Co to jest phishing?

Poczta wybrana przez tysiące firm

„Wyłudzanie informacji” odnosi się do oszustw, w których nadawcy wiadomości e-mail udają, że są kimś innym, aby uzyskać dane dotyczące konta lub logowania od niczego niepodejrzewających ofiar. Słowo pochodzi od fishing  / łowienie ryb, ponieważ praktyka ma podobny wzór: podczas phishingu oszuści wysyłają fałszywe wiadomości e-mail jako przynętę , aby „wyłowić” hasła.

Jedną z metod ochrony przed wiadomości typu phishing jest zainstalowane oprogramowanie antywirusowe, które cały czas kontroluje Twoje działania. Pozwoli Ci zabezpieczyć się przed taką wiadomością (dodatkowe filtry antyspamowe), ostrzec przed podejrzanym nadawcą lub umożliwić otwarcie załącznika w bezpiecznym folderze. Home.pl rekomenduje [oprogramowanie antywirusowe każdemu użytkownikowi Internetu. Wszystkie programy antywirusowe znajdziesz w naszej ofercie. Zapewniają one zabezpieczenie przed phishingiem.

Ochrona antywirusowa telefonów, tabletów i innych urządzeń mobilnych – sprawdź polecane oprogramowanie antywirusowe ESET, Kaspersky, AVAST oraz Bitdefender

W jaki sposób działają oszuści?

Podstawowy cel phishingu jest prosty: cyberprzestępcy wysyłają wiadomości e-mail, przykładowo podszywając się pod bank (wiadomość wysłana rzekomo z banku). Często można też zaobserwować wiadomość podszywające się pod: usługu płatnicze, sklepy internetowe (potwierdzenie zamówienia lub oczekiwanie na płatność) lub dostawców usług Internetowych (w końcu mając Internet z pewnością korzystamy z niego co usypia czujność). Te e-maile zachęcają użytkowników do wypełnienia formularzy e-mail lub do korzystania z linków do fałszywych stron internetowych, które wymagają zalogowania się w nadziei, że ostatecznie ujawnią poufne dane .

Co to jest cryptolocker i ransomware?

Celem ataków phishingowych jest uzyskanie nazw użytkowników , haseł , PIN-ów i kodów dostępu/autoryzacji, a nawet kodów płatności, aby oszuści mogli dokonywać transakcji lub zamawiać towary w imieniu użytkownika. Wiele ofiar ataków phishingowych najpierw zauważa, że ​​ich konta bankowe lub konta usług płatniczych zostały zhakowane, gdy spojrzały na wyciąg bankowy i zobaczyły, że zakupiono niezwykłe towary lub przekazano pieniądze.

Jak ujawniać fałszywe wiadomości e-mail

Kluczem do ochrony danych jest przede wszystkim czujność i dokładnie zapoznanie się z treścią wiadomości. To ona jest czasem wszystkim, co jest potrzebne do ochrony przed fałszywymi wiadomościami e-mail – phishigiem. Zazwyczaj można zidentyfikować wiadomości phishingowe pochodzące od nieznanych nadawców, które są adresowane bezosobowo lub zawierają błędy ortograficzne, podejrzane linki lub formularze online.

  • Nadawca: po otrzymaniu oficjalnej wiadomości e-mail rzekomo od banku lub dostawcy usług internetowych należy najpierw spojrzeć na nadawcę. Zadaj sobie pytanie: kto wysłał Ci e-mail? Czy masz jakieś powiązania biznesowe z nadawcą? Czy podałeś im nawet swój adres e-mail? Sprawdź pełny adres e-mail (sprawdź nagłówek wiadomości) i porównaj go z innymi wiadomościami e-mail, które możesz od nich otrzymać. W przypadku jakichkolwiek niespójności zachowaj ostrożność.
  • Tytuł: sposób, w jaki jesteś adresowany w wiadomości e-mail, może ujawnić, czy jest to zgodne z prawem, czy nie. Usługodawcy, którzy piszą do swoich klientów, zazwyczaj zwracają się do nich po imieniu. Oszuści nie zawsze znają nazwisko odbiorcy wiadomości e-mail, więc jeśli wiadomość zaczyna się od „Szanowni Państwo” lub innego standardowego powitania, powinieneś się zastanowić, dlaczego twój bank lub domniemany internetowy partner biznesowy nie zna twojego imienia
  • Pisownia i gramatyka: jeśli wiadomość jest przepełniona błędami gramatycznymi i ortograficznymi, to całkiem oczywiste, że pracownik banku jej nie napisał. Błędy ortograficzne i niezrozumiałe akapity wyraźnie wskazują na oszukańcze wiadomości e-mail, które zostały napisane w innym języku, a następnie automatycznie przetłumaczone.
  • Linki: niekoniecznie zły znak, jeśli e-mail zawiera link. Ale zanim go klikniesz, upewnij się, że prowadzi on do wiarygodniej witryny. Umieść wskaźnik myszy nad linkiem i zobacz, jaki adres internetowy pojawia się w lewym dolnym rogu okna przeglądarki. Czy ten adres jest zgodny z adresem URL usługodawcy? Czy są jakieś zabezpieczenia, takie jak HTTPS, które oznaczają bezpieczną transmisję danych? W razie wątpliwości graj bezpiecznie i nie uzyskuj dostępu do strony internetowej.
  • Wprowadzanie danych: żaden poważny dostawca usług internetowych nie poprosi swoich klientów o podanie danych e-mailem. Odpowiedni formularz HTML, w którym należy wprowadzić dane logowania i hasła, jest wyraźnym wskazaniem wiadomości e-mail typu phishing. Numery PIN i TAN nigdy nie są wymagane przez telefon lub e-mail. Wprowadź takie dane tylko na stronie oficjalnego usługodawcy, którego