Kaip atpažinti sukčiavimo el. Laiškus

Jei gavote el. Laišką iš „Internal Revenue Service“ arba Federalinės indėlių draudimo korporacijos, tai yra tikimybė, kad tai buvo sukčiavimo bandymas. Jei gavote el. Laiškus iš savo banko, „PayPal“ ar „Facebook“, ragindami nedelsiant patikrinti informaciją ar riziką, kai paskyra buvo sustabdyta, tai neabejotinai buvo sukčiavimo apsimetant.

Pagal naujausius pranešimus šiais metais buvo sukčiavimo išpuolių. Anti-phishing darbo grupė praneša, kad vien per 2009 m. Pirmąjį pusmetį įvyko daugiau kaip 55 600 phishing atakų. Sukčiavimas yra ypač pavojingas, nes kai nusikaltėliai gaus aukų slaptažodį vienai svetainei, jie dažnai gali ją naudoti, kad patektų į kitas paskyras, kuriose žmonės pakartotinai naudojo slaptažodį.

Ir kiekvienas gali būti pavojingas. FBI direktoriaus Roberto Muellerio žmona uždraudė jam atlikti internetinę bankininkystę po to, kai jis priartėjo prie sukčiavimo.

Štai keletas pagrindinių informacijos, kuri gali padėti žmonėms išvengti apgaulingų atakų.

Kas yra sukčiavimas?

Sukčiavimas - paprastai bandymas elektroniniu paštu, kad apgautų žmones atskleidžiant slaptą informaciją, pvz., Naudotojų vardus, slaptažodžius ir kredito kortelės duomenis, apsimeta, kad tai yra bankas ar kitas teisėtas subjektas. Paprastai el. Laiškuose yra nuoroda į svetainę, kuri atrodo teisėta ir kuri skatina vartotojus pateikti informaciją. Kartais sukčiavimo el. Laiške bus pridedama forma, kurią norite užpildyti. Vienas iš bendrų taktinių žūklės priemonių yra apsimesti iš finansų įstaigos ar internetinio mažmenininko sukčiavimo skyriaus, pvz., „PayPal“, ir paprašyti pateikti informaciją, kad būtų užkirstas kelias tapatybės sukčiavimui. Vienu atveju, sukčiavimo el. Laiškas, kuris buvo iš valstybės loterijos komisijos, paprašė gavėjų gauti banko informaciją, kad jų „laimėjimai“ galėtų būti deponuoti į jų sąskaitas.

Perdirbėjai taip pat vis dažniau naudojasi žiniomis ir kitomis populiariomis temomis, kad apgautų žmones spustelėdami nuorodas. Vienas el. Laiškas, tariamai susijęs su kiaulių gripu, paprašė žmonių pateikti savo vardą, adresą, telefono numerį ir kitą informaciją apie ligos tyrimą. Socialinių tinklų naudotojai tampa populiariais tikslais. „Twitter“ naudotojai buvo nukreipti į netikrus prisijungimo puslapius.

Užpuolikai taip pat kreipiasi į momentinius pranešimus, kad pritrauktų žmones į jų spąstus. Vienoje neseniai sukčiavimu naršyklėje buvo paleistas pokalbių langas. Scammer pranešė aukoms per pokalbių langą, apsimeta, kad jis yra iš banko ir paprašė papildomos informacijos.

Kokie yra nauji sukčiavimo išpuolių pavyzdžiai?

  • Neseniai išsiųstas el. Laiškas paprašo „PayPal“ klientų pateikti papildomą informaciją arba riziką, kad jų sąskaita bus ištrinta dėl paslaugų sutarties pakeitimų. Gavėjai raginami spustelėti hipersaitą, kuriame sakoma „Gauti patvirtinimą!“.

  • El. Laiškuose, kurie atrodo iš FDIC, yra temos eilutė, kurioje teigiama, kad „patikrinkite savo banko indėlių draudimo apsaugą“ arba „FDIC oficialiai pavadino jūsų banką kaip nepavykusį banką“. El. Laiškuose yra nuoroda į netikrą FDIC svetainę, kurioje lankytojai raginami atidaryti užpildytas formas. Paspaudus ant nuorodos, atsisiunčiamas Zeus virusas, skirtas pavogti banko slaptažodžius ir kitą informaciją.

