Преглед садржаја:
- Како избећи пхисхинг преваре
- 1. Останите информисани
- 2. Проверити безличност
- 3. Обрадити и оценити
- 4. Предузмите мере предострожности
- 5. Потврдите пре извршавања
- 6. Ажурирајте све
Како избећи пхисхинг преваре
Лажни представљачи су цибер криминалци који користе мрежне тактике и методе попут отмице бренда и преписке путем е-поште с манипулацијом, па чак и застрашивањем како би искористили несумњиве жртве. Циљ је украсти приватне информације и користити их као средство за добијање онога што желе.
Они обично започињу сакупљањем и састављањем дугачке листе прималаца пре слања нежељених порука е-поште. Свака порука коју пошаљу осмишљена је тако да изгледа као да потиче од угледне компаније или организације као што је интернетска малопродајна компанија или финансијска институција.
Покушавају да стекну ваше самопоуздање тако да можете одмах предузети мере у складу са упутствима која вам дају. У е-поруци ће се обично упутити да кликну на наведену везу. Ово ће вас затим усмерити на лажну веб локацију на којој они прикупљају ваше податке за пријаву када се пријавите.
Друга тактика је постављање вируса шпијунског софтвера у ваш рачунарски систем, који остају у стању мировања, надгледајући ваше активности прегледања на мрежи док не дође погодно време. Ово је тренутак када посетите локацију која захтева да се пријавите.
Чим се то догоди, вирус покреће акцију. Или вас преусмерава на лажну локацију или бележи притиске тастера док уносите поверљиве детаље као што су корисничко име, лозинка и други осетљиви подаци.
Без софтвера за заштиту од пхисхинга, овај облик криминала може постати врло стварна претња. Срећом, ако желите да избегнете да будете следећа жртва крађе идентитета, постоје кораци које можете предузети да бисте се заштитили.
1. Останите информисани
Многи људи упадају у замку коју ови цибер криминалци постављају због чињенице да нису обавештени о стварности цибер криминала и начину на који ови преваранти функционишу.
Бити упозорен значи бити наоружан. Ако имате знање о томе како функционишу нежељени имејлови и лажне веб странице, бићете у бољој позицији да се заштитите од тога да постанете жртве покушаја крађе идентитета, јер инстинктивно знате шта треба тражити. Моћи ћете да препознате знакове у е-порукама и другим препискама на друштвеним мрежама које примате.
Упркос чињеници да адреса е-поште садржи исправан логотип компаније, графику и шему боја, можда нешто није у вези са језиком који се користи. Приметићете правописне грешке и сумњиве конструкције реченица.
Видећете и да је сам захтев сумњив јер легитимна компанија не би тражила да верификујете личне податке или детаље налога путем е-поште. Због тога увек будите на опрезу за поруке које траже да посетите веб локацију да бисте верификовали или ажурирали лозинке, бројеве кредитних картица, број социјалног осигурања или чак број свог банковног рачуна.
Баш као што се путем медија информишете о локалним или међународним вестима и актуелним догађајима, неопходно је бити у току са преовлађујућим трендовима у цибер криминалу. То укључује савремене стратегије и методе које варалице користе како би искористиле несумњиве жртве.
Интернет обилује пријављеним случајевима у облику чланака, извештаја, документарних филмова итд., Из којих се могу добити корисни детаљи у вези са оним што се дешава на сцени и како се можете чувати.
2. Проверити безличност
Нежељени имејлови се обично масовно шаљу. За разлику од других софистицираних облика преваре, не кошта ништа ако се неограничени број људи досегне е-поштом. Криминалци су свесни да већина људи неће реаговати на поруку и да ће она вероватно завршити у њиховој фасцикли са нежељеном поштом.
Међутим, оно што они покушавају је да искористе принцип сложеног ефекта у своју корист. Не разматрају стотине хиљада оних који ће поруку игнорисати. Њихов фокус је на умрежавању малог процента који хоће.
Због чињенице да се ове поруке шаљу масовно, оне ће обично бити генеричке . Ово је још једна црвена застава на коју треба пазити. Фишинг адреса е-поште обично ће бити безлична. Обично ће недостајати детаљи за које можете да кажете да су актуелни и у складу са односом који имате са компанијом као купцем.
Ако је порука веродостојна и заиста долази од легитимног добављача услуга чији сте купац, требало би да садржи права имена код којих сте се регистровали. Неке компаније такође укључују број купца и друге идентификационе детаље.
3. Обрадити и оценити
Не дозволите да вас хитност поруке коју сте примили покрене на драстичне мере пре него што си дате довољно времена да све пажљиво размислите.
Ови сајбер криминалци имају искуства у претеривању страхова људи и користиће сва могућа средства како би осигурали да се прималац накачи на оно што жели. Можда ће вас упозорити да ће се догодити нешто страшно (попут гашења налога) уколико се не предузму драстичне мере.
Природа „нужде“ сваки пут може бити различита. Али крај игре је увек исти. Желе несумњиве жртве намамити на преварену веб страницу како би могле да унесу своје личне податке.
