Сви знају да су пхисхинг преваре велика брига, али како оне заправо изгледају?
Иако је многе лажне поруке лако уочити, некима је потребно много више прегледа да би се утврдило да ли су стварне или не. Па шта можеш да урадиш? Ево контролне листе ствари на које треба обратити пажњу да бисте се заштитили од „пецања“.
1. Необична адреса пошиљаоца
Преваре са „пецањем“ се често дешавају путем е-поште, тако да је кључно да будете опрезни са ким комуницирате. Вероватно је да, када примите е-пошту, не проверавате адресу пошиљаоца. Али ово може бити кључни показатељ пхисхинг преваре. Хајде да размотримо пример да разумемо зашто је то тако.
Рецимо да сте од Постматес-а примили е-поруку у којој се тврди да су ваши подаци о плаћању истекли и да морате да их ажурирате. Иако ово може изгледати као прилично безопасна комуникација, увек је кључно да покренете брзо скенирање кад год се од вас траже информације, посебно ако су те информације приватне.
Рецимо у овом сценарију да адреса е-поште пошиљаоца гласи "п0стматес", или можда "пост-матес". Ове мале измене званичног назива компаније могу указивати на пхисхинг превару. Проверите званичне адресе е-поште које користе Поштари или било која наводна поверљива страна која наводи да су ваши подаци потребни.
С друге стране, ако сте примили поруку друштвених медија са наводно званичног налога, проверите сам налог да видите да ли је то случај. Ако је налог нов, број пратиоца је низак или му недостаје квачица за верификацију, сматрајте да је ово могућа црвена заставица.
2. Вишеструке грешке у тексту
Ако примите е-пошту од онога што тврди да је званично тело, као што је велики трговац на мало или владина филијала, очекивали бисте да ће правопис и граматика е-поште бити ништа мање него беспрекорни. Иако грешке понекад могу да прођу кроз пукотине чак и када је пошиљалац легитиман, ретко ћете добити е-пошту од стране од поверења која је пуна грешака.
Правописне и граматичке грешке могу пружити врло јасне знаке преваре о крађи идентитета. Обратите пажњу на такве недоследности у било којој е-поруци, тексту или поруци друштвених медија коју примите. Можете чак користити и помоћника за куцање или алат за проверу правописа као што је Граммарли за брзо скенирање е-поште у потрази за грешкама.
3. "Хитне" поруке
Ако постоји нешто што људе нервира, то су хитне ствари.
Ако се у е-поруци наводи да имате неколико месеци да извршите неку радњу, можете је одложити на неко време и не бринути превише о томе. Међутим, ако примите е-поруку у којој се наводи да морате одмах да предузмете мере да бисте избегли последице, много је већа вероватноћа да ћете се повиновати без сумње. Сајбер криминалци то знају и стога ће унети осећај хитности у своје е-поруке за крађу идентитета како би вас изложили притиску.
Дакле, ако икада добијете е-поруку која наглашава велику хитност, немојте паничити. Много је сигурније прво проверити е-пошту да ли има сумњивих знакова, а затим реаговати ако сматрате да пошиљаоцу треба веровати.
4. Необични прилози
Прилози су прилично уобичајени у имејловима. Било да је у питању слика, документ или слично, сами прилози ни у ком случају нису разлог за забринутост већи део времена. Међутим, злонамерне прилоге често користе сајбер криминалци да инсталирају малвер на ваш уређај без вашег знања. Увек је најбоље да проверим све прилоге које добијете како бих се уверио да су безбедни за отварање.
Први корак овде би био да користите свој антивирусни софтвер. Данас многи антивирусни провајдери нуде скенере е-поште или прилога који вам омогућавају да утврдите да ли је датотека која вам је послата злонамерна. Ово се може урадити за неколико минута и апсолутно је вредно додатних корака.
Поред тога, требало би да проверите да ли неки прилог изгледа сумњиво по номиналној вредности. Тип датотеке прилога може бити посебно упечатљив. Типично, прилози долазе у облику .пдф, .јпг, .цсв, .бмп, .доц и .доцк. Ако икада добијете прилог који спада под типове датотека .еке, .вбс, .всф, .цпл или .цмд, наставите са опрезом. Такве типове датотека нападачи често користе да би се инфилтрирали на ваш уређај.
Међутим, ови типови датотека понекад могу бити потпуно бенигни, па чак и наизглед уобичајени типови датотека могу бити злонамерни, тако да је кључно да скенирате прилоге користећи антивирусни софтвер пре него што кликнете.
Злонамерне везе често чине основу пхисхинг превара. У типичној пхисхинг превари, нападач ће својој мети послати е-поруку са везом на коју му се саветује да кликне. Нападач може тврдити да је ово страница за пријаву, страница за верификацију или слично. Такве странице ће често захтевати унос информација, а ту долази до превара. Веб локације за пхисхинг прате информације које уносите, омогућавајући нападачу да користи ове податке у своју корист.
Да бисте избегли кликове на злонамерне везе, покрените било коју дату везу преко а веб-сајт за проверу линкова. Ови сајтови ће скенирати везу коју наведете да би утврдили да ли је безбедна или не за приступ. Ако веб локација сматра да је веза злонамерна, клоните се и блокирајте пошиљаоца који вам ју је доставио.
6. Захтеване су осетљиве информације
На мрачном вебу ваше приватне информације могу бити драгоцене. Подаци за пријаву, детаљи плаћања, бројеви социјалног осигурања и кућне адресе су све тражене врсте података које нападачи могу или да продају другим злонамерним странама или да искористе за своје корист. Чак и ваш пасош или возачка дозвола могу много вредети недозвољена тржишта мрачног веба.
Дакле, ако икада добијете е-поруку са захтевом за било коју врсту осетљивих информација, направите паузу да извршите неке провере. Проверите дате везе, прилоге, адресу пошиљаоца и друге факторе пре него што размислите пружајући ваше осетљиве информације, јер када их нападач добије, они потенцијално могу изазвати много тога оштећења.
7. Ваш добављач е-поште означава е-пошту
Многи провајдери е-поште су опремљени функција против нежељене поште који преузима е-пошту која је вероватно нежељена. Ваш провајдер е-поште ће вас обавестити ако је то случај, често са траком упозорења на врху поруке. Ако примите овакву врсту упозорења на било коју дату е-пошту, можда имате посла са преварама за крађу идентитета, нпр постоји велика шанса да је е-порука коју сте послали такође послата стотинама или хиљадама других примаоци.
Иако детектор нежељене поште вашег добављача е-поште можда није тачан у 100 посто случајева, вреди га узети забележите свако упозорење које добијете, а затим извршите друге провере да бисте видели да ли је дотична е-пошта заиста злонамерно.
Пецање је уобичајено: будите опрезни
Лако је претпоставити да никада нећете бити жртва било које врсте онлајн преваре, али сајбер криминал је толико распрострањен да ништа не спречава било ког нападача да вас следећег циља. Увек је боље да проверите своју комуникацију да бисте били сигурни да је потпуно бенигна. Пецање е-порука данас може бити изненађујуће убедљива, тако да предузимање горе наведених корака може да вам помогне да отклоните све потенцијалне преваре.
