozor na falošné požiadavky od hackerov. Na prvý pohľad vyzerajú legitímne. Budete musieť skontrolovať správy, či neobsahujú nezrovnalosti – ktoré sa zriedka objavujú v autentických výzvach na aktualizáciu.
Pozrime sa na vyššie uvedený spamový e-mail. Vzhľadom na násobok gramatické chyby, nesprávne logo dizajn, všeobecný pozdrav, a falošné overenie odosielateľa, pravdepodobne ide o phishingový odkaz.
Ak máte pochybnosti, navštívte webovú stránku firmy prostredníctvom inej karty, prehliadača alebo zariadenia. Kyberzločinci získajú vaše prihlasovacie údaje, iba ak ich zadáte prostredníctvom ich phishingových odkazov.
2. Kasínové alebo herné výplaty
Aj keď existuje niekoľko legitímnych online kasínových hier, existuje aj veľa pochybných stávkových stránok, ktoré vlastnia aj hackeri. Posielajú e-mailom falošné výplaty náhodným ľuďom. Ak kliknete na ich odkazy, požiadajú vás o vaše bankové údaje, aby ste si mohli údajne vybrať svoje „zárobky“.
Vyššie uvedená správa vyzerá dobre. Používa jednoduché rozloženie, telo má správnu gramatiku a časové pečiatky sú presné. Hneď si nevšimnete, že ide o podvod.
Vo všeobecnosti sa však vyhýbajte klikaniu na nevyžiadané platby. Žiadne online kasíno neposiela náhodné výplaty – najmä studeným potenciálnym hráčom bez herných účtov.
Pri ďalšej kontrole uvidíte, že Big Dollar Casino má hroznú povesť. Niektorí hovoria, že prevádzkuje legitímne online kasíno, ale jeho zapojenie do phishingových odkazov, narušenia údajov, spamových správ a zadržaných výberov finančných prostriedkov vás prinúti myslieť si niečo iné.
3. Pozvánky na vymenovanie do vládnych programov
Nikdy neprijímajte pozvánky na stretnutia o vládnych programoch, ako sú granty a pomocné služby, pokiaľ ste o ne osobne nepožiadali. V opačnom prípade sa môžete stať obeťou zlodejov identity. Využívajú núdznych tak, že predstierajú, že ponúkajú pomocné služby, a potom kradnú ich osobné údaje.
Vezmite si ako príklad vyššie uvedený e-mail. Nemá osobný pozdrav, úvod vyzerá nepresvedčivo a sociálni pracovníci len zriedka žiadajú žiadateľov, aby im zavolali. je to podvod. Vládne oddelenia a agentúry kontaktujte iba prostredníctvom ich verejných horúcich liniek.
4. Náhodné žrebovanie cien
veľa útoky sociálneho inžinierstva zahŕňajú odmeny. Používajú falošné sľuby a vymyslené ceny, aby oklamali príjemcov, aby prezradili osobné informácie. Odosielateľ sa často vydáva za legitímne značky.
Pozrime sa na vyššie uvedený príklad. Nezdá sa to byť podozrivé, pretože pochádza zo skutočnej firemnej domény, ale Gmail to filtroval ako spam na zneužívanie odmien.
Nie všetky stimuly sú kybernetické útoky. Mali by ste však nikdy neklikajte na odkazy ani nesťahujte prílohy v e-mailochbez ohľadu na uvedeného odosielateľa e-mailu. Ak si vytvoríte účet, navštívte webovú stránku spoločnosti. Týmto spôsobom, aj keď je e-mail phishingovým útokom, zločinec za ním nemôže zachytiť vaše informácie.
5. Takmer prázdne e-maily
Zatiaľ čo mnohé nevyžiadané e-maily oklamú obete komplexnými, vymyslenými hrozbami a odmenami, iné používajú krátke jednoduché odkazy. Často neobsahujú nič iné ako odkazy. Text kotvy bude pravdepodobne používať zvláštne, otvorené vyhlásenia, aby vzbudil vašu zvedavosť a povzbudil vás, aby ste navštívili ich stránku.
