Cum să depistați un e-mail de phishing?

Phishing-ul nu este o senzație nouă, deoarece hackerii cibernetici îl folosesc de la mijlocul anilor 1990 pentru a obține acces la informații confidențiale. Și, cu timpul, atacurile de tip phishing devin complexe și greu de detectat. Criminalii cibernetici folosesc tactici, e-mailuri și site-uri web înșelătoare pentru a păcăli utilizatorii să descarce atașamente infectate, să facă clic pe linkuri rău intenționate sau să transmită informații sensibile.

E-mailurile de phishing sunt capabile să mascheze ca persoane sau mărci cunoscute. Scopul e-mailurilor de tip phishing este de a păcăli destinatarul să creadă că mesajul provine dintr-o sursă legitimă. Toată lumea este la țintă, dar ținând cont de puține lucruri, rămâneți protejat, deoarece e-mailurile de phishing nu sunt niciodată perfecte.

Există puține lucruri pe care le puteți căuta și care vă vor ajuta să identificați e-mailurile de phishing și să faceți diferența între cele autentice.

Primul pas pentru a identifica un e-mail de phishing este să știi ce este phishing?

Ce este phishing-ul?

În cuvinte simple, este un e-mail trimis unui destinatar cu scopul de a-l determina să îndeplinească o sarcină. Pentru ca un e-mail fals să pară legitim, băieții răi pot folosi tehnici de inginerie socială. Sunt cele mai periculoase, deoarece par autentice pentru destinatar.

De ce infractorii cibernetici folosesc tehnici de inginerie socială?

Site-urile de rețele sociale sunt cea mai ușoară modalitate de a colecta informații despre utilizatori de la data nașterii până la detaliile angajatorului. Criminalii cibernetici au acces la toate aceste informații fără a păcăli utilizatorii sau a pirata un sistem. Aceste date colectate îi ajută să vizeze lista scurtă și să proiecteze e-mailuri de phishing bazate pe inginerie socială, care sunt greu de detectat. Aceste e-mailuri sunt concepute cu o precizie încât nici măcar filtrele de e-mail nu le detectează.

Dar totuși, ținând cont de anumite sfaturi, se poate identifica un e-mail de phishing, deoarece au unele caracteristici comune.

Aici, explicăm sfaturi pentru a identifica e-mailurile de phishing.

Sfaturi pentru a identifica e-mailurile de phishing

E-mailurile de phishing sunt unul dintre cele mai comune tipuri de amenințări online. Ele sunt create în mod obișnuit pentru a declanșa emoții precum frica, furia, lăcomia, curiozitatea, simpatia. Prin urmare, este important să se educe forța de muncă cu privire la caracteristicile sale comune și acțiunile care trebuie întreprinse atunci când se confruntă cu o astfel de amenințare.

1. E-mailuri care solicită acțiuni imediate

Dacă primiți e-mailuri cu consecințe negative și amenințătoare, cum ar fi pierderea unui loc de muncă, o oportunitate importantă dacă nu se iau măsuri imediate sunt adesea e-mailurile de tip phishing. Criminalii cibernetici folosesc această abordare pentru a atrage atenția destinatarului și pentru a-i determina să ia măsuri rapide, fără să se gândească la el sau chiar să verifice legitimitatea e-mailului.

2. E-mailurile vă solicită să verificați detaliile personale

Dacă primiți un e-mail care pare autentic, dar care vă solicită, trebuie să verificați informațiile personale pe care compania dumneavoastră sau orice organizație legitimă nu le-ar solicita niciodată, cum ar fi acreditările de conectare sau detaliile bancare. Nu răspundeți și nu faceți clic pe niciun link care este prezent în e-mail.

Cu toate acestea, dacă bănuiți că este o e-mail autentică, contactați persoana de contact și confirmați. Evitați utilizarea metodei de comunicare furnizate în e-mail.

3. E-mailuri cu greșeli de ortografie și greșeli gramaticale

O altă modalitate cea mai comună de a identifica un e-mail de phishing este greșeala de ortografie și greșeala gramaticală. Dacă primiți un e-mail cu multe greșeli de ortografie sau greșeli gramaticale, nu faceți niciodată clic pe niciun link primit sau răspundeți la e-mail. Ca o companie autentică, nu va trimite niciodată e-mailuri cu greșeli de ortografie sau gramaticale.