  • El. Laiškai, kurie atrodo kaip IRS, nurodo gavėjams, kad jie turi teisę gauti mokesčių grąžinimą ir kad pinigai gali būti prašomi paspaudę el. Laiško nuorodą. Nuoroda nukreipia lankytojus į netikrą IRS svetainę, kurioje pateikiama asmeninė ir finansinė informacija.

  • Teisėtai atrodantis „Facebook“ el. Paštas prašo žmonių pateikti informaciją, kad socialinis tinklas galėtų atnaujinti prisijungimo sistemą. Paspaudus mygtuką „Atnaujinti“ el. Laiške, naudotojai pateks į netikrą „Facebook“ prisijungimo ekraną, kuriame užpildomas vartotojo vardas ir lankytojai raginami pateikti savo slaptažodį. Įvedus slaptažodį, žmonės patenka į puslapį, kuriame yra „Atnaujinimo įrankis“, bet iš tikrųjų yra „Zeus“ banko Trojos arklys.

Kokie yra tam tikri sukčiavimo bandymo signaliniai ženklai?

Daugelis sukčiavimo bandymų yra kilę iš už JAV ribų, todėl jie dažnai turi klaidų ir gramatinių klaidų. Kai kurie turi skubų toną ir jie ieško slaptos informacijos, kurią teisėtos bendrovės paprastai nereikalauja elektroniniu paštu.

Ką turėčiau ieškoti el. Laiške?

Patikrinkite siuntėjo informaciją, kad pamatytumėte, ar jis atrodo teisėtas. Nusikaltėliai pasirinks adresus, kurie yra panašūs į tuos, kuriuos jie sukelia. Pavyzdžiui, sukčiai naudojo „[email protected]“. Tačiau teisėti „PayPal“ pranešimai JAV gaunami iš „[email protected]“ ir yra pagrindinė piktograma. Daugelis sukčiavimo el. Laiškų yra siunčiami už JAV ribų, todėl adresas, kuris baigiasi „.uk“ arba kažkas, išskyrus „.com“. nurodykite, kad tai yra sukčiavimo bandymas.

El. Pašto adresas taip pat gali būti užslėptas. Paspaudus „atsakyti visiems“, galima atskleisti tikrą el. Pašto adresą. Taip pat galite nustatyti savo el. Pašto parinktis, kad būtų rodoma „pilna antraštė“, kad pamatytumėte visą el. Pašto adresą ir kitą informaciją. Jei nesate tikri, ar el. Laiškas yra teisėtas, eikite į įmonės svetainę, kad pamatytumėte nurodytą adresą.

Teisėtos įmonės paprastai naudojasi klientų vardais ar naudotojo vardais el. Laiške, o bankai dažnai įtrauks dalį sąskaitos numerio. Paprastai „phishing“ el. Laiškuose siūlomi bendri sveikinimai, pvz., „Gerbiamas„ PayPal “klientas.

Patikrinkite hipersaitus elektroninio laiško viduje. Paprastai draudikai prieš įmonės pavadinimą naudos subdomenus arba raides ar skaičius, o kartais nuorodų žodžiai yra neteisingi. Pvz., Www.BankA.security.com susietų su „Saugumo“ svetainės skiltimi „BankA“. Dažnai sunku pasakyti, ar nuoroda yra teisėta, tik žiūrint į ją. Mousing per nuorodą galite matyti tikrąjį adresą daugumos žiniatinklio naršyklių apačioje.

Be to, „PayPal“, „Amazon“, bankai ir daugelis kitų įmonių naudoja SSL (Secure Sockets Layer) protokolą, skirtą užtikrinti, kad klientai lankytų tikrąją svetainę. Tokios priemonės // bus rodomos URL adreso juostoje, o ne tik // ir paprastai bus ir kitų pakeitimų adreso juostoje. Pavyzdžiui, „PayPal“ rodo „P“ ir jo pavadinimas pažymėtas žaliai URL priekyje. Pagrindinės naršyklės turi kovos su sukčiavimu priemones, skirtas aptikti kenksmingas svetaines. Kai kurie phishers taip pat bando paslėpti tikrąjį interneto adresą, kurį jie siunčia aukoms, naudodami URL sutrumpinimo paslaugas.

