Ärge alahinnake rämpsposti e-kirju. Küberkurjategijad muutuvad tänapäeval loovamaks, kuidas nad varjavad andmepüügikatseid sõnumitesse. Andmepüük on lihtsalt sotsiaalse manipuleerimise rünnak, mis hõlmab väidetavalt legaalsest allikast pärinevate petturlike sõnumite saatmist. Isegi tehnikatundlikud inimesed võivad nende rünnakute alla sattuda.
Kuigi meiliteenuse pakkujad filtreerivad vaikimisi rämpsposti, tasuks teil oma postkasti käsitsi hinnata. Mõni rünnak võib ju ikkagi läbi kukkuda. Kuidas siis tuvastada andmepüügi, st võltsitud e-kirja? Millele peaksite tähelepanu pöörama?
Brändid küsivad mõnikord klientidelt e-posti teel värskendusi. Nad võivad teile meelde tuletada parooli muutmist, andma teise telefoninumbri või lisama uue turvaküsimuse. Paljud sõnumid lingivad uutele sisselogimislehtedele.
Kuigi kontaktandmete värskendused on tavalised, olge häkkerite võltsitud päringute eest. Need näevad esmapilgul õigustatud välja. Peate kontrollima sõnumeid ebakõlade suhtes, mis ilmuvad harva autentsetes värskendusviipades.
Uurime ülaltoodud rämpsposti. Arvestades mitmekordset grammatilisi vigu, vale logo disain, üldine tervitusja võlts saatja kinnitus, on see tõenäoliselt andmepüügilink.
Kui teil on kahtlusi, külastage ettevõtte veebisaiti ise mõne muu vahelehe, brauseri või seadme kaudu. Küberkurjategijad saavad teie sisselogimismandaadid ainult siis, kui sisestate need nende andmepüügilinkide kaudu.
2. Kasiino või mängu väljamaksed
Kuigi on mitmeid legitiimseid online-kasiinomänge, on ka häkkerite omanduses palju hämaraid kihlvemissaite. Nad saadavad võltsitud väljamakseid juhuslikele inimestele. Kui klõpsate nende linkidel, küsivad nad teie pangaandmeid, et saaksite väidetavalt oma "tulu" välja võtta.
Ülaltoodud sõnum näeb kena välja. See kasutab lihtsat paigutust, kehas on õige grammatika ja ajatemplid on täpsed. Te ei märka kohe, et see on pettus.
Üldreeglina vältige aga soovimatute väljamaksete klikkimist. Ükski online kasiino ei saada juhuslikke väljamakseid – eriti külmadele müügivihjetele, millel pole mängukontot.
Edasisel kontrollimisel näete, et Big Dollar Casinol on kohutav maine. Mõned ütlevad, et see haldab legitiimset veebikasiinot, kuid selle seotus andmepüügilinkidega, andmetega seotud rikkumistega, rämpspostiga ja kinnipeetud raha väljamaksetega paneb teid teisiti mõtlema.
3. Kohtumiskutsed valitsusprogrammide jaoks
Ärge kunagi võtke vastu kohtumiskutseid, mis käsitlevad valitsuse programme, nagu stipendiumid ja abiteenused, välja arvatud juhul, kui olete neid isiklikult taotlenud. Vastasel juhul võite langeda identiteedivaraste ohvriks. Nad kasutavad abivajajaid ära, teeseldes, et pakuvad abiteenuseid ja varastavad seejärel nende isikuandmeid.
Võtke näiteks ülaltoodud meilisõnum. Sellel puudub isiklik tervitus, sissejuhatus tundub ebaveenv ja sotsiaaltöötajad paluvad taotlejatel harva neile helistada. See on pettus. Võtke valitsusasutuste ja -asutustega ühendust ainult nende avalike vihjeliinide kaudu.
4. Juhuslikud auhindade loosimised
Palju sotsiaalse inseneri rünnakud kaasata auhindu. Nad kasutavad valelubadusi ja väljamõeldud auhindu, et petta adressaatidelt isiklikku teavet. Saatja kehastab sageli seaduslikke kaubamärke.
Kontrollime ülaltoodud näidet. See ei tundu kahtlane, kuna see pärineb päris ettevõtte domeenist, kuid Gmail filtreeris selle rämpspostina preemiate kuritarvitamise tõttu.
Kõik stiimulid ei ole küberrünnakud. Siiski peaksite ärge kunagi klõpsake linkidel ega laadige alla e-kirjade manuseid, sõltumata märgitud meili saatjast. Konto loomisel külastage ettevõtte veebisaiti. Nii ei saa selle taga olev kurjategija teie teavet püüda isegi siis, kui meil on andmepüügirünnak.
