Ikke undervurder spam-e-poster. Nettkriminelle blir mer kreative med hvordan de skjuler phishing-forsøk i meldinger i dag. Phishing er ganske enkelt et sosialt ingeniørangrep som innebærer å sende falske meldinger som utgir seg for å være fra en legitim kilde. Selv teknologikyndige mennesker kan falle for disse angrepene.
Selv om leverandørene av e-posttjenester filtrerer spam-e-poster som standard, vil du gjøre klokt i å vurdere innboksen din manuelt. Noen angrep kan tross alt fortsatt falle gjennom sprekkene. Så hvordan oppdager du en phishing, dvs. falsk e-post? Hva bør du se etter?
Merker ber noen ganger kunder om informasjonsoppdateringer via e-post. De kan minne deg på å endre passordet ditt, oppgi et sekundært telefonnummer eller legge til et nytt sikkerhetsspørsmål. Mange meldinger lenker til nye påloggingssider.
Selv om oppdateringer av kontaktinformasjon er normale, må du passe på for falske forespørsler fra hackere. De ser legitime ut på et øyeblikk. Du må granske meldinger for inkonsekvenser - som sjelden vises på autentiske oppdateringsmeldinger.
La oss undersøke spam-e-posten ovenfor. Med tanke på multiple grammatiske feil, feil logo design, generisk hilsen, og falsk avsenderbekreftelse, er det sannsynligvis en phishing-kobling.
Hvis du er i tvil, besøk bedriftens nettsted selv via en annen fane, nettleser eller enhet. Nettkriminelle vil bare få påloggingsinformasjonen din hvis du oppgir dem via phishing-lenkene deres.
2. Kasino- eller spillutbetalinger
Selv om det er flere legitime online kasinospill, er det også mange lyssky bettingsider som eies av hackere også. De sender falske utbetalinger på e-post til tilfeldige personer. Hvis du klikker på koblingene deres, vil de be om bankopplysningene dine slik at du angivelig kan ta ut "inntektene dine".
Meldingen ovenfor ser ryddig ut. Den bruker en enkel layout, kroppen har riktig grammatikk, og tidsstemplene er nøyaktige. Du vil ikke legge merke til at det er en svindel med en gang.
Men som en generell regel, unngå å klikke på uønskede utbetalinger. Ingen nettkasino sender tilfeldige utbetalinger – spesielt til kalde kundeemner uten spillkontoer.
Ved nærmere inspeksjon vil du se at Big Dollar Casino har et forferdelig rykte. Noen sier at det driver et legitimt nettkasino, men involveringen av phishing-lenker, datainnbrudd, spam-meldinger og tilbakeholdte midler vil få deg til å tro noe annet.
3. Utnevnelsesinvitasjoner til regjeringsprogrammer
Aldri godta avtaleinvitasjoner som diskuterer offentlige programmer som tilskudd og hjelpetjenester med mindre du personlig søkte om dem. Ellers kan du bli offer for identitetstyver. De utnytter de trengende ved å late som de tilbyr hjelpetjenester og deretter stjele deres personlige opplysninger.
Ta e-posten ovenfor som et eksempel. Den har ingen personlig hilsen, introduksjonen ser lite overbevisende ut, og sosialarbeidere ber sjelden søkere om å ringe dem. Det er en svindel. Kontakt kun offentlige avdelinger og byråer gjennom deres offentlige hotlines.
4. Tilfeldige premietrekninger
Mange sosiale ingeniørangrep involvere belønninger. De bruker falske løfter og oppdiktede premier for å lure mottakere til å røpe personlig informasjon. Avsenderen utgir seg ofte for legitime merkevarer.
La oss sjekke eksemplet ovenfor. Det virker ikke mistenkelig siden det kommer fra et ekte firmadomene, men Gmail filtrerte det som spam for misbruk av belønninger.
Ikke alle insentiver er nettangrep. Du bør imidlertid aldri klikk på lenker eller last ned vedlegg i e-poster, uavhengig av den angitte e-postavsenderen. Besøk selskapets nettside hvis du oppretter en konto. På den måten, selv om e-posten er et phishing-angrep, kan ikke kriminelle bak den fange opp informasjonen din.