Jei el. Laiške yra priedas, būkite atsargūs .exe failams. Sukčiai mėgsta paslėpti virusus ir kitą kenkėjišką programą, kad ji būtų vykdoma atidarius.

Neapsigaukite svetainės, kurią galite nukreipti, išvaizda. Svetainė gali atrodyti kaip realus bankas arba „PayPal“ puslapis, įskaitant tikrojo logotipo ir prekės ženklo naudojimą. Tai gali būti geras netikras puslapis arba jis gali būti teisėtas puslapis, kuriame būtų viršų langas.

Kaip galima išvengti sukčiavimo išpuolių?

  • Pabandykite išjungti nepageidaujamų laiškų sąrašus. Neskelbkite savo el. Pašto adreso viešose svetainėse. Sukurkite el. Pašto adresą, kuris greičiausiai nebus įtrauktas į šlamšto sąrašus. Pavyzdžiui, vietoj [email protected] naudokite [email protected].

  • Jei el. Laiškas atrodo pagrįstas, susisiekite su įmone tiesiogiai, jei gaunate el. Laišką, kuriame prašoma patikrinti informaciją. Į adreso juostą įrašykite įmonės adresą, o ne spustelėkite nuorodą. Arba skambinkite, bet nenaudokite jokio el. Laiške pateikto telefono numerio.

  • Neleiskite asmeninės informacijos, kurios prašoma el. Paštu. Teisėtos kompanijos ir agentūros naudos paprastus laiškus svarbiems ryšiams ir niekada neprašys klientų patvirtinti prisijungimo arba slaptažodžių, spustelėdami el.

  • Jei nesate tikri, atidžiai peržiūrėkite žiniatinklio adresą, nukreiptą į nuorodą, nukreiptą į naršyklę ir įrašykite adresus.

  • Neatidarykite el. Pašto priedų, kurių nesitikėjote gauti. Neatidarykite atsisiuntimo nuorodų MP. Ir neįveskite asmeninės informacijos iškylančiame lange arba el. Laiške.

  • Pateikdami finansinę ir jautrią informaciją įsitikinkite, kad naudojate saugią svetainę.

  • Dažnai keiskite slaptažodžius. Nenaudokite to paties slaptažodžio keliose svetainėse.

  • Reguliariai prisijunkite prie internetinių paskyrų, kad galėtumėte stebėti veiklą ir patikrinti ataskaitas.

  • Naudokite antivirusinę, šnipinėjimo ir ugniasienės programinę įrangą ir atnaujinkite savo operacinę sistemą bei programas.

(Mano kolega Larry Magid turi daugiau patarimų ir pokalbių interviu su „Symantec“, kad būtų išvengta sukčiavimo išpuolių.)

Ką aš galiu padaryti, jei manau, kad aš buvau nukentėjęs nuo sukčiavimo?

Anti-phishing darbo grupė turi išsamią svetainę, kurioje tiksliai paaiškinama, kokių veiksmų turėtų imtis žmonės, remdamosi tuo, kokią informaciją jie pateikė.

Kur galiu pranešti apie sukčiavimo bandymus?

Įspėjamus phishing el. Laiškus galite persiųsti [email protected] ir [email protected]. Paprastai įmonės turi adresą, kuriuo gali būti perduodami sukčiavimo pavyzdžiai, pvz., „[email protected]“. Visada įtraukite visą sukčiavimo el. Laišką. Skundus galima pateikti FTB interneto nusikalstamumo skundų centre.

Čia yra papildomų išteklių.

//apwg.org/consumer_recs.html

//www.irs.gov/newsroom/article/0,, id=154848, 00.html

//www.microsoft.com/mscorp/safety/technologies/antiphishing/guidance.mspx

Populiarios Temos

Kaip naudoti „Google Chrome“ telefono plėtinį

Kaip sukurti skirtingas kontaktų grupes „Apple Watch“

Kaip peržiūrėti „Firefox“ vietinių failų skaidrių peržiūrą

Ištrinkite „Foursquare“ registraciją naudodami „Android“, „iOS“ programą

Keturi būdai, kaip bendrai naudoti spausdintuvą

Trumpas „iOS 8“ persiuntimo funkcijos paaiškinimas

 

Palikite Komentarą