Do danes smo vsi uporabniki interneta ali skoraj vsi že kdaj prejeli e-pošto, v kateri naj bi naša banka, naš račun PayPal, račun Amazon, storitev Netflix in podobno "blokirali naš račun".
V večini teh e-poštnih sporočil mora uporabnik dostopati s povezave, ki je neposredno v osrednjem delu e-pošte, da lahko ta račun odblokira in obnovi podatke. Skoraj zagotovo se soočamo z phishing napad ali povedano bolj pogovorno pred napadom s krajo identitete.
Kaj je lažno predstavljanje?
Razložili bomo na preprost način, tako da bodo vsi, ki bodo prejeli enega od teh napadov, hitro, neposredno in brez številnih obvozov vedeli, o čem govorimo: lažno predstavljanje je poskus kraje podatkov to so lahko bančništvo, gesla, pretakanje video in zvočnih storitev, računi v trgovinah z aplikacijami, kot sta App Store ali Google Play itd. S to zelo neposredno razlago lahko rečemo, da smo ene stvari že jasni, lažno predstavljanje za nas ni dobro.
Jasno govorimo o očitnem poskusu kraje osebnih podatkov, kakršna koli gesla so. Nekaj ti napadi preidejo naravnost na bistvo in od nas bodo zahtevali, da prekličemo nakup, ki ga v resnici nismo opravili, ali bremenitev "X" evrov, dolarjev ali podobnega, kar nismo opravili.
V vseh primerih je namen teh e-poštnih sporočil pridobite te občutljive podatke in jih nato na nek način izkoristite prodaja naših računov drugim osebam v primeru vsebinskih / zabavnih računov in pri drugih, ki neposredno izpraznijo naše račune, kot v primeru kraje identitete bančnih subjektov.
Kako se izogniti lažnemu predstavljanju?
Drugo ključno vprašanje je to: Kako se lahko izognemo lažnemu predstavljanju? No, čeprav se morda zdi težko ubežati tem napadom, je veliko preprostejše, kot si predstavljamo, ko o napadih govorimo prek našega e-poštnega računa.
Prva stvar, ki jo moramo storiti, da se izognemo tovrstnim napadom, je zdrava pamet. Da, preden se ujamemo v past, ki so nam jo postavili kiber napadalci, moramo biti hladni in večkrat prebrati sporočilo, tukaj ni vredno hiteti ali se bati, saj nas bo to s klikom na povezavo in izgubo bitke pripeljalo do zavajanja.
Ko preberemo prejeto sporočilo, moramo pomisliti, ali smo res uporabili to aplikacijo, za katero "nas želijo bremeniti", ali smo na našem bančnem računu naredili kakršen koli premik ali imamo res pogodbeno storitev, ki " nas želijo odrezati, ker nismo plačali ".
Način zavajanja uporabnikov postaja vse bolj iznajdljiv in boljši v smislu predstavitve. V preteklosti so bile te vrste napadov precej ostrejše z jasnimi črkovalnimi napakami in celo z neposrednimi prevodi iz Google Translate. našemu jeziku, da bi nas poskušal prevarati. Dandanes se je vse to zelo izboljšalo in včasih se je težko izogniti lažnemu predstavljanju.
Najboljši način, da se izognete lažnemu predstavljanju, je, da se obrnete neposredno na službo ali banko, od katere prihaja e-poštno sporočilo, vendar obstaja še en, enostavnejši način, da se hekerji ne zavedejo. V tem primeru moramo storiti preverite pošiljatelja e-pošte, ki nas dobiZagotovo nima nič skupnega s podjetjem, entiteto ali storitvijo, o kateri nam govorijo v vsebini.
Ne pozabite, da za tovrstne napade na naše e-poštne račune ni izključnega filtra uporabite zdravo pamet, ko vidimo sumljivo e-pošto Reši nas lahko dobrega glavobola.
Primeri lažnega predstavljanja
V večini primerov najdemo očitne poskuse kraje identitete in od nas zahtevajo, da potrdimo podatke o svojem bančnem računu tako, da jih potrdimo s povezave ... Lahko rečemo, da gre za dejanje, na katerega mnogi od nas ne bi pristali, toda na tisoče uporabnikov je zavedenih s tovrstnimi sporočili vsak dan bodisi zato, ker ne gledajo podrobnosti same pošte ali neposredno zaradi strahu pred izgubo računov.
Apple je eno izmed podjetij, ki je običajno v stiku z napadalci. To podjetje ima eno največjih trgovin z aplikacijami na svetu in to je močna točka za imitatorje, ki vidijo rudnik zlata z usmerjenimi napadi na najbolj nič hudega sluteče. Kupljena aplikacija, ki ni resnična, naročnina, ki je nimate na aplikacijo, ali celo nagrada, ki ni pridobljena z ustrezno povezavo do nje, lahko najbolj naslikano pade v past.
