Jak rozpoznać e-mail phishingowy?

Phishing nie jest nową sensacją, ponieważ cyberprzestępcy wykorzystują go od połowy lat 90. w celu uzyskania dostępu do poufnych informacji. Z czasem ataki phishingowe stają się złożone i trudne do wykrycia. Cyberprzestępcy stosują oszukańcze taktyki, wiadomości e-mail i witryny internetowe, aby nakłonić użytkowników do pobrania zainfekowanych załączników, kliknięcia złośliwych linków lub przesyłania poufnych informacji.

Wiadomości phishingowe mogą maskować znane osoby lub marki. Celem wiadomości phishingowych jest nakłonienie odbiorcy do przekonania, że ​​wiadomość pochodzi z legalnego źródła. Każdy jest na celowniku, ale pamiętając o kilku rzeczach, można zachować ochronę, ponieważ wiadomości phishingowe nigdy nie są idealne.

Jest kilka rzeczy, których możesz szukać, które pomogą Ci wykryć wiadomości phishingowe i odróżnić te oryginalne.

Pierwszym krokiem do wykrycia wiadomości phishingowej jest poznanie, czym jest phishing?

Co to jest phishing?

W prostych słowach jest to wiadomość e-mail wysyłana do odbiorcy w celu zmuszenia go do wykonania zadania. Aby fałszywa poczta wyglądała na legalną, złoczyńcy mogą użyć technik socjotechnicznych. Są najbardziej niebezpieczne, ponieważ odbiorcy wydają się autentyczne.

Dlaczego cyberprzestępcy wykorzystują techniki socjotechniki?

Serwisy społecznościowe to najłatwiejszy sposób zbierania informacji o użytkownikach od daty urodzenia do danych pracodawcy. Cyberprzestępcy uzyskują dostęp do wszystkich tych informacji bez oszukiwania użytkowników lub włamywania się do systemu. Te zebrane dane pomagają im w stworzeniu listy docelowej i zaprojektowaniu e-maili phishingowych wykorzystujących inżynierię społeczną, które są trudne do wykrycia. Te wiadomości e-mail są zaprojektowane z precyzją, dzięki której nawet filtry poczty e-mail ich nie wykrywają.

Jednak pamiętając o pewnych wskazówkach, można zauważyć wiadomość phishingową, ponieważ mają one pewne wspólne cechy.

W tym miejscu wyjaśniamy wskazówki dotyczące identyfikowania wiadomości phishingowych.

Wskazówki dotyczące identyfikowania wiadomości phishingowych

Wiadomości phishingowe są jednym z najczęstszych rodzajów zagrożeń internetowych. Są powszechnie tworzone, aby wywoływać takie emocje jak strach, złość, chciwość, ciekawość, współczucie. Dlatego ważne jest, aby edukować pracowników na temat ich wspólnych cech i działań, jakie należy podjąć, gdy napotkają takie zagrożenie.

1. E-maile z prośbą o natychmiastowe działanie

Jeśli otrzymujesz wiadomości e-mail o negatywnych i groźnych konsekwencjach, takich jak utrata pracy, ważną szansą, jeśli nie podejmiesz natychmiastowych działań, są często wiadomości phishingowe. Cyberprzestępcy stosują to podejście, aby przyciągnąć uwagę odbiorcy i skłonić go do podjęcia szybkich działań, nawet bez zastanowienia, a nawet bez sprawdzania poczty pod kątem legalności.

2. E-maile z prośbą o weryfikację danych osobowych

Jeśli otrzymasz wiadomość e-mail, która wygląda na autentyczną, ale wymaga, aby zweryfikować dane osobowe, o które Twoja firma lub jakakolwiek legalna organizacja nigdy by nie poprosiła, takie jak dane logowania lub dane bankowe. Nie odpowiadaj ani nie klikaj żadnych łączy znajdujących się w wiadomości e-mail.

Jeśli jednak podejrzewasz, że jest to prawdziwa poczta, skontaktuj się osobiście i potwierdź. Unikaj korzystania z metody komunikacji podanej w wiadomości e-mail.

3. E-maile z błędem ortograficznym i błędem gramatycznym

Innym najczęstszym sposobem wykrywania wiadomości phishingowych jest błąd ortograficzny i błąd gramatyczny. Jeśli otrzymasz wiadomość e-mail z dużą ilością błędów ortograficznych lub gramatycznych, nigdy nie klikaj żadnego otrzymanego linku ani nie odpowiadaj na wiadomość e-mail. Jako prawdziwa firma nigdy nie wyślemy maili z błędami ortograficznymi lub gramatycznymi.

