Ne podcenjujte vsiljene elektronske pošte. Kibernetski kriminalci postajajo dandanes bolj ustvarjalni pri skrivanju poskusov lažnega predstavljanja v sporočilih. Lažno predstavljanje je preprosto napad socialnega inženiringa, ki vključuje pošiljanje goljufivih sporočil, ki naj bi bila iz zakonitega vira. Celo tehnično podkovani ljudje lahko nasedejo tem napadom.
Čeprav ponudniki poštnih storitev privzeto filtrirajo neželeno pošto, bi bilo dobro, da svojo mapo »Prejeto« ocenite ročno. Nekateri napadi bi kljub vsemu še vedno lahko padli v vodo. Kako torej prepoznate lažno, torej lažno e-pošto? Na kaj morate biti pozorni?
Blagovne znamke včasih prosijo stranke za posodobitve informacij po e-pošti. Lahko vas opomnijo, da spremenite geslo, navedete sekundarno telefonsko številko ali dodate novo varnostno vprašanje. Številna sporočila vodijo do novih strani za prijavo.
Čeprav so posodobitve kontaktnih podatkov običajne, bodite pozorni na lažne zahteve hekerjev. Na prvi pogled so videti legitimni. V sporočilih boste morali natančno preučiti nedoslednosti – ki se le redko pojavijo v pristnih pozivih za posodobitev.
Oglejmo si zgornjo vsiljeno e-pošto. Ob upoštevanju večkratnika slovnične napake, napačen logotip oblikovanje, generični pozdrav, in lažno preverjanje pošiljatelja, je verjetno povezava do lažnega predstavljanja.
Če ste v dvomih, sami obiščite spletno mesto podjetja prek drugega zavihka, brskalnika ali naprave. Kibernetski kriminalci bodo vaše poverilnice za prijavo dobili samo, če jih vnesete prek njihovih povezav za lažno predstavljanje.
2. Izplačila v igralnici ali igri
Čeprav obstaja več zakonitih spletnih igralniških iger, obstaja tudi veliko sumljivih mest za stave, ki so v lasti hekerjev. Po e-pošti pošiljajo lažna izplačila naključnim ljudem. Če kliknete na njihove povezave, vas bodo vprašali za vaše bančne podatke, tako da lahko domnevno dvignete svoj "zaslužek".
Zgornje sporočilo je videti lepo. Uporablja preprosto postavitev, telo ima pravilno slovnico in časovni žigi so točni. Ne boste takoj opazili, da gre za prevaro.
Toda kot splošno pravilo se izogibajte klikanju neželenih izplačil. Nobena spletna igralnica ne pošilja naključnih izplačil – še posebej negotovim strankam brez igralnih računov.
Po nadaljnjem pregledu boste videli, da ima Big Dollar Casino grozen sloves. Nekateri pravijo, da vodi zakonito spletno igralnico, toda zaradi njegove vpletenosti v povezave z lažnim predstavljanjem, vdori podatkov, neželena sporočila in dvige zadržanih sredstev vas bo prepričalo, da mislite drugače.
3. Vabila za sestanke za vladne programe
Nikoli ne sprejmite povabil na sestanek, ko se pogovarjate o vladnih programih, kot so nepovratna sredstva in storitve pomoči, razen če ste zanje zaprosili osebno. V nasprotnem primeru lahko postanete žrtev tatov identitete. Uboge izkoriščajo tako, da se pretvarjajo, da ponujajo storitve pomoči, nato pa jim ukradejo osebne podatke.
Vzemite zgornje e-poštno sporočilo kot primer. Nima osebnega pozdrava, uvod je videti neprepričljiv, socialni delavci pa le redko prosijo prosilce, naj jih pokličejo. To je prevara. Z državnimi službami in agencijami se obrnite samo prek njihovih javnih telefonskih številk.
4. Naključne nagradne igre
Mnogi napadi socialnega inženiringa vključujejo nagrade. Uporabljajo lažne obljube in izmišljene nagrade, da prejemnike zavedejo v razkritje osebnih podatkov. Pošiljatelj se pogosto izda za zakonite blagovne znamke.
Preverimo zgornji primer. Ne zdi se sumljivo, saj prihaja iz resnične domene podjetja, vendar ga je Gmail filtriral kot vsiljeno pošto zaradi zlorabe nagrad.
Niso vse spodbude kibernetski napadi. Vendar bi morali nikoli ne klikajte povezav ali prenašajte prilog v e-poštnih sporočilih, ne glede na navedenega pošiljatelja elektronske pošte. Obiščite spletno mesto podjetja, če ustvarite račun. Na ta način, tudi če je e-poštno sporočilo napad lažnega predstavljanja, kriminalec za njim ne more zajeti vaših podatkov.
