Acasă Securitywatch Cum să recunoașteți și să evitați e-mailurile și linkurile de tip phishing

Cum să recunoașteți și să evitați e-mailurile și linkurile de tip phishing

Video: Crearea Contului Google și utilizarea Gmail (Noiembrie 2024)

Video: Crearea Contului Google și utilizarea Gmail (Noiembrie 2024)
Anonim

Vorbim mult despre phishing pe SecurityWatch. În timp ce avertizăm în mod regulat cititorii să nu se prindă de escrocherii de phishing, ne-am gândit: câți oameni știu să recunoască o înșelătorie phishing?

Phishingul este o problemă serioasă. Statisticile de la RSA susțin că au fost 445.000 de site-uri de phishing în 2012, dublu față de cel găsit în 2011. Este sigur să presupunem că anul 2013 va arăta o altă creștere, a spus Corey Nachreiner, director al strategiei de securitate la WatchGuard. Kaspersky Lab a constatat că escrocii se prefăceau din companii majore precum Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram și Skype pentru a-i păcăli pe utilizatori să facă clic pe un link dăunător ca parte a unei campanii de spam extins în al treilea. sfert.

"Phishing-ul a explodat cu adevărat", a spus Nachreiner.

Problema este că este din ce în ce mai greu să recunoști un atac de phishing. În urmă cu zece ani, majoritatea escrocheriei phishing erau destul de ușor de recunoscut. În majoritatea cazurilor, e-mailurile și site-urile păreau false, sau exista ceva care era doar „oprit”. Acesta nu mai este cazul, întrucât infractorii cibernetici sunt atenți la aspectul versiunilor reale ale e-mailurilor și site-urilor și se asigură că creațiile lor imită îndeaproape originalul, a spus Nachreiner. Infractorii folosesc frecvent aceleași imagini și logo ca și compania pe care o implică și adoptă un limbaj similar. De asemenea, folosesc frecvent machete și șabloane similare, astfel încât la prima vedere, aceste e-mailuri și site-uri să pară reale.

Iată câteva sfaturi despre cum să evitați să mergeți pe astfel de site-uri în primul rând.

Cui este trimis?

Verificați către cine a fost trimis e-mailul. Sunt mulți alți utilizatori incluși în câmpurile cc: sau către: pe care nu le recunoașteți? Majoritatea retailerilor folosesc aplicații precum Mailchimp, astfel încât rareori veți vedea cine mai este pe lista de corespondență. Dacă vedeți alte adrese, merită să fiți puțin atenți și sceptici.

Poate că e-mailul a fost trimis mai multor persoane din cadrul aceleiași organizații sau cu același domeniu. Acesta ar trebui să fie un steag roșu, mai ales dacă vedeți adrese pentru webmaster sau administrator. Aceasta este o indicație că expeditorul încearcă doar o serie întreagă de adrese în speranța de a face pe cineva să facă clic pe link. Dacă vedeți un e-mail legat de muncă (spuneți că cineva pretinde că este solicitant de muncă sau un potențial client), iar expeditorul l-a trimis și la adresa webmaster-ului companiei dvs., probabil că nu este un e-mail pe care trebuie să îl vedeți. Transmite-l departamentului tău IT.

Niciodată nu faceți clic pe Linkuri

Utilizatorii nu ar trebui să facă niciodată clic pe linkurile din e-mailurile lor, mai ales dacă este un e-mail pe care nu l-au solicitat. Nu faceți clic pe un link de la DHL sau alte servicii de livrare. Nu faceți clic pe un link care pretinde că este de la Amazon sau LinkedIn. "Introduceți manual adresa URL pe site-ul pe care trebuie să mergeți și căutați informațiile direct pe site", a recomandat Nachreiner.

Dacă e-mail vă spune despre o livrare livrată, sau chiar mai frecvent, o eroare cu o expediere (despre care nu știți), accesați direct site-ul expeditorului și introduceți informațiile de urmărire acolo. Dacă este vorba despre o afacere specială pentru cumpărături, vedeți dacă puteți găsi mențiuni despre vânzarea pe site, de obicei în „Oferte noi” sau ceva similar.

