Jak odróżnić wiadomości e-mail od oszustw od spamu

Istnieją dwa rodzaje zagrożeń związanych z pocztą e-mail, na które należy uważać w przypadku oszustw i phishingu (między innymi). Być może masz ich sporo w swojej skrzynce odbiorczej i możesz nie być tego świadomy.

Zdając sobie sprawę z zawartości wiadomości e-mail związanych z wyłudzaniem informacji i oszustwami, możesz uniknąć stania się ofiarą kradzieży tożsamości (by wymienić jeden z wielu skutków). Na jakie znaki należy zwrócić uwagę, jeśli chodzi o oszustwo phishingowe?

Co to jest e-mail phishingowy?

Wiadomość e-mail mająca na celu wyłudzenie informacji została wysłana przez osobę, która twierdzi, że jest oficjalną firmą (na przykład Twój bank). Wiadomość e-mail może poprosić o zaktualizowanie danych osobowych, takich jak numer karty kredytowej, numer ubezpieczenia społecznego i inne poufne informacje.

E-mail zawsze będzie zawierał link do strony, która będzie starała się jak najlepiej naśladować projekt autentycznej firmy. Ta strona jest fałszywa. Wszelkie informacje, które wpiszesz, zostaną skradzione i wykorzystane przeciwko Tobie.

E-mail phishingowy zawsze będzie przebiegał według pewnego schematu. Na przykład nadal będzie nieproszony (ponieważ należy do kategorii Spam), komercyjny i zawsze będzie skierowany na Twoje emocje. Będzie próbował dać ci poczucie pilności, zaufania, zastraszenia, abyś mógł na to zareagować bez przemyślenia swoich działań.

Wiadomość e-mail może powiedzieć coś w stylu, że jeśli nie klikniesz linku w ciągu najbliższych 48 godzin, stracisz jednorazową umowę na całe życie. Istnieją różne rodzaje ataków phishingowych, na które należy zwrócić uwagę, takie jak spear phishing (określony cel), phishing wielorybów (ukierunkowany na dużego klienta), BEC (udając prezesa), klonowanie, vishing (przez telefon) i inne.

Jak wygląda e-mail phishingowy

Identyfikacja wiadomości e-mail phishingowej nie jest zbyt trudna. Musisz tylko wiedzieć, czego szukać, a wiadomości phishingowe zwykle przebiegają według tego samego schematu. Na przykład wiadomość phishingowa będzie zawierać łącze do złośliwej witryny, o czym wspomniałem wcześniej.

Upewnij się, że przeczytałeś link, aby sprawdzić, czy nazwa firmy jest błędna lub czy widzisz inne błędy gramatyczne.
Będą również posiadać zainfekowane załączniki, które zaraz po otwarciu dają hakerom dostęp do twojego komputera.

Te załączniki mogą być załącznikami HTML (jest to podstawowa struktura i jest to kod używany do tworzenia zawartości obrazów, tekstu, gier i nie tylko), które infekują komputer zaraz po ich otwarciu.

Znaki phishingu, na które należy zwrócić uwagę

Jeśli załącznik jest typem pliku, o którym nigdy nie słyszałeś, najlepiej zostawić go w spokoju. Typ pliku, którego nigdy nie należy otwierać, kończy się na exe, msi, bat, cmd, hta, pif i innych. Używana usługa poczty e-mail powinna blokować tego typu rozszerzenia plików. TXT, docx, xlsx i xlsx to typy rozszerzeń dokumentów, które zawsze można bezpiecznie otworzyć.

Wiadomość phishingowa również będzie brzmieć zbyt dobrze, aby była prawdziwa. Może Cię poinformować, że wygrałeś komputer, a może nawet smartfon. Wszystko, co musisz zrobić, aby odebrać nagrodę, to podać dane osobowe, aby potwierdzić swoją tożsamość.

Nie zapomnij sprawdzić, kto jest nadawcą wiadomości e-mail. Nawet jeśli nazwa firmy jest napisana poprawnie, adres e-mail może nie zawierać nazwy firmy, z której rzekomo pochodzi wiadomość e-mail.

Jeśli wiadomość e-mail twierdzi, że pochodzi z Bank of America, wiadomość e-mail obok nazwy może bardziej przypominać osobisty e-mail niż wiadomość od firmy. Na przykład Bank of America nie wyśle ​​Ci wiadomości e-mail kończącej się na gmail.com.

Co to jest oszustwo e-mail?

Oszustwo E-mail może przybierać różne formy, ale nie zdziw się, jeśli otrzymasz ofertę pracy, o którą nigdy się nie ubiegałeś. Jeśli faktycznie szukasz pracy w tym czasie, istnieje szansa, że ​​przesłałeś swoje CV na stronę rekrutacyjną.

Niektóre fałszywe wiadomości e-mail mówią, że widzieli Twoje informacje na takiej stronie i chcą, abyś dołączył do zespołu. Te fałszywe wiadomości e-mail mogą prosić o dodatkowe informacje o Tobie lub oferować specjalne szkolenie, za które będziesz musiał zapłacić, zanim będziesz mógł objąć nowe stanowisko.

Jak wygląda oszustwa e-mail

W tych fałszywych wiadomościach e-mail jesteś proszony o podanie więcej danych osobowych, do których możesz być przyzwyczajony. Możesz zostać poproszony o dane finansowe, numer ubezpieczenia społecznego i inne informacje dotyczące tożsamości.

W fałszywych wiadomościach e-mail zobaczysz również złą gramatykę, na przykład zdania, które nie mają większego sensu lub błędy interpunkcyjne. Znajdzie się tam również link, aby uzyskać więcej informacji o pracy lub możliwościach, jakie ci daje. Po umieszczeniu kursora nad tym linkiem rzeczywisty link nie będzie pasował do tego w wiadomości e-mail.

Wniosek

Możesz nie otrzymywać tego rodzaju wiadomości e-mail codziennie, ale kiedy to zrobisz, będziesz wiedział, na co zwrócić uwagę. Teraz będziesz przygotowany do ochrony swoich cennych informacji. Czy ostatnio otrzymałeś e-mail z oszustwem lub phishingiem?