Kõik teavad, et andmepüügipettused on suur probleem, kuid kuidas need tegelikult välja näevad?
Kuigi paljusid petturlikke sõnumeid on lihtne märgata, tuleb mõnda rohkem kontrollida, et teha kindlaks, kas need on tõesed või mitte. Mida sa siis teha saad? Siin on kontroll-loend asjadest, mida andmepüügi eest kaitsta.
1. Ebatavaline saatja aadress
Andmepüügipettused toimuvad sageli e-posti teel, seega on ülioluline, et jälgiksite tähelepanelikult, kellega suhtlete. Tõenäoliselt ei kontrolli te meili saamisel saatja aadressi. Kuid see võib olla andmepüügipettuse põhinäitaja. Vaatleme näidet, et mõista, miks see nii on.
Oletagem, et olete saanud Postmatesilt meili, milles väidetakse, et teie makseandmed on aegunud ja peate neid värskendama. Kuigi see võib tunduda üsna kahjutu suhtlusena, on alati ülioluline kiire skannimine, kui teilt teavet küsitakse, eriti kui see teave on privaatne.
Oletame, et selle stsenaariumi korral on saatja meiliaadress "p0stmates" või võib-olla "post-mates". Need väikesed muudatused ettevõtte ametlikus nimes võivad viidata andmepüügipettusele. Kontrollige ametlikke e-posti aadresse, mida kasutavad Postmates või mõni väidetav usaldusväärne isik, kes väidab, et teie teave on vajalik.
Teisest küljest, kui olete saanud sotsiaalmeediasõnumi väidetavalt ametlikult kontolt, kontrollige kontot ennast, et näha, kas see on nii. Kui konto on uus, jälgijate arv on madal või kui sellel puudub kinnituslint, pidage seda võimalikuks punaseks lipuks.
2. Mitu tekstisisest viga
Kui saate meili väidetavalt ametlikult asutuselt, näiteks suurelt jaemüüjalt või valitsusasutuselt, võiksite eeldada, et meili kirjapilt ja grammatika on laitmatu. Kuigi vead võivad mõnikord läbi libiseda isegi siis, kui saatja on seaduslik, on haruldane, et saate usaldusväärselt osapoolelt meili, mis on täis vigu.
Õigekirja- ja grammatilised vead võivad anda väga selgeid märke andmepüügipettusest. Pöörake tähelepanu sellistele vasturääkivustele kõigis teile saadetud meilides, tekstisõnumites või sotsiaalmeediasõnumites. Võite kasutada isegi tippimisabilist või õigekirjakontrolli tööriist nagu Grammarly, et meili kiiresti vigade suhtes skannida.
3. "Kiireloomulised" sõnumid
Kui on midagi, mis inimesi närvi ajab, on need kiireloomulised asjad.
Kui meilis öeldakse, et teil on toimingu tegemiseks aega paar kuud, võite selle mõneks ajaks edasi lükata ja mitte selle pärast liiga palju muretseda. Kui aga saate meili, milles öeldakse, et peate tagajärgede vältimiseks viivitamatult tegutsema, järgite seda palju tõenäolisemalt ilma kahtlusteta. Küberkurjategijad teavad seda ja sisestavad seetõttu oma andmepüügimeilidesse kiireloomulisuse, et teid surve alla panna.
Seega, kui saate kunagi e-kirja, mis rõhutab kiireloomulisust, ärge paanitsege. Palju turvalisem on esmalt kontrollida meili kahtlaste märkide suhtes ja seejärel tegutseda, kui tunnete, et saatjat tuleb usaldada.
4. Ebatavalised manused
Manused on meilides üsna tavalised. Olenemata sellest, kas tegemist on pildi, dokumendi või muu sarnasega, ei ole manused iseenesest suure osa ajast muret tekitavad. Siiski kasutavad küberkurjategijad pahatahtlikke manuseid sageli teie seadmesse pahavara installimiseks teie teadmata. Mul on alati kõige parem kontrollida kõiki saadud manuseid, et tagada nende avamine.
