Cum puteți recunoaște un e-mail ca phishing?
Sunteți sigur că e-mailurile de la UPS provin de fapt de la UPS? (Sau Costco, BestBuy sau o mulțime de e-mailuri nesolicitate pe care le primiți în fiecare zi?) Companiile și persoanele fizice sunt adesea vizate de infractori cibernetici prin e-mailuri concepute pentru a arăta că provin de la o bancă legitimă, o agenție guvernamentală sau o organizație. În aceste e-mailuri, expeditorul cere destinatarilor să facă clic pe un link care îi duce la o pagină unde vor confirma datele personale, informațiile despre cont etc.
Ce este phishing-ul?
Această tehnică se numește phishing și este un mod prin care hackerii vă conving să vă furnizeze informațiile personale sau datele contului. Odată ce informațiile dvs. sunt obținute, hackerii creează noi acreditări de utilizator sau instalează programe malware (cum ar fi ușile din spate) în sistemul dvs. pentru a fura date sensibile.
E-mailurile de phishing de astăzi încep rar cu „Salutări de la fiul prințului destituit al Nigeriei ...” și devine din ce în ce mai dificil să distingem un e-mail fals de unul verificat. Dar, majoritatea au indicii subtile ale naturii lor înșelătoare. Iată șapte exemple de phishing prin e-mail pentru a vă ajuta să recunoașteți un e-mail rău intenționat și să mențineți securitatea e-mailurilor.
1. Companiile legitime nu solicită informațiile dvs. sensibile prin e-mail
Șansele sunt dacă primiți un e-mail nesolicitat de la o instituție care oferă un link sau atașament și vă solicită să furnizați informații sensibile, este o înșelătorie. Majoritatea companiilor nu vă vor trimite un e-mail prin care vă vor solicita parole, informații despre cardul de credit, scoruri de credit sau numere fiscale și nici nu vă vor trimite un link de la care trebuie să vă autentificați.
2. De regulă, companiile legitime vă sună după numele dvs.
E-mailurile de tip phishing folosesc de obicei salutări generice, cum ar fi „Stimate membru apreciat”, „Stimate titular de cont” sau „Stimate client”. În cazul în care o companie pe care o ocupați va solicita informații despre contul dvs., e-mailul vă va suna pe nume și probabil vă va îndruma să îi contactați prin telefon.
DAR, unii hackeri evită pur și simplu salutul cu totul. Acest lucru este frecvent întâlnit în special cu reclamele. E-mailul de phishing de mai jos este un exemplu excelent. Totul din el este aproape perfect. Deci, cum l-ați observa ca fiind potențial rău intenționat?
3. Companiile legitime au e-mailuri de domeniu
Nu verificați doar numele persoanei care vă trimite e-mailul. Verificați adresa lor de e-mail trecând mouse-ul peste adresa „de la”. Asigurați-vă că nu au fost efectuate modificări (cum ar fi cifre sau litere suplimentare). Verificați diferența dintre aceste două adrese de e-mail ca exemplu de e-mailuri modificate: [email protected] [email protected] Nu uitați, aceasta nu este o metodă infailibilă. Uneori companiile folosesc domenii unice sau variate pentru a trimite e-mailuri, iar unele companii mai mici folosesc furnizori de e-mail terți.
4. Companiile legitime știu cum să scrie
Poate că cel mai simplu mod de a recunoaște un e-mail escroc este gramatica proastă. Un e-mail de la o organizație legitimă ar trebui să fie bine scris. Fapt puțin cunoscut - există de fapt un scop în spatele sintaxei proaste. Hackerii în general nu sunt proști. Ei prădează pe cei fără educație crezându-i că sunt mai puțin observatori și, astfel, ținte mai ușoare.
5. Companiile legitime nu vă obligă să accesați site-ul lor web
Uneori, e-mailurile de phishing sunt codificate în întregime ca un hyperlink. Prin urmare, făcând clic accidental sau intenționat oriunde în e-mail se va deschide o pagină web falsă sau se va descărca spam pe computer.
6. Companiile legitime nu trimit atașamente nesolicitate
Mesajele de e-mail nesolicitate care conțin atașamente laudă de hackeri. În mod obișnuit, instituțiile autentice nu vă trimit în mod aleatoriu e-mailuri cu atașamente, ci vă îndrumă să descărcați documente sau fișiere pe propriul site web.
La fel ca sfaturile de mai sus, această metodă nu este infailibilă. Uneori companiile care au deja e-mailul dvs. vă vor trimite informații, cum ar fi o carte albă, care ar putea necesita o descărcare. În acest caz, căutați tipuri de fișiere de atașament cu risc ridicat care includ .exe, .scr și .zip. (Dacă aveți dubii, contactați direct compania utilizând informațiile de contact obținute de pe site-ul lor web real.)
7. Legăturile legale ale companiei se potrivesc cu adresele URL legitime
Doar pentru că un link spune că te va trimite într-un singur loc, nu înseamnă că o va face. Verificați dublu adresele URL. Dacă linkul din text nu este identic cu adresa URL afișată pe măsură ce cursorul se deplasează peste link, acesta este un semn sigur că veți fi direcționat către un site pe care nu doriți să îl vizitați. Dacă adresa URL a unui hyperlink nu pare corectă sau nu se potrivește cu contextul e-mailului, nu aveți încredere în ea. Asigurați-vă o securitate suplimentară trecând mouse-ul peste linkurile încorporate (fără să faceți clic!) Și asigurați-vă că link-ul începe cu https: //.