Пхисхинг имејлови се често граде са циљем да изазову одређену емоционалну реакцију. Они не дају само информације. Циљ је покренути тренутну реакцију особе која је прими, навести их на акцију без давања времена за менталну обраду онога што ради.
Такви имејлови ће садржати фразе попут:
- Поштовани клијенти
- Кликните на доњу везу да бисте приступили свом налогу
- Ажурирајте своје податке путем ове везе
- Ваш рачун је блокиран
- Ваш рачун ће бити затворен
- Ако не одговорите у року од 24 сата, ваш рачун ће бити затворен.
Увек будите на опрезу у било којој ситуацији када су у питању ваши лични подаци. Вежбајте самоконтролу и никада не дозволите себи да реагујете из панике или застрашивања. Не дозволите да негативна осећања превладају. Останите без журбе, одржавајте ниво главе и процесирајте ситуацију на јасан и рационалан начин.
4. Предузмите мере предострожности
Врста поруке е-поште коју добијате може да варира од захтева за верификацијом рачуна до упућивања да промените своје финансијске податке или друге детаље. Ако сте прималац таквог е-маила у вези са променама које треба извршити на вашем налогу или другим подацима, пријавите се директно на службену веб страницу без клика на везу у е-поруци.
По правилу увек избегавајте да кликнете на везу наведену у телу е-поруке, посебно тамо где је сврха приступа вашем налогу код добављача услуга. Уместо тога, навикните се да увек сами посетите веб локацију са обележене листе или уношењем УРЛ адресе директно у траку за адресу.
Не прослеђујте осетљиве информације на мрежи путем е-поште или друштвених медија, чак и ако су вам достављени образац или образац који ће вам то помоћи. То би требало да буде учињено само на веб локацији легитимне компаније са којом сте повезани.
Важан начин предострожности је пажљива пажња. Позовите компанију да бисте били сигурни у идентитет пошиљаоца и истинитост захтева који сте добили.
Запрепастили бисте се астрономских сума које би појединци, домаћинства и корпорације могли да уштеде ако би неко једноставно обавио детаљну анализу пре него што донесе одлуку која ће променити живот.
Важност овога долази у фокус када на тренутак узмете у обзир мноштво пријављених случајева када су жртве у року од неколико дана или сати изгубиле читаву животну уштеђевину и улагања. Потребна је само једна погрешно обавештена одлука да се избришу деценије напорног рада.
5. Потврдите пре извршавања
У случају да сте добили е-пошту са пхисхинг-ом или сумњате да је то случај, ево једноставног трика којим можете да проверите да ли је наведена веза заиста оригинална или не.
Једноставно усмерите миш на саму везу без клика и проверите доњу леву страну екрана. Тамо ће се појавити стварна адреса веб странице на коју сте преусмерени. Тако можете брзо да утврдите да ли је адреса е-поште легитимна или не.
Увек будите на опрезу и тражите потврду пре него што започнете било који поступак који укључује личне податке. Пре уноса података о кредитној картици или других осетљивих података осигурајте да су веб локације које користите аутентичне.
Проверите синтаксу УРЛ-а да бисте видели да ли је заиста тачна. Лажне странице обично имају претјерано дугачки низ знакова у заглављу, са легитимним пословним именом негде у низу. Понекад уопште неће садржати легитимно пословно име.
Такође, уверите се да веб локација користи шифрирање да би заштитила информације које тамо уносите. То се може потврдити провером да ли се на углу странице прегледача налази закључани знак. Веб адреса такође треба да започиње са хттпс, а не са уобичајеним хттп.
Будите опрезни приликом ових провјера. Постоје неке пхисхинг локације које на своје странице постављају иконе лажних закључавања. Дакле, морате погледати положај иконе. Тачно место је у оквиру прозора прегледача, а не на самој веб страници.
Штавише, постоје неке технике маскирања УРЛ-ова које представљају лажне адресе и чине их сличнима стварним стварима. Дакле, ако сте у било ком тренутку у недоумици, немојте наставити док не контактирате власника странице и не верификујете. Када је реч о кибернетичком криминалу, много је боље бити безбедан него жалити.
6. Ажурирајте све
Обавезно ажурирајте свој оперативни систем и прегледаче које користите. Инсталирајте све закрпе и надоградње потребне да бисте били сигурни да је ваш систем синхронизован са свим најновијим безбедносним функцијама, алатима и ресурсима.
Многи људи схватају важност редовног одржавања својих система. Међутим, изазов је у томе што у жару ужурбаног распореда или других сметњи постаје лако само одлагати потребну инсталацију.
Таква кашњења могу се показати веома скупима када се вирус закључа на рачунару или малвер оштети ваше датотеке, а прекасно је да се штета поправи.
Могуће је доћи на управљани план који ће аутоматски ажурирати све ваше уређаје. Ако одлучите да не користите управљани план, морат ћете редовно провјеравати има ли нових ажурирања софтвера које треба инсталирати.
То не значи само антивирусни софтвер, већ и заштитни зид, апликације као што су Фласх, Јава и веб прегледачи који вас могу учинити рањивим ако се не ажурирају.