Til dags dato har alle internettbrukere eller nesten alle av oss noen gang mottatt en e-post der angivelig banken vår, PayPal-kontoen, Amazon-kontoen, Netflix-tjenesten og lignende "har blokkert kontoen vår".
I de fleste av disse e-postmeldingene må brukeren få tilgang fra en lenke som er direkte i den sentrale delen av e-posten for å kunne oppheve blokkeringen av denne kontoen og gjenopprette dataene. Vi står nesten helt sikkert overfor en phishing-angrep eller sagt på en mer dagligdags måte før et angrep gjennom identitetstyveri.
Hva er phishing?
Vi kommer til å forklare det på en enkel måte, slik at alle de som mottar et av disse angrepene, vet hva vi snakker om raskt, direkte og uten mange omveier: phishing er et forsøk på å stjele data som kan være bank, passord, streaming av video- og lydtjenester, app store-kontoer som App Store eller Google Play, etc. Med denne veldig direkte forklaringen kan vi si at vi allerede har en ting klar, phishing er ikke en god ting for oss.
Vi snakker tydeligvis om et åpenbart forsøk på å stjele personopplysninger, uansett passord de er. Noe av disse angrepene kommer rett til poenget og de vil be oss om å kansellere et kjøp som vi egentlig ikke har gjort, eller et gebyr på "X" euro, dollar eller lignende som vi ikke har gjort.
I alle tilfeller er formålet med disse e-postene få tak i disse sensitive dataene og dra nytte av det på en eller annen måte selge våre kontoer til andre mennesker i tilfelle innholds- / underholdningskontoer og i andre tømme kontoer direkte, for eksempel i tilfeller av etterligning av bankenheter.
Hvordan unngå phishing?
Et annet sentralt spørsmål er dette: Hvordan kan vi unngå phishing? Vel, selv om det kan virke vanskelig å unnslippe fra disse angrepene, er det mye enklere enn vi forestiller oss når vi snakker om angrep via e-postkontoen vår.
Det første vi må gjøre for å unngå denne typen angrep er å ha sunn fornuft. Ja, før vi faller i fellen som nettangripere setter oss, må vi være kalde og lese meldingen flere ganger, her det er ikke verdt å skynde seg eller være redd, siden det vil føre oss langt inn i bedrag ved å klikke på lenken og tape denne kampen.
Når vi har lest meldingen vi mottar, må vi tenke på om vi virkelig har brukt denne applikasjonen som "de vil belaste oss for", om vi har gjort noen bevegelse på bankkontoen vår, eller om vi virkelig har den avtalte tjenesten som " de vil kutte oss for ikke å betale ".
Metoden for å lure brukere blir mer genial og bedre når det gjelder presentasjon. Tidligere var denne typen angrep mye tøffere med tydelige stavefeil og til og med med direkte oversettelser fra Google Translate. til språket vårt for å prøve å lure oss. I dag er alt dette forbedret mye, og det kan være vanskelig å prøve å unngå phishing til tider.
Den beste måten å unngå phishing på er å kontakte tjenesten eller banken som e-posten kommer fra, men det er en annen, enklere måte å unngå å bli lurt av disse hackerne. I dette tilfellet er det vi må gjøre sjekk avsenderen av e-postmeldingen som når ossSikkert har det ingenting å gjøre med selskapet, enheten eller tjenesten som de forteller oss om i innholdet.
Husk at det ikke er noe eksklusivt filter for denne typen angrep på e-postkontiene våre, så bruk sunn fornuft når vi ser en mistenkelig e-post Det kan redde oss fra god hodepine.
Eksempler på nettfisking
I de fleste tilfeller finner vi tydelige identitetstyveriforsøk, og de ber oss om å bekrefte bankkontodataene våre ved å bekrefte disse fra en lenke ... Det kan sies at dette er en handling som mange av oss ikke ville falle for, men tusenvis av brukere blir lurt med denne typen meldinger på daglig basis, enten fordi de ikke ser på detaljene i selve e-posten eller direkte på grunn av frykten for å miste kontoene sine.
Apple er et av firmaene som vanligvis er i angrepskryss. Dette selskapet har en av de største appbutikkene i verden, og dette er et sterkt punkt for identitetstyveri som ser en gullgruve med målrettede angrep mot de mest intetanende. En kjøpt app som ikke er ekte, et abonnement du ikke har for en applikasjon eller til og med en premie som ikke er oppnådd med tilhørende lenke til den, kan få det mest malte til å falle i fellen.
