Svi znaju da su phishing prijevare velika briga, ali kako one zapravo izgledaju?
Iako je mnoge lažne poruke lako uočiti, neke zahtijevaju puno više pregleda kako bi se utvrdilo jesu li prave ili ne. Dakle, što možete učiniti? Evo popisa stvari na koje trebate pripaziti kako biste se zaštitili od krađe identiteta.
1. Neuobičajena adresa pošiljatelja
Prijevare s krađom identiteta često se odvijaju putem e-pošte, stoga je ključno da pazite s kim komunicirate. Vrlo je vjerojatno da, kada primite e-poštu, ne provjerite adresu pošiljatelja. Ali to može biti ključni pokazatelj prijevare krađe identiteta. Razmotrimo primjer da shvatimo zašto je to tako.
Recimo da ste primili e-poruku od Postmatesa u kojoj se tvrdi da su vaši podaci o plaćanju istekli i da ih morate ažurirati. Iako se ovo može činiti kao prilično bezopasna komunikacija, uvijek je ključno da pokrenete brzo skeniranje kad god se od vas traže informacije, osobito ako su te informacije privatne.
Recimo da u ovom scenariju adresa e-pošte pošiljatelja glasi "p0stmates", ili možda "post-mates". Ove male izmjene u službenom nazivu tvrtke mogu ukazivati na prijevaru krađe identiteta. Provjerite službene adrese e-pošte koje koriste Postmates ili bilo koja navodna pouzdana strana koja navodi da su potrebni vaši podaci.
S druge strane, ako ste primili poruku na društvenim mrežama s navodno službenog računa, provjerite sam račun da vidite je li to slučaj. Ako je račun nov, broj pratitelja je nizak ili mu nedostaje kvačica za potvrdu, smatrajte to mogućom crvenom zastavom.
2. Višestruke pogreške u tekstu
Ako primite e-poštu od nečega što tvrdi da je službeno tijelo, kao što je veliki trgovac na malo ili državni ogranak, očekivali biste da će pravopis i gramatika e-pošte biti ništa manje nego besprijekorni. Iako se pogreške ponekad mogu provući kroz pukotine čak i kada je pošiljatelj legitiman, rijetko ćete primiti e-poštu od pouzdane strane koja je krcata pogreškama.
Pravopisne i gramatičke pogreške mogu dati vrlo jasne znakove phishing prijevare. Pripazite na takve nedosljednosti u bilo kojoj e-pošti, tekstu ili poruci društvenih medija koju primite. Možete čak koristiti pomoćnika za tipkanje ili alat za provjeru pravopisa poput Grammarlyja za brzo skeniranje e-pošte u potrazi za pogreškama.
3. "Hitne" poruke
Ako postoji jedna stvar koja ljude čini nervoznima, onda su to hitne stvari.
Ako e-poruka kaže da imate nekoliko mjeseci da izvršite radnju, možete je odgoditi neko vrijeme i ne brinuti se previše o tome. Međutim, ako primite e-poruku u kojoj se navodi da morate odmah djelovati kako biste izbjegli posljedice, mnogo je vjerojatnije da ćete je poslušati bez pitanja. Cyberkriminalci to znaju i stoga će unijeti osjećaj hitnosti u svoje phishing e-poruke kako bi vas stavili pod pritisak.
Stoga, ako ikada primite e-poruku koja naglašava veliku hitnost, nemojte paničariti. Mnogo je sigurnije prvo provjeriti ima li u e-pošti sumnjivih znakova, a zatim djelovati ako smatrate da pošiljatelju treba vjerovati.
4. Neobični prilozi
Privici su prilično uobičajeni u e-porukama. Bilo da se radi o slici, dokumentu ili sličnom, prilozi sami po sebi često nisu razlog za brigu. Međutim, kibernetički kriminalci često koriste zlonamjerne privitke za instaliranje zlonamjernog softvera na vaš uređaj bez vašeg znanja. Uvijek je najbolje provjeriti sve privitke koje primite kako bih bio siguran za otvaranje.
