Do typowych oszustw w aplikacji Messenger na Facebooku należą prośby o podanie kodów uwierzytelniania, fałszywe strony organizacji charytatywnych z prośbą o darowizny, wiadomości dotyczące porad inwestycyjnych i fałszywe...
Wiadomości phishingowe są stosunkowo łatwe do wykrycia poprzez zwrócenie uwagi na cechy takie jak błędy ortograficzne lub niechciane linki i załączniki. Chociaż wiadomości phishingowe nie są zjawiskiem nowym, stały się częścią naszego codziennego życia. Wraz z rozwojem technologii cyberprzestępcy stojący za takimi wiadomościami opracowali nowe sposoby oszukiwania swoich ofiar. Pomimo pojawiania się tych nowych zagrożeń nadal istnieją sposoby na ochronę przed wiadomościami phishingowymi.
Czytaj dalej, aby dowiedzieć się, jak wykrywać wiadomości phishingowe i jak nie paść ich ofiarą.
Czym jest phishingowa wiadomość e-mail?
Phishingowa wiadomość e-mail jest najczęstszą formą ataku phishingowego. Phishing to cyberatak, w którym atakujący próbuje nakłonić potencjalne ofiary do ujawnienia poufnych informacji, takich jak dane uwierzytelniające lub numery kart kredytowych. Robi to poprzez wysyłanie do ofiar niechcianych wiadomości e-mail, których celem jest nakłonienie do otwarcia złośliwego załącznika lub linku.
Autorzy wiadomości e-mail mogą podszywać się osobę znaną ofierze, na przykład przyjaciela, współpracownika, członka rodziny lub firmę. Zazwyczaj cyberprzestępcy próbują nakłonić Cię do otwarcia złośliwego linku, który albo pobiera złośliwe oprogramowanie na urządzenie, albo przekierowuje Cię na sfałszowaną stronę internetową, aby wykraść dane osobowe. Po kradzieży danych osobowych cyberprzestępcy wykorzystują je do własnych celów, takich jak kradzież tożsamości lub pieniędzy lub sprzedaż danych osobowych w dark webie.
Dlaczego należy uważać na phishingowe wiadomości e-mail?
Według AAG każdego dnia wysyłanych jest 3,4 miliarda wiadomości phishingowych. Wiadomości phishingowe trafiają do ludzi na całym świecie i wielu z nich pada ich ofiarą, co skutkuje szeregiem konsekwencji, od naruszeń bezpieczeństwa po kradzież tożsamości. Użytkownicy muszą zachować czujność w Internecie, w innym przypadku ryzykują ujawnieniem swoich danych osobowych cyberprzestępcom. Jeśli dojdzie do naruszenia danych osobowych, cyberprzestępcy mogą ukraść Ci pieniądze lub posłużyć się Twoimi danymi przy popełnianiu przestępstwa.
Wiadomości phishingowe nieprzerwanie stwarzają zagrożenie ze względu na postęp technologii, takiej jak sztuczna inteligencja. Wiadomości phishingowe generowane przez sztuczną inteligencję w większym stopniu przypominają prawdziwe wiadomości e-mail, ponieważ zawierają mniej błędów ortograficznych i gramatycznych. Mogą również naśladować ton i styl pisania prawdziwej osoby. Ponieważ wiadomości e-mail generowane przez sztuczną inteligencję brzmią jak dobrze napisane wiadomości e-mail autorstwa człowieka, użytkownicy muszą zwracać uwagę na oznaki phishingu, jeśli nie chcą paść ofiarą cyberzagrożeń.
Oznaki phishingowej wiadomości e-mail
Otrzymywanie phishingowych wiadomości e-mail może wzbudzać niepokój, ale są one łatwe do zidentyfikowania. Oto kilka oznak, które wskazują na wiadomość phishingową.
Wysłana przez podejrzanego nadawcę
Chociaż autorzy wiadomości phishingowych próbują udawać znaną odbiorcy osobę lub firmę, często występują rozbieżności między imieniem i nazwiskiem a adresem e-mail nadawcy. Imię i nazwisko nadawcy może nie zgadzać się z adresem e-mail. Korporacyjne wiadomości e-mail wysyłane z publicznego adresu e-mail, takiego jak Google lub Yahoo, są oczywistym znakiem wiadomości phishingowych. Jeśli masz podejrzenia co do wiadomości e-mail, należy spróbować skontaktować się bezpośrednio z daną firmą lub osobą za pomocą innych wiarygodnych środków, takich jak telefon lub wpisanie adresu strony internetowej w przeglądarce, zamiast klikanie linku do niej zawartego w wiadomości.
