Do typowych oszustw w aplikacji Messenger na Facebooku należą prośby o podanie kodów uwierzytelniania, fałszywe strony organizacji charytatywnych z prośbą o darowizny, wiadomości dotyczące porad inwestycyjnych i fałszywe...
Typowe oznaki próby wyłudzenia informacji obejmują ostrzeżenia od dostawcy usługi poczty e-mail, ponaglający język, groźby poważnych konsekwencji, podejrzanie korzystne oferty i inne. Czytaj dalej, aby dowiedzieć się, na co zwracać uwagę, aby rozpoznać próby wyłudzenia informacji i jak się przed nimi zabezpieczyć.
Co to jest próba wyłudzenia informacji?
Próba wyłudzenia informacji ma miejsce, gdy cyberprzestępca wysyła wiadomości e-mail, wiadomości tekstowe lub wykonuje połączenia telefoniczne, aby przekonać użytkownika do podania poufnych informacji. Atakujący ponaglają do szybkiego działania i podszywają się pod znaną osobę lub firmę, w której użytkownik ma konto, aby łatwo przekonać go do przekazania danych osobowych. Po uzyskaniu danych od nieświadomego użytkownika atakujący wykorzystuje je do własnych szkodliwych celów, takich jak naruszenie kont w Internecie, kradzież pieniędzy lub nawet kradzież tożsamości.
Osiem typowych oznak próby wyłudzenia informacji
Oto osiem typowych oznak próby wyłudzenia informacji.
1. Ostrzeżenie od dostawcy usługi poczty e-mail
Ponieważ wyłudzenie informacji staje się coraz powszechniejsze, niektórzy dostawcy usługi poczty e-mail zaczęli stosować wbudowane ostrzeżenia dotyczące widocznych prób wyłudzenia informacji użytkownika. Jednym z takich dostawców usługi poczty e-mail jest Gmail.
Gdy dostawca usługi poczty e-mail podejrzewa, że wiadomość e-mail może być próbą wyłudzenia informacji, użytkownik otrzymuje ostrzegawczy komunikat w skrzynce odbiorczej. Ostrzeżenie może przypominać wiadomość na poniższym obrazie.
2. Ponaglający język
Próby wyłudzenia informacji często obejmują słownictwo ponaglające do szybkiego działania. Cyberprzestępca ponagla ofiarę, aby nie zastanowiła się przed wysłaniem swoich danych osobowych.
Na przykład atak wyłudzania informacji przez SMS może wykorzystywać wiadomość tekstową o treści: „Wykonaj działanie, aby uniknąć dezaktywacji konta. Kliknij poniższe łącze, aby zaktualizować dane logowania”. Wiadomość będzie zawierać również link do kliknięcia. Po jego kliknięciu urządzenie zostanie zainfekowane złośliwym oprogramowaniem lub nastąpi przekierowanie na sfałszowaną stronę internetową, która wygląda na prawdziwą. Po wprowadzeniu przez użytkownika danych uwierzytelniających na sfałszowanej stronie cyberprzestępca może je wykorzystać do naruszenia jego prawdziwego konta.
3. Zagrożenie poważnymi konsekwencjami
Próby wyłudzenia informacji będą również obejmować groźby poważnych konsekwencji. W powyższym przykładzie poważną konsekwencją jest dezaktywacja konta. Jednak w większości przypadków cyberprzestępcy grożą jeszcze poważniejszymi skutkami, na przykład aresztem użytkownika, jeśli nie zapłaci cyberprzestępcom określonej kwoty w wyznaczonym terminie.
Wielu użytkowników wierzy cyberprzestępcom, chociaż przedstawiane konsekwencje nie są prawdą. Udana próba wyłudzenia informacji wiąże się ze stratami finansowymi lub ryzykiem kradzieży tożsamości na skutek działań cyberprzestępcy, który wykorzystuje uzyskane dane.
4. Zbyt korzystne oferty
Podejrzanie korzystna oferta w wiadomości od nieznanej osoby może oznaczać próbę wyłudzenia informacji. Cyberprzestępcy przygotowują się do ataków wyłudzenia informacji, dlatego używają odpowiednich sformułowań, aby łatwiej przekonać ofiarę podczas próby oszustwa.