Treceți peste linkuri

Ce se întâmplă dacă trebuie să faceți clic pe linkul respectiv? Poate că acel e-mail oferă o promovare a vânzărilor numai pentru persoanele care se află pe lista de corespondență și nu pot fi găsite pe site-ul Web. Sau este amicul tău preferat pe Twitter cu ceva ce trebuie să vezi cu adevărat. Un mod rapid de a verifica dacă este sigur să faceți clic este să treceți peste linkul cu mouse-ul. Nu faceți clic, doar așteptați pentru a vedea care este adresa URL completă. Trebuie să apară o casetă sub mouse sau în partea de jos a browserului sau a aplicației de e-mail. Infractorii pot tasta cu ușurință paypal.com pe corpul e-mailului, dar, de fapt, vă indică o adresă fakedomain.net. Trecerea peste link vă permite să consultați unde vă duce link-ul.

De exemplu, s-ar putea să credeți că acest link va merge la https://pcmag.com, dar de fapt vă va duce pe site-ul nostru soră, Computer Shopper.

Dacă domeniul apare ca o adresă IP sau un alt nume, aceasta este o mare daruire, a spus Nachreiner. "Companiilor le place să folosească cuvinte, nu numere, în numele lor de domeniu", a spus Nachreiner.

Citiți cu atenție domeniul

Citiți cu atenție numele domeniului, pentru că mulți infractori le place să folosească denumiri greșite, cum ar fi paypl.com, ctibank.com și eventbook.com. La prima vedere, arata corect, dar sunt doar acolo pentru a-i prinde pe cei nedoriti.

Un alt truc folosit de escroci este să creeze o adresă URL foarte lungă, numele companiei fiind răspândit undeva în link. Așadar, ceva de genul blah.ru/lots/of/words/andthen/paypal.com poate atrage utilizatorii să creadă că este un site afiliat la PayPal. O altă variantă este crearea unui subdomeniu precum ebay.com.blah.com.

Verificați linkurile

Poate că ai trecut pe link-uri, ai citit adresa URL și pare totuși legitim. Sau poate că adresa URL de pe Twitter folosește un serviciu de scurtare a URL-ului, cum ar fi bit.ly, t.co, etc, astfel încât trecerea nu ajută. Puteți tăia și lipi link-ul în getlinkinfo.com, un site care urmează linkul pentru dvs. și vă spune toate redirecțiile. Cu getlinkinfo.com, puteți confirma că da, acest e-mail vă arată cu adevărat oferte speciale pentru clienții Amazon și nu reprezintă o încercare de a vă fura acreditările Amazon.

Dacă getlinkinfo.com returnează o listă lungă de adrese URL, „asta ar trebui să crească contorul suspiciunilor dvs.”, a spus Nachreiner, întrucât acesta este un semn în care vă confruntați pe mai multe site-uri înainte de a vedea site-ul propriu. Acestea pot avea legătură cu marketingul sau pot încerca să servească malware.

Sucuri oferă SiteCheck (http://sitecheck.sucuri.net/scanner/), un scaner gratuit al site-urilor malware care verifică pentru a vă asigura că site-ul pe care urmează să nu îl infecteze. Dacă nu sunteți sigur de un anumit link, puteți copia și insera linkul în caseta de pe site și faceți clic pe butonul „Scanare site web”. Acesta va scana site-ul și vă va anunța dacă există vreun malware care pândește.

Dacă este un link bit.ly, puteți utiliza și funcția „preview”. Dacă introduceți URL-ul scurtat bit.ly în fereastra browserului și adăugați un „+” la sfârșit, puteți vedea cine a creat linkul, pe ce site indică și alte statistici despre link. Este o modalitate simplă de a verifica aceste scurte legături.

Gandeste destept

„În multe cazuri, vei ști unde mergi doar trecând peste legătură”, a spus Nachreiner. "Pentru alte cazuri, aceste servicii pot fi de ajutor."

Cea mai bună modalitate de a vă asigura că nu veți încerca este să nu vizitați deloc un site de phishing. Dacă introduceți datele de autentificare sau informațiile dvs. sensibile pe un site și atingeți enter, dauna este deja făcută. În acel moment, trebuie să vă schimbați parolele și să contactați băncile. Cel mai bun moment pentru a opri un atac de phishing este înainte de a ajunge chiar și pe site.

Cum să recunoașteți și să evitați e-mailurile și linkurile de tip phishing