Ne becsülje alá a spam e-maileket. A kiberbűnözők manapság egyre kreatívabbak azzal kapcsolatban, hogyan rejtik el az adathalász kísérleteket az üzenetekben. Az adathalászat egyszerűen egy szociális tervezési támadás, amelynek során csalárd üzeneteket küldenek, amelyek állítólag legális forrásból származnak. Még a technikában jártas emberek is bedőlhetnek ezeknek a támadásoknak.
Bár a levelezőszolgáltatók alapértelmezés szerint szűrik a spameket, érdemes manuálisan felmérni a beérkező leveleket. Elvégre néhány támadás még mindig áteshet. Tehát hogyan lehet észrevenni egy adathalász, azaz hamis e-mailt? Mire kell figyelni?
A márkák időnként e-mailben kérnek frissítéseket az ügyfelektől. Emlékeztethetik jelszava megváltoztatására, másodlagos telefonszám megadására, vagy új biztonsági kérdés hozzáadására. Sok üzenet új bejelentkezési oldalra mutat.
Bár a kapcsolatfelvételi adatok frissítése normális, ügyeljen a hackerek hamis kérésére. Egy pillantásra jogosnak tűnnek. Meg kell vizsgálnia az üzeneteket az inkonzisztenciák keresésére – amelyek ritkán jelennek meg a hiteles frissítési felszólításokban.
Vizsgáljuk meg a fenti spam e-mailt. Tekintettel a többszörösre nyelvtani hibákat, hibás logó tervezés, általános üdvözlet, és hamis feladó ellenőrzés, ez valószínűleg egy adathalász link.
Ha kétségei vannak, keresse fel saját maga az üzleti webhelyet egy másik lapon, böngészőn vagy eszközön keresztül. A kiberbűnözők csak akkor kapják meg az Ön bejelentkezési adatait, ha adathalász linkjeiken keresztül adja meg azokat.
2. Kaszinó vagy játék kifizetések
Noha számos legális online kaszinójáték létezik, sok árnyékos fogadási oldal is a hackerek tulajdonában van. E-mailben hamis kifizetéseket küldenek véletlenszerű embereknek. Ha rákattint a linkjeikre, elkérik a banki adataidat, hogy állítólag kivehesd a "bevételedet".
A fenti üzenet jól néz ki. Egyszerű elrendezést használ, a törzs megfelelő nyelvtannal rendelkezik, és az időbélyegek pontosak. Nem fogja azonnal észrevenni, hogy ez egy átverés.
Általános szabályként azonban ne kattintson a kéretlen kifizetésekre. Egyetlen online kaszinó sem küld véletlenszerű kifizetéseket – különösen a hideg potenciális ügyfeleknek, akiknek nincs játékszámlája.
További vizsgálat után látni fogja, hogy a Big Dollar Casino szörnyű hírneve van. Egyesek azt mondják, hogy legális online kaszinót üzemeltet, de az adathalász linkekkel, adatszivárgással, spam üzenetekkel és visszatartott pénzkivonásokkal való részvétele másként fogja gondolni.
3. Kormányzati programokra szóló előjegyzési felhívások
Soha ne fogadjon el olyan kormányzati programokról szóló megbeszéléseket, mint a támogatások és segélyszolgáltatások, kivéve, ha személyesen jelentkezett rájuk. Ellenkező esetben személyazonosság-tolvajok áldozatává válhat. Kihasználják a rászorulókat azáltal, hogy úgy tesznek, mintha segélyszolgáltatásokat kínálnának, majd ellopják személyes adataikat.
Vegyük példaként a fenti e-mailt. Nincs benne személyes üdvözlet, a bemutatkozás nem tűnik meggyőzőnek, és a szociális munkások ritkán kérik fel a jelentkezőket, hogy hívják fel őket. Ez egy átverés. Csak a kormányzati szervekkel és ügynökségekkel lépjen kapcsolatba a nyilvános forródrótjaikon keresztül.
4. Véletlenszerű nyereményjátékok
Sok social engineering támadások jutalommal jár. Hamis ígéreteket és kitalált nyereményeket használnak fel, hogy rávegyék a címzetteket személyes adatok kiszolgáltatására. A feladó gyakran legális márkáknak adja ki magát.
Tekintsük a fenti példát. Nem tűnik gyanúsnak, mivel valódi céges domainről származik, de a Gmail spamként szűrte a jutalommal való visszaélés miatt.
Nem minden ösztönző kibertámadás. Azonban meg kellene soha ne kattintson a linkekre, és ne töltsön le mellékleteket az e-mailekben, függetlenül a megjelölt e-mail feladótól. Ha fiókot hoz létre, keresse fel a cég webhelyét. Így még ha az e-mail egy adathalász támadás is, a mögötte álló bűnöző nem tudja rögzíteni az Ön adatait.
