Nepodceňujte spamové e-maily. Kyberzločinci jsou stále kreativnější v tom, jak v dnešní době skrývají pokusy o phishing ve zprávách. Phishing je jednoduše útok sociálního inženýrství, který zahrnuje zasílání podvodných zpráv, které mají údajně pocházet z legitimního zdroje. Tyto útoky mohou propadnout i technicky zdatným lidem.
Přestože poskytovatelé poštovních služeb ve výchozím nastavení filtrují nevyžádané e-maily, měli byste svou doručenou poštu vyhodnotit ručně. Některé útoky by koneckonců stále mohly propadnout trhlinami. Jak tedy poznáte phishing, tedy falešný e-mail? Na co si dát pozor?
Značky někdy žádají zákazníky o aktualizace informací prostřednictvím e-mailu. Mohou vám připomenout, abyste si změnili heslo, poskytli sekundární telefonní číslo nebo přidali novou bezpečnostní otázku. Mnoho zpráv odkazuje na nové přihlašovací stránky.
Přestože aktualizace kontaktních údajů jsou běžné, dávejte si pozor na falešné požadavky od hackerů. Na první pohled vypadají legitimně. Budete muset zkontrolovat zprávy, zda neobsahují nesrovnalosti – které se jen zřídka objevují v autentických výzvách k aktualizaci.
Podívejme se na výše uvedený spamový e-mail. S ohledem na násobek gramatické chyby, nesprávné logo design, obecný pozdrav, a falešné ověření odesílatele, pravděpodobně se jedná o phishingový odkaz.
Pokud máte pochybnosti, navštivte webové stránky firmy sami prostřednictvím jiné karty, prohlížeče nebo zařízení. Kyberzločinci získají vaše přihlašovací údaje, pouze pokud je zadáte prostřednictvím jejich phishingových odkazů.
2. Kasino nebo výplaty her
I když existuje několik legitimních online kasinových her, existuje také mnoho pochybných sázkových stránek, které vlastní také hackeři. Posílají e-maily falešné výplaty náhodným lidem. Pokud kliknete na jejich odkazy, požádají vás o vaše bankovní údaje, abyste si mohli údajně vybrat své „výdělky“.
Výše uvedená zpráva vypadá dobře. Používá jednoduché rozložení, tělo má správnou gramatiku a časová razítka jsou přesná. Hned si nevšimnete, že jde o podvod.
Obecně se však vyhněte klikání na nevyžádané platby. Žádné online kasino neposílá náhodné výplaty – zvláště těm, kteří nemají žádné herní účty.
Při další kontrole uvidíte, že Big Dollar Casino má strašnou pověst. Někteří říkají, že provozuje legitimní online kasino, ale jeho zapojení do phishingových odkazů, narušení dat, spamových zpráv a zadržených výběrů finančních prostředků vás přiměje myslet si něco jiného.
3. Pozvánky na jmenování pro vládní programy
Nikdy nepřijímejte pozvánky na schůzky, kde se diskutuje o vládních programech, jako jsou granty a pomocné služby, pokud jste o ně osobně nepožádali. Jinak se můžete stát obětí zlodějů identity. Využívají potřebné tím, že předstírají, že nabízejí pomocné služby, a pak kradou jejich osobní údaje.
Vezměte si výše uvedený e-mail jako příklad. Nemá osobní pozdrav, úvod vypadá nepřesvědčivě a sociální pracovníci zřídka žádají žadatele, aby jim zavolali. je to podvod. Vládní ministerstva a agentury kontaktujte pouze prostřednictvím jejich veřejných horkých linek.
4. Náhodné slosování o ceny
Mnoho útoky sociálního inženýrství zahrnovat odměny. Používají falešné sliby a vymyšlené ceny, aby oklamali příjemce, aby vyzradili osobní údaje. Odesílatel se často vydává za legitimní značky.
Podívejme se na výše uvedený příklad. Nezdá se to podezřelé, protože pochází ze skutečné firemní domény, ale Gmail to filtroval jako spam za zneužití odměn.
Ne všechny pobídky jsou kybernetické útoky. Nicméně, měli byste nikdy neklikejte na odkazy ani nestahujte přílohy v e-mailech, bez ohledu na uvedeného odesílatele e-mailu. Pokud si vytvoříte účet, navštivte webové stránky společnosti. Tímto způsobem, i když je e-mail phishingovým útokem, zločinec za ním nemůže zachytit vaše informace.
5. Téměř prázdné e-maily
Zatímco mnoho spamových e-mailů klame oběti složitými, vymyšlenými hrozbami a odměnami, jiné používají krátké jednolinky. Často neobsahují nic jiného než odkazy. Text kotvy bude pravděpodobně používat podivná, otevřená prohlášení, která vzbudí vaši zvědavost a povzbudí vás k návštěvě jejich stránky.
Vyhněte se interakci s těmito zprávami. Pamatujte, že legitimní e-maily mají vždy pozdrav, tělo a uzavření. Žádná seriózní značka neposílá spamové e-maily s nejasným obsahem, náhodnými odkazy a pochybnými sliby.
Pokud si však stále nejste jisti, analyzujte obsah stránky. Zkopírujte a vložte phishingový odkaz na samostatný dokument a analyzujte adresu. Měl by zobrazovat zdrojový web.
6. Falešné ověření transakcí aplikací
Miliony spotřebitelů preferují používat digitální peněženky dnes. Přestože nabízejí pohodlí a bezpečnost při hotovostních transakcích, mohou vás vystavit kybernetickým útokům, zejména krádeži finanční identity.
Největší červenou vlajkou ve výše uvedeném příkladu je, že se nepodařilo zkopírovat PayApp protokoly. Zprávy používají jiné barevné schéma; velké transakce vyžadují více než jen přihlašovací údaje; a žádná peněženka náhodně neposílá oznámení o výplatě 30 000 USD.
Nedůvěřujte příliš rychle jiným e-mailům od vašich preferovaných online platebních společností. Mohou se za ně vydávat i zločinci. Získají si vaši důvěru tím, že zkopírují loga a šablony výzev a pak vás přimějí k vyzrazování informací prostřednictvím falešných transakcí.
7. Falešné e-mailové adresy
Kyberzločinci získávají důvěru svých obětí tím, že se vydávají za široce důvěryhodnou společnost nebo web. Mohli by se například vydávat za Facebook. Ve výše uvedeném příkladu uvidíte, že útočník vzbuzuje v jejich příjemcích strach tím, že duplikuje výzvy k přihlášení k účtu. Varování představuje dvě akce. Ale vzhledem k povaze této zprávy, obě povedou k falešné přihlašovací stránce.
Dejte si pozor na tyto zprávy; vypadají děsivě skutečné. Vždy ověřit adresu odesílatele, bez ohledu na to, zda e-mail přišel do vaší doručené pošty nebo složky se spamem. Podívejte se, zda to vede k legitimnímu zdroji. Vyhněte se interakci s fiktivními účty, které mají falešné domény, překlepy, dlouhá uživatelská jména nebo leetspeak (žargonistické internetové zkratky).
8. Pozvánky na náhlou hru
Dejte si pozor na náhodné pozvánky do hry. Podvodníci používají lákavé odměny ve hře (tj. bezplatná otočení nebo mince), aby upoutali vaši pozornost a posílali phishingové odkazy. Často vedou k náhodným kasinovým hrám. „Hra“ řekne, že jste vyhráli peněžní cenu, než vás požádá o vaše osobní a bankovní údaje.
Výše uvedený příklad vypadá podezřele, protože se jedná o prázdný e-mail z neznámého zdroje. Jiné sofistikovanější šablony se mohou nejprve pokusit získat vaši důvěru tím, že se budou vydávat za široce známé herní weby nebo online kasina.
Nejlepší praxí by bylo vyhnout se neznámým hrám úplně. Kromě phishingových útoků kradou stinné sázkové stránky peníze také zadržováním prostředků hráčů, prodejem osobních údajů a šířením malwaru.
Odhalte spam a phishingové e-maily na první pohled
Zvykněte si kontrolovat své e-maily. Neklikejte na náhodné odkazy, nestahujte přiložené soubory a před zpracováním zprávy si znovu zkontrolujte adresu odesílatele. V případě pochybností kontaktujte svého poskytovatele poštovních služeb.
Upozorňujeme, že ne všechny pokusy o phishing používají stejné metody. Kyberzločinci mají v rukávu různé triky – mnoho e-mailů nebude vypadat jako výše uvedené fotografie, ale přesto by vám měly napovědět o některých červených vlajkách. Mohli byste jim propadnout, pokud jste neopatrní. Chcete-li dále minimalizovat svou náchylnost k phishingu, seznamte se s dalšími náznaky kybernetického útoku.