5. Nesten tomme e-poster
Mens mange spam-e-poster lurer ofrene med komplekse, oppdiktede trusler og belønninger, bruker andre korte one-liners. De inneholder ofte ikke annet enn lenker. Ankerteksten vil sannsynligvis bruke rare, åpne utsagn for å vekke nysgjerrigheten din og oppmuntre deg til å besøke siden deres.
Unngå å samhandle med disse meldingene. Husk at legitime e-poster alltid har en hilsen, brødtekst og avslutning. Ingen respektabel merkevare sender spam-e-poster med vagt innhold, tilfeldige lenker og lyssky løfter.
Men hvis du fortsatt er usikker, analyser sidens innhold. Kopier og lim inn phishing-lenken på et eget dokument og analyser adressen. Den skal vise kildenettstedet.
6. Falske apptransaksjonsbekreftelser
Millioner av forbrukere foretrekker å bruke digitale lommebøker nå for tiden. Selv om de tilbyr bekvemmelighet og sikkerhet i forhold til kontanttransaksjoner, kan de utsette deg for nettangrep, spesielt økonomisk identitetstyveri.
Det største røde flagget i eksemplet ovenfor er at det ikke klarte å kopiere PayApp protokoller. Meldingene bruker et annet fargeskjema; betydelige transaksjoner krever mer enn bare påloggingsinformasjon; og ingen lommebok sender tilfeldig $30 000 utbetalingsvarsler.
Ikke vær for rask til å stole på andre e-poster fra dine foretrukne nettbetalingsselskaper. Kriminelle kan også posere som dem. De vil tjene din tillit ved å duplisere logoer og spørremaler, og deretter lure deg til å røpe informasjon gjennom falske transaksjoner.
7. Dummy e-postadresser
Nettkriminelle får ofrenes tillit ved å utgi seg for å være et selskap eller nettsted med stor tillit. For eksempel kan de posere som Facebook. I eksemplet ovenfor vil du se at angriperen skaper frykt hos mottakerne ved å duplisere påloggingsmeldinger for kontoen. Advarselen presenterer to handlinger. Men med tanke på arten av denne meldingen, vil begge føre til en falsk påloggingsside.
Vær oppmerksom på disse meldingene; de ser skremmende ekte ut. Alltid bekrefte avsenderens adresse, uavhengig av om e-posten gikk til innboksen eller søppelpostmappen. Se om det fører til en legitim kilde. Unngå å samhandle med dummy-kontoer som har falske domener, skrivefeil, lange brukernavn eller leetspeak (jargonistiske internettforkortelser).
8. Plutselige spillinvitasjoner
Pass deg for tilfeldige spillinvitasjoner. Crooks bruker tiltalende belønninger i spillet (dvs. gratisspinn eller mynter) for å fange oppmerksomheten din og sende phishing-lenker. De fører ofte til tilfeldige kasinospill. "Spillet" vil si at du vant en pengepremie før du ber om din personlige informasjon og bankinformasjon.
Eksemplet ovenfor ser mistenkelig ut siden det er en tom e-post fra en ukjent kilde. Andre mer sofistikerte maler kan prøve å vinne din tillit først ved å etterligne kjente spillsider eller nettkasinoer.
Den beste praksisen ville være å unngå ukjente spill helt. Bortsett fra phishing-angrep, stjeler lyssky bettingsider også penger ved å holde tilbake spillermidler, selge personlig informasjon og spre skadelig programvare.
Finn spam og phishing-e-poster på et øyeblikk
Gjør det til en vane å gå gjennom e-postene dine. Ikke klikk på tilfeldige lenker, unngå å laste ned vedlagte filer, og dobbeltsjekk avsenderens adresse før du engasjerer deg i en melding. Hvis du er i tvil, kontakt leverandøren av posttjenester.
Bare vær oppmerksom på at ikke alle phishing-forsøk bruker de samme metodene. Nettkriminelle har forskjellige triks i ermene - mange e-poster vil ikke se ut som bildene ovenfor, men de bør allikevel lede deg inn på noen av de røde flaggene. Du kan falle for dem hvis du er uforsiktig. For ytterligere å minimere mottakelighet for nettfisking, gjør deg kjent med andre avslørende tegn på et nettangrep.