Ne podcjenjujte spam e-poštu. Kibernetički kriminalci danas postaju sve kreativniji u načinu na koji skrivaju pokušaje krađe identiteta u porukama. Phishing je jednostavno napad društvenog inženjeringa koji uključuje slanje lažnih poruka koje navodno dolaze iz legitimnog izvora. Čak i ljudi koji se razumiju u tehnologiju mogu nasjesti na ove napade.
Iako pružatelji usluga slanja e-pošte prema zadanim postavkama filtriraju neželjenu e-poštu, bilo bi dobro da ručno procijenite svoju pristiglu poštu. Neki bi napadi ipak mogli pasti u vodu. Dakle, kako prepoznati phishing, tj. lažnu e-poštu? Na što trebate paziti?
Robne marke ponekad traže od kupaca ažurirane informacije putem e-pošte. Mogli bi vas podsjetiti da promijenite lozinku, navedete sekundarni telefonski broj ili dodate novo sigurnosno pitanje. Mnoge poruke vode do novih stranica za prijavu.
Iako su ažuriranja podataka o kontaktima normalna, pripazite na lažne zahtjeve hakera. Na prvi pogled izgledaju legitimno. Morat ćete pomno proučiti nedosljednosti u porukama—koje se rijetko pojavljuju na autentičnim upitima za ažuriranje.
Pogledajmo gornju neželjenu e-poštu. S obzirom na višestruku gramatičke greške, neispravan logo oblikovati, generički pozdrav, i potvrda lažnog pošiljatelja, to je vjerojatno veza za krađu identiteta.
Ako imate nedoumica, sami posjetite poslovnu web stranicu putem druge kartice, preglednika ili uređaja. Cyberkriminalci će dobiti vaše vjerodajnice za prijavu samo ako ih unesete putem njihovih veza za krađu identiteta.
2. Isplate u kasinu ili igri
Iako postoji nekoliko legalnih online kasino igara, postoje i mnoga sumnjiva mjesta za klađenje u vlasništvu hakera. Lažne isplate šalju e-poštom nasumičnim ljudima. Ako kliknete na njihove poveznice, tražit će vaše bankovne podatke kako biste navodno mogli podići svoju "zaradu".
Gornja poruka izgleda uredno. Koristi jednostavan izgled, tijelo ima odgovarajuću gramatiku, a vremenske oznake su točne. Nećete odmah primijetiti da je prijevara.
Ali kao opće pravilo, izbjegavajte klikanje na neželjene isplate. Niti jedan online kasino ne šalje nasumične isplate—posebno neiskrenim potencijalnim kupcima bez računa za igranje.
Nakon daljnje provjere, vidjet ćete da Big Dollar Casino ima užasnu reputaciju. Neki kažu da vodi legitiman online kasino, ali njegova upletenost u phishing veze, povrede podataka, neželjene poruke i povlačenje zadržanih sredstava natjerat će vas da mislite drugačije.
3. Pozivi za sastanke za vladine programe
Nikada ne prihvaćajte pozivnice za sastanak na kojima se razgovara o vladinim programima kao što su bespovratna sredstva i usluge pomoći, osim ako se osobno niste prijavili za njih. Inače biste mogli postati žrtva kradljivaca identiteta. Oni iskorištavaju potrebite pretvarajući se da nude usluge pomoći, a zatim kradu njihove osobne podatke.
Uzmite gornju e-poštu kao primjer. Nema osobnog pozdrava, uvod izgleda neuvjerljivo, a socijalni radnici rijetko traže da ih kandidati nazovu. To je prijevara. Obraćajte se samo vladinim odjelima i agencijama putem njihovih javnih linija.
4. Nasumična izvlačenja nagrada
Puno napadi socijalnog inženjeringa uključuju nagrade. Koriste lažna obećanja i izmišljene nagrade kako bi prevarili primatelje da odaju osobne podatke. Pošiljatelj često lažno predstavlja legitimne robne marke.
Provjerimo gornji primjer. Ne čini se sumnjivo budući da dolazi s domene prave tvrtke, ali Gmail ga je filtrirao kao neželjenu poštu zbog zlouporabe nagrada.
Nisu svi poticaji kibernetički napadi. Međutim, trebali biste nikada ne klikajte na poveznice ili preuzimajte privitke u e-porukama, bez obzira na navedenog pošiljatelja e-pošte. Posjetite web stranicu tvrtke ako kreirate račun. Na taj način, čak i ako je e-pošta phishing napad, kriminalac koji stoji iza nje ne može uhvatiti vaše podatke.
