K dnešnímu dni všichni uživatelé internetu nebo téměř všichni z nás někdy dostali e-mail, ve kterém údajně naše banka, náš účet PayPal, účet Amazon, služba Netflix a podobně „zablokovaly náš účet“.
Ve většině těchto e-mailů musí uživatel přistupovat z odkazu přímo v centrální části e-mailu, aby mohl odblokovat tento účet a načíst data. Téměř jistě čelíme a phishingový útok nebo řečeno více hovorově před útokem krádeží identity.
Co je to phishing?
Vysvětlíme to jednoduchým způsobem, aby všichni, kdo dostanou jeden z těchto útoků, věděli, o čem mluvíme rychle, přímo a bez mnoha objížďek: phishing je pokus o krádež dat což může být bankovnictví, hesla, streamování video a zvukových služeb, účty obchodů s aplikacemi, jako je App Store nebo Google Play atd. S tímto velmi přímým vysvětlením můžeme říci, že už máme jednu věc jasnou, phishing pro nás není dobrá věc.
Jasně mluvíme o do očí bijícím pokusu o krádež osobních údajů bez ohledu na to, jaká jsou hesla. Některý z tyto útoky se dostanou přímo k věci a požádají nás, abychom zrušili nákup, který jsme ve skutečnosti neprovedli, nebo poplatek ve výši „X“ eur, dolarů nebo podobných věcí, které jsme neprovedli.
Účelem těchto e-mailů je ve všech případech chopte se těchto citlivých dat a pak je nějakým způsobem využijte prodej našich účtů jiným lidem v případě účtů obsahu / zábavy a v jiných přímé vyprázdnění našich účtů, jako v případě krádeže identity bankovních subjektů.
Jak se vyhnout phishingu?
Další klíčovou otázkou je toto: Jak se můžeme vyhnout phishingu? I když se může zdát obtížné těmto útokům uniknout, je mnohem jednodušší, než si představujeme, když mluvíme o útocích prostřednictvím našeho e-mailového účtu.
První věcí, kterou musíme udělat, abychom se těmto typům útoků vyhnuli, je mít zdravý rozum. Ano, než se dostaneme do pasti, kterou nám kybernetičtí útočníci dali, musíme být chladní a tu zprávu si několikrát přečíst nestojí za to spěchat ani se bát, protože to nás povede k podvodu kliknutím na odkaz a prohráním této bitvy.
Jakmile si přečteme zprávu, kterou obdržíme, musíme si myslet, zda jsme skutečně použili tuto aplikaci, za kterou „nám chtějí účtovat poplatky“, zda jsme provedli jakýkoli pohyb na našem bankovním účtu nebo zda skutečně máme smluvní službu, která “ chtějí nás podříznout za to, že neplatíme “.
Způsob klamání uživatelů je stále důmyslnější a lepší z hlediska prezentace. V minulosti byly tyto typy útoků mnohem tvrdší s jasnými pravopisnými chybami a dokonce s přímými překlady z Překladače Google. do našeho jazyka, aby se nás pokusili oklamat. V dnešní době se to všechno hodně vylepšilo a může být obtížné pokusit se občas vyhnout phishingu.
Nejlepším způsobem, jak se vyhnout phishingu, je kontaktovat přímo službu nebo banku, ze které e-mail pochází, ale existuje další, jednodušší způsob, jak se vyhnout oklamání těmito hackery. V tomto případě musíme udělat zkontrolujte odesílatele e-mailu, který se k nám dostaneUrčitě to nemá nic společného se společností, subjektem nebo službou, o které nám v obsahu říkají.
Nezapomeňte, že na náš e-mailový účet neexistuje žádný exkluzivní filtr pro tento typ útoku, takže používáme zdravý rozum, když vidíme podezřelý e-mail Může nás zachránit před dobrou bolestí hlavy.
Příklady phishingu
Ve většině případů najdeme jasné pokusy o krádež identity a oni nás požádají o potvrzení údajů o našem bankovním účtu potvrzením z odkazu ... Dá se říci, že jde o akci, kterou by mnozí z nás nespadli, ale tisíce uživatelů jsou podvedeni s tímto typem zpráv denně, buď proto, že se nedívají na podrobnosti samotné pošty, nebo přímo kvůli obavám ze ztráty svých účtů.
Apple je jednou z firem, které se útočníkům obvykle dostávají do nitra. Tato společnost má jeden z největších obchodů s aplikacemi na světě a to je silná stránka pro krádeže identity, kteří vidí zlatý důl s cílenými útoky na ty nejvíce nic netušící. Zakoupená aplikace, která není skutečná, předplatné aplikace, které nemáte, nebo dokonce cena nezískaná s odpovídajícím odkazem na ni, může způsobit, že ta nejvíce malovaná padne do pasti.