5. Skoraj prazna e-poštna sporočila
Medtem ko mnoga neželena e-poštna sporočila žrtve pretentajo z zapletenimi, izmišljenimi grožnjami in nagradami, druga uporabljajo kratke enovrstične besede. Pogosto ne vsebujejo nič drugega kot povezave. Sidrno besedilo bo verjetno uporabljalo nenavadne, odprte izjave, da bi vzbudile vašo radovednost in vas spodbudile, da obiščete njihovo stran.
Izogibajte se interakciji s temi sporočili. Ne pozabite, da imajo zakonita e-poštna sporočila vedno pozdrav, telo in zaključek. Nobena ugledna blagovna znamka ne pošilja neželene e-pošte z nejasno vsebino, naključnimi povezavami in dvomljivimi obljubami.
Če pa še vedno niste prepričani, analizirajte vsebino strani. Kopirajte in prilepite povezavo do lažnega predstavljanja na ločen dokument in analizirajte naslov. Prikazovati bi moralo izvorno spletno mesto.
6. Preverjanje lažnih transakcij aplikacij
Milijoni potrošnikov raje za uporabo digitalnih denarnic dandanes. Čeprav ponujajo udobje in varnost pri gotovinskih transakcijah, vas lahko izpostavijo kibernetskim napadom, zlasti kraji finančne identitete.
Največja rdeča zastava v zgornjem primeru je, da ni uspelo kopirati PayApp protokoli. Sporočila uporabljajo drugačno barvno shemo; velike transakcije zahtevajo več kot le poverilnice za prijavo; in nobena denarnica ne pošlje naključnega obvestila o izplačilu 30.000 $.
Ne bodite prehitri in zaupajte drugim e-poštnim sporočilom vaših priljubljenih spletnih plačilnih podjetij. V njih se lahko predstavljajo tudi kriminalci. Prislužili si bodo vaše zaupanje s podvajanjem logotipov in predlog za pozive, nato pa vas bodo s ponarejenimi transakcijami zavedli v razkritje informacij.
7. Navidezni e-poštni naslovi
Kibernetski kriminalci pridobivajo zaupanje svojih žrtev tako, da se predstavljajo kot podjetje ali spletno mesto, ki jim zaupajo vsi. Lahko bi se na primer predstavili kot Facebook. V zgornjem primeru boste videli, da napadalec svojim prejemnikom vzbuja strah s podvajanjem pozivov za prijavo v račun. Opozorilo predstavlja dve dejanji. Toda glede na naravo tega sporočila bosta oba vodila do lažne strani za prijavo.
Pazite se teh sporočil; izgledajo strašljivo resnične. Nenehno preverite naslov pošiljatelja, ne glede na to, ali je šlo e-poštno sporočilo v mapo Prejeto ali vsiljeno pošto. Preverite, ali vodi do zakonitega vira. Izogibajte se interakciji z navideznimi računi, ki imajo lažne domene, tipkarske napake, dolga uporabniška imena ali leetspeak (žargonistične internetne okrajšave).
8. Nenadna povabila k igri
Pazite se naključnih povabil k igri. Prevaranti uporabljajo privlačne nagrade v igri (tj. brezplačne vrtljaje ali kovance), da pritegnejo vašo pozornost in pošljejo lažne povezave. Pogosto vodijo do naključnih igralniških iger. "Igra" bo povedala, da ste osvojili denarno nagrado, preden bo zahtevala vaše osebne in bančne podatke.
Zgornji primer je videti sumljiv, saj gre za prazno e-poštno sporočilo iz neznanega vira. Druge bolj izpopolnjene predloge lahko najprej poskušajo pridobiti vaše zaupanje z lažnim predstavljanjem splošno znanih igralnih mest ali spletnih igralnic.
Najboljša praksa bi bila, da bi se povsem izognili neznanim igram. Poleg napadov lažnega predstavljanja sumljiva stavna mesta kradejo denar tudi z zadrževanjem sredstev igralcem, prodajo osebnih podatkov in širjenjem zlonamerne programske opreme.
Hitro odkrijte vsiljeno pošto in lažno predstavljanje
Navadite se pregledovati svojo e-pošto. Ne klikajte naključnih povezav, izogibajte se prenašanju priloženih datotek in dvakrat preverite naslov pošiljatelja, preden začnete s sporočilom. Če ste v dvomih, se obrnite na svojega ponudnika poštnih storitev.
Upoštevajte le, da vsi poskusi lažnega predstavljanja ne uporabljajo istih metod. Kibernetski kriminalci imajo v rokavu različne trike – mnoga e-poštna sporočila ne bodo videti kot zgornje fotografije, a bi vas kljub temu morala navesti na nekatere rdeče zastavice. Morda jim boste padli, če boste neprevidni. Če želite dodatno zmanjšati svojo dovzetnost za lažno predstavljanje, se seznanite z drugimi znaki, ki kažejo na kibernetski napad.
