Всеки знае, че фишинг измамите са огромен проблем, но как всъщност изглеждат те?
Въпреки че много измамни съобщения са лесни за забелязване, някои изискват много повече проверки, за да се установи дали са истински или не. И така, какво можете да направите? Ето списък с неща, за които да внимавате, за да се предпазите от фишинг.
1. Необичаен адрес на подател
Измамите с фишинг често се извършват по имейл, така че е изключително важно да внимавате с кого комуникирате. Вероятно е, когато получите имейл, да не проверявате адреса на подателя. Но това може да бъде ключов индикатор за фишинг измама. Нека разгледаме пример, за да разберем защо е така.
Да приемем, че сте получили имейл от Postmates, в който се твърди, че вашите данни за плащане са изтекли и трябва да ги актуализирате. Въпреки че това може да изглежда като доста безобидна комуникация, винаги е изключително важно да стартирате бързо сканиране, когато от вас се иска информация, особено ако тази информация е лична.
Да кажем в този сценарий, че имейл адресът на подателя гласи „p0stmates“ или може би „post-mates“. Тези леки промени в официалното име на компанията може да са показателни за фишинг измама. Проверете официалните имейл адреси, използвани от Postmates или всяка предполагаема доверена страна, която твърди, че вашата информация е необходима.
От друга страна, ако сте получили съобщение в социалните медии от уж официален акаунт, проверете самия акаунт, за да видите дали това е така. Ако акаунтът е нов, броят на последователите е малък или липсва отметка за потвърждение, считайте това за възможно червено знаме.
2. Множество грешки в текста
Ако получите имейл от нещо, което твърди, че е официален орган, като например голям търговец на дребно или държавен клон, бихте очаквали правописът и граматиката на имейла да са безупречни. Въпреки че понякога грешките могат да се промъкнат през пукнатините, дори когато подателят е легитимен, рядко ще получите имейл от доверена страна, който е пълен с грешки.
Правописните и граматическите грешки могат да осигурят много ясни признаци на фишинг измама. Внимавайте за такива несъответствия във всеки имейл, текстово съобщение или съобщение в социалните мрежи, което получавате. Можете дори да използвате асистент за писане или инструмент за проверка на правописа като Grammarly за бързо сканиране на имейл за грешки.
3. „Спешни“ съобщения
Ако има нещо, което изнервя хората, това са спешни въпроси.
Ако имейл гласи, че имате няколко месеца, за да извършите действие, можете да го отложите за известно време и да не се тревожите твърде много за това. Въпреки това, ако получите имейл, в който се казва, че трябва да предприемете незабавни действия, за да избегнете последствия, е много по-вероятно да се съобразите без съмнение. Киберпрестъпниците знаят това и следователно ще вложат чувство за неотложност в своите фишинг имейли, за да ви поставят под натиск.
Така че, ако някога получите имейл, който подчертава голяма спешност, не се паникьосвайте. Много по-безопасно е първо да проверите имейла за подозрителни признаци и след това да действате, ако смятате, че на подателя трябва да се вярва.
4. Необичайни прикачени файлове
Прикачените файлове са доста често срещани в имейлите. Независимо дали става въпрос за изображение, документ или подобни, самите прикачени файлове в никакъв случай не са причина за безпокойство през повечето време. Въпреки това злонамерените прикачени файлове често се използват от киберпрестъпниците, за да инсталират зловреден софтуер на вашето устройство без ваше знание. Винаги е най-добре да проверявам всички прикачени файлове, които получавате, за да се уверя, че са безопасни за отваряне.
Първата стъпка тук е да използвате вашия антивирусен софтуер. Днес много доставчици на антивирусни програми предлагат скенери за електронна поща или прикачени файлове, които ви позволяват да определите дали даден файл, който сте изпратили, е злонамерен. Това може да стане за няколко минути и абсолютно си заслужава допълнителните стъпки.
Освен това трябва да проверите дали някой даден прикачен файл изглежда подозрителен по номинална стойност. Типът файл на прикачения файл може да бъде особено показателен. Обикновено прикачените файлове идват под формата на .pdf, .jpg, .csv, .bmp, .doc и .docx. Ако някога получите прикачен файл, който попада под типове файлове .exe, .vbs, .wsf, .cpl или .cmd, продължете с повишено внимание. Такива файлови типове често се използват от нападателите, за да проникнат във вашето устройство.
Въпреки това, тези типове файлове понякога могат да бъдат напълно безобидни и дори привидно често срещаните типове файлове могат да бъдат злонамерени, така че е от ключово значение да сканирате прикачените файлове с помощта на вашия антивирусен софтуер, преди да щракнете.
Злонамерените връзки често са в основата на фишинг измами. При типична фишинг измама нападателят ще изпрати на целта си имейл с връзка, върху която е посъветван да кликне. Нападателят може да твърди, че това е страница за вход, страница за потвърждение или подобна. Такива страници често изискват въвеждане на информация, което е мястото, където идва измамата. Фишинг уебсайтовете проследяват информацията, която въвеждате, позволявайки на атакуващия да използва тези данни в своя полза.
За да избегнете щракване върху злонамерени връзки, стартирайте дадена връзка през a уебсайт за проверка на връзки. Тези сайтове ще сканират предоставената от вас връзка, за да определят дали достъпът до нея е безопасен или не. Ако уебсайтът сметне връзката за злонамерена, избягвайте и блокирайте подателя, който ви я е предоставил.
6. Иска се чувствителна информация
В тъмната мрежа вашата лична информация може да бъде ценна. Информация за влизане, данни за плащане, номера на социална осигуровка и домашни адреси се търсят видове данни, които нападателите могат или да продадат на други злонамерени страни, или да експлоатират за свои собствени полза. Дори вашият паспорт или шофьорска книжка могат да струват много незаконните пазари на тъмната мрежа.
Така че, ако някога получите имейл с искане за някакъв вид чувствителна информация, направете пауза, за да извършите някои проверки. Проверете предоставените връзки, прикачените файлове, адреса на изпращача и други фактори, преди дори да обмислите предоставяне на вашата чувствителна информация, тъй като след като нападателят разполага с това, той потенциално може да причини много щета.
7. Вашият имейл доставчик маркира имейл
Много доставчици на имейл са оборудвани с анти-спам функция който улавя имейли, които вероятно са спам. Вашият имейл доставчик ще ви уведоми, ако случаят е такъв, често с предупредителна лента в горната част на съобщението. Ако получите такъв вид предупреждение на даден имейл, може да имате работа с фишинг измама, като има голям шанс имейлът, който сте получили, да е бил изпратен и до стотици или хиляди други получатели.
Въпреки че детекторът за нежелана поща на вашия доставчик на електронна поща може да не е точен в 100 процента от времето, струва си да го вземете отбележете всяко предупреждение, което получавате, и след това изпълнете други проверки, за да видите дали въпросният имейл е истински злонамерен.
Фишингът е нещо обичайно: Бъдете бдителни
Лесно е да се предположи, че никога няма да станете жертва на каквато и да е онлайн измама, но киберпрестъпността е толкова разпространена, че нищо не пречи на даден нападател да се насочи към вас следващия път. Винаги е по-добре да проверявате комуникациите си, за да сте сигурни, че са напълно доброкачествени. Фишинг имейлите могат да бъдат изненадващо убедителни в днешно време, така че предприемането на стъпките, изброени по-горе, може да ви помогне да отсеете всякакви потенциални измами.
