Windows

Kā pasargāt no pikšķerēšanas pa e-pastu?

Pikšķerēšana pa e-pastu ir bijusi gandrīz divas desmitgades, taču daudzi cilvēki joprojām kļūst par tās upuriem. Tas nav smejošs jautājums, jo lielās korporācijas, tehnoloģiju giganti un pat digitālās drošības uzņēmumi ir piedzīvojuši datu pārkāpumus, izmantojot šo krāpšanos.

Tātad, kā jūs varat pasargāt sevi no e-pasta pikšķerēšanas shēmām? Šajā rakstā mēs sniegsim visaptverošu diskusiju par šīs krāpniecības darbību, lai jūs varētu saprast, kā izvairīties no pikšķerēšanas uzbrukumiem. Mēs sniegsim arī e-pasta drošības padomus, kas palīdzēs jums saglabāt tiešsaistes aktivitātes drošībā.

Kā darbojas pikšķerēšana pa e-pastu

Pikšķerēšana pa e-pastu kļūst veiksmīga, kad atklājat informāciju, kas palīdzētu noziedzniekiem datorā instalēt ļaunprātīgu programmatūru un / vai nozagt jums naudu. Lielākā daļa e-pasta pikšķerēšanas paņēmienu acīmredzami ir ļaunprātīgi. Piemēram, jūs varat saņemt e-pastu no personas, kura apgalvo, ka ir uzticējusi jums milzīgu naudas summu un jums ir jānosūta sava personiskā informācija.

No otras puses, ir vairāk viltus blēžu, kuri var atdarināt komunikācijas materiālus no uzticamiem uzņēmumiem, piemēram, sociālajiem tīkliem, bankām, tiešsaistes mazumtirgotājiem, valdības struktūrām vai tiešsaistes maksājumu firmām, piemēram, PayPal.

Jūs varat negaidīti saņemt e-pastu, kas izskatās kā to sūtījis finanšu pakalpojumu uzņēmums vai banka. Norādījumus par konta rekvizītu vai PIN nosūtīšanu saņemsit vai nu ar atbildes e-pastu, vai tieši ar krāpniecisku vietni. Institūcijas vai uzņēmuma, kuram uzticaties, faktiskās vietnes dublikāts, vietne bieži izskatās pārliecinoša.

Dažos gadījumos e-pastā ir satraucoši ziņojumi, tostarp šādi:

  • Jūsu kredītkarte ir atcelta
  • Jūsu bankas konts ir iesaldēts
  • Jūsu programmatūra ir jāatjaunina, lūdzu, apstipriniet savus datus

Iepriekš minētie ir tikai daži no radošajiem trikiem, kurus “pikšķerētāji” izmanto, lai nozagtu personīgo informāciju saviem upuriem. Cilvēki, kas nenojauš, apzināti vai neapzināti sniedz savus sensitīvos datus. Noziedznieki iegūst iespēju veikt identitātes zādzību un citas krāpnieciskas darbības, piemēram, izmantot upura kredītkarti vai izņemt naudu.

Citi “e-pasta pikšķerētāji” sniedz visu iespējamo

Office 365 Microsoft Exchange Online Protection (EOP) un Outlook.com ir anti-spam filtri, kas bloķē e-pastus, kuriem ir ļaunprātīgas pikšķerēšanas īpašības. Šajos surogātpasta e-pasta ziņojumos tiek izmantotas izplatītas pikšķerēšanas metodes, kuru dēļ saņēmēji var noklikšķināt uz aizdomīgām saitēm.

No otras puses, ne visas ļaunprātīgās saites noved pie krāpnieciskām vietnēm, kas izveidotas, lai nozagtu akreditācijas datus un citu sensitīvu informāciju. Ir bijuši ziņojumi par dažām “tehniskā atbalsta veida izkrāpšanām”, kuras ir maldinājušas lietotājus dot naudu, apmaiņā pret “nepieciešamo” programmatūras atjauninājumu vai pakalpojumu.

Lietotāji saņem e-pastu ar saitēm, kas novirza uz tehniskā atbalsta izkrāpšanas vietni. Tiek izmantota dažāda veida aizbaidīšanas taktika, lai iemānītu šos nenojaušos cilvēkus zvanīt uz viltus uzticības tālruņiem, kas viņiem prasītu maksāt “tehniskā atbalsta pakalpojumiem”, it kā novēršot neeksistējošas programmatūras, ierīču vai platformu problēmas.

Katru mēnesi aptuveni trīs miljoni dažādu programmatūras un platformu lietotāju tiek pakļauti tehniskā atbalsta veida izkrāpšanai. Daži no viņiem ar šīm izkrāpšanām saskaras pa e-pastu. No otras puses, lielākā daļa no tām neizskatās pēc tipiskiem e-pasta draudiem:

  • Lielākā daļa no šīm tehniskā atbalsta veida izkrāpšanām sākas ar ļaunprātīgām reklāmām no vietnēm, kas piedāvā bezmaksas pirātisku mediju vai viltotu instalētāju lejupielādi. Lietotāji tiek automātiski novirzīti uz vietnēm, kur viņi tiek maldināti, lai izsauktu viltus uzticības tālruņus.
  • Noziedznieki veic dažas no šīm tehniskā atbalsta veida izkrāpšanām, izmantojot ļaunprātīgu programmatūru. Dažas no ļaunprātīgas programmatūras vienībām, ko viņi izmanto, ir Monitņev, kas seko notikumu žurnāliem un parāda viltus kļūdu ziņojumus ikreiz, kad programma avarē. Otra ļaunprātīga programmatūra, ko viņi parasti izmanto, ir Hicurdismos, kas parāda viltotu BSOD ekrānu.
  • Citi krāpnieki izmanto aukstos zvanus un izliekas par programmatūras uzņēmuma pārstāvi. Lietotājiem tiks lūgts instalēt lietojumprogrammas, kas krāpniekiem ļauj attālināti piekļūt viņu ierīcēm. Attālināti piekļūstot lietotāja ierīcei, viņi var nepareizi norādīt sistēmas izvadi kā problēmu pazīmes. Tad krāpnieciskais telemārketeris prasītu samaksu apmaiņā pret viltotu risinājumu.

Padomi, kā izvairīties no pikšķerēšanas uzbrukumiem

Krāpniecības un vīrusu laikmetā ir vērts būt modram un uzmanīgam attiecībā uz to, ko mēs darām tiešsaistē. Šeit ir daži e-pastu drošības padomi, kurus varat ievērot, lai pasargātu jūs no pikšķerēšanas uzbrukumiem.

1) Esiet ļoti piesardzīgs attiecībā uz e-pastiem, kas:

  • Nav personalizēti
  • Nosūtīja neatzītas personas vai organizācijas
  • Steidzami pieprasiet finanšu vai personisko informāciju
  • Nosūtiet satraucošu informāciju, kas liek jums veikt pārmērīgas darbības

Atcerieties, ka jūsu banka un citi tiešsaistes pakalpojumi, uz kuriem esat abonējis, zina jūsu vārdu. Turpretim likumīgi uzņēmumi e-pasta adresātus parasti uzrunā pēc nosaukuma. E-pasta pikšķerētāji parasti izsūta masveida e-pastus, tāpēc viņi savus ziņojumus atvērtu ar bezpersonisku ievadu.

2) Iesniedziet personisko informāciju tikai drošās vietnēs

  • Jūs varat saņemt e-pastu no savas bankas, norādot noklikšķināt uz saites un atjaunināt pieteikšanās akreditācijas datus. Tā vietā, lai noklikšķinātu uz saites, labāk būtu doties tieši uz bankas vietni un tajā iesniegt informāciju.
  • Pārliecinieties, ka tiešsaistes darījumus veicat tikai ar drošām vietnēm. Meklējiet norādes, kas norāda, ka vietne ir droša, piemēram, bloķēšanas ikona pārlūka statusa joslā. Cits piemērs varētu būt URL, kas sākas ar “https:”, kas ir zīme, ka vietni aizsargā drošības sertifikāts.
  • Kā jau minējām, pikšķerēšanas shēmas var notikt arī pa tālruni. Tāpēc, ja neesat bijis tas, kurš uzsāka zvanu, neizpaudiet personisku informāciju. Izvairieties arī no e-pastiem, kuros teikts, ka jāzvana uz noteiktu tālruņa līniju, lai atjauninātu personisko informāciju.

3) Izvairieties no pielikumu atvēršanas, failu lejupielādes vai klikšķināšanas uz saitēm neatpazītu sūtītāju e-pastos.

Pat ja jūs zināt sūtītāju, pielikumus vajadzētu atvērt tikai tad, kad tos gaidāt, un zināt to saturu.

4) Nekad nesūtiet kādam savu finansiālo vai personisko informāciju, pat ja saņēmējs ir kāds tuvs jums.

Ja hakeris iegūst piekļuvi jūsu e-pasta kontam vai saņēmēja kontam, viņš nevarēs ņemt vērā jūsu slepeno informāciju.

5) Nodrošiniet savu datoru, aktivizējot surogātpasta filtrus, ugunsmūri, pretvīrusu un pret ļaunprātīgu programmatūru.

Pārliecinieties, ka esat ieguvis augstas kvalitātes programmatūru, piemēram, Auslogics Anti-Malware. Neaizmirstiet regulāri atjaunināt aizsardzību, lai pārliecinātos, ka aktīvi bloķējat jaunu spiegprogrammatūru un vīrusus.

Saglabājiet spiegprogrammatūru un vīrusus viegli, izmantojot anti-ļaundabīgo programmu rīku.

Kaut arī daži ziņoja, ka pikšķerēšanas uzbrukumi tika veikti, izmantojot surogātpasta e-pastus, citi bija no citiem kanāliem, tostarp krāpnieciskām vietnēm un tūlītējās ziņojumapmaiņas programmatūras. Pats par sevi saprotams, ka ir svarīgi, lai būtu programmatūra, kas piedāvā visaptverošu aizsardzību pret identitātes zādzībām un pikšķerēšanas uzbrukumiem.

Ideāls ir e-pasta un tērzēšanas skeneris, kas pasargās jūs no jaunākajām pikšķerēšanas shēmām. Auslogics Anti-Malware ir ideāls programmatūras piemērs, kas piedāvā pamata drošības funkcijas, kā arī identitātes un privātuma kontroli, pretpikšķerēšanu un IM aizsardzību.

Šie ir tikai daži veidi, kā jūs varat pasargāt sevi no pikšķerēšanas shēmām.

Ja jums ir citi ieteikumi, informējiet mūs zemāk esošajos komentāros!

Mēs ceram uz jūsu idejām!