Prvi korak ovdje bio bi korištenje antivirusnog softvera. Danas mnogi davatelji antivirusnih programa nude skenere e-pošte ili privitaka koji vam omogućuju da utvrdite je li datoteka koja vam je poslana zlonamjerna. To se može učiniti za nekoliko minuta i apsolutno je vrijedno dodatnih koraka.
Osim toga, trebali biste provjeriti izgleda li neki privitak sumnjiv u nominalnoj vrijednosti. Vrsta datoteke privitka može posebno govoriti. Obično će prilozi biti u obliku .pdf, .jpg, .csv, .bmp, .doc i .docx. Ako ikada primite privitak koji spada pod vrste datoteka .exe, .vbs, .wsf, .cpl ili .cmd, nastavite s oprezom. Napadači često koriste takve vrste datoteka za infiltraciju u vaš uređaj.
Međutim, te vrste datoteka ponekad mogu biti potpuno benigne, a čak i naizgled uobičajene vrste datoteka mogu biti zlonamjerne, stoga je ključno skenirati privitke pomoću antivirusnog softvera prije klika.
Zlonamjerne veze često čine osnovu prijevara s krađom identiteta. U tipičnoj prijevari s krađom identiteta, napadač će svojoj meti poslati e-poruku s vezom na koju se savjetuje da klikne. Napadač može tvrditi da je ovo stranica za prijavu, stranica za potvrdu ili slično. Takve će stranice često zahtijevati unos informacija, a tu dolazi do prijevare. Web-mjesta za krađu identiteta prate informacije koje unesete, dopuštajući napadaču da iskoristi te podatke u svoju korist.
Kako biste izbjegli klikanje na zlonamjerne veze, pokrenite bilo koju vezu kroz a web mjesto za provjeru poveznica. Ove će stranice skenirati vezu koju ste dali kako bi utvrdile je li sigurna ili ne za pristup. Ako web-mjesto vezu smatra zlonamjernom, klonite se i blokirajte pošiljatelja koji vam ju je poslao.
6. Traže se osjetljivi podaci
Na mračnom webu vaši osobni podaci mogu biti vrijedni. Traže se podaci za prijavu, podaci o plaćanju, brojevi socijalnog osiguranja i kućne adrese vrste podataka koje napadači mogu ili prodati drugim zlonamjernim stranama ili iskoristiti za svoje korist. Čak i vaša putovnica ili vozačka dozvola mogu puno vrijediti ilegalna tržišta mračnog weba.
Dakle, ako ikada primite e-poruku u kojoj se traže bilo kakve osjetljive informacije, napravite pauzu da izvršite neke provjere. Provjerite navedene poveznice, privitke, adresu pošiljatelja i druge čimbenike prije nego uopće razmislite pružajući vaše osjetljive podatke, jer kada napadač to dobije, potencijalno može prouzročiti puno šteta.
7. Vaš davatelj usluga e-pošte označava e-poštu
Mnogi davatelji usluga e-pošte opremljeni su s značajka protiv neželjene pošte koji otkriva e-poštu koja je vjerojatno neželjena pošta. Vaš davatelj usluga e-pošte će vas obavijestiti ako je to slučaj, često s trakom upozorenja na vrhu poruke. Ako primite ovakvu vrstu upozorenja na bilo koju e-poštu, možda imate posla s phishing prijevarom, npr postoji dobra šansa da je e-pošta koju ste primili također poslana stotinama ili tisućama drugih primateljima.
Iako detektor neželjene pošte vašeg davatelja usluga e-pošte možda nije točan 100 posto vremena, vrijedi ga uzeti zabilježite svako upozorenje koje dobijete, a zatim pokrenite druge provjere kako biste vidjeli je li dotična e-pošta uistinu istinita zlonamjeran.
Krađa identiteta je uobičajena pojava: budite oprezni
Lako je pretpostaviti da nikada nećete biti žrtva bilo koje vrste online prijevare, ali kibernetički kriminal je toliko raširen da ništa ne sprječava bilo kojeg napadača da vas sljedeći nacilja. Uvijek je bolje provjeriti svoju komunikaciju kako biste bili sigurni da je potpuno benigna. E-poruke za krađu identiteta danas mogu biti iznenađujuće uvjerljive, pa vam poduzimanje gore navedenih koraka može pomoći u uklanjanju potencijalnih prijevara.