4. E-mailul și adresa web nu par reale

Deseori, criminalii cibernetici trimit e-mailuri de phishing de la o adresă care pare autentică. Deoarece aceasta este cea mai bună modalitate de a păcăli un utilizator autentic să facă clic pe oricare dintre linkurile rău intenționate trimise prin e-mail. Dar dacă aruncați o privire atentă la e-mail, puteți identifica cu ușurință e-mailul fals, de exemplu @microsft.com, spre deosebire de @microsoft.com.

Citește și: Cât de important este Managerul de parole pentru a evita atacurile malware?

5. E-mailuri cu salutare neobișnuită

E-mailurile trimise între colegi au de obicei un format stabilit și în ceea ce privește salutul, dacă primiți un e-mail care începe cu ceva necunoscut. Nu vă îndrăgostiți de astfel de e-mailuri, ștergeți-le imediat, pot fi e-mailuri de tip phishing.

6. Limbă săracă

Identificarea e-mailului de phishing nu este dificilă prin simpla analiză a limbii e-mailului în care puteți identifica un e-mail de phishing. Companiile autentice nu trimit niciodată e-mailuri cu greșeli gramaticale sau de ortografie, deoarece folosesc verificatoare ortografice, iar e-mailurile lor sunt construite de scriitori profesioniști. Dacă primiți un e-mail de acest tip, atunci este un indicator puternic că e-mailul pe care îl căutați este e-mailul de phishing.

7. Atașamente suspecte

Dacă primiți un e-mail care are atașamente, semnalele de alarmă ar trebui să sune, deoarece majoritatea partajării de fișiere legate de muncă se face acum prin OneDrive, SharePoint sau Dropbox. Prin urmare, dacă primiți e-mailuri interne cu atașamente, nu le deschideți și nici nu le descărcați. Atașamentul poate avea URL rău intenționat, virus, troian.

8. E-mail prea bun pentru a fi adevărat

E-mailurile care promit destinatarului o recompensă sau un cadou dacă dă clic pe un link sau descarcă atașamentul sunt de obicei e-mailuri de tip phishing. Nu uita niciodată nimic care este prea frumos pentru a fi adevărat este de obicei fals, așa că nu te îndrăgosti niciodată de astfel de trucuri.

9. E-mailuri trimise de la adrese de e-mail publice

Adresa de e-mail a expeditorului este cel mai mare identificator care vă ajută să recunoașteți un phishing sau un e-mail legitim. Adesea, infractorii cibernetici folosesc adrese publice precum yahoo.com, gmail.com sau altele pentru a trimite e-mailuri de phishing. Dacă primiți un e-mail care spune asta de la banca dvs., dar are o adresă de e-mail publică, nu aveți încredere niciodată în el, deoarece este cu siguranță o capcană.

Când aveți îndoieli, nu aveți încredere în nimic: deseori infractorii cibernetici vă fură informațiile personale trimițând link-uri în e-mailuri, reclame online sau postând pe rețelele sociale. Prin urmare, dacă bănuiți că vreo sursă sau e-mail nu îl deschide niciodată, pur și simplu ștergeți-l pentru a rămâne în siguranță.

Pentru a fi în siguranță, trebuie să cântăriți toate elementele explicate mai sus și să nu vă îndrăgostiți niciodată de astfel de trucuri. Adresa expeditorului poate fi falsificată, semnăturile pot fi furate, domeniile pot fi scrise greșit, conturile pot fi sparte, prin urmare, trebuie să fii foarte precaut înainte de a avea încredere în ceva. Nu întotdeauna vei putea identifica un e-mail ca spam, înșelătorie, prin urmare, dacă totul se verifică, dar instinctul tău spune că ceva nu este în regulă, ai încredere în tine și nu cădea niciodată în capcană.

Trebuie să citiți: Cum să depistați videoclipuri false pe internet

Amintiți-vă, de asemenea, că băncile de renume, institutele financiare, companiile nu trimit niciodată e-mailuri nesolicitate sau vă solicită să vă împărtășiți acreditările. Numai actorii amenințărilor vor face astfel de lucruri și vor păcăli utilizatorii pentru a avea acces la detaliile lor confidențiale.