Obsah:
- Jak se vyhnout phishingovým podvodům
- 1. Zůstaňte informováni
- 2. Zkontrolujte neosobnost
- 3. Zpracovat a vyhodnotit
- 4. Buďte opatrní
- 5. Před provedením potvrďte
- 6. Udržujte vše aktualizované
Jak se vyhnout phishingovým podvodům
Phisherové jsou počítačoví zločinci, kteří využívají online taktiky a metody, jako je únos značky a e-mailová korespondence s manipulací nebo dokonce zastrašováním, aby využili nic netušících obětí. Cílem je ukrást soukromé informace a použít je jako prostředek k získání všeho, co chtějí.
Obvykle začínají shromažďováním a sestavováním dlouhého seznamu příjemců před odesláním nevyžádaných e-mailů. Každá zpráva, kterou pošlou, je navržena tak, aby vypadala, jako by pocházela od renomované společnosti nebo organizace, jako je online maloobchodní společnost nebo finanční instituce.
Snaží se získat vaši důvěru, abyste mohli okamžitě reagovat na jakékoli pokyny, které vám dají. V e-mailu se obvykle zobrazí pokyn ke kliknutí na uvedený odkaz. To vás poté přesměruje na falešný web, kde po přihlášení shromažďují vaše přihlašovací údaje.
Další taktikou je zasadit spywarové viry do vašeho počítačového systému, které zůstávají nečinné, a monitorovat vaše online procházení, dokud nenastane vhodný čas. V tuto chvíli navštívíte web, který vyžaduje přihlášení.
Jakmile k tomu dojde, virus začne působit. Buď vás přesměruje na falešný web, nebo zaznamená vaše stisknutí kláves při zadávání důvěrných údajů, jako je vaše uživatelské jméno, heslo a další citlivá data.
Bez anti-phishingového softwaru se tato forma kriminality může stát velmi skutečnou hrozbou. Naštěstí, pokud se chcete vyhnout další oběti krádeže identity, můžete podniknout kroky, které vás ochrání.
1. Zůstaňte informováni
Mnoho lidí se dostává do pasti, kterou tito kybernetičtí zločinci lžou, protože jsou neinformovaní o realitě počítačové kriminality a o tom, jak tito podvodníci fungují.
Předběžné varování je třeba předzbrojit. Pokud máte znalosti o tom, jak fungují nevyžádané e-maily a falešné webové stránky, budete v lepší pozici, abyste se ochránili před obětí pokusů o phishing, protože instinktivně víte, co hledat. Budete schopni rozpoznat znaky v e-mailových zprávách a dalších korespondencích na sociálních médiích, které dostáváte.
Navzdory skutečnosti, že e-mail obsahuje správné logo společnosti, grafiku a barevné schéma, je možné, že v použitém jazyce něco nefunguje. Uvidíte pravopisné chyby a podezřelé věty.
Uvidíte také, že samotný požadavek je podezřelý, protože legitimní společnost by vás nepožádala o ověření vašich osobních údajů nebo údajů o účtu prostřednictvím e-mailu. Proto vždy dávejte pozor na zprávy, které vás žádají, abyste na webu ověřili nebo aktualizovali svá hesla, čísla kreditních karet, číslo sociálního zabezpečení nebo dokonce číslo svého bankovního účtu.
Stejně jako budete průběžně informováni o místních nebo mezinárodních zprávách a aktuálních událostech prostřednictvím médií, je nutné držet krok s převládajícími trendy v počítačové kriminalitě. To zahrnuje moderní strategie a metody, které phisheri používají k tomu, aby využili nic netušících obětí.
Internet oplývá hlášenými případy ve formě článků, zpráv, dokumentů atd., Z nichž lze sbírat užitečné podrobnosti o tom, co se děje na scéně a jak se můžete střežit.