Wymaga pilnej reakcji
Wiele wiadomości phishingowych będzie wymagać od Ciebie pilnego podjęcia jakichś działań. Grożą one negatywnymi konsekwencjami, aby zmusić Cię do nierozważnego działania, nie dając Ci możliwości zastanowienia się nad sytuacją.
Na przykład w wiadomość e-mail udającej wiadomość z banku znajduje się prośba o zalogowanie na konto poprzez kliknięcie linku w wiadomości oraz groźba, że w przeciwnym razie konto zostanie dezaktywowane. Po otwarciu linku strona wygląda podobnie do oficjalnej strony internetowej banku. Przechodzisz więc do logowania przy użyciu danych konta, przy czym nieświadomie ujawniasz je atakującemu.
Błędy gramatyczne i ortograficzne
Wiadomości phishingowe zazwyczaj zawierają błędy ortograficzne i błędy gramatyczne. Jest to łatwy sposób na zidentyfikowanie wiadomości phishingowej, zwłaszcza gdy stanowi ona próbę podszycia się pod jakąś firmę. Często te wiadomości e-mail zawierają błędy gramatyczne i ortograficzne, ponieważ cyberprzestępcy nie posługują się biegle językiem, w którym są pisane.
Prawdziwe firmy wielokrotnie sprawdzają swoje wiadomości e-mail pod kątem błędów przed ich wysłaniem. Jeśli otrzymasz wiadomość e-mail od renomowanej firmy zawierającą błędy ortograficzne lub gramatyczne, nie należy klikać niczego, co jest w niej zawarte lub dołączone do niej.
Podejrzane załączniki lub linki
Jeśli wiadomość e-mail zawiera podejrzany załącznik lub link, zwłaszcza jeśli nigdy wyraźnie nie proszono o nie, najprawdopodobniej patrzysz na wiadomość phishingową. Te podejrzane załączniki mogą zainstalować złośliwe oprogramowanie i naruszyć urządzenie. Po zainstalowaniu złośliwego oprogramowania na urządzeniu cyberprzestępcy mogą śledzić Twoją aktywność i wykraść dane osobowe.
Najczęściej wiadomości phishingowe zawierają podejrzane linki do sfałszowanych stron internetowych, które mogą wykraść poufne informacje ofiary. Cyberprzestępcy mogą wykorzystać sfałszowane strony internetowe, aby zainstalować złośliwe oprogramowanie na urządzeniu ofiary, kiedy kliknie ona link. Sfałszowane strony mogą również podszywać się pod prawdziwe, aby przechwycić dane osobowe ofiary, gdy wprowadza ona swoje dane uwierzytelniające.
Prośba o podanie informacji poufnych
Żądanie poufnych informacji jest wyraźną oznaką wiadomości phishingowych. Wiadomości phishingowe będą zawierać prośbę o podanie danych uwierzytelniających, numerów kart kredytowych, adresów lub innych danych osobowych. Prawdziwe firmy nigdy nie proszą o podanie tych informacji przez e-mail, więc należy zachować ostrożność, gdy ktoś prosi o ich podanie. Zawsze należy chronić swoje informacje poufne.
Oferty zbyt dobre, aby były prawdziwe
Jeśli kiedykolwiek otrzymasz wiadomość e-mail z ofertą, która wydaje się zbyt piękna, aby była prawdziwa, najprawdopodobniej tak właśnie jest. Cyberprzestępcy będą próbować przekonać Cię o wygraniu nagrody i że możesz ją otrzymać, klikając link lub pobierając załącznik. Napiszą wszystko, aby tylko nabrać Cię na swoje sztuczki. Musisz zebrać informacje na temat nadawcy i oferty, zanim zrobisz coś, co potencjalnie może narazić Cię na ryzyko naruszenia bezpieczeństwa.
Jak chronić się przed phishingowymi wiadomościami e-mail?
Oto kilka sposobów na ochronę przed wiadomościami phishingowymi.
