Toată lumea știe că înșelătoriile de tip phishing sunt o mare îngrijorare, dar cum arată de fapt ele?
În timp ce multe mesaje frauduloase sunt ușor de detectat, unele necesită mult mai multe inspecții pentru a afla dacă sunt reale sau nu. Deci ce poți face? Iată o listă de verificare a lucrurilor la care trebuie să fii atent, pentru a te proteja de phishing.
1. O adresă neobișnuită a expeditorului
Înșelătoriile de tip phishing au loc adesea prin e-mail, așa că este esențial să fiți vigilenți cu cine comunicați. Este posibil ca, atunci când primești un e-mail, să nu verifici adresa expeditorului. Dar acesta poate fi un indicator cheie al unei escrocherii de tip phishing. Să luăm în considerare un exemplu pentru a înțelege de ce este acest lucru.
Să presupunem că ați primit un e-mail de la Postmates care susține că detaliile dvs. de plată au expirat și că trebuie să le actualizați. Deși aceasta poate părea o comunicare destul de inofensivă, este întotdeauna esențial să efectuați o scanare rapidă ori de câte ori vi se solicită informații, mai ales dacă aceste informații sunt private.
Să spunem în acest scenariu că adresa de e-mail a expeditorului scrie „p0stmates”, sau poate „post-mates”. Aceste modificări ușoare ale numelui oficial al companiei pot indica o înșelătorie de tip phishing. Verificați adresele de e-mail oficiale utilizate de Postmates sau de orice parte presupusă de încredere care afirmă că informațiile dvs. sunt necesare.
Pe de altă parte, dacă ați primit un mesaj pe rețelele sociale de la un cont presupus oficial, verificați contul în sine pentru a vedea dacă acesta este cazul. Dacă contul este nou, numărul de urmăritori este scăzut sau îi lipsește o bifă de verificare, considerați acest lucru un posibil semnal roșu.
2. Erori multiple în text
Dacă primiți un e-mail de la ceea ce pretinde a fi un organism oficial, cum ar fi un mare comerciant cu amănuntul sau o sucursală guvernamentală, v-ați aștepta ca ortografia și gramatica e-mailului să fie absolut impecabile. În timp ce erorile pot trece uneori prin fisuri, chiar și atunci când expeditorul este legitim, este rar să primiți un e-mail de la o parte de încredere care este plină de greșeli.
Erorile de ortografie și gramaticale pot oferi semne foarte clare ale unei escrocherii de tip phishing. Fiți atenți la astfel de inconsecvențe în orice e-mail, text sau mesaj pe rețelele sociale pe care îl primiți. Puteți folosi chiar și un asistent de tastare sau instrument de verificare ortografică precum Grammarly pentru a scana rapid un e-mail pentru erori.
3. Mesaje „Urgente”.
Dacă există un lucru care îi determină pe oameni nervoși, este o chestiune urgentă.
Dacă un e-mail afirmă că aveți la dispoziție câteva luni pentru a efectua o acțiune, este posibil să o amânați pentru ceva timp și să nu vă faceți prea multe griji. Cu toate acestea, dacă primiți un e-mail care spune că trebuie să luați măsuri imediate pentru a evita consecințele, este mult mai probabil să vă conformați fără îndoială. Infractorii cibernetici știu acest lucru și, prin urmare, vor injecta un sentiment de urgență în e-mailurile lor de phishing pentru a vă pune sub presiune.
Deci, dacă primiți vreodată un e-mail care subliniază urgența ridicată, nu intrați în panică. Este mult mai sigur să verificați mai întâi e-mailul pentru semne suspecte și apoi să acționați dacă simțiți că trebuie să aveți încredere în expeditor.
4. Atașamente neobișnuite
Atașamentele sunt destul de obișnuite în e-mailuri. Fie că este vorba despre o imagine, un document sau similar, atașamentele în sine nu sunt în niciun caz un motiv de îngrijorare în cea mai mare parte a timpului. Cu toate acestea, atașamentele rău intenționate sunt adesea folosite de infractorii cibernetici pentru a instala programe malware pe dispozitiv fără știrea dvs. Cel mai bine este întotdeauna să verific orice atașamente pe care le primiți pentru a mă asigura că pot fi deschise în siguranță.
