Не подценявайте спам имейлите. Киберпрестъпниците стават все по-креативни в начина, по който скриват опитите за фишинг в съобщения в днешно време. Фишингът е просто атака чрез социално инженерство, която включва изпращане на измамни съобщения, за които се твърди, че са от легитимен източник. Дори технически разбиращите хора могат да се хванат на тези атаки.
Въпреки че доставчиците на пощенски услуги филтрират спам имейли по подразбиране, добре е да оцените входящата си поща ръчно. В края на краищата някои атаки все още могат да пропаднат. И така, как да разпознаете фишинг, т.е. фалшив имейл? За какво трябва да внимавате?
Марките понякога искат от клиентите актуална информация по имейл. Те могат да ви напомнят да промените паролата си, да предоставите вторичен телефонен номер или да добавите нов защитен въпрос. Много съобщения водят до нови страници за вход.
Въпреки че актуализациите на информацията за контакт са нормални, внимавайте за фалшиви заявки от хакери. На пръв поглед изглеждат законни. Ще трябва да преглеждате съобщенията за несъответствия, които рядко се появяват при автентични подкани за актуализиране.
Нека разгледаме горния спам имейл. Като се има предвид множеството граматически грешки, неправилно лого дизайн, общ поздрав, и фалшива проверка на подателя, това вероятно е фишинг връзка.
Ако имате съмнения, посетете сами уебсайта на бизнеса чрез друг раздел, браузър или устройство. Киберпрестъпниците ще получат вашите идентификационни данни за вход само ако ги въведете чрез техните фишинг връзки.
2. Изплащания в казино или игра
Въпреки че има няколко законни онлайн казино игри, има и много сенчести сайтове за залагания, притежавани от хакери. Те изпращат фалшиви изплащания по имейл на случайни хора. Ако щракнете върху техните връзки, те ще поискат вашите банкови данни, така че уж можете да изтеглите своите „печалби“.
Горното съобщение изглежда добре. Той използва просто оформление, тялото има правилна граматика и времевите клейма са точни. Няма да забележите, че това е измама веднага.
Но като общо правило, избягвайте да кликвате върху непоискани изплащания. Нито едно онлайн казино не изпраща произволни изплащания – особено на неочаквани клиенти без сметки за игри.
При по-нататъшна проверка ще видите, че Big Dollar Casino има ужасна репутация. Някои казват, че управлява законно онлайн казино, но участието му във фишинг връзки, пробиви на данни, спам съобщения и удържани тегления на средства ще ви накара да мислите друго.
3. Покани за срещи за правителствени програми
Никога не приемайте покани за срещи, обсъждащи правителствени програми като безвъзмездни средства и помощни услуги, освен ако не сте кандидатствали лично за тях. В противен случай може да станете жертва на крадци на самоличност. Те се възползват от нуждаещите се, като се преструват, че предлагат помощни услуги и след това крадат личната им информация.
Вземете горния имейл като пример. Няма личен поздрав, въведението изглежда неубедително, а социалните работници рядко молят кандидатите да им се обадят. Това е измама. Свързвайте се само с държавни служби и агенции чрез техните обществени горещи линии.
4. Тегления на случаен принцип
много атаки чрез социално инженерство включват награди. Те използват фалшиви обещания и измислени награди, за да подмамят получателите да разкрият лична информация. Подателят често се представя за легитимни марки.
Нека проверим горния пример. Не изглежда подозрително, тъй като идва от домейн на истинска компания, но Gmail го филтрира като спам за злоупотреба с награди.
Не всички стимули са кибератаки. Трябва обаче никога не кликвайте върху връзки и не изтегляйте прикачени файлове в имейли, независимо от посочения имейл подател. Посетете уебсайта на компанията, ако създадете акаунт. По този начин, дори ако имейлът е фишинг атака, престъпникът зад него не може да улови вашата информация.
5. Почти празни имейли
Докато много спам имейли подмамват жертвите със сложни, измислени заплахи и награди, други използват кратки едноредови думи. Те често не съдържат нищо друго освен връзки. Текстът на котвата вероятно ще използва странни, отворени твърдения, за да събуди любопитството ви и да ви насърчи да посетите тяхната страница.
Избягвайте да взаимодействате с тези съобщения. Не забравяйте, че легитимните имейли винаги имат поздрав, основна част и край. Никоя уважавана марка не изпраща спам имейли с неясно съдържание, произволни връзки и сенчести обещания.
Но ако все още не сте сигурни, анализирайте съдържанието на страницата. Копирайте и поставете фишинг връзката в отделен документ и анализирайте адреса. Трябва да показва уебсайта източник.
6. Фалшиви верификации на транзакции на приложения
Милиони потребители предпочитат да използвате цифрови портфейли в днешно време. Въпреки че предлагат удобство и сигурност при парични транзакции, те могат да ви изложат на кибератаки, особено кражба на финансова самоличност.
Най-големият червен флаг в горния пример е, че не успя да копира PayApp протоколи. Съобщенията използват различна цветова схема; големи транзакции изискват повече от само идентификационни данни за вход; и нито един портфейл не изпраща на случаен принцип известия за изплащане на $30 000.
Не бързайте да се доверявате на други имейли от предпочитаните от вас компании за онлайн плащания. За тях могат да се представят и престъпници. Те ще спечелят доверието ви, като дублират лога и шаблони за подкани, след което ще ви подмамят да разкриете информация чрез фалшиви транзакции.
7. Фиктивни имейл адреси
Киберпрестъпниците печелят доверието на своите жертви, като се маскират като широко доверена компания или уебсайт. Например, те могат да се представят като Facebook. В горния пример ще видите, че нападателят внушава страх на своите получатели, като дублира подканите за влизане в акаунта. Предупреждението представя две действия. Но като се има предвид естеството на това съобщение, и двете ще доведат до фалшива страница за вход.
Пазете се от тези съобщения; изглеждат страшно истински. Винаги потвърдете адреса на подателя, независимо дали имейлът е отишъл във входящата ви кутия или в папката за спам. Вижте дали води до легитимен източник. Избягвайте да взаимодействате с фиктивни акаунти, които имат фалшиви домейни, правописни грешки, дълги потребителски имена или leetspeak (жаргонистични интернет съкращения).
8. Внезапни покани за игра
Пазете се от случайни покани за игра. Мошениците използват привлекателни награди в играта (т.е. безплатни завъртания или монети), за да привлекат вниманието ви и да изпратят фишинг връзки. Те често водят до произволни казино игри. „Играта“ ще каже, че сте спечелили парична награда, преди да поиска вашата лична и банкова информация.
Горният пример изглежда подозрителен, тъй като е празен имейл от неизвестен източник. Други по-сложни шаблони може да се опитат първо да спечелят доверието ви, като се представят за широко известни сайтове за игри или онлайн казина.
Най-добрата практика би била да се избягват напълно непознати игри. Освен фишинг атаки, сенчести сайтове за залагания също крадат пари, като задържат средства на играчи, продават лична информация и разпространяват зловреден софтуер.
Открийте спам и фишинг имейли с един поглед
Създайте си навик да преглеждате имейлите си. Не кликвайте върху случайни връзки, избягвайте изтеглянето на прикачени файлове и проверете отново адреса на подателя, преди да се ангажирате със съобщение. Ако се съмнявате, свържете се с вашия доставчик на пощенски услуги.
Само имайте предвид, че не всички опити за фишинг използват едни и същи методи. Киберпрестъпниците имат различни трикове в ръкавите си – много имейли няма да изглеждат като снимките по-горе, но въпреки това трябва да ви насочат към някои от червените знамена. Може да си паднете по тях, ако сте небрежни. За да сведете допълнително до минимум податливостта си към фишинг, запознайте се с други издайнически признаци на кибератака.