Nu contează dacă aveți cel mai sigur sistem de securitate din lume. Este nevoie de un singur angajat neantrenat pentru a fi păcălit de un atac de phishing și pentru a oferi datele pe care le-ați lucrat atât de mult pentru a le proteja. Asigurați-vă că atât dvs., cât și angajații dvs. înțelegeți aceste exemple specifice de phishing prin e-mail și toate semnele revelatoare ale unei încercări de phishing.
Ce este phishing-ul?
Această tehnică se numește phishing și este un mod prin care hackerii vă conving să vă furnizeze informațiile personale sau datele contului. Odată ce informațiile dvs. sunt obținute, hackerii creează noi acreditări de utilizator sau instalează programe malware (cum ar fi ușile din spate) în sistemul dvs. pentru a fura date sensibile.
E-mailurile de phishing de astăzi încep rar cu „Salutări de la fiul prințului destituit al Nigeriei ...” și devine din ce în ce mai dificil să distingem un e-mail fals de unul verificat. Dar, majoritatea au indicii subtile ale naturii lor înșelătoare. Iată șapte exemple de phishing prin e-mail pentru a vă ajuta să recunoașteți un e-mail rău intenționat și să mențineți securitatea e-mailurilor.
1. Companiile legitime nu solicită informațiile dvs. sensibile prin e-mail
Șansele sunt dacă primiți un e-mail nesolicitat de la o instituție care oferă un link sau atașament și vă solicită să furnizați informații sensibile, este o înșelătorie. Majoritatea companiilor nu vă vor trimite un e-mail prin care vă vor solicita parole, informații despre cardul de credit, scoruri de credit sau numere fiscale și nici nu vă vor trimite un link de la care trebuie să vă autentificați.
2. De regulă, companiile legitime vă sună după numele dvs.
E-mailurile de tip phishing folosesc de obicei salutări generice, cum ar fi „Stimate membru apreciat”, „Stimate titular de cont” sau „Stimate client”. În cazul în care o companie pe care o ocupați va solicita informații despre contul dvs., e-mailul vă va suna pe nume și probabil vă va îndruma să îi contactați prin telefon.
DAR, unii hackeri evită pur și simplu salutul cu totul. Acest lucru este frecvent întâlnit în special cu reclamele. E-mailul de phishing de mai jos este un exemplu excelent. Totul din el este aproape perfect. Deci, cum l-ați observa ca fiind potențial rău intenționat?
3. Companiile legitime au e-mailuri de domeniu
Nu verificați doar numele persoanei care vă trimite e-mailul. Verificați adresa lor de e-mail trecând mouse-ul peste adresa „de la”. Asigurați-vă că nu au fost efectuate modificări (cum ar fi cifre sau litere suplimentare). Verificați diferența dintre aceste două adrese de e-mail ca exemplu de e-mailuri modificate: [email protected] [email protected] Nu uitați, aceasta nu este o metodă infailibilă. Uneori companiile folosesc domenii unice sau variate pentru a trimite e-mailuri, iar unele companii mai mici folosesc furnizori de e-mail terți.
4. Companiile legitime știu cum să scrie
Poate că cel mai simplu mod de a recunoaște un e-mail escroc este gramatica proastă. Un e-mail de la o organizație legitimă ar trebui să fie bine scris. Fapt puțin cunoscut - există de fapt un scop în spatele sintaxei proaste. Hackerii în general nu sunt proști. Ei prădează pe cei fără educație crezându-i că sunt mai puțin observatori și, astfel, ținte mai ușoare.
5. Companiile legitime nu vă obligă să accesați site-ul lor web
Uneori, e-mailurile de phishing sunt codificate în întregime ca un hyperlink. Prin urmare, făcând clic accidental sau intenționat oriunde în e-mail se va deschide o pagină web falsă sau se va descărca spam pe computer.
6. Companiile legitime nu trimit atașamente nesolicitate
Mesajele de e-mail nesolicitate care conțin atașamente laudă de hackeri. În mod obișnuit, instituțiile autentice nu vă trimit în mod aleatoriu e-mailuri cu atașamente, ci vă îndrumă să descărcați documente sau fișiere pe propriul site web.
La fel ca sfaturile de mai sus, această metodă nu este infailibilă. Uneori companiile care au deja e-mailul dvs. vă vor trimite informații, cum ar fi o carte albă, care ar putea necesita o descărcare. În acest caz, căutați tipuri de fișiere de atașament cu risc ridicat care includ .exe, .scr și .zip. (Dacă aveți dubii, contactați direct compania utilizând informațiile de contact obținute de pe site-ul lor web real.)
7. Legăturile legale ale companiei se potrivesc cu adresele URL legitime
Doar pentru că un link spune că te va trimite într-un singur loc, nu înseamnă că o va face. Verificați dublu adresele URL. Dacă linkul din text nu este identic cu adresa URL afișată pe măsură ce cursorul se deplasează peste link, acesta este un semn sigur că veți fi direcționat către un site pe care nu doriți să îl vizitați. Dacă adresa URL a unui hyperlink nu pare corectă sau nu se potrivește cu contextul e-mailului, nu aveți încredere în ea. Asigurați-vă o securitate suplimentară trecând mouse-ul peste linkurile încorporate (fără să faceți clic!) Și asigurați-vă că link-ul începe cu https: //.
Nu contează dacă aveți cel mai sigur sistem de securitate din lume. Este nevoie de un singur angajat neantrenat pentru a fi păcălit de un atac de phishing și pentru a oferi datele pe care le-ați lucrat atât de mult pentru a le proteja. Asigurați-vă că atât dvs., cât și angajații dvs. înțelegeți aceste exemple specifice de phishing prin e-mail și toate semnele revelatoare ale unei încercări de phishing.