Vedno preverite pošiljatelje e-pošte
Ni boljšega ukrepa, da bi se izognili tem napadom, kot da vedno preverimo e-poštni naslov, s katerega nam je poslano. Da, sprva se morda zdi absurden ukrep, vendar je najučinkovitejši boj proti lažnim napadom. To je enostavno izvesti, ne bo nam vzelo predolgo časa in nam omogoča, da preverimo osebo, ki nam je poslala e-pošto, da se lažno predstavljamo in hranimo vse naše podatke.
Res je preprosto. Moramo samo kliknite odgovor na sporočilo, ki ga prejmemo, kadar se vam zdi, da nekaj ni preveč normalno in poglejte, komu pošiljamo to sporočilo nazaj, takrat se zavedate, da se naslov ne ujema in da imate popoln phishing napad.
Nekatera podjetja imajo račune za prijavo lažnega predstavljanja
Najpogostejša stvar pred napadom z lažnim predstavljanjem je, da se neposredno obrnete na subjekt, podjetje ali podjetje, da sporočite, kaj se je zgodilo, in v nekaterih primerih imajo ta podjetja celo svoj e-poštni račun za izdelavo našega poročila. V primeru tehnološkega podjetja Apple ima na voljo dva računa za prijavo in z vami delimo postopek:
- Če prejmete e-poštno sporočilo, ki se zdi, da ga je objavil Apple, in sumite, da gre za poskus podvajanja, ga pošljite na reportphishing@apple.com
- Če želite prijaviti neželeno ali drugo sumljivo e-pošto, ki ste jo prejeli v nabiralnik na iCloud.com, me.com ali mac.com, jo pošljite na zloraba@icloud.com
- Če želite prijaviti neželeno ali drugo sumljivo e-pošto, ki ste jo prejeli prek iMessage, tapnite Vsiljena pošta in jo čim prej prijavite
Gotovo imajo številna podjetja na svojem uradnem spletnem mestu e-poštni naslov ali celo določen razdelek, v katerem poročajo o teh zlorabah svoje slike za krajo uporabniških podatkov. Najbolje je, da jih o tem obvestite, da bodo lahko ukrepali in poskušali odpraviti te vrste sporočil, ki so morda pravi glavobol za manj previdne uporabnike. Vztrajanje v nekaj minutah za posredovanje sporočila podjetju, banki ali podobnemu je lahko dobro za druge uporabnike, ki jih ti napadi prizadenejo.
Pojdite na pristojne organe delitev poskusa lažnega predstavljanja V uradnih računih policije vaše države na Twitterju je to lahko še en najboljši prispevek, da drugi ne uidejo v past. Mreže lahko velikokrat delijo preprosto dejstvo, da sporočajo, kaj se je zgodilo, in drugi uporabniki imajo od tega koristi.
Nevarne spletne strani in spletno nakupovanje
Ne trdimo, da se za zagon teh phishing napadov uporablja samo e-pošta uporabnikov, vendar gre predvsem za to, kako preprosta in hitra je metoda. V vsakem primeru vnesite nevarnih spletnih straneh ali kupujte z neznanih spletnih mest V zvezi s tem je lahko tudi težava, zato moramo biti na teh straneh zelo previdni, da preprečimo krajo podatkov.
Nekaj manj pogostega je za kaj preprostega in ravno to je uporabnik je bolj pozoren na nakup ali dostop do spleta, saj uporabljate denar, včasih pa je to lahko tudi preprost dostop do uporabniških podatkov. Zato moramo imeti dvofaktorsko varnost na karticah, aktiviranih pri naših spletnih nakupih - s katerimi nam pošljejo sporočilo pred končnim plačilom -, predvsem pa bodite previdni v spletnih trgovinah z neverjetnimi ponudbami, izdelki po ceni in drugi.
Te vrste strani so lahko tiste, ki se na koncu za uporabnike dražje, rešitev pa je, da malce brskate po internetu in iščete informacije o tej trgovini in reference, da jim preprečite, da bi dobili naše uporabniško ime in geslo.
So napadi z lažnim predstavljanjem pogosti?
Preden končamo s tem člankom, v katerem vam povemo, kaj je lažno predstavljanje in kako se temu enostavno izogniti? je treba opozoriti, da napadi z lažnim predstavljanjem niso pogosti v večini primerov moramo biti zato mirni in samozavestni, ko prejmemo e-poštno sporočilo s povezavami do novice, aplikacije ali podobnega.
Logično je, da v nekaterih trenutkih našega življenja na internetu prejmemo tovrstno pošto, v kateri bodo poskušali prisvojiti naše podatke, vendar to ni vedno tako. Pomembno je biti pred prihodom novega e-poštnega sporočila sumljivega videza prepričan in ne zaupati povezavam, ki jih najdemo v njih, ter biti previden pri nezavarovane spletne strani da se strinjamo, da se bomo izogibali vnašanju osebnih podatkov.