5. Majdnem üres e-mailek
Míg sok spam e-mail bonyolult, kitalált fenyegetésekkel és jutalmakkal csalja be az áldozatokat, mások rövid egysoros leveleket használnak. Gyakran csak linkeket tartalmaznak. A horgonyszöveg valószínűleg furcsa, nyílt végű kijelentéseket fog használni, hogy felkeltse a kíváncsiságát, és arra ösztönözze, hogy látogassa meg az oldalukat.
Kerülje az ilyen üzenetekkel való interakciót. Ne feledje, hogy a legális e-maileknek mindig van üdvözlet, szövegtörzs és záró rész. Egyetlen tekintélyes márka sem küld kéretlen e-maileket homályos tartalommal, véletlenszerű hivatkozásokkal és árnyalt ígéretekkel.
De ha még mindig bizonytalan, elemezze az oldal tartalmát. Másolja be az adathalász hivatkozást egy külön dokumentumba, és elemezze a címet. Meg kell mutatnia a forrás webhelyet.
6. Hamis alkalmazástranzakció-ellenőrzések
Fogyasztók milliói preferálják digitális pénztárcák használatához Manapság. Bár kényelmet és biztonságot kínálnak a készpénzes tranzakciókhoz, kibertámadásoknak tehetnek ki, különösen pénzügyi személyazonosság-lopásnak.
A legnagyobb piros zászló a fenti példában az, hogy nem sikerült másolni PayApp protokollok. Az üzenetek más színsémát használnak; a jelentős tranzakciókhoz nem csak bejelentkezési adatokra van szükség; és egyetlen pénztárca sem küld véletlenszerűen 30 000 dolláros kifizetési értesítéseket.
Ne siessen megbízni a preferált online fizetési társaságok más e-mailjeivel. A bűnözők is kiadhatják magukat nekik. Megszerzik a bizalmát azzal, hogy logókat és prompt sablonokat másolnak, majd hamis tranzakciók révén átverik Önt, hogy információkat közöljön.
7. Dummy e-mail címek
A kiberbűnözők úgy nyerik el áldozataik bizalmát, hogy széles körben megbízható cégnek vagy webhelynek álcázzák magukat. Például pózolhatnának Facebooknak. A fenti példában látni fogja, hogy a támadó félelmet kelt a címzettekben a fiókbejelentkezési utasítások megkettőzésével. A figyelmeztetés két műveletet tartalmaz. De figyelembe véve ennek az üzenetnek a természetét, mindkettő hamis bejelentkezési oldalhoz vezet.
Óvakodjon ezektől az üzenetektől; ijesztően valóságosnak tűnnek. Mindig ellenőrizze a feladó címét, függetlenül attól, hogy az e-mail a beérkező levelek mappájába vagy a spam mappába került. Nézd meg, hogy legális forráshoz vezet-e. Kerülje az olyan hamis fiókokkal való interakciót, amelyek hamis domaineket, elírásokat, hosszú felhasználóneveket vagy leetspeak-et (zsargonisztikus internetes rövidítéseket) tartalmaznak.
8. Sudden Game Invits
Óvakodj a véletlenszerű játékmeghívásoktól. A csalók tetszetős játékon belüli jutalmakkal (azaz ingyenes pörgetésekkel vagy érmékkel) hívják fel a figyelmet, és adathalász linkeket küldenek. Gyakran véletlenszerű kaszinójátékokhoz vezetnek. A „játék” azt fogja mondani, hogy pénzdíjat nyert, mielőtt személyes és banki adatait kérné.
A fenti példa gyanúsnak tűnik, mivel egy ismeretlen forrásból származó üres e-mail. Más kifinomultabb sablonok megpróbálhatják először elnyerni a bizalmát széles körben ismert szerencsejáték-webhelyek vagy online kaszinók megszemélyesítésével.
A legjobb gyakorlat az ismeretlen játékok teljes elkerülése. Az adathalász támadásokon kívül az árnyékos fogadóoldalak pénzt is lopnak a játékosok pénzének visszatartásával, személyes adatok eladásával és rosszindulatú programok terjesztésével.
Egy pillantással észreveheti a spameket és az adathalász e-maileket
Tedd szokásoddá az e-mailek áttekintését. Ne kattintson véletlenszerű hivatkozásokra, kerülje a csatolt fájlok letöltését, és ellenőrizze még egyszer a feladó címét, mielőtt kapcsolatba lép az üzenettel. Ha kétségei vannak, forduljon a levelezési szolgáltatójához.
Csak vegye figyelembe, hogy nem minden adathalászati kísérlet ugyanazokat a módszereket használja. A kiberbűnözők különféle trükkökkel járnak – sok e-mail nem úgy fog kinézni, mint a fenti képek, de ennek ellenére rámutatnak néhány piros zászlóra. Ha figyelmetlen vagy, bedőlhetsz nekik. Az adathalászatra való hajlam további minimalizálása érdekében ismerkedjen meg a kibertámadások egyéb árulkodó jeleivel.
