Undervurder ikke spam-e-mails. Cyberkriminelle bliver mere kreative med, hvordan de skjuler phishing-forsøg i beskeder i dag. Phishing er simpelthen et socialt ingeniørangreb, som involverer at sende falske beskeder, der foregiver at være fra en lovlig kilde. Selv teknologikyndige mennesker kan falde for disse angreb.
Selvom mailingtjenesteudbydere som standard filtrerer spam-e-mails, vil du gøre klogt i at vurdere din indbakke manuelt. Nogle angreb kunne trods alt stadig falde igennem sprækkerne. Så hvordan opdager du en phishing, dvs. falsk, e-mail? Hvad skal du passe på?
Mærker beder nogle gange kunder om informationsopdateringer via e-mail. De kan minde dig om at ændre din adgangskode, angive et sekundært telefonnummer eller tilføje et nyt sikkerhedsspørgsmål. Mange beskeder linker til nye login-sider.
Selvom opdateringer af kontaktoplysninger er normale, skal du passe på falske anmodninger fra hackere. De ser legitime ud med et blik. Du bliver nødt til at undersøge beskeder for uoverensstemmelser - som sjældent vises på autentiske opdateringsprompter.
Lad os undersøge ovenstående spam-e-mail. I betragtning af de mange grammatiske fejl, forkert logo design, generisk hilsen, og falsk afsenderbekræftelse, er det sandsynligvis et phishing-link.
Hvis du er i tvivl, kan du selv besøge virksomhedens hjemmeside via en anden fane, browser eller enhed. Cyberkriminelle får kun dine loginoplysninger, hvis du indtaster dem via deres phishing-links.
2. Kasino- eller spiludbetalinger
Selvom der er adskillige legitime online casinospil, er der også mange lyssky væddemålssider ejet af hackere. De e-mailer falske udbetalinger til tilfældige personer. Hvis du klikker på deres links, vil de bede om dine bankoplysninger, så du angiveligt kan hæve din "indtjening".
Ovenstående besked ser pæn ud. Den bruger et simpelt layout, kroppen har korrekt grammatik, og tidsstemplerne er nøjagtige. Du vil ikke bemærke, at det er en fidus med det samme.
Men som hovedregel skal du undgå at klikke på uopfordrede udbetalinger. Intet online casino sender tilfældige udbetalinger - især til kolde kundeemner uden spillekonti.
Ved yderligere inspektion vil du se, at Big Dollar Casino har et forfærdeligt ry. Nogle siger, at det driver et lovligt onlinekasino, men dets involvering med phishing-links, databrud, spam-beskeder og tilbageholdte midler vil få dig til at tro noget andet.
3. Udnævnelsesinvitationer til regeringsprogrammer
Accepter aldrig invitationer til at diskutere offentlige programmer som tilskud og nødhjælp, medmindre du personligt har ansøgt om dem. Ellers kan du blive offer for identitetstyve. De udnytter de nødlidende ved at foregive at tilbyde nødhjælp og derefter stjæle deres personlige oplysninger.
Tag ovenstående e-mail som eksempel. Den har ikke en personlig hilsen, introduktionen ser ikke overbevisende ud, og socialrådgivere beder sjældent ansøgere om at ringe til dem. Det er et fupnummer. Kontakt kun offentlige myndigheder og agenturer gennem deres offentlige hotlines.
4. Tilfældige præmietrækninger
Mange socialt ingeniørmæssige angreb involverer belønninger. De bruger falske løfter og opdigtede præmier til at narre modtagere til at videregive personlige oplysninger. Afsenderen efterligner ofte legitime mærker.
Lad os tjekke ovenstående eksempel. Det virker ikke mistænkeligt, da det kommer fra et rigtigt firmadomæne, men Gmail filtrerede det som spam for misbrug af belønninger.
Ikke alle incitamenter er cyberangreb. Det bør du dog klik aldrig på links eller download vedhæftede filer i e-mails, uanset den angivne e-mail-afsender. Besøg virksomhedens hjemmeside, hvis du opretter en konto. På den måde, selvom e-mailen er et phishing-angreb, kan den kriminelle bag den ikke fange dine oplysninger.