Po otrzymaniu wiadomości e-mail lub wiadomości tekstowej z wyjątkowo korzystną ofertą należy dokładnie sprawdzić jej warunki. Kliknięcie linku lub próba zakupu może prowadzić do strat finansowych i naruszenia danych.
5. Błędy ortograficzne i gramatyczne
Kolejną częstą oznaką próby wyłudzenia informacji jest obecność błędów ortograficznych i gramatycznych w wiadomości. Jest to szczególnie podejrzane w przypadku wiadomości e-mail rzekomo pochodzącej od firmy, w której użytkownik ma konto.
Firmowe wiadomości e-mail są przed wysłaniem do klientów poddawane kilkukrotnym sprawdzeniom w celu wyeliminowania ewentualnych błędów. W przypadku otrzymania firmowej wiadomości e-mail zawierającej błędy nie należy klikać żadnych elementów, ponieważ może to być próba wyłudzenia informacji.
6. Podejrzane linki i załączniki
Podejrzane linki i załączniki otrzymane za pośrednictwem wiadomości e-mail lub tekstowych również mogą wskazywać na próbę wyłudzenia informacji. Przed kliknięciem takich elementów warto sprawdzić, czy są bezpieczne.
7. Prośby o podanie danych osobowych
Pilne prośby o podanie danych osobowych należą do popularnych oznak prób wyłudzenia informacji. W przypadku otrzymania wiadomości e-mail, wiadomości tekstowej lub połączenia telefonicznego od nieznanego numeru, rzekomo od znanej firmy lub osoby, należy zastanowić się przed podaniem danych osobowych. Dotyczy to zwłaszcza sytuacji, gdy uprzednio nie kontaktowano się z nadawcą wiadomości lub osobą wykonującą połączenie.
Wraz z upływem czasu próby wyłudzenia informacji stają się coraz bardziej wyrafinowane. Niektórzy cyberprzestępcy zaczęli fałszować numery telefonu, aby sprawiały wrażenie pochodzących z zapisanych kontaktów użytkownika. Cyberprzestępcy zaczęli również wykorzystywać sztuczną inteligencję do szybkiego przygotowania spersonalizowanych wiadomości wyłudzających informacje.
8. Rozbieżności w adresach e-mail i nazwach domen
Kolejną oznaką próby wyłudzenia informacji jest wiadomość e-mail pochodząca od przełożonego, współpracownika lub firmy, której adres e-mail i nazwa domeny nie pasują do rzekomego nadawcy. Podejrzana będzie na przykład wiadomość e-mail od banku w sytuacji, gdy nazwa domeny nie jest zgodna z nazwą tego banku Firmy często stosują oficjalne nazwy domen, dlatego brak zgodności adresu e-mail wiadomości rzekomo pochodzącej od firmy z nazwą tej firmy oznacza próbę wyłudzenia informacji.
Jak zabezpieczyć się przed próbami wyłudzenia informacji
Oto kilka wskazówek dotyczących ochrony przed próbami wyłudzenia informacji.
Używaj silnych haseł na kontach
Ponieważ próby wyłudzenia informacji stają się coraz bardziej wyrafinowane, prawdopodobieństwo powodzenia ataku wzrasta. Z tego powodu należy zadbać o wcześniejsze zabezpieczenie kont. Zazwyczaj cyberprzestępcy w pierwszej kolejności próbują naruszyć konta w Internecie, ponieważ zawierają one dane osobowe, takie jak numery kart kredytowych, adres domowy i data urodzenia użytkownika. Zadbaj o zabezpieczenie każdego konta za pomocą silnego i unikatowego hasła, co utrudni uzyskanie dostępu cyberprzestępcom.
Samodzielne wymyślenie silnych haseł do każdego z kont może sprawiać trudności, dlatego zalecamy korzystanie z menedżera haseł, który ułatwia tworzenie i przechowywanie ich w bezpiecznym miejscu.
Włącz uwierzytelnianie wieloskładnikowe (MFA) na kontach
Oprócz ochrony kont przez silne hasła należy również włączyć uwierzytelnianie wieloskładnikowe (MFA), jeśli taka opcja jest dostępna. MFA to środek bezpieczeństwa, który można dodać do większości kont. Po włączeniu MFA oprócz nazwy użytkownika i hasła wymagane jest użycie co najmniej jednej dodatkowej formy uwierzytelniania.