Sjekk alltid e-post avsendere
Det er ikke noe bedre tiltak for å unngå disse angrepene enn å alltid sjekke e-postadressen som e-posten blir sendt til oss fra. Ja, det kan virke som et absurd tiltak i begynnelsen, men det er det mest effektive å bekjempe phishing-angrep. Dette er enkelt å utføre, det vil ikke ta oss for lang tid og lar oss bekrefte personen som sender oss e-postmeldingen for å etterligne vår identitet og beholde alle dataene våre.
Det er veldig enkelt. Vi må bare klikk på svar på meldingen vi mottar når noe ikke virker for normalt og se hvem vi sender den meldingen tilbake til, det er da du innser at adressen ikke samsvarer, og at du lider av et fullverdig phishing-angrep.
Noen selskaper har kontoer for å rapportere phishing
Det vanligste når du står overfor et phishing-angrep er å kontakte enheten, selskapet eller selskapet direkte for å rapportere hva som skjedde, og i noen tilfeller har disse selskapene til og med en egen e-postkonto for å lage vår rapport. Når det gjelder teknologiselskapet Apple har to kontoer tilgjengelig for å rapportere det og vi deler prosessen for det med deg:
- Hvis du mottar en e-post som ser ut til å være fra Apple, og du mistenker at det er et falsk forsøk, kan du sende den til reportphishing@apple.com
- Hvis du vil rapportere søppelpost eller annen mistenkelig e-post du har mottatt i innboksen iCloud.com, me.com eller mac.com, sender du den til abuse@icloud.com
- For å rapportere en søppelpost eller annen mistenkelig e-post du har mottatt via iMessage, trykk på Søppelpost og rapporter det så snart som mulig
Sikkert mange selskaper har en e-postadresse eller til og med en bestemt seksjon på deres offisielle nettside for å rapportere om misbruk av bildet deres for å stjele brukerdata. Det er best å varsle dem om dette slik at de kan ta affære og prøve å eliminere denne typen meldinger en skikkelig hodepine for mindre forsiktige brukere. Å plage noen minutter for å videresende meldingen til selskapet, banken eller lignende kan være bra for andre brukere som er berørt av disse angrepene.
Gå til kompetente myndigheter dele phishing-forsøket I de offisielle Twitter-kontoene til politiet i landet ditt kan det være en av de beste bidragene du kan gi, slik at andre ikke faller i fellen. Mange ganger kan det enkle faktum å kommunisere hva som skjedde deles av nettverkene og andre brukere ha nytte av det.
Usikre websider og netthandel
Vi sier ikke at bare brukerens e-postadresse brukes til å starte disse phishing-angrepene, men det er for det meste metoden som brukes på grunn av hvor enkel og rask den er. I alle fall inn usikre websider eller foreta kjøp fra ukjente nettsteder Det kan også være et problem i denne forbindelse, så vi må være veldig forsiktige på disse nettstedene for å forhindre at data blir stjålet.
Det er noe sjeldnere for noe enkelt, og det er nettopp det brukeren er mer oppmerksom på kjøpet eller tilgang til nettet siden du bruker penger, men noen ganger kan det også være enkel tilgang til brukerdata. Derfor må vi ha dobbeltsikkerhetssikkerhet på kortene som er aktivert i våre online kjøp - som en melding sendes til oss før den endelige betalingen - og fremfor alt være forsiktig i nettbutikker med utrolige tilbud, produkter til kostpris og andre .
Disse sidetypene kan være de som endelig blir dyrere for brukerne, og løsningen er å surfe litt på nettet på jakt etter informasjon om den butikken og referanser for å forhindre at de får brukernavnet og passordet vårt.
Er phishing-angrep hyppige?
Før du avslutter med denne artikkelen der vi forteller deg hva som er phishing, og hvordan du enkelt kan unngå det? Det er verdt å merke seg at phishing-angrep er ikke vanlige i de fleste tilfeller, og derfor må vi være rolige og sikre når vi mottar en e-post med lenker til en nyhet, søknad eller lignende.
Det er logisk at vi i noen øyeblikk av vårt liv på Internett mottar denne typen e-post der de vil prøve å ta i bruk dataene våre, men dette er ikke alltid tilfelle. Det viktige er å være sikker før ankomst av en ny e-postmelding med mistenkelig utseende og ikke å stole på lenkene som vi finner i dem, samt å være forsiktig i usikrede nettsider at vi godtar å unngå å legge inn personopplysninger.