Caracteristici comune ale e-mailurilor de phishing
Prea bune pentru a fi adevărate - Ofertele profitabile și declarațiile atrăgătoare sau care captează atenția sunt concepute pentru a atrage imediat atenția oamenilor. De exemplu, mulți susțin că ați câștigat un iPhone, o loterie sau un alt premiu generos,dar nu faceți clic pe niciun e-mail suspect. Amintiți-vă că, dacă pare prea frumos ca să fie adevărat, probabil că asa este!
Simțul urgenței - O tactică preferată printre infractorii cibernetici este să vă ceară să acționați rapid, deoarece super-ofertele sunt doar pentru o perioadă limitată de timp. Unii dintre ei vă vor spune chiar că aveți doar câteva minute pentru a răspunde. Când întâlniți astfel de e-mailuri, cel mai bine este să le ignorați. Uneori, vă vor spune că contul dvs. va fi suspendat, dacă nu vă actualizați imediat datele personale. Majoritatea organizațiilor de încredere acordă suficient timp înainte de a închide un cont și nu le cer niciodată clienților să actualizeze detaliile personale pe Internet. Când aveți îndoieli, vizitați sursa direct, în loc să faceți clic pe un link dintr-un e-mail.
Hiperlinkuri - Este posibil ca un link să nu fie tot ce pare a fi. Trecând cu mouse-ul peste un link, vă arată adresa URL reală la care veți fi direcționat când faceți clic pe el. Ar putea fi complet diferit sau ar putea fi un site web popular cu o greșeală de ortografie, de exemplu www.olexm.ro.
Atașamente - Dacă vedeți un atașament într-un e-mail la care nu vă așteptați sau care nu are sens, nu-l deschide! Acestea conțin adesea încărcături utile cum ar fi ransomware sau alți viruși. Singurul tip de fișier pe care este întotdeauna sigur să faceți clic este un fișier .txt.
Expeditor neobișnuit - Fie că pare că ar fi de la cineva pe care nu-l cunoști sau de la cineva pe care îl cunoști, dacă ceva pare ieșit din comun, neașteptat, nemodificat sau pur și simplu suspect, în general, nu da clic pe el!
Preveniți atacurile de tip phishing:
Pentru a vă proteja împotriva mesajelor spam, pot fi utilizate filtre de spam. În general, filtrele evaluează originea mesajului, software-ul folosit pentru a trimite mesajul și aspectul mesajului pentru a determina dacă este spam. Ocazional, filtrele de spam pot chiar bloca e-mailurile din surse legitime, deci nu sunt întotdeauna 100% precise.
Setările browserului ar trebui modificate pentru a preveni deschiderea site-urilor web frauduloase. Browserele păstrează o listă de site-uri web false și atunci când încercați să accesați site-ul, adresa este blocată sau este afișat un mesaj de alertă. Setările browserului ar trebui să permită deschiderea numai site-urilor web de încredere.
Multe site-uri web solicită utilizatorilor să introducă informații de conectare în timp ce imaginea utilizatorului este afișată. Acest tip de sistem poate fi deschis atacurilor de securitate. O modalitate de a asigura securitatea este să schimbați parolele în mod regulat și să nu utilizați niciodată aceeași parolă pentru mai multe conturi. De asemenea, este o idee bună ca site-urile web să folosească un sistem CAPTCHA pentru un plus de securitate.
Băncile și organizațiile financiare folosesc sisteme de monitorizare pentru a preveni phishingul. Persoanele fizice pot raporta phishing- ul grupurilor din industrie unde pot fi luate acțiuni legale împotriva acestor site-uri web frauduloase. Organizațiile ar trebui să ofere angajaților cursuri de conștientizare a securității pentru a recunoaște riscurile.
Sunt necesare schimbări în obiceiurile de navigare pentru a preveni phishingul. Dacă este necesară verificarea, contactați întotdeauna compania personal înainte de a introduce orice detalii online.
Dacă există un link într-un e-mail, plasați mai întâi cursorul pe adresa URL. Site-urile web securizate cu un certificat Secure Socket Layer (SSL) valid încep cu „https”. În cele din urmă, toate site-urile vor trebui să aibă un SSL valid .
O înșelăciune electronică constă, în mod obișnuit, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantanee sau telefon, în care utilizatorul este sfătuit să-și dea datele confidențiale pentru a câștiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei și o adresă de web care conține o clonă a sitului web al instituției financiare sau de trading. Majoritatea phisherilor folosesc această metodă pentru a obține date bancare. (wikipedia)
RăspundețiȘtergere