4. E-mail i adres internetowy nie wyglądają na prawdziwe

Często zdarza się, że cyberprzestępcy wysyłają wiadomości phishingowe z adresu, który wygląda na prawdziwy. Ponieważ jest to najlepszy sposób na nakłonienie prawdziwego użytkownika do kliknięcia dowolnego złośliwego łącza wysłanego w wiadomości e-mail. Ale jeśli przyjrzysz się uważnie wiadomości e-mail, możesz łatwo zidentyfikować fałszywy e-mail, na przykład @microsoft.com zamiast @microsoft.com.

Przeczytaj także: Jak ważny jest Menedżer haseł, aby uniknąć ataków złośliwego oprogramowania?

5. E-maile z nietypowym pozdrowieniem

Wiadomość e-mail wysyłana między współpracownikami zwykle ma również określony format pod względem zwrotu grzecznościowego, jeśli otrzymasz wiadomość e-mail, która zaczyna się od czegoś nieznanego. Nie daj się nabrać na takie e-maile, usuń je natychmiast, ponieważ mogą to być wiadomości phishingowe.

6. Słaby język

Identyfikacja wiadomości phishingowych nie jest trudna, wystarczy spojrzeć na język wiadomości e-mail, w którym można zidentyfikować wiadomość phishingową. Oryginalne firmy nigdy nie wysyłają wiadomości e-mail z błędami gramatycznymi lub ortograficznymi, ponieważ używają sprawdzania pisowni, a ich wiadomości e-mail są tworzone przez profesjonalnych pisarzy. Jeśli otrzymasz tego typu wiadomość e-mail, jest to silny wskaźnik, że e-mail, na który się łamiesz, jest wiadomością phishingową.

7. Podejrzane załączniki

Jeśli otrzymasz wiadomość e-mail, która zawiera dzwonki alarmowe załączników, powinny dzwonić, ponieważ większość udostępniania plików związanych z pracą odbywa się teraz za pośrednictwem OneDrive, SharePoint lub Dropbox. Dlatego, jeśli otrzymujesz wewnętrzne wiadomości e-mail z załącznikami, nigdy ich nie otwieraj ani nie pobieraj. Załącznik może zawierać złośliwy adres URL, wirus, trojan.

8. E-mail zbyt piękny, aby był prawdziwy

Wiadomości e-mail, które obiecują odbiorcy nagrodę lub prezent, jeśli klikną łącze lub pobiorą załącznik, są zwykle wiadomościami phishingowymi. Nigdy nie zapominaj, że wszystko, co jest zbyt piękne, aby było prawdziwe, jest zwykle fałszywe, dlatego nigdy nie daj się nabrać na takie sztuczki.

9. E-maile wysyłane z publicznych adresów e-mail

Adres e-mail nadawcy to największy identyfikator, który pomaga rozpoznać phishing lub legalną pocztę. Często cyberprzestępcy wykorzystują adres publiczny, taki jak yahoo.com, gmail.com lub inne, do wysyłania wiadomości phishingowych. Jeśli otrzymasz wiadomość e-mail, która mówi to z twojego banku, ale ma publiczny adres e-mail, nigdy nie ufaj mu, ponieważ z pewnością jest to pułapka.

W razie wątpliwości nie ufaj nikomu: często cyberprzestępcy kradną Twoje dane osobowe, wysyłając linki w wiadomościach e-mail, reklamy online lub publikując w mediach społecznościowych. Dlatego jeśli podejrzewasz, że jakiekolwiek źródło lub e-mail nigdy go nie otwiera, po prostu usuń je, aby zachować bezpieczeństwo.

Aby zachować bezpieczeństwo, musisz zważyć wszystkie elementy opisane powyżej i nigdy nie nabrać się na takie sztuczki. Adres nadawcy może zostać sfałszowany, podpisy mogą zostać skradzione, domeny mogą być błędnie wpisane, konta mogą zostać zhakowane, dlatego musisz zachować szczególną ostrożność, zanim zaufasz czemukolwiek. Nie zawsze będziesz w stanie zidentyfikować wiadomość e-mail jako spam, oszustwo, dlatego jeśli wszystko się ułoży, ale przeczucie podpowiada, że ​​coś jest nie tak, zaufaj sobie i nigdy nie wpadnij w pułapkę.

Musisz przeczytać: Jak rozpoznać fałszywe filmy w Internecie

Pamiętaj również, że renomowane banki, instytucje finansowe, firmy nigdy nie wysyłają niechcianych wiadomości e-mail ani nie proszą o udostępnienie swoich danych uwierzytelniających. Tylko cyberprzestępcy będą robić takie rzeczy i oszukać użytkowników, aby uzyskać dostęp do ich poufnych danych.