Dodnes všetci používatelia internetu alebo takmer všetci z nás niekedy dostali e-mail, v ktorom údajne naša banka, náš účet PayPal, účet Amazon, služba Netflix a podobne „zablokovali náš účet“.
Vo väčšine z týchto e-mailov musí mať používateľ prístup z odkazu priamo v strednej časti e-mailu, aby mohol odblokovať tento účet a načítať údaje. Takmer určite čelíme a phishingový útok alebo povedané hovorovejším spôsobom pred útokom prostredníctvom krádeže identity.
Čo je to phishing?
Vysvetlíme to jednoduchým spôsobom, aby všetci, ktorí dostanú jeden z týchto útokov, vedeli rýchlo, priamo a bez mnohých obchádzok, o čom hovoríme: phishing je pokus o krádež údajov čo môže byť bankovníctvo, heslá, streamovacie video a zvukové služby, účty obchodov s aplikáciami ako App Store alebo Google Play atď. Týmto veľmi priamym vysvetlením môžeme povedať, že už máme jednu vec jasnú, phishing pre nás nie je dobrá vec.
Jednoznačne hovoríme o očividnom pokuse o krádež osobných údajov bez ohľadu na to, aké sú heslá. Niektorí z tieto útoky idú priamo k veci a požiadajú nás, aby sme zrušili nákup, ktorý sme skutočne neuskutočnili, alebo poplatok vo výške „X“ eur, dolárov alebo podobných prostriedkov, ktoré sme neuskutočnili.
Účelom týchto e-mailov je vo všetkých prípadoch zmocnite sa týchto citlivých údajov a potom ich nejakým spôsobom využite predaj našich účtov iným osobám v prípade účtov obsahu / zábavy a v iných priame vyprázdňovanie našich účtov ako v prípade krádeže identity bankových subjektov.
Ako sa vyhnúť phishingu?
Ďalšou kľúčovou otázkou je táto: Ako sa môžeme vyhnúť phishingu? Aj keď sa môže zdať ťažké uniknúť z týchto útokov, je to oveľa jednoduchšie, ako si predstavujeme, keď hovoríme o útokoch prostredníctvom nášho e-mailového účtu.
Prvá vec, ktorú musíme urobiť, aby sme sa vyhli týmto typom útokov, je zdravý rozum. Áno, predtým, ako padneme do pasce, ktorú pripravili kybernetickí útočníci, musíme byť chladní a prečítať si správu niekoľkokrát, tu neoplatí sa ponáhľať alebo sa báť, pretože to nás dovedie k podvodu kliknutím na odkaz a prehrou v tejto bitke.
Keď si prečítame správu, ktorú dostaneme, musíme si myslieť, či sme skutočne použili túto aplikáciu, za ktorú „nám chcú účtovať poplatky“, či sme vykonali akýkoľvek pohyb na našom bankovom účte alebo či skutočne máme zmluvnú službu, ktorá “ chcú nás podrezať za to, že sme neplatili “.
Metóda klamania používateľov je z hľadiska prezentácie čoraz dômyselnejšia a lepšia. V minulosti boli tieto typy útokov oveľa tvrdšie s jasnými pravopisnými chybami a dokonca aj priamymi prekladmi z Prekladača Google. do nášho jazyka, aby sa nás pokúsili oklamať. V dnešnej dobe sa to všetko veľa vylepšilo a môže byť ťažké niekedy sa vyhnúť phishingu.
Najlepším spôsobom, ako sa vyhnúť phishingu, je obrátiť sa priamo na službu alebo banku, z ktorej e-mail pochádza, existuje však aj iný, ľahší spôsob, ako sa vyhnúť oklamaniu týmito hackermi. V tomto prípade musíme urobiť skontrolujte odosielateľa e-mailu, ktorý sa k nám dostaneUrčite to nemá nič spoločné so spoločnosťou, subjektom alebo službou, o ktorých nám hovoria v obsahu.
Pamätajte, že na náš e-mailový účet neexistuje žiadny exkluzívny filter pre tento typ útoku používajte zdravý rozum, keď vidíme podozrivý e-mail Môže nás zachrániť pred dobrou bolesťou hlavy.
Príklady phishingu
Vo väčšine prípadov nájdeme zjavné pokusy o krádež identity a požiadajú nás, aby sme potvrdili údaje o našom bankovom účte potvrdením z odkazu ... Dá sa povedať, že ide o akciu, ktorú by mnohí z nás nepodľahli, ale tisíce používateľov sú oklamaní s týmto typom správ každý deň, buď preto, že nevenujú pozornosť detailom toho istého e-mailu, alebo priamo z dôvodu obáv zo straty svojich účtov.
Apple je jednou z firiem, ktorá sa útočníkom zvyčajne zameriava. Táto spoločnosť má jeden z najväčších obchodov s aplikáciami na svete a to je silná stránka pre krádeže identity, ktorí vidia zlatú baňu s cielenými útokmi na tých najnevyhľadávanejších. Nakúpená aplikácia, ktorá nie je skutočná, predplatné aplikácie, ktoré nemáte, alebo dokonca cena nezískaná s príslušným odkazom na ňu, môže spôsobiť, že najviac maľované sa dostanú do pasce.