Esimene samm siin oleks viirusetõrjetarkvara kasutamine. Tänapäeval pakuvad paljud viirusetõrje pakkujad meili- või manusteskannereid, mis võimaldavad teil kindlaks teha, kas teile saadetud fail on pahatahtlik. Seda saab teha mõne minutiga ja see on lisatoiminguid väärt.
Lisaks peaksite kontrollima, kas mõni manus tundub nimiväärtuses kahtlane. Manuse failitüüp võib olla eriti kõnekas. Tavaliselt on manused kujul .pdf, .jpg, .csv, .bmp, .doc ja .docx. Kui saate kunagi manuse, mis kuulub failitüüpide .exe, .vbs, .wsf, .cpl või .cmd alla, toimige ettevaatlikult. Selliseid failitüüpe kasutavad ründajad sageli teie seadmesse tungimiseks.
Kuid need failitüübid võivad mõnikord olla täiesti healoomulised ja isegi pealtnäha levinud failitüübid võivad olla pahatahtlikud, seega on oluline manuseid enne klõpsamist viirusetõrjetarkvara abil kontrollida.
Pahatahtlikud lingid on sageli andmepüügipettuste aluseks. Tüüpilise andmepüügipettuse korral saadab ründaja oma sihtmärgile meili lingiga, millel soovitatakse klõpsata. Ründaja võib väita, et see on sisselogimisleht, kinnitusleht või muu sarnane. Sellised leheküljed nõuavad sageli teabe sisestamist, mis on koht, kus pettus ilmneb. Andmepüügiveebisaidid jälgivad teie sisestatud teavet, võimaldades ründajal neid andmeid enda huvides kasutada.
Pahatahtlikel linkidel klõpsamise vältimiseks käivitage mis tahes link läbi a linkide kontrollimise veebisait. Need saidid skannivad teie antud linki, et teha kindlaks, kas juurdepääs on turvaline või mitte. Kui veebisait peab linki pahatahtlikuks, hoiduge sellest eemale ja blokeerige saatja, kes selle teile edastas.
6. Nõutakse tundlikku teavet
Tumedas veebis võib teie privaatne teave olla väärtuslik. Sisselogimisandmed, makseandmed, sotsiaalkindlustuse numbrid ja kodused aadressid on kõik soovitud erinevaid andmeid, mida ründajad saavad teistele pahatahtlikele osapooltele müüa või enda jaoks ära kasutada kasu. Isegi teie pass või juhiluba võivad olla palju väärt tumeda veebi ebaseaduslikud turud.
Seega, kui saate kunagi e-kirja, milles nõutakse mis tahes tundlikku teavet, tehke mõne kontrolli tegemiseks paus. Enne kaalumist kontrollige pakutavaid linke, manuseid, saatja aadressi ja muid tegureid oma tundlikku teavet, sest kui ründaja on selle kätte saanud, võib ta põhjustada palju kahju.
7. Teie meiliteenuse pakkuja märgib meili
Paljud e-posti pakkujad on varustatud rämpspostivastane funktsioon mis tabab e-kirju, mis on tõenäoliselt rämpspost. Teie e-posti teenusepakkuja teavitab teid, kui see nii on, sageli hoiatusribaga sõnumi ülaosas. Kui saate mõnele e-kirjale sellise hoiatuse, võib teil olla tegemist andmepüügipettusega, suure tõenäosusega on teile saadetud meilisõnum saadetud ka sadadele või tuhandetele teistele saajad.
Kuigi teie e-posti teenusepakkuja rämpspostituvastaja ei pruugi olla 100 protsenti ajast täpne, tasub seda võtta pange tähele kõiki saadud hoiatusi ja seejärel kontrollige muid kontrolle, et näha, kas kõnealune meil on tõene pahatahtlik.
Andmepüük on tavaline: olge valvas
Lihtne on eeldada, et te ei lange kunagi ühegi võrgupettuse ohvriks, kuid küberkuritegevus on nii levinud, et miski ei takista ühelgi ründajal teid järgmisena sihikule võtmast. Teil on alati parem oma suhtlust kontrollida, et veenduda, et see on täiesti healoomuline. Andmepüügimeilid võivad tänapäeval olla üllatavalt veenvad, nii et ülaltoodud sammude järgimine aitab teil võimalikke pettusi välja juurida.