Vždy zkontrolujte odesílatele e-mailů
Neexistuje lepší opatření, jak se těmto útokům vyhnout, než vždy zkontrolovat e-mailovou adresu, ze které nám je e-mail zasílán. Ano, na první pohled to může vypadat jako absurdní opatření, ale je to nejúčinnější bojovat proti phishingovým útokům. Provádíme to snadno, nebude to trvat příliš dlouho a umožní nám to ověřit osobu, která nám posílá e-mail, aby se vydával za naši identitu a uchoval si všechny naše údaje.
Je to opravdu jednoduché. Musíme jen klikněte na odpověď na zprávu, kterou obdržíme, když se něco nezdá příliš normální a podívejte se, komu posíláme tuto zprávu zpět, až si uvědomíte, že adresa neodpovídá a že trpíte plnohodnotným phishingovým útokem.
Některé společnosti mají účty pro hlášení phishingu
Nejběžnějším útokem typu phishing je kontaktování subjektu, společnosti nebo společnosti přímo za účelem nahlášení toho, co se stalo, a v některých případech mají tyto společnosti dokonce vlastní e-mailový účet, který nám umožňuje hlášení. V případě technologické společnosti Apple má k dispozici dva účty, které to mohou nahlásit a sdílíme s vámi postup:
- Pokud obdržíte e-mail, který se zdá být od společnosti Apple, a máte podezření, že se jedná o pokus o spoofing, pošlete jej na reportphishing@apple.com
- Chcete-li nahlásit spam nebo jiný podezřelý e-mail, který jste obdrželi do své doručené pošty na webu iCloud.com, me.com nebo mac.com, pošlete jej na zneužívání@icloud.com
- Chcete-li nahlásit spam nebo jiný podezřelý e-mail, který jste dostali prostřednictvím služby iMessage, klepněte na Spam a co nejdříve to nahlaste
Určitě mnoho společností má na svých oficiálních webových stránkách e-mailovou adresu nebo dokonce konkrétní sekci, která nahlásí tato zneužití svého image ke krádeži uživatelských dat. Nejlepší je upozornit je na to, aby mohli jednat a pokusit se tyto typy zpráv vyloučit skutečná bolest hlavy pro méně opatrné uživatele. Obtěžování několika minut předávání zprávy společnosti, bance apod. Může být dobré pro ostatní uživatele, kterých se tyto útoky týkají.
Přejděte na příslušné orgány sdílení pokusu o phishing V oficiálních twitterových účtech policie vaší země to může být další z nejlepších příspěvků, kterými můžete přispět k tomu, aby se ostatní lidé nedostali do pasti. Sítě mohou mnohokrát sdílet prostý fakt komunikace o tom, co se stalo, a těží z toho i ostatní uživatelé.
Nebezpečné webové stránky a online nakupování
Neříkáme, že ke spouštění těchto phishingových útoků se používá pouze e-mail uživatelů, ale je to většinou metoda používaná kvůli tomu, jak jednoduché a rychlé je. V každém případě zadejte nebezpečné webové stránky nebo nakupovat na neznámých webech Může to být také problém v tomto ohledu, proto musíme být na těchto webech velmi opatrní, abychom zabránili krádeži dat.
U něčeho jednoduchého je to o něco méně časté a je to přesně to uživatel je při nákupu pozornější nebo přístup na web, protože používáte peníze, ale někdy to může být také jednoduchý přístup k uživatelským datům. Proto musíme mít u našich online nákupů aktivované dvojfaktorové zabezpečení na kartách - s nimiž nám bude zaslána zpráva před konečnou platbou - a především buďte opatrní v online obchodech s neuvěřitelnými nabídkami, produkty za cenu a dalšími .
Tyto typy stránek mohou být těmi, které se konečně stanou pro uživatele dražšími a řešením je trochu surfovat po síti a hledat informace o tomto obchodě a odkazy, které jim zabrání získat naše uživatelské jméno a heslo.
Jsou phishingové útoky časté?
Před dokončením tohoto článku, ve kterém vám řekneme, co je phishing a jak se mu snadno vyhnout? je třeba poznamenat, že phishingové útoky nejsou běžné ve většině případů, a proto musíme být klidní a sebevědomí, když obdržíme e-mail s odkazy na novinku, aplikaci nebo podobně.
Je logické, že v některých okamžicích našeho života na internetu dostáváme tento typ pošty, ve kterém se pokusí uchvátit naše data, ale není tomu tak vždy. Důležité je mít jistotu před příchodem nové e-mailové zprávy s podezřelým vzhledem a nedůvěřovat odkazům, které v nich najdeme, a být opatrní v nezabezpečené webové stránky že souhlasíme, že nebudeme zadávat osobní údaje.