Не потцењујте нежељену е-пошту. Сајбер криминалци данас постају креативнији у томе како сакривају покушаје пхисхинга у порукама. Пецање је једноставно напад друштвеног инжењеринга који укључује слање лажних порука за које се тврди да потичу из легитимног извора. Чак и људи који познају технологију могу пасти на ове нападе.
Иако добављачи услуга слања подразумевано филтрирају нежељену е-пошту, било би добро да ручно процените пријемно сандуче. Ипак, неки напади би ипак могли да прођу кроз пукотине. Па како да уочите пхисхинг, тј. лажну е-пошту? На шта треба да пазите?
Брендови понекад траже од купаца ажурирање информација путем е-поште. Могли би да вас подсете да промените лозинку, наведете секундарни број телефона или додате ново безбедносно питање. Многе поруке повезују на нове странице за пријаву.
Иако су ажурирања контакт информација нормална, пазите на лажне захтеве хакера. На први поглед изгледају легитимно. Мораћете да пажљиво прегледате поруке због недоследности—које се ретко појављују у аутентичним упитима за ажурирање.
Хајде да испитамо горњу нежељену е-пошту. С обзиром на вишеструку граматичке грешке, нетачан лого дизајн, генерички поздрав, и лажна верификација пошиљаоца, вероватно је веза за „пецање“.
Ако сумњате, посетите пословну веб локацију путем друге картице, прегледача или уређаја. Сајбер криминалци ће добити ваше акредитиве за пријаву само ако их унесете преко њихових веза за пхисхинг.
2. Исплате у казину или игрицама
Иако постоји неколико легитимних онлајн казино игара, постоји и много сумњивих сајтова за клађење у власништву хакера. Они шаљу лажне исплате е-поштом насумичним људима. Ако кликнете на њихове везе, они ће тражити ваше банковне податке како бисте наводно могли да повучете своју „зараду“.
Горња порука изгледа уредно. Користи једноставан распоред, тело има одговарајућу граматику, а временске ознаке су тачне. Нећете одмах приметити да је то превара.
Али као опште правило, избегавајте да кликнете на нежељене исплате. Ниједан онлајн казино не шаље насумичне исплате—посебно хладним потенцијалним клијентима без налога за игре.
Након даље инспекције, видећете да Биг Доллар Цасино има ужасну репутацију. Неки кажу да води легалан онлајн казино, али његова умешаност у пхисхинг линкове, кршење података, нежељене поруке и повлачење средстава на извору натераће вас да мислите другачије.
3. Позиви за именовање за владине програме
Никада не прихватајте позиве за састанке у којима разговарате о државним програмима као што су грантови и хуманитарне услуге осим ако се лично нисте пријавили за њих. У супротном, можете постати жртва крадљиваца идентитета. Они искориштавају потребите тако што се претварају да нуде услуге помоћи, а затим краду њихове личне податке.
Узмите горњу е-пошту као пример. Нема личног поздрава, увод изгледа неуверљиво, а социјални радници ретко траже од кандидата да их позову. То је превара. Контактирајте владине службе и агенције само преко њихових јавних телефонских линија.
4. Насумично извлачење награда
Многи напади социјалног инжењеринга укључују награде. Они користе лажна обећања и измишљене награде да преваре примаоце да открију личне податке. Пошиљалац се често лажно представља за легитимне брендове.
Хајде да проверимо горњи пример. Не делује сумњиво јер долази са домена стварног предузећа, али Гмаил га је филтрирао као нежељену пошту због злоупотребе награда.
Нису сви подстицаји сајбер напади. Међутим, требало би никада не кликајте на везе или преузимајте прилоге у имејловима, без обзира на наведеног пошиљаоца е-поште. Посетите веб локацију компаније ако отворите налог. На тај начин, чак и ако је е-пошта пхисхинг напад, криминалац који стоји иза њега не може да ухвати ваше податке.