Zabezpiecz swoje konta za pomocą silnych i niepowtarzalnych haseł
Najlepszym sposobem na zabezpieczenie kont internetowych jest używanie silnych i niepowtarzalnych haseł. Cyberprzestępcy próbują naruszyć Twoje konta internetowe, aby uzyskać dostęp do innych prywatnych informacji, takich jak dane karty kredytowej. Jednak używanie niepowtarzalnych, silnych haseł dla wszystkich kont znacznie utrudnia cyberprzestępcom uzyskanie do nich dostępu.
Tworzenie i utrzymywanie wszystkich niepowtarzalnych haseł jest trudnym zadaniem dla jednej osoby. Korzystanie z menedżera haseł pomoże Ci tworzyć i przechowywać wszystkie hasła w bezpiecznym, zaszyfrowanym magazynie.
Włącz MFA na wszystkich kontach
Uwierzytelnianie wieloskładnikowe (MFA) to dodatkowa warstwa zabezpieczeń, która wymaga od użytkowników zastosowania więcej niż jednej formy uwierzytelniania, aby uzyskać dostęp do konta. MFA pomaga chronić konta internetowe, nawet jeśli hasło zostało naruszone. Cyberprzestępcy, którzy ukradli dane uwierzytelniające, nie mogą zalogować się na konto bez pełnej weryfikacji za pośrednictwem MFA.
Nie ujawniaj żadnych poufnych informacji
Nigdy nie należy przekazywać swoich poufnych informacji, zwłaszcza poprzez wiadomości e-mail. Informacje, takie jak numer ubezpieczenia społecznego i numer karty kredytowej, powinny być utrzymywane w tajemnicy, chyba że ich ujawnianie jest absolutnie konieczne. Sprawdzanie prawdziwości strony internetowej i firmy pomoże chronić się przed padnięciem ofiarą wiadomości phishingowych. Jeśli jednak istnieje racjonalne uzasadnienie dla przekazania poufnych informacji, nigdy nie wysyłaj ich za pośrednictwem poczty e-mail ani innych niezabezpieczonych metod. Zamiast tego korzystaj z bezpiecznych metod udostępniania haseł, aby chronić swoje prywatne informacje przed dostaniem się w niepowołane ręce.
Sprawdź wiadomości e-mail pod kątem błędów
Wiadomości phishingowe zazwyczaj zawierają błędy ortograficzne, gramatyczne lub rozbieżności techniczne. Należy zwrócić uwagę na wszelkie te błędy, aby potwierdzić prawdziwość wiadomości e-mail. Sprawdzenie zawartości wiadomości e-mail może pomóc w identyfikacji wiadomości phishingowych i uniknięciu ich.
Sprawdź link przed jego kliknięciem
Linki w wiadomościach phishingowych zazwyczaj zastępują prawdziwe znaki z adresu URL znakami, które wyglądają podobnie (np. go0gle.com z zerem zamiast „o”). To wyraźny sygnał, że link prowadzi do sfałszowanej strony. Najlepszą praktyką jest nieklikanie niechcianych linków. Zawsze należy sprawdzić, czy link jest bezpieczny, przesuwając kursor nad link i szukając błędów. Możesz również skorzystać z narzędzia do sprawdzania adresów URL, aby sprawdzić bezpieczeństwo linku.
Korzystaj z oprogramowania antywirusowego
Oprogramowanie antywirusowe to program, który chroni urządzenie przed wszystkimi znanymi wirusami, wykrywając je i usuwając. Niektóre programy antywirusowe mogą skanować załączniki wiadomości e-mail i wykrywać wirusy. Po wykryciu wirus zostanie oznaczony, a urządzenie będzie chronione.
Na bieżąco śledź informacje o cyberzagrożeniach
Ponieważ cyberprzestępcy stale opracowują nowe sposoby oszukiwania użytkowników, należy na bieżąco zdobywać informacje o nowych zagrożeniach, aby się chronić. Śledź pojawiające się informacje na temat obecnych cyberzagrożeń, aby móc je rozpoznać.
Korzystaj z rozwiązania Keeper, aby uniknąć phishingowych wiadomości e-mail
Keeper Password Manager może pomóc w ochronie przed wiadomościami phishingowymi. Menedżery haseł tworzą i bezpiecznie przechowują hasła, utrudniając cyberprzestępcom uzyskanie dostępu do kont. Menedżer haseł może również odróżnić fałszywą stronę od prawdziwej i chronić Cię przed ujawnieniem danych uwierzytelniających. Chroń się przed wiadomościami phishingowymi, rejestrując się, aby skorzystać z bezpłatnej wersji próbnej rozwiązania Keeper Password Manager.