Phishing e-pošte postoji gotovo dva desetljeća, ali mnogi ljudi i dalje postaju žrtva. To se ne smije, jer su velike korporacije, tehnološki divovi, pa čak i tvrtke za digitalnu sigurnost doživjele kršenje podataka kroz ovu prijevaru.
Pa, kako se možete zaštititi od shema krađe identiteta putem e-pošte? U ovom ćemo članku pružiti sveobuhvatnu raspravu o tome kako funkcionira ova prijevara kako biste mogli razumjeti kako izbjeći phishing napade. Također ćemo pružiti savjete o sigurnosti putem e-pošte koji će vam pomoći da zaštitite svoje mrežne aktivnosti.
Kako funkcionira krađa identiteta e-pošte
Phishing e-pošte postaje uspjeh kada objavite podatke koji bi kriminalcima pomogli da instaliraju zlonamjerni softver na vaše računalo i / ili vam ukradu novac. Većina tehnika krađe identiteta e-pošte očito je zlonamjerna. Na primjer, možda ćete dobiti e-poštu od osobe koja tvrdi da vam je povjerila ogroman iznos novca i da joj trebate poslati svoje osobne podatke.
S druge strane, postoji više varalica s spletkama koje se mogu lažno predstavljati kao komunikacijski materijali tvrtki u koje imate povjerenja, poput društvenih mreža, banaka, internetskih prodavača, državnih tijela ili internetskih tvrtki za plaćanje poput PayPal-a.
Možete neočekivano dobiti e-poštu koja izgleda kao da ju je poslala tvrtka za financijske usluge ili banka. Upute za slanje podataka o računu ili PIN-a dobit ćete povratnom e-poštom ili izravno putem lažne web stranice. Duplikat stvarne web stranice institucije ili tvrtke u koju imate povjerenja, često izgleda uvjerljivo.
U nekim slučajevima e-pošta sadrži alarmantne poruke, uključujući sljedeće:
- Vaša kreditna kartica je otkazana
- Vaš je bankovni račun zamrznut
- Vaš se softver mora ažurirati, potvrdite svoje podatke
Spomenuti su samo neki od kreativnih trikova koje "phishers" koriste kako bi ukrali osobne podatke svojim žrtvama. Nesumnjivi ljudi bilo svjesno ili nesvjesno daju svoje osjetljive podatke. Kriminalci dobivaju priliku za krađu identiteta i druge lažne radnje, poput korištenja kreditne kartice svoje žrtve ili podizanja novca.
Ostali "Phishers e-pošte" idu u veliku dužinu
Microsoft Exchange Online Protection (EOP) i Outlook.com sustava Office 365 imaju filtre protiv neželjene pošte koji blokiraju e-poštu koja sadrži zlonamjerne phishing karakteristike. Ova e-pošta s neželjenom poštom koristi uobičajene tehnike krađe identiteta zbog kojih primatelji mogu kliknuti sumnjive veze.
S druge strane, ne vode sve zlonamjerne poveznice do lažnih web lokacija stvorenih za krađu vjerodajnica i drugih osjetljivih podataka. Bilo je izvještaja o određenim "prevarama s tehničkom podrškom" koje su prevarile korisnike da daju svoj novac u zamjenu za "neophodno" ažuriranje softvera ili uslugu.
Korisnici dobivaju e-poštu s vezama koje ih vode do web mjesta prijevara s tehničkom podrškom. Koriste se razne taktike zastrašivanja kako bi se ove nesumnjive ljude prevarilo da nazovu lažne vruće telefonske brojeve koji bi od njih trebali platiti "usluge tehničke podrške", navodno rješavajući nepostojeće probleme sa softverom, uređajima ili platformom.
Svakog mjeseca oko tri milijuna korisnika različitog softvera i platformi izloženo je prevarama s tehničkom podrškom. Neki se s tim prijevarama susreću putem e-pošte. S druge strane, većina njih ne izgleda kao tipične prijetnje e-poštom:
- Većina ovih prijevara s tehničkom podrškom započinje od zlonamjernih oglasa s web lokacija koji nude besplatno preuzimanje piratskih medija ili lažnih instalatera. Korisnici se automatski preusmjeravaju na web mjesta na kojima su prevareni da nazovu lažne vruće linije.