2. Zkontrolujte neosobnost
Spamové e-maily se obvykle rozesílají hromadně. Na rozdíl od jiných sofistikovaných forem podvodu nestojí nic, abyste oslovili neomezený počet lidí prostřednictvím e-mailu. Zločinci si jsou vědomi toho, že většina lidí na zprávu nebude reagovat a že pravděpodobně skončí v jejich spamové složce.
Co se však snaží udělat, je využít princip složeného efektu ve svůj prospěch. Neuvažují o stovkách tisíc, kteří budou zprávu ignorovat. Zaměřují se na započtení malého procenta.
Vzhledem k tomu, že jsou tyto zprávy odesílány hromadně, bude obvykle obecný . Toto je další červená vlajka, na kterou si dávejte pozor. Phishingový e-mail bude obvykle neosobní. Obvykle budou postrádat podrobnosti, které můžete označit jako aktuální a v souladu se vztahem, který máte se společností jako zákazník.
Pokud je zpráva autentická a skutečně pochází od legitimního poskytovatele služeb, jehož jste zákazníkem, měla by obsahovat vlastní jména, se kterými jste se zaregistrovali. Některé společnosti zahrnují také číslo zákazníka a další identifikační údaje.
3. Zpracovat a vyhodnotit
Nedovolte, aby naléhavost přijaté zprávy vás přiměla k drastickému jednání, než si dáte dostatek času na důkladné promyšlení.
Tito kybernetičtí zločinci mají zkušenosti s lovením na obavy lidí a využijí veškeré možné prostředky k tomu, aby zajistili, že příjemce bude závislý na tom, co chce. Mohou vás varovat, že se stane něco hrozného (například vypnutí účtu), pokud nebudou přijata drastická opatření.
Povaha „nouze“ se mohla pokaždé lišit. Konečná hra je ale vždy stejná. Chtějí nalákat nic netušící oběti na podvodný web, aby mohli zadat své osobní údaje.
Phishingové e-maily jsou často vytvářeny s cílem vyvolat konkrétní emoční reakci. Neuplatňují jednoduše informace. Cílem je vyvolat okamžitou reakci osoby, která ji přijímá, přimět ji, aby přijala opatření, aniž by jim byl poskytnut čas na mentální zpracování toho, co dělají.
Tyto e-maily budou obsahovat fráze jako:
- Vážený zákazníku
- Kliknutím na odkaz níže získáte přístup ke svému účtu
- Aktualizujte své informace prostřednictvím tohoto odkazu
- Ve vašem účtu je blok
- Váš účet bude brzy zrušen
- Pokud neodpovíte do 24 hodin, váš účet bude zrušen.
V každé situaci, kdy se jedná o vaše osobní údaje, buďte vždy na pozoru. Cvičte sebeovládání a nikdy si nedovolte reagovat z paniky nebo zastrašování. Nedovolte, aby se negativní pocity zmocnily. Zůstaňte bez spěchu, udržujte vyrovnanou hlavu a zpracovávejte situaci jasným a racionálním způsobem.
4. Buďte opatrní
Typ e-mailové zprávy, kterou obdržíte, se může lišit od požadavku na ověření účtu až po pokyny, abyste změnili své finanční informace nebo jiné podrobnosti. Pokud jste příjemcem takového e-mailu týkajícího se změn, které je třeba provést ve vašem účtu nebo jiných datech, přihlaste se přímo na oficiální webovou stránku, aniž byste klikli na odkaz v e-mailu.
Zpravidla vždy neklikejte na odkaz uvedený v těle e-mailu, zejména pokud je účelem přístupu k vašemu účtu u poskytovatele služeb. Místo toho si zvykněte, že web budete navštěvovat vždy sami, ze seznamu uloženého v záložkách nebo zadáním adresy URL přímo do adresního řádku.
Neposílejte žádné citlivé informace online prostřednictvím e-mailu nebo sociálních médií, i když vám k tomu poskytnou formulář nebo šablonu. To by mělo být provedeno pouze přímo na webových stránkách legitimní společnosti, se kterou jste spojeni.