Vždy skontrolujte odosielateľov e-mailov
Neexistuje lepšie opatrenie, ako sa týmto útokom vyhnúť, ako vždy skontrolovať e-mailovú adresu, z ktorej nám je e-mail zasielaný. Áno, zo začiatku sa to môže javiť ako absurdné opatrenie, ale je to najúčinnejšie boj proti phishingovým útokom. Toto sa dá ľahko vykonať, nebude to trvať príliš dlho a umožní nám to overiť osobu, ktorá nám poslala e-mail, aby sa mohla vydávať za našu identitu a uchovať si všetky naše údaje.
Je to naozaj jednoduché. Iba musíme kliknite na odpoveď na správu, ktorú dostaneme, keď sa niečo nezdá príliš normálne a uvidíte, komu túto správu posielame späť, až potom si uvedomíte, že adresa nezodpovedá a že čelíte úplnému phishingovému útoku.
Niektoré spoločnosti majú účty na hlásenie phishingu
Najbežnejším útokom typu phishing je kontaktovať priamo subjekt, spoločnosť alebo spoločnosť a nahlásiť, čo sa stalo, a v niektorých prípadoch majú tieto spoločnosti dokonca svoj vlastný e-mailový účet, ktorý umožňuje nahlásenie. V prípade technologickej spoločnosti Spoločnosť Apple má na nahlásenie dva účty a zdieľame s vami postup pre ňu:
- Ak dostanete e-mail, ktorý sa zdá byť od spoločnosti Apple, a máte podozrenie, že ide o podvodný pokus, pošlite ho na adresu reportphishing@apple.com
- Ak chcete nahlásiť spam alebo iný podozrivý e-mail, ktorý ste dostali do schránky na webe iCloud.com, me.com alebo mac.com, pošlite ho na zneužívanie@icloud.com
- Ak chcete nahlásiť spam alebo iný podozrivý e-mail, ktorý ste dostali prostredníctvom služby iMessage, klepnite na Spam a nahláste to čo najskôr
Určite veľa spoločností má na svojich oficiálnych webových stránkach e-mailovú adresu alebo dokonca konkrétnu sekciu, ktorá nahlási zneužitie ich imidžu na krádež údajov používateľa. Najlepšie je upozorniť ich na to, aby mohli konať a pokúsiť sa vylúčiť tieto typy správ, ktoré môžu byť poriadna bolesť hlavy pre menej opatrných používateľov. Šokovanie niekoľkých minút za účelom preposlania správy spoločnosti, banke alebo podobne môže byť dobré pre ostatných používateľov, ktorých sa tieto útoky týkajú.
Prejdite na príslušné orgány zdieľanie pokusu o phishing V oficiálnych účtoch polície vašej krajiny na Twitteri to môže byť ďalší z najlepších príspevkov, ktoré môžete poskytnúť, aby sa ostatní ľudia nedostali do pasce. Siete môžu mnohokrát zdieľať jednoduchú skutočnosť komunikácie o tom, čo sa stalo, a môžu z toho profitovať ďalší používatelia.
Nebezpečné webové stránky a online nakupovanie
Nehovoríme, že na spustenie týchto phishingových útokov sa používa iba e-mail používateľov, ale väčšinou ide o metódu použitú z dôvodu jej jednoduchosti a rýchlosti. V každom prípade zadajte nebezpečné webové stránky alebo nakupovať na neznámych webových stránkach Môže to tiež znamenať problém v tejto súvislosti, preto musíme byť na týchto stránkach veľmi opatrní, aby sme zabránili krádeži údajov.
Je to o niečo menej časté pre niečo jednoduché a je to presne to používateľ je pri nákupe pozornejší alebo prístup na web, pretože používate peniaze, ale niekedy to môže byť aj jednoduchý prístup k údajom používateľa. Preto musíme mať pri našich online nákupoch aktivované dvojfaktorové zabezpečenie na kartách - s ktorými nám bude zaslaná správa pred konečnou platbou - a predovšetkým buďte opatrní v online obchodoch s neuveriteľnými ponukami, produktmi za cenu a iné.
Tieto typy stránok môžu byť pre používateľov konečne drahšie a riešením je trochu surfovať po sieti a hľadať informácie o danom obchode a odkazoch, aby ste sa vyhli získaniu nášho používateľského mena a hesla.
Sú phishingové útoky časté?
Pred dokončením tohto článku, v ktorom vám povieme, čo je phishing a ako sa mu ľahko vyhnúť? treba poznamenať, že phishingové útoky nie sú bežné vo väčšine prípadov, a preto musíme byť pokojní a sebavedomí, keď dostaneme e-mail s odkazmi na novinku, aplikáciu alebo podobne.
Je logické, že v niektorých momentoch nášho života na internete dostaneme tento typ pošty, v ktorej sa pokúsia uchvátiť naše údaje, ale nie je to tak vždy. Je dôležité si byť istý príchodom novej podozrivo vyzerajúcej e-mailovej správy a nedôverovať odkazom, ktoré v nich nájdeme, ako aj byť opatrní v nezabezpečené webové stránky že súhlasíme, že nebudeme zadávať osobné údaje.