5. Gotovo prazne e-poruke
Dok mnoge neželjene e-pošte prevare žrtve složenim, izmišljenim prijetnjama i nagradama, druge koriste kratke jednolinijske rečenice. Često ne sadrže ništa osim poveznica. Tekst sidra vjerojatno će koristiti čudne, otvorene izjave kako bi potaknuo vašu znatiželju i potaknuo vas da posjetite njihovu stranicu.
Izbjegavajte interakciju s ovim porukama. Zapamtite da legitimne e-poruke uvijek imaju pozdrav, tijelo i završetak. Nijedna ugledna robna marka ne šalje neželjenu e-poštu s nejasnim sadržajem, nasumičnim poveznicama i sumnjivim obećanjima.
Ali ako još uvijek niste sigurni, analizirajte sadržaj stranice. Kopirajte i zalijepite vezu za krađu identiteta na poseban dokument i analizirajte adresu. Trebao bi prikazati izvornu web stranicu.
6. Lažne potvrde transakcija aplikacije
Milijuni potrošača preferiraju koristiti digitalne novčanike ovih dana. Iako nude pogodnost i sigurnost u gotovinskim transakcijama, mogu vas izložiti kibernetičkim napadima, posebice krađi financijskog identiteta.
Najveća zastavica u gornjem primjeru je to što nije uspio kopirati PayApp protokoli. Poruke koriste drugačiju shemu boja; velike transakcije zahtijevaju više od pukih vjerodajnica za prijavu; i nijedan novčanik ne šalje nasumično obavijest o isplati 30.000 dolara.
Nemojte prebrzo vjerovati drugim e-porukama vaših preferiranih tvrtki za online plaćanje. Kriminalci se također mogu predstavljati kao oni. Zaslužit će vaše povjerenje dupliciranjem logotipa i predložaka upita, a zatim će vas prevariti da otkrijete informacije putem lažnih transakcija.
7. Lažne adrese e-pošte
Cyberkriminalci stječu povjerenje svojih žrtava pretvarajući se u tvrtku ili web-stranicu kojoj se vjeruje. Na primjer, mogli bi se predstavljati kao Facebook. U gornjem primjeru vidjet ćete da napadač ulijeva strah svojim primateljima dupliciranjem upita za prijavu na račun. Upozorenje predstavlja dvije radnje. Ali s obzirom na prirodu ove poruke, obje će voditi do lažne stranice za prijavu.
Čuvajte se ovih poruka; izgledaju zastrašujuće stvarno. Stalno provjeriti adresu pošiljatelja, bez obzira na to je li e-pošta otišla u vašu pristiglu poštu ili u mapu neželjene pošte. Provjerite vodi li do legitimnog izvora. Izbjegavajte interakciju s lažnim računima koji imaju lažne domene, pogreške pri upisu, dugačka korisnička imena ili leetspeak (žargonističke internetske kratice).
8. Iznenadni pozivi za igru
Čuvajte se nasumičnih poziva za igru. Prevaranti koriste privlačne nagrade u igri (tj. besplatne vrtnje ili novčiće) kako bi privukli vašu pozornost i poslali veze za krađu identiteta. Često dovode do nasumičnih kasino igara. "Igra" će reći da ste osvojili novčanu nagradu prije nego što zatraži vaše osobne i bankovne podatke.
Gornji primjer izgleda sumnjivo jer se radi o praznoj e-poruci iz nepoznatog izvora. Drugi sofisticiraniji predlošci mogli bi prvo pokušati zadobiti vaše povjerenje lažnim predstavljanjem nadaleko poznatih stranica za igranje igara ili online kasina.
Najbolje bi bilo potpuno izbjegavati nepoznate igre. Osim phishing napada, sumnjiva mjesta za klađenje također kradu novac zadržavanjem sredstava igrača, prodajom osobnih podataka i širenjem zlonamjernog softvera.
Uočite spam i phishing e-poštu na prvi pogled
Stvorite naviku pregledavanja svoje e-pošte. Nemojte klikati nasumične poveznice, izbjegavajte preuzimanje priloženih datoteka i još jednom provjerite adresu pošiljatelja prije nego što počnete s porukom. Ako ste u nedoumici, obratite se svom davatelju poštanskih usluga.
Imajte na umu da svi pokušaji krađe identiteta ne koriste iste metode. Cyberkriminalci imaju razne trikove u rukavu - mnoge e-poruke neće izgledati kao gornje fotografije, ali bi vas svejedno trebale uputiti na neke od crvenih zastava. Mogli biste pasti na njih ako ste nemarni. Kako biste još više smanjili svoju podložnost krađi identiteta, upoznajte se s drugim znakovima kibernetičkog napada.