Důležitým způsobem, jak přijmout preventivní opatření, je provádět náležitou péči. Zavolejte společnosti a ověřte si totožnost odesílatele a pravdivost požadavku, který jste obdrželi.
Byli byste ohromeni astronomickými částkami, které by mohly zachránit jednotlivci, domácnosti a korporace, kdyby někdo jednoduše provedl nějakou náležitou péči před rozhodnutím o změně života.
Důležitost toho se dostane do centra pozornosti, když na okamžik vezmete v úvahu množství hlášených případů, kdy oběti ztratily své celoživotní úspory a investice během několika dní nebo hodin. Vymazání desetiletí tvrdé práce vyžaduje jen jedno dezinformované rozhodnutí.
5. Před provedením potvrďte
V případě, že jste obdrželi phishingový e-mail nebo máte podezření, že tomu tak je, je zde jednoduchý trik, pomocí kterého můžete zkontrolovat, zda je poskytnutý odkaz skutečně pravý nebo ne.
Jednoduše nasměrujte myš na samotný odkaz, aniž byste klikali, a zkontrolujte levou dolní část obrazovky. Zobrazí se tam skutečná adresa webu, na který jste přesměrováni. Takto můžete rychle zjistit, zda je e-mail legitimní či nikoli.
Před zahájením jakéhokoli procesu zahrnujícího osobní údaje buďte vždy v pohotovosti a snažte se potvrdit. Před zadáním údajů o kreditní kartě nebo jiných citlivých informací ověřte, zda jsou weby, které používáte, autentické.
Zkontrolujte syntaxi adresy URL a zjistěte, zda je skutečně správná. Spoof weby mívají v záhlaví příliš dlouhý řetězec znaků, přičemž někde v řetězci je legitimní obchodní název. Někdy nebudou legitimní obchodní název vůbec obsahovat.
Ujistěte se také, že web používá šifrování k zabezpečení informací, které tam zadáváte. To lze potvrdit kontrolou, zda je v rohu prohlížeče na dané stránce zamčená značka. Webová adresa by měla také začínat https, nikoli běžným http.
Při těchto kontrolách buďte ostražití. Některé phishingové weby umisťují na své stránky ikony falešného zámku. Musíte se tedy podívat na umístění ikony. Správné místo je v rámu okna prohlížeče, nikoli na samotné webové stránce.
Kromě toho existují některé techniky maskování adres URL, které představují falešné adresy a vypadají jako skutečné věci. Pokud tedy máte pochybnosti, nepokračujte, dokud nekontaktujete vlastníka webu a neprovedete ověření. Pokud jde o počítačovou kriminalitu, je mnohem lepší být v bezpečí, než litovat.
6. Udržujte vše aktualizované
Zajistěte aktualizaci operačního systému a prohlížečů, které používáte. Nainstalujte všechny nezbytné opravy a upgrady, abyste se ujistili, že je váš systém synchronizován se všemi nejnovějšími bezpečnostními funkcemi, nástroji a prostředky.
Mnoho lidí chápe důležitost udržování svých systémů aktuální. Výzvou však je, že v zápalu rušného programu nebo jiných rušivých vlivů je snadné jednoduše odložit požadovanou instalaci.
Taková zpoždění se mohou ukázat jako velmi nákladná, když se virus zablokuje do vašeho počítače nebo malware poškodí vaše soubory, a je příliš pozdě na to, abyste poškození zvrátili.
Je možné získat spravovaný plán, který automaticky udržuje všechna vaše zařízení aktuální. Pokud se rozhodnete nepoužívat spravovaný plán, budete muset pravidelně kontrolovat všechny nové aktualizace softwaru, které je třeba nainstalovat.
To neznamená pouze antivirový software, ale také váš firewall, aplikace jako Flash, Java a webové prohlížeče, které vás mohou nechat zranitelnými, pokud nejsou stále aktuální.