Semalt udostępnia przydatne wskazówki, jak przestać się bać ataków phishingowych

Wyłudzanie informacji to oszustwo polegające na wyodrębnianiu haseł i danych za pośrednictwem elektronicznych kanałów komunikacji bez wiedzy właściciela. Phishing istnieje od około dwóch dekad, ale, co zaskakujące, ludzie wciąż padają ofiarą.

Oliver King, kierownik ds. Sukcesu klienta w Semalt Digital Services, dzieli się swoim doświadczeniem w zakresie ochrony przed phishingiem.

W czerwcu 2013 r. Firma bezpieczeństwa Kaspersky Lab oszacowała, że około 37,3 miliona osób padło ofiarą ataków phishingowych w ostatnim roku. Wśród dotkniętych nimi jest 1 milion obywateli Wielkiej Brytanii. Według firmy Symantec phishing w 2013 r. Przyczyniał się do 392 wiadomości e-mail każdego dnia.

Filtry spamu stosowane przez dostawców poczty internetowej i firmy mają kluczowe znaczenie w zwalczaniu ataków phishingowych. Ale w przypadku, gdy niektórzy znajdą drogę do skrzynki pocztowej, mogą zastosować następujące środki, aby upewnić się, że nie padniesz ofiarą.

Jeśli wygląda podejrzanie, najprawdopodobniej jest źle

W większości przypadków phishing często wydaje się podejrzany. Literówki to dobre znaki wskazujące, że wiadomość e-mail jest nieprawidłowa. Strażnik może być przeciwny temu, ale w przypadku, gdy bank wyśle Ci wiadomość e-mail, literówki są czerwoną flagą.

Przyjrzyj się uważnie adresowi e-mail

Jeśli często otrzymujesz wiadomości e-mail od danej firmy, w większości przypadków organizacja używa tego samego adresu. Gdy otrzymasz wiadomość e-mail z innych nowych adresów, powinieneś się martwić.

Uważaj na pilne terminy i groźby

W niektórych przypadkach firmy o ugruntowanej pozycji zmuszają do pilnego wykonania zadania. Na przykład eBay był zobowiązany poprosić swoich klientów o pilną zmianę hasła w wyniku cyberataku.

Zapraszam do bezosobowych przedstawień

PayPal, Amazon, bank itp. Za każdym razem, gdy wysyłają Ci wiadomość e-mail, muszą zaczynać się od Twojego imienia i nazwiska. Przeciwnie, phisher wysyłający niezliczoną liczbę e-maili tego nie robi. To jest powód, dla którego e-maile od renomowanych firm zwracają się do Ciebie po imieniu, na przykład „Drogi Johnie”.

Ignoruj osadzone formularze

Jeśli otrzymasz wiadomość e-mail z osadzonym formularzem z prośbą o podanie danych osobowych, takich jak dane logowania i dane uwierzytelniające, nie rób tego. Renomowane marki nigdy nie będą składać takich wniosków za pośrednictwem wiadomości e-mail.

Uwielbiaj linki i numery telefonów

Jeśli wiadomość e-mail z prośbą o połączenie z numerem i podanie osobistych poświadczeń przez telefon, spróbuj uzyskać więcej oficjalnych informacji od pracowników firmy i zamiast tego użyj znanego numeru organizacji. Jeśli zostanie wyświetlony monit o otwarcie łącza, które wydaje się uzasadnione, przesuń kursor nad nim, aby ustalić, czy nastąpi przekierowanie na inną stronę.

Uważaj na phishing włóczni

Ta rada dotyczy przestarzałych ataków phishingowych ukierunkowanych na wiadomości e-mail, które mają na celu atakowanie ogromnej liczby osób z nadzieją, że znaczna część padnie ofiarą.

Wyłudzanie informacji typu „spear phishing” jest niestandardowym rodzajem ataku: zamiast „Szanowny kliencie” wiadomość e-mail może skierować się do Ciebie pod Twoim prawdziwym nazwiskiem lub odnosić się do transakcji, którą właśnie wykonałeś.

Nie kojarz phishingu tylko z e-mailem

Ataki phishingowe są ściśle powiązane z pocztą e-mail, ale zdarzają się na inne sposoby. Fałszywe strony internetowe i aplikacje do przesyłania wiadomości błyskawicznych to inne kanały, za pomocą których można przeprowadzać ataki phishingowe.