5. Næsten tomme e-mails
Mens mange spam-e-mails narrer ofrene med komplekse, opdigtede trusler og belønninger, bruger andre korte one-liners. De indeholder ofte kun links. Ankerteksten vil sandsynligvis bruge mærkelige, åbne udsagn til at vække din nysgerrighed og opmuntre dig til at besøge deres side.
Undgå at interagere med disse beskeder. Husk, at legitime e-mails altid har en hilsen, brødtekst og afslutning. Intet respektabelt mærke sender spam-e-mails med vagt indhold, tilfældige links og lyssky løfter.
Men hvis du stadig er usikker, så analyser sidens indhold. Kopier og indsæt phishing-linket på et separat dokument og analyser adressen. Det skal vise kildehjemmesiden.
6. Falske apptransaktionsbekræftelser
Millioner af forbrugere foretrækker at bruge digitale tegnebøger nu til dags. Selvom de tilbyder bekvemmelighed og sikkerhed i forhold til kontanttransaktioner, kan de udsætte dig for cyberangreb, især økonomisk identitetstyveri.
Det største røde flag i ovenstående eksempel er, at det ikke kunne kopieres PayApp protokoller. Beskederne bruger et andet farveskema; betydelige transaktioner kræver mere end blot login-legitimationsoplysninger; og ingen pung sender tilfældigt $30.000 udbetalingsmeddelelser.
Vær ikke for hurtig til at stole på andre e-mails fra dine foretrukne online betalingsfirmaer. Kriminelle kan også posere som dem. De tjener din tillid ved at duplikere logoer og promptskabeloner, og derefter narre dig til at videregive oplysninger gennem falske transaktioner.
7. Dummy e-mail-adresser
Cyberkriminelle vinder deres ofres tillid ved at udgive sig for at være et bredt betroet firma eller websted. For eksempel kunne de posere som Facebook. I ovenstående eksempel vil du se, at angriberen indgyder frygt hos deres modtagere ved at duplikere kontologin-prompter. Advarslen præsenterer to handlinger. Men i betragtning af arten af denne besked, vil begge føre til en falsk login-side.
Pas på disse beskeder; de ser skræmmende ægte ud. Altid bekræfte afsenderens adresse, uanset om e-mailen gik til din indbakke eller spam-mappe. Se om det fører til en legitim kilde. Undgå at interagere med dummy-konti, der har falske domæner, slåfejl, lange brugernavne eller leetspeak (jargonistiske internetforkortelser).
8. Pludselige spilinvitationer
Pas på tilfældige spilinvitationer. Skurke bruger tiltalende belønninger i spillet (dvs. gratis spins eller mønter) til at fange din opmærksomhed og sende phishing-links. De fører ofte til tilfældige casinospil. "Spillet" vil sige, at du har vundet en pengepræmie, før du beder om dine personlige oplysninger og bankoplysninger.
Ovenstående eksempel ser mistænkeligt ud, da det er en tom e-mail fra en ukendt kilde. Andre mere sofistikerede skabeloner kan prøve at vinde din tillid først ved at efterligne almindeligt kendte spillesider eller onlinekasinoer.
Den bedste praksis ville være at undgå ukendte spil helt. Udover phishing-angreb stjæler lyssky betting-websteder også penge ved at tilbageholde spillermidler, sælge personlige oplysninger og sprede malware.
Find spam- og phishing-e-mails på et øjeblik
Gør det til en vane at gennemgå dine e-mails. Klik ikke på tilfældige links, undgå at downloade vedhæftede filer, og dobbelttjek afsenderens adresse, før du engagerer dig i en besked. Hvis du er i tvivl, skal du kontakte din postudbyder.
Bemærk blot, at ikke alle phishing-forsøg bruger de samme metoder. Cyberkriminelle har forskellige tricks i ærmet - mange e-mails vil ikke ligne ovenstående billeder, men de bør ikke desto mindre give dig et fingerpeg om nogle af de røde flag. Du kan falde for dem, hvis du er skødesløs. For yderligere at minimere din modtagelighed for phishing skal du gøre dig bekendt med andre afslørende tegn på et cyberangreb.