- Kriminalci izvršavaju neke od ovih prevara s tehničkom podrškom pomoću zlonamjernog softvera. Neki od entiteta zlonamjernog softvera koje koriste uključuju Monitnev, koji prati zapisnike događaja i prikazuje lažne poruke o pogreškama kad god se aplikacija sruši. Drugi zlonamjerni softver koji obično koriste je Hicurdismos, koji prikazuje lažni BSOD zaslon.
- Ostali prevaranti koriste hladne pozive i pretvaraju se da su predstavnici softverske tvrtke. Korisnici će biti zamoljeni da instaliraju aplikacije koje omogućavaju prevarantima daljinski pristup njihovim uređajima. Daljinskim pristupom korisnikovom uređaju oni mogu pogrešno prikazati izlaze sustava kao znakove problema. Tada bi trgovac prevarantima tražio plaćanje u zamjenu za lažno rješenje.
Savjeti kako izbjeći phishing napade
U doba prijevara i virusa isplati se biti oprezan i pažljiv u onome što radimo na mreži. Evo nekoliko sigurnosnih savjeta e-pošte koje možete slijediti kako biste se zaštitili od phishing napada.
1) Budite vrlo oprezni prema e-porukama koje:
- Nisu personalizirane
- Poslali nepriznati pojedinci ili organizacije
- Imajte hitne zahtjeve za financijskim ili osobnim podacima
- Prenesite alarmantne informacije zbog kojih poduzimate nepromišljene radnje
Imajte na umu da vaša banka - i ostale mrežne usluge na koje ste pretplaćeni - znaju vaše ime. Suprotno tome, legitimne se tvrtke primateljima e-pošte obično obraćaju imenom. Lažno slanje e-pošte obično šalju masovne e-poruke, tako da bi svoje poruke otvarali bezličnim uvodom.
2) Pošaljite osobne podatke samo putem sigurnih web stranica
- Možda ćete dobiti e-poruku od svoje banke s uputama da kliknete vezu i ažurirate svoje vjerodajnice za prijavu. Umjesto da kliknete vezu, bilo bi bolje da odete izravno na web mjesto svoje banke i tamo pošaljete podatke.
- Obavezno obavljajte internetske transakcije samo putem sigurnih web mjesta. Potražite naznake koje govore da je web mjesto sigurno, poput ikone brave na statusnoj traci preglednika. Sljedeći bi primjer bio URL koji započinje s "https:", što je znak da je web mjesto zaštićeno sigurnosnim certifikatom.
- Kao što smo spomenuli, sheme krađe identiteta mogu se dogoditi i telefonom. Dakle, ako niste vi bili inicijator poziva, ne otkrivajte nikakve osobne podatke. Također, izbjegavajte e-poštu s pozivima da nazovete određenu vruću liniju radi ažuriranja vaših osobnih podataka.
3) Izbjegavajte otvaranje privitaka, preuzimanje datoteka ili klikove na veze u e-porukama neprepoznatih pošiljatelja.
Čak i ako poznajete pošiljatelja, privitke biste trebali otvarati samo kada ih očekujete i znate njihov sadržaj.
4) Nikada nemojte nekome slati svoje financijske ili osobne podatke, čak i ako je primatelj netko vama blizak.
U slučaju da haker dobije pristup vašem računu e-pošte ili računu primatelja, neće moći uzeti vaše osjetljive podatke.
5) Osigurajte svoje računalo aktiviranjem filtara za neželjenu poštu, vatrozida, antivirusnog i anti-malware softvera.
Obavezno nabavite visokokvalitetni softver poput Auslogics Anti-Malware. Ne zaboravite redovito ažurirati svoju zaštitu kako biste bili sigurni da aktivno blokirate novi špijunski softver i viruse.
Iako su se neki prijavljeni phishing napadi provodili putem neželjene e-pošte, drugi su dolazili s drugih kanala, uključujući lažne web stranice i softver za razmjenu trenutačnih poruka. Podrazumijeva se da je neophodno imati softver koji nudi sveobuhvatnu zaštitu od krađe identiteta i napada phishinga.
Idealno je imati e-poštu i IM skener koji će vas zaštititi od najnovijih shema krađe identiteta. Auslogics Anti-Malware idealan je primjer softvera koji nudi osnovne sigurnosne značajke uz kontrolu identiteta i privatnosti, anti-phishing i IM zaštitu.
Ovo su samo neki od načina na koje se možete zaštititi od shema krađe identiteta.
Ako imate drugih prijedloga, javite nam u komentarima ispod!
Radujemo se vašim idejama!