Vyhnite sa interakcii s týmito správami. Pamätajte, že legitímne e-maily majú vždy pozdrav, telo a uzávierku. Žiadna seriózna značka neposiela spamové e-maily s nejasným obsahom, náhodnými odkazmi a pochybnými sľubmi.
Ak si však stále nie ste istí, analyzujte obsah stránky. Skopírujte a vložte phishingový odkaz do samostatného dokumentu a analyzujte adresu. Mal by zobrazovať zdrojový web.
6. Falošné overenia transakcií aplikácií
Milióny spotrebiteľov preferujú používať digitálne peňaženky v dnešnej dobe. Aj keď ponúkajú pohodlie a bezpečnosť pri hotovostných transakciách, môžu vás vystaviť kybernetickým útokom, najmä krádeži finančnej identity.
Najväčšou červenou vlajkou vo vyššie uvedenom príklade je, že sa nepodarilo skopírovať PayApp protokoly. Správy používajú inú farebnú schému; veľké transakcie vyžadujú viac než len prihlasovacie údaje; a žiadna peňaženka náhodne neposiela oznámenia o výplate 30 000 USD.
Nedôverujte príliš rýchlo iným e-mailom od vašich preferovaných online platobných spoločností. Môžu sa za nich vydávať aj zločinci. Získajú si vašu dôveru duplikovaním log a rýchlych šablón a potom vás oklamú, aby ste prezradili informácie prostredníctvom falošných transakcií.
7. Falošné e-mailové adresy
Kyberzločinci si získavajú dôveru svojich obetí tým, že sa tvária ako všeobecne dôveryhodná spoločnosť alebo web. Mohli by sa napríklad vydávať za Facebook. Vo vyššie uvedenom príklade uvidíte, že útočník vzbudzuje strach v ich príjemcoch duplikovaním výziev na prihlásenie do účtu. Varovanie predstavuje dve akcie. Ale vzhľadom na povahu tejto správy, obe povedú k falošnej prihlasovacej stránke.
Dajte si pozor na tieto správy; vyzerajú strašidelne skutočné. Vždy overiť adresu odosielateľa, bez ohľadu na to, či e-mail prišiel do vašej doručenej pošty alebo priečinka so spamom. Zistite, či to vedie k legitímnemu zdroju. Vyhnite sa interakcii s falošnými účtami, ktoré majú falošné domény, preklepy, dlhé používateľské mená alebo leetspeak (žargónové internetové skratky).
8. Pozvánky na náhlu hru
Dajte si pozor na náhodné pozvánky do hry. Podvodníci používajú lákavé odmeny v hre (t. j. bezplatné zatočenia alebo mince), aby upútali vašu pozornosť a posielali phishingové odkazy. Často vedú k náhodným kasínovým hrám. „Hra“ povie, že ste vyhrali peňažnú cenu predtým, ako požiadate o svoje osobné a bankové údaje.
Vyššie uvedený príklad vyzerá podozrivo, pretože ide o prázdny e-mail z neznámeho zdroja. Iné sofistikovanejšie šablóny sa môžu najskôr pokúsiť získať vašu dôveru tým, že sa vydajú za všeobecne známe herné stránky alebo online kasína.
Najlepšou praxou by bolo úplne sa vyhnúť neznámym hrám. Okrem phishingových útokov kradnú pochybné stávkové stránky aj peniaze zadržiavaním hráčskych prostriedkov, predajom osobných údajov a šírením malvéru.
Odhaľte spam a phishingové e-maily na prvý pohľad
Zvyknite si kontrolovať svoje e-maily. Neklikajte na náhodné odkazy, vyhýbajte sa sťahovaniu priložených súborov a pred prácou so správou si dvakrát skontrolujte adresu odosielateľa. Ak máte pochybnosti, kontaktujte svojho poskytovateľa poštových služieb.
Upozorňujeme, že nie všetky pokusy o phishing používajú rovnaké metódy. Kyberzločinci majú v rukáve rôzne triky – veľa e-mailov nebude vyzerať ako fotografie vyššie, no napriek tomu by vám mali napovedať o niektorých červených vlajkách. Môžete sa do nich zamilovať, ak ste neopatrný. Aby ste ešte viac minimalizovali svoju náchylnosť na phishing, oboznámte sa s ďalšími jasnými znakmi kybernetického útoku.