5. Peaaegu tühjad meilid
Kui paljud rämpspostikirjad meelitavad ohvreid keerukate, väljamõeldud ähvarduste ja autasudega, siis teised kasutavad lühikesi ühesõnalisi kirju. Need sisaldavad sageli ainult linke. Ankurtekstis kasutatakse tõenäoliselt veidraid, avatud avaldusi, et äratada teie uudishimu ja julgustada teid nende lehte külastama.
Vältige nende sõnumitega suhtlemist. Pidage meeles, et seaduslikel meilidel on alati tervitus, sisu ja lõpp. Ükski arvestatav bränd ei saada rämpsposti kirju ebamäärase sisu, juhuslike linkide ja hämarate lubadustega.
Kuid kui te pole endiselt kindel, analüüsige lehe sisu. Kopeerige ja kleepige andmepüügilink eraldi dokumenti ja analüüsige aadressi. See peaks näitama lähteveebisaiti.
6. Võltsrakenduste tehingute kinnitused
Miljonid tarbijad eelistavad digitaalsete rahakottide kasutamiseks tänapäeval. Kuigi need pakuvad sularahatehingute tegemisel mugavust ja turvalisust, võivad need teid ohustada küberrünnakute, eelkõige rahalise identiteedivarguste ees.
Ülaltoodud näite suurim punane lipp on see, et kopeerimine ebaõnnestus PayApp protokollid. Sõnumid kasutavad erinevat värviskeemi; suured tehingud nõuavad enamat kui lihtsalt sisselogimismandaate; ja ükski rahakott ei saada juhuslikult 30 000 dollari suuruse väljamakse teatisi.
Ärge kiirustage usaldama eelistatud veebimakseettevõtete teisi e-kirju. Nendena võivad esineda ka kurjategijad. Nad teenivad teie usalduse, dubleerides logosid ja viipamalle, seejärel meelitavad teid võltsitud tehingute kaudu teavet avaldama.
7. Näilikud e-posti aadressid
Küberkurjategijad võidavad oma ohvrite usalduse, maskeerides end laialdaselt usaldusväärseks ettevõtteks või veebisaidiks. Näiteks võivad nad poseerida Facebookina. Ülaltoodud näites näete, et ründaja sisendab adressaatides hirmu, dubleerides konto sisselogimisviipasid. Hoiatus sisaldab kahte toimingut. Kuid selle sõnumi olemust arvestades viivad mõlemad võltsitud sisselogimisleheni.
Hoiduge nende sõnumite eest; nad näevad kohutavalt tõelised välja. Alati kinnitage saatja aadress, olenemata sellest, kas kiri läks teie postkasti või rämpsposti kausta. Vaadake, kas see viib legaalse allikani. Vältige suhtlemist fiktiivsete kontodega, millel on võltsdomeenid, kirjavead, pikad kasutajanimed või leetspeak (žargoonilised Interneti-lühendid).
8. Äkilised mängukutsed
Hoiduge juhuslike mängukutsete eest. Kelmid kasutavad teie tähelepanu köitmiseks ja andmepüügilinkide saatmiseks ahvatlevaid mängusiseseid auhindu (st tasuta keerutusi või münte). Sageli viivad need juhuslike kasiinomängudeni. "Mäng" ütleb, et võitsite rahalise auhinna, enne kui küsite oma isiku- ja pangateavet.
Ülaltoodud näide tundub kahtlane, kuna see on tühi e-kiri tundmatust allikast. Teised keerukamad mallid võivad kõigepealt proovida võita teie usaldust, kehastades laialt tuntud mängusaite või veebikasiinosid.
Parim tava oleks tundmatute mängude täielik vältimine. Lisaks andmepüügirünnakutele varastavad varjulised kihlvemissaidid raha ka, pidades kinni mängija raha, müües isiklikku teavet ja levitades pahavara.
Tuvastage rämpsposti ja andmepüügimeilid ühe pilguga
Võtke harjumus oma meilid üle vaadata. Ärge klõpsake juhuslikel linkidel, vältige manustatud failide allalaadimist ja kontrollige enne sõnumiga suhtlemist saatja aadressi. Kui kahtlete, võtke ühendust oma postiteenuse pakkujaga.
Pange tähele, et mitte kõik andmepüügikatsed ei kasuta samu meetodeid. Küberkurjategijatel on mitmesuguseid nippe – paljud e-kirjad ei näe välja nagu ülaltoodud fotod, kuid siiski peaksid need teid viima mõnele punasele lipule. Kui olete hooletu, võite nendesse armuda. Andmepüügile vastuvõtlikkuse vähendamiseks tutvuge teiste küberrünnaku märguannetega.