Istnieją dwa rodzaje niebezpieczeństw związanych z pocztą elektroniczną, które należy uważać na oszustwa i phishing (między innymi). Być może udało ci się zdobyć sporo w skrzynce odbiorczej i być może nie byłeś tego świadomy.
Zdając sobie sprawę z tego, co zawiera phishing i oszustwo, możesz uniknąć bycia ofiarą kradzieży tożsamości (wspominając o jednym z wielu wyników). Jakie są znaki, na które należy zwrócić uwagę w przypadku oszustwa phishingowego?
Co to jest e-mail phishingowy?
Wiadomość phishingowa jest wysyłana przez osobę, która twierdzi, że jest oficjalnym biznesem (na przykład bankiem). Wiadomość e-mail może poprosić o zaktualizowanie danych osobowych, takich jak numer karty kredytowej, numer ubezpieczenia społecznego i inne poufne informacje.
E-mail zawsze będzie zawierał link do strony, która będzie starała się jak najlepiej naśladować projekt autentycznej firmy. Ta strona jest fałszywa. Wszelkie informacje, które wpiszesz, zostaną skradzione i wykorzystane przeciwko tobie.
E-mail phishingowy zawsze będzie zgodny ze wzorem. Na przykład, nadal będzie odczytywany (ponieważ mieści się w kategorii Spam), komercyjny i zawsze będzie dążył do twoich emocji. Będzie starał się dać ci poczucie pilności, zaufania, zastraszenia, abyś mógł zareagować na nie bez zastanawiania się nad swoimi działaniami.
Wiadomość e-mail może powiedzieć coś takiego, jeśli nie klikniesz linku w ciągu 48 godzin, stracisz raz na całe życie. Istnieją różne rodzaje ataków phishingowych, na które należy zwrócić uwagę, takie jak phishing spear (określony cel), phishing phale (atakowanie dużego klienta), BEC (udawanie CEO), klonowanie, vishing (przez telefon) i inne.
Jak wygląda e-mail wyłudzający informacje
Identyfikacja wiadomości typu phishing nie jest zbyt trudna. Po prostu musisz wiedzieć, czego szukać, a wiadomości phishingowe zazwyczaj działają według tego samego schematu. Na przykład wiadomość phishingowa będzie miała link do złośliwej strony, jak już wspomniałem wcześniej.
Upewnij się, że przeczytałeś link, aby sprawdzić, czy nazwa firmy jest błędnie napisana lub czy widzisz inne błędy gramatyczne.
Będą też mieli zainfekowane załączniki, które po otwarciu dają hakerom dostęp do twojego komputera.
Te załączniki mogą być załącznikami HTML (jest to podstawowa struktura i jest to kod używany do tworzenia treści dla obrazów, tekstu, gier i innych), który infekuje komputer zaraz po ich otwarciu.
Znaki phishingowe, na które należy zwrócić uwagę
Jeśli załącznik jest typem pliku, o którym nigdy nie słyszałeś, najlepiej zostaw go w spokoju. Typ pliku, którego nigdy nie należy otwierać, kończy się exe, msi, bat, cmd, hta, pif i więcej. Użyta usługa e-mail powinna blokować tego typu rozszerzenia plików. TXT, docx, xlsx i xlsx to typy rozszerzeń dokumentów, które zawsze można bezpiecznie otworzyć.
Wiadomość phishingowa również będzie brzmiała zbyt dobrze, aby była prawdziwa. Może Cię poinformować, że wygrałeś komputer, a może nawet smartfon. Wszystko, co musisz zrobić, aby ubiegać się o nagrodę, to podać dane osobowe w celu potwierdzenia swojej tożsamości.
Nie zapomnij sprawdzić, kto jest nadawcą wiadomości e-mail. Nawet jeśli nazwa firmy jest wpisana poprawnie, adres e-mail może nie zawierać nazwy firmy, z której pochodzi wiadomość e-mail.
Jeśli wiadomość e-mail twierdzi, że pochodzi z Bank of America, wiadomość e-mail znajdująca się obok nazwy może wyglądać bardziej jak osobisty adres e-mail niż adres firmy. Na przykład Bank of America nie wyśle Ci e-maila kończącego się na gmail.com.
Co to jest e-mail z oszustwem?
E-mail oszustwa może przybierać różne formy, ale nie zdziw się, jeśli zaoferujesz Ci pracę, o którą nigdy nie ubiegałeś się. Jeśli faktycznie szukasz pracy w danym momencie, istnieje szansa, że przesłałeś swoje CV na stronę rekrutacyjną.
Niektóre fałszywe wiadomości e-mail powiedzą, że zobaczyły Twoje informacje w takiej witrynie i chcą, abyś dołączył do zespołu. Te fałszywe wiadomości e-mail mogą poprosić o dodatkowe informacje o tobie lub zaoferować specjalne szkolenie, za które będziesz musiał zapłacić, zanim będziesz mógł objąć nowe stanowisko.
Jak wygląda e-mail oszustwa
W tych oszustwach e-mailowych jesteś proszony o podanie większej ilości danych osobowych, do których możesz być przyzwyczajony. Możesz zostać poproszony o dane finansowe, numer ubezpieczenia społecznego i inne informacje o tożsamości.
W oszustwnych wiadomościach e-mail zobaczysz również złą gramatykę, taką jak zdania, które nie mają większego sensu ani błędów interpunkcyjnych. Będzie również zawierać link, który da ci więcej informacji o pracy lub możliwościach, które ci daje. Kiedy umieścisz kursor na tym łączu, prawdziwy link nie będzie pasował do tego w e-mailu.
Wniosek
Możesz nie otrzymywać tego rodzaju wiadomości e-mail codziennie, ale kiedy to zrobisz, będziesz wiedział, na co zwracać uwagę. Teraz będziesz gotowy chronić swoje cenne informacje. Czy ostatnio otrzymałeś oszustwo lub phishing?