Primul pas aici ar fi să utilizați software-ul antivirus. Astăzi, mulți furnizori de antivirus oferă scanere de e-mail sau de atașamente, care vă permit să determinați dacă un fișier pe care l-ați trimis este rău intenționat. Acest lucru se poate face în câteva minute și merită absolut pașii suplimentari.
În plus, ar trebui să verificați pentru a vedea dacă un anumit atașament pare suspect la valoarea nominală. Tipul de fișier al unui atașament poate fi deosebit de grăitor. De obicei, atașamentele vor veni sub formă de .pdf, .jpg, .csv, .bmp, .doc și .docx. Dacă primiți vreodată un atașament care se încadrează în tipurile de fișiere .exe, .vbs, .wsf, .cpl sau .cmd, procedați cu prudență. Astfel de tipuri de fișiere sunt adesea folosite de atacatori pentru a se infiltra în dispozitivul dvs.
Cu toate acestea, aceste tipuri de fișiere pot fi uneori complet benigne și chiar și tipurile de fișiere aparent obișnuite pot fi rău intenționate, așa că este esențial să scanați atașamente folosind software-ul antivirus înainte de a face clic.
Linkurile rău intenționate formează adesea baza înșelătoriilor de tip phishing. Într-o escrocherie tipică de phishing, un atacator își va trimite țintei un e-mail cu un link pe care este sfătuit să facă clic. Atacatorul poate pretinde că aceasta este o pagină de conectare, o pagină de verificare sau ceva similar. Astfel de pagini vor necesita adesea introducerea de informații, care este locul unde intervine înșelătoria. Site-urile web de phishing urmăresc informațiile pe care le introduceți, permițând atacatorului să folosească aceste date în avantajul său.
Pentru a evita să faceți clic pe linkuri rău intenționate, rulați orice link dat prin a site-ul de verificare a linkurilor. Aceste site-uri vor scana linkul pe care îl furnizați pentru a determina dacă este sigur sau nu de accesat. Dacă site-ul web consideră linkul rău intenționat, evitați și blocați expeditorul care v-a furnizat-o.
6. Sunt solicitate informații sensibile
Pe dark web, informațiile tale private pot fi valoroase. Informațiile de conectare, detaliile de plată, numerele de securitate socială și adresele de domiciliu sunt toate căutate tipuri de date pe care atacatorii le pot vinde altor părți rău intenționate sau le pot exploata pentru ei înșiși beneficiu. Chiar și pașaportul sau permisul dvs. de conducere pot valora foarte mult pe piețele ilicite ale rețelei întunecate.
Așadar, dacă primiți vreodată un e-mail care solicită orice fel de informații sensibile, faceți o pauză pentru a efectua câteva verificări. Verificați linkurile furnizate, atașamentele, adresa expeditorului și alți factori înainte de a lua în considerare furnizarea informațiilor dvs. sensibile, deoarece, odată ce atacatorul are acestea, pot provoca multe deteriora.
7. Furnizorul dvs. de e-mail semnalează un e-mail
Mulți furnizori de e-mail sunt echipați cu un caracteristica anti-spam care preia e-mailurile care sunt probabil spam. Furnizorul dvs. de e-mail vă va anunța dacă acesta este cazul, adesea cu o bară de avertizare în partea de sus a mesajului. Dacă primiți acest tip de avertizare pe orice e-mail, este posibil să aveți de-a face cu o înșelătorie de tip phishing, deoarece există șanse mari ca e-mailul pe care l-ați trimis să fi fost trimis și către sute sau mii de alți e-mail destinatarii.
Deși detectorul de spam al furnizorului dvs. de e-mail poate să nu fie precis 100% din timp, merită să luați rețineți orice avertisment pe care îl primiți și apoi efectuați alte verificări pentru a vedea dacă e-mailul în cauză este cu adevărat răutăcios.
Phishing-ul este obișnuit: fiți vigilenți
Este ușor să presupunem că nu veți fi niciodată victima niciunui tip de escrocherie online, dar criminalitatea cibernetică este atât de răspândită încât nimic nu împiedică un anumit atacator să vă ținteze în continuare. Întotdeauna este mai bine să vă verificați comunicările pentru a vă asigura că sunt complet benigne. E-mailurile de phishing pot fi surprinzător de convingătoare în zilele noastre, așa că luarea pașilor enumerați mai sus vă poate ajuta să eliminați eventualele escrocherii.