5. Скоро празне поруке е-поште
Док многе нежељене е-поруке варају жртве сложеним, измишљеним претњама и наградама, други користе кратке једноструке поруке. Често не садрже ништа осим линкова. Текст сидра ће вероватно користити чудне, отворене изјаве да изазове вашу радозналост и подстакне вас да посетите њихову страницу.
Избегавајте интеракцију са овим порукама. Запамтите да законите е-поруке увек имају поздрав, тело и завршетак. Ниједан угледни бренд не шаље нежељену е-пошту са нејасним садржајем, насумичним везама и сумњивим обећањима.
Али ако још увек нисте сигурни, анализирајте садржај странице. Копирајте и налепите пхисхинг везу у посебан документ и анализирајте адресу. Требало би да прикаже изворну веб локацију.
6. Лажне верификације трансакција апликације
Милиони потрошача преферирају да користите дигиталне новчанике данас. Иако нуде удобност и сигурност у готовинским трансакцијама, могу вас изложити сајбер нападима, посебно крађи финансијског идентитета.
Највећа црвена заставица у горњем примеру је то што није успело копирање ПаиАпп протоколи. Поруке користе другачију шему боја; велике трансакције захтевају више од само акредитива за пријаву; и ниједан новчаник насумично не шаље обавештења о исплати од 30.000 долара.
Немојте пребрзо веровати другим имејловима ваших омиљених компанија за плаћање на мрежи. Криминалци се такође могу представљати као они. Они ће зарадити ваше поверење дуплирањем логотипа и шаблона, а затим вас преварити да откријете информације путем лажних трансакција.
7. Лажне адресе е-поште
Сајбер-криминалци стичу поверење својих жртава тако што се маскирају у компанију или веб локацију којој се верује. На пример, могли би да се представљају као Фејсбук. У горњем примеру, видећете да нападач улива страх у своје примаоце дуплирањем упита за пријаву на налог. Упозорење представља две радње. Али с обзиром на природу ове поруке, обе ће довести до лажне странице за пријаву.
Чувајте се ових порука; изгледају застрашујуће стварно. Увек проверите адресу пошиљаоца, без обзира на то да ли је е-пошта отишла у пријемно сандуче или у фолдер нежељене поште. Погледајте да ли то води до легитимног извора. Избегавајте интеракцију са лажним налозима који имају лажне домене, грешке у куцању, дуга корисничка имена или леетспеак (жаргонистичке интернет скраћенице).
8. Изненадне позивнице за игру
Чувајте се насумичних позива за игре. Лопови користе привлачне награде у игри (тј. бесплатне окрете или новчиће) да привуку вашу пажњу и пошаљу везе за „пецање“. Често доводе до насумичних казино игара. „Игра“ ће рећи да сте освојили новчану награду пре него што затражите ваше личне и банкарске податке.
Горњи пример изгледа сумњиво јер је то празна е-пошта из непознатог извора. Други софистициранији шаблони би могли прво покушати да стекну ваше поверење тако што ће се лажно представљати на широко познатим сајтовима за игре или онлајн коцкарницама.
Најбоља пракса би била да се потпуно избегавају непознате игре. Осим пхисхинг напада, сумњиви сајтови за клађење такође краду новац задржавањем средстава играча, продајом личних података и ширењем злонамерног софтвера.
Уочите нежељену пошту и пхисхинг е-поруке на први поглед
Направите навику да прегледате своје имејлове. Не кликајте на насумичне везе, избегавајте преузимање приложених датотека и двапут проверите адресу пошиљаоца пре него што почнете да шаљете поруку. Ако сте у недоумици, обратите се свом провајдеру е-поште.
Само имајте на уму да сви покушаји крађе идентитета не користе исте методе. Сајбер-криминалци имају разне трикове у рукаву - многи е-поруци неће изгледати као на горњим фотографијама, али би ипак требало да вас упућују на неке од црвених застава. Можда ћете пасти на њих ако сте непажљиви. Да бисте додатно смањили своју подложност пхисхинг-у, упознајте се са другим знацима сајбер напада.
