Nenovērtējiet par zemu surogātpasta e-pastus. Kibernoziedznieki mūsdienās kļūst radošāki, slēpjot ziņojumos pikšķerēšanas mēģinājumus. Pikšķerēšana ir vienkārši sociālās inženierijas uzbrukums, kas ietver krāpniecisku ziņojumu sūtīšanu, kas it kā ir no likumīga avota. Pat tehnoloģijām gudri cilvēki var pieķerties šiem uzbrukumiem.
Lai gan pasta pakalpojumu sniedzēji pēc noklusējuma filtrē surogātpasta e-pastus, iesūtni vajadzētu novērtēt manuāli. Galu galā daži uzbrukumi joprojām var izkrist cauri plaisām. Tātad, kā pamanīt pikšķerēšanu, t.i., viltotu e-pastu? No kā jums vajadzētu pievērst uzmanību?
Zīmoli dažkārt lūdz klientiem informāciju pa e-pastu. Viņi var atgādināt paroles maiņu, norādīt sekundāro tālruņa numuru vai pievienot jaunu drošības jautājumu. Daudzi ziņojumi ir saistīti ar jaunām pieteikšanās lapām.
Lai gan kontaktinformācijas atjauninājumi ir normāli, uzmanieties no viltotiem hakeru pieprasījumiem. No pirmā acu uzmetiena tie izskatās likumīgi. Jums būs rūpīgi jāpārbauda ziņojumi, lai atklātu neatbilstības, kas reti parādās autentiskajos atjaunināšanas uzvednēs.
Apskatīsim iepriekš minēto surogātpasta e-pastu. Ņemot vērā daudzkārtējo gramatikas kļūdas, nepareizs logotips dizains, vispārīgs sveiciens, un viltus sūtītāja verifikācija, visticamāk, tā ir pikšķerēšanas saite.
Ja jums ir šaubas, apmeklējiet uzņēmuma vietni pats, izmantojot citu cilni, pārlūkprogrammu vai ierīci. Kibernoziedznieki iegūs jūsu pieteikšanās akreditācijas datus tikai tad, ja ievadīsit tos, izmantojot viņu pikšķerēšanas saites.
2. Kazino vai spēļu izmaksas
Lai gan ir vairākas likumīgas tiešsaistes kazino spēles, ir arī daudzas ēnas derību vietnes, kas pieder arī hakeriem. Viņi e-pastā sūta viltotas izmaksas nejaušiem cilvēkiem. Ja noklikšķināsit uz viņu saitēm, viņi pieprasīs jūsu bankas informāciju, lai jūs varētu atsaukt savus "ieņēmumus".
Iepriekš minētais ziņojums izskatās glīts. Tam tiek izmantots vienkāršs izkārtojums, pamattekstam ir pareiza gramatika, un laikspiedoli ir precīzi. Jūs uzreiz nepamanīsit, ka tā ir krāpniecība.
Taču parasti neklikšķiniet uz nevēlamām izmaksām. Neviens tiešsaistes kazino nesūta nejaušas izmaksas, jo īpaši potenciālajiem pirkumiem bez spēļu kontiem.
Pēc turpmākas pārbaudes jūs redzēsiet, ka Big Dollar Casino ir briesmīga reputācija. Daži saka, ka tas pārvalda likumīgu tiešsaistes kazino, taču tā iesaiste pikšķerēšanas saitēs, datu pārkāpumos, surogātpasta ziņojumos un aizturēto līdzekļu izņemšanā liks jums domāt citādi.
3. Ielūgumi valdības programmām
Nekad nepieņemiet uzaicinājumus uz tikšanos, apspriežot valdības programmas, piemēram, dotācijas un palīdzības pakalpojumus, ja vien neesat tiem pieteicies personīgi. Pretējā gadījumā jūs varat kļūt par upuri identitātes zagļiem. Viņi izmanto trūkumcietēju priekšrocības, izliekoties, ka piedāvā palīdzības pakalpojumus, un pēc tam zog viņu personisko informāciju.
Kā piemēru ņemiet iepriekš minēto e-pastu. Tajā nav personīga sveiciena, ievads izskatās nepārliecinošs, un sociālie darbinieki reti lūdz pretendentus viņiem piezvanīt. Tā ir krāpniecība. Sazinieties ar valdības departamentiem un aģentūrām tikai, izmantojot to publiskos uzticības tālruņus.
4. Nejaušas balvu izlozes
Daudzi sociālās inženierijas uzbrukumi ietver atlīdzības. Viņi izmanto nepatiesus solījumus un izdomātas balvas, lai maldinātu saņēmējus izpaust personisku informāciju. Sūtītājs bieži uzdodas par likumīgiem zīmoliem.
Pārbaudīsim iepriekš minēto piemēru. Tas nešķiet aizdomīgi, jo tas nāk no reāla uzņēmuma domēna, taču Gmail to filtrēja kā surogātpastu, lai ļaunprātīgi izmantotu atlīdzības.
Ne visi stimuli ir kiberuzbrukumi. Tomēr jums vajadzētu nekad neklikšķiniet uz saitēm un nelejupielādējiet e-pasta pielikumus, neatkarīgi no norādītā e-pasta sūtītāja. Ja izveidojat kontu, apmeklējiet uzņēmuma vietni. Tādā veidā, pat ja e-pasts ir pikšķerēšanas uzbrukums, noziedznieks, kas atrodas aiz tā, nevarēs iegūt jūsu informāciju.
5. Gandrīz tukši e-pasta ziņojumi
Lai gan daudzos surogātpasta e-pastos upuri tiek maldināti ar sarežģītiem, izdomātiem draudiem un atlīdzībām, citi izmanto īsus vienumus. Tie bieži satur tikai saites. Enkura tekstā, iespējams, tiks izmantoti dīvaini, beztermiņa paziņojumi, lai rosinātu jūsu zinātkāri un mudinātu jūs apmeklēt viņu lapu.
Izvairieties no mijiedarbības ar šiem ziņojumiem. Atcerieties, ka likumīgiem e-pastiem vienmēr ir sveiciens, pamatteksts un noslēgums. Neviens cienījams zīmols nesūta surogātpasta e-pastus ar neskaidru saturu, nejaušām saitēm un ēnainiem solījumiem.
Bet, ja joprojām neesat pārliecināts, analizējiet lapas saturu. Kopējiet un ielīmējiet pikšķerēšanas saiti atsevišķā dokumentā un analizējiet adresi. Tam vajadzētu parādīt avota vietni.
6. Viltus lietotņu darījumu verifikācijas
Miljoniem patērētāju dod priekšroku izmantot digitālos makus mūsdienās. Lai gan tie piedāvā ērtības un drošību, veicot skaidras naudas darījumus, tie var jūs pakļaut kiberuzbrukumiem, jo īpaši finanšu identitātes zādzībām.
Lielākais sarkanais karogs iepriekš minētajā piemērā ir tas, ka to neizdevās kopēt PayApp protokoli. Ziņojumos izmantota cita krāsu shēma; apjomīgām transakcijām ir nepieciešami vairāk nekā tikai pieteikšanās akreditācijas dati; un neviens maciņš nejauši nesūta 30 000 USD izmaksu paziņojumus.
Nesteidzieties uzticēties citiem e-pastiem no jūsu izvēlētajiem tiešsaistes maksājumu uzņēmumiem. Par tiem var uzdoties arī noziedznieki. Viņi iegūs jūsu uzticību, dublējot logotipus un uzvedņu veidnes, un pēc tam jūs viltus izpaužot informāciju, veicot viltus darījumus.
7. Dummy e-pasta adreses
Kibernoziedznieki iegūst savu upuru uzticību, maskējoties kā plaši uzticams uzņēmums vai vietne. Piemēram, viņi varētu pozēt kā Facebook. Iepriekš minētajā piemērā redzēsit, ka uzbrucējs iedveš adresātos bailes, dublējot konta pieteikšanās uzvednes. Brīdinājumam ir divas darbības. Taču, ņemot vērā šī ziņojuma raksturu, abos gadījumos tiks atvērta viltota pieteikšanās lapa.
Uzmanieties no šiem ziņojumiem; tie izskatās šausmīgi īsti. Vienmēr pārbaudiet sūtītāja adresi, neatkarīgi no tā, vai e-pasts tika nosūtīts uz iesūtni vai surogātpasta mapi. Skatiet, vai tas noved pie likumīga avota. Izvairieties no mijiedarbības ar fiktīviem kontiem, kuros ir viltoti domēni, drukas kļūdas, gari lietotājvārdi vai leetspeak (žargonistiski interneta saīsinājumi).
8. Pēkšņi spēles ielūgumi
Sargieties no nejaušiem spēļu uzaicinājumiem. Krāpji izmanto pievilcīgus spēles balvas (t.i., bezmaksas griezienus vai monētas), lai piesaistītu jūsu uzmanību un nosūtītu pikšķerēšanas saites. Tie bieži noved pie nejaušām kazino spēlēm. “Spēlē” tiks teikts, ka pirms personas un bankas informācijas pieprasīšanas jūs laimējāt naudas balvu.
Iepriekš minētais piemērs izskatās aizdomīgs, jo tas ir tukšs e-pasts no nezināma avota. Citas sarežģītākas veidnes vispirms var mēģināt iegūt jūsu uzticību, uzdodoties par plaši pazīstamām spēļu vietnēm vai tiešsaistes kazino.
Labākā prakse būtu pilnībā izvairīties no nezināmām spēlēm. Papildus pikšķerēšanas uzbrukumiem ēnas derību vietnes arī zog naudu, aizturot spēlētāju līdzekļus, pārdodot personisko informāciju un izplatot ļaunprātīgu programmatūru.
Vienā mirklī atrodiet surogātpasta un pikšķerēšanas e-pasta ziņojumus
Izveidojiet ieradumu pārskatīt savus e-pastus. Neklikšķiniet uz nejaušām saitēm, izvairieties no pievienoto failu lejupielādes un vēlreiz pārbaudiet sūtītāja adresi, pirms sākat darbu ar ziņojumu. Šaubu gadījumā sazinieties ar pasta pakalpojumu sniedzēju.
Vienkārši ņemiet vērā, ka ne visos pikšķerēšanas mēģinājumos tiek izmantotas vienas un tās pašas metodes. Kibernoziedzniekiem ir dažādas viltības — daudzi e-pasta ziņojumi neizskatīsies kā iepriekš redzamie fotoattēli, taču tiem tomēr vajadzētu norādīt uz dažiem sarkanajiem karogiem. Jūs varat viņiem iemīlēties, ja esat neuzmanīgs. Lai vēl vairāk samazinātu savu uzņēmību pret pikšķerēšanu, iepazīstieties ar citām kiberuzbrukuma pazīmēm.