W przypadku zdobycia przez cyberprzestępcę danych uwierzytelniających logowania do jednego z kont podczas próby wyłudzenia informacji, uprzednie włączenie MFA uniemożliwi cyberprzestępcy naruszenie konta, ponieważ nie będzie w stanie zweryfikować tożsamości.
Sprawdzaj linki przed kliknięciem
Do najlepszych praktyk w zakresie cyberbezpieczeństwa należy unikanie klikania podejrzanych linków. Należy potwierdzić bezpieczeństwo linku nawet w przypadku braku wątpliwości w tym zakresie. Można sprawdzić bezpieczeństwo linku na dwa sposoby.
- Najedź kursorem myszy na link: najechanie kursorem myszy na link spowoduje ujawnienie rzeczywistego adresu strony internetowej, do którego nastąpi przekierowanie użytkownika po kliknięciu. Jeśli adres strony internetowej wygląda podejrzanie, najlepiej nie klikać linku, ponieważ najprawdopodobniej prowadzi do sfałszowanej strony internetowej lub powoduje zainfekowanie urządzenia złośliwym oprogramowaniem.
- Korzystaj z raportu przejrzystości Google: raport przejrzystości Google to bezpłatne narzędzie do sprawdzania bezpieczeństwa adresu URL, znanego jako adres witryny internetowej. Wystarczy bezpiecznie skopiować link i wkleić go do raportu przejrzystości, aby dowiedzieć się, czy kliknięcie jest bezpieczne.
Korzystaj z oprogramowania antywirusowego do skanowania załączników wiadomości e-mail
Oprogramowanie antywirusowe zainstalowane na urządzeniu zapobiega działaniu wirusów i złośliwego oprogramowania, na urządzeniu, wykrywa je i usuwa. Niektóre programy antywirusowe mają możliwość skanowania załączników otrzymywanych wiadomości e-mail. Po wykryciu przez oprogramowanie antywirusowe wirusa w załączniku zostaje on usunięty, co zapobiega zainfekowaniu urządzenia.
Nie odpowiadaj na prośby o podanie danych osobowych
Nie należy nigdy odpowiadać na pilne prośby o podanie danych osobowych. Firmy prowadzące konta użytkownika, takie jak bank, nigdy nie kontaktują się z użytkownikiem w sprawie potwierdzenia danych karty kredytowej, dlatego nie należy odpowiadać na pilne prośby o podanie danych osobowych. Firma poprosi o podanie danych osobowych tylko w przypadku uprzedniego kontaktu użytkownika.
Skontaktuj się z firmą lub użytkownikiem indywidualnym za pośrednictwem innej formy komunikacji
Po otrzymaniu podejrzanej wiadomości e-mail, wiadomości tekstowej lub połączenia telefonicznego, należy skontaktować się bezpośrednio z rzekomym nadawcą (użytkownikiem indywidualnym lub firmą) za pośrednictwem innej formy komunikacji. Na przykład po otrzymaniu wiadomości tekstowej od rzekomego przełożonego należy wysłać do niego wiadomość e-mail lub wiadomość za pośrednictwem służbowego komunikatora i potwierdzić autorstwo wiadomości. Jeśli okaże się, że wiadomość nie pochodziła od przełożonego, będzie to oznaczało uniknięcie próby wyłudzenia informacji.
Zwracaj uwagę na próby wyłudzenia informacji
Wraz ze wzrostem liczby prób wyłudzenia informacji istotną rolę odgrywa poznanie ich charakteru oraz sposobów rozpoznawania, co zapewni ochronę użytkowników i danych.
Rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej rozwiązania Keeper Password Manager, aby zabezpieczyć konta w Internecie. Dodatkową zaletą korzystania z menedżerów haseł jest brak automatycznego wypełniania danych uwierzytelniających na stronach internetowych, których nie rozpoznają. Po kliknięciu niebezpiecznego linku przekierowującego użytkownika na sfałszowaną stronę internetową użytkownik otrzyma powiadomienie menedżera haseł.