Виндовс

Како се заштитити од пецања е-поште?

Фиширање путем е-поште постоји готово две деценије, али многи људи и даље постају жртве. То се не смије, јер су велике корпорације, технолошки гиганти, па чак и компаније за дигиталну сигурност доживјеле кршење података кроз ову превару.

Па, како се можете заштитити од шема пхисхинга путем е-поште? У овом чланку ћемо пружити свеобухватну расправу о томе како функционише ова превара како бисте могли да разумете како да избегнете пхисхинг нападе. Такође ћемо вам пружити савете о безбедности путем е-поште који ће вам помоћи да заштитите своје мрежне активности.

Како функционише крађа идентитета путем е-поште

Пхисхинг е-поште постаје успех када објавите информације које би помогле криминалцима да инсталирају малвер на ваш рачунар и / или вам украду новац. Већина техника пецања е-поште је очигледно злонамерна. На пример, можда ћете добити е-пошту од особе која тврди да вам је поверила огромну суму новца и да јој требате да пошаљете своје личне податке.

С друге стране, има више превараната са сплеткама који се могу лажно представљати као комуникациони материјали компанија у које имате поверења, попут друштвених мрежа, банака, мрежних продаваца, државних органа или фирми за плаћање путем Интернета попут ПаиПал-а.

Можете неочекивано добити е-пошту која изгледа као да ју је послала компанија за финансијске услуге или банка. Добићете упутства за слање података о рачуну или ПИН-а било повратном е-поштом или директно путем лажне веб локације. Дупликат стварне веб локације установе или компаније у коју имате поверења, често изгледа уверљиво.

У неким случајевима е-адреса садржи алармантне поруке, укључујући следеће:

  • Ваша кредитна картица је отказана
  • Ваш банковни рачун је замрзнут
  • Ваш софтвер се мора ажурирати, потврдите своје податке

Наведено су само неке од креативних смицалица које „лажњаци“ користе за крађу личних података од својих жртава. Несумњиви људи или свесно или не знајући дају своје осетљиве податке. Криминалци добијају прилику да изврше крађу идентитета и друге лажне радње, попут коришћења кредитне картице своје жртве или подизања новца.

Остали „Пхисхерс е-поште“ иду у велику дужину

Оффице 365 Мицрософт Екцханге Онлине Протецтион (ЕОП) и Оутлоок.цом имају филтере против нежељене поште који блокирају е-адресе које садрже злонамерне карактеристике „пецања“. Ови нежељени имејлови користе уобичајене технике „пецања“ због којих примаоци могу да кликну на сумњиве везе.

С друге стране, не воде све злонамерне везе до преварантских веб локација створених за крађу акредитива и других осетљивих информација. Било је извештаја о одређеним „преварама са техничком подршком“ које су превариле кориснике да дају свој новац у замену за „неопходно“ ажурирање софтвера или услугу.

Корисници добијају е-пошту са везама које их воде до веб локације за превару техничке подршке. Разне тактике застрашивања примењују се како би се ове несумњиве људе преварило да позову лажне вруће линије које би од њих захтевале да плаћају „услуге техничке подршке“, наводно решавајући непостојеће проблеме са софтвером, уређајима или платформом.

Сваког месеца је око три милиона корисника различитог софтвера и платформи изложено преварама са техничком подршком. Неки од њих се с тим преварама сусрећу путем е-поште. С друге стране, већина њих не изгледа као типичне претње е-поштом:

  • Већина ових превара са техничком подршком започиње од злонамерних огласа са веб локација који нуде бесплатно преузимање пиратских медија или лажних програма за инсталирање. Корисници се аутоматски преусмеравају на локације на којима су преварени да позивају лажне вруће линије.
  • Криминалци извршавају неке од ових превара техничке подршке користећи малвер. Неки од злонамерних софтвера које користе укључују Монитнев, који прати евиденције догађаја и приказује лажне поруке о грешкама кад год апликација падне. Други малвер који обично користе је Хицурдисмос, који приказује лажни БСОД екран.
  • Други преваранти користе хладне позиве и претварају се да су представници софтверске компаније. Корисници ће бити замољени да инсталирају апликације које преварантима омогућавају даљински приступ њиховим уређајима. Даљинским приступом корисничком уређају они могу лажно приказати излазе система као знакове проблема. Тада би преварант телемаркете тражио плаћање у замену за лажно решење.

Савети о томе како да избегнете пхисхинг нападе

У доба превара и вируса, исплати се бити опрезан и пажљив у ономе што радимо на мрежи. Ево неколико савета о безбедности е-поште које можете следити да бисте се заштитили од пхисхинг напада.

1) Будите врло опрезни у вези са е-порукама које:

  • Нису персонализовани
  • Послали непризнати појединци или организације
  • Имајте хитне захтеве за финансијске или личне податке
  • Пренесите алармантне информације због којих подузимате пренагљене радње

Запамтите да ваша банка - и друге мрежне услуге на које сте претплаћени - знају ваше име. Насупрот томе, легитимне компаније се примаоцима е-поште обично обраћају по имену. Лажари е-поште обично шаљу масовне е-маилове, па би своје поруке отварали безличним уводом.

2) Пошаљите личне податке само путем сигурних веб локација

  • Можда ћете добити е-пошту од банке у којој ће бити наложено да кликнете на везу и ажурирате своје податке за пријављивање. Уместо да кликнете на везу, било би боље да одете директно на веб локацију банке и тамо пошаљете детаље.
  • Уверите се да трансакције на мрежи обављате само преко сигурних веб локација. Потражите индикације које вам говоре да је веб локација сигурна, као што је икона браве на статусној траци прегледача. Други пример би био УРЛ који почиње са „хттпс:“, што је знак да је веб локација заштићена безбедносним сертификатом.
  • Као што смо напоменули, шеме за пецање могу се догодити и телефоном. Дакле, ако нисте ви били иницијатор позива, не откривајте никакве личне податке. Такође, избегавајте имејлове са позивима да позовете одређену врућу линију ради ажурирања ваших личних података.

3) Избегавајте отварање прилога, преузимање датотека или кликове на везе у е-порукама непрепознатих пошиљалаца.

Чак и ако познајете пошиљаоца, прилоге бисте требали отварати само када их очекујете и знате њихов садржај.

4) Никада не шаљите некоме своје финансијске или личне податке, чак и ако је прималац неко вама близак.

У случају да хакер добије приступ вашем налогу е-поште или налогу примаоца, неће моћи да узме ваше осетљиве детаље.

5) Заштитите свој рачунар активирањем филтера за нежељену пошту, заштитног зида, антивирусног и анти-малваре софтвера.

Обавезно набавите висококвалитетни софтвер попут Ауслогицс Анти-Малваре. Не заборавите да редовно ажурирате своју заштиту како бисте били сигурни да активно блокирате нови шпијунски софтвер и вирусе.

Држите шпијунски софтвер и вирусе на одстојању помоћу алата за заштиту од малвера.

Иако су се неки пријављени пхисхинг напади преносили путем нежељене поште, други су долазили са других канала, укључујући лажне веб локације и софтвер за размену тренутних порука. Подразумијева се да је неопходно имати софтвер који нуди свеобухватну заштиту од крађе идентитета и пхисхинг напада.

Идеално је имати е-пошту и ИМ скенер који ће вас заштитити од најновијих пхисхинг шема. Ауслогицс Анти-Малваре је идеалан пример софтвера који нуди основне безбедносне функције, уз контролу идентитета и приватности, заштиту од крађе идентитета и заштиту од тренутних порука.

Ово су само неки од начина на које се можете заштитити од пхисхинг шема.

Ако имате друге предлоге, јавите нам у коментарима испод!

Радујемо се вашим идејама!

можда ти се такође свиђа

$config[zx-auto] not found$config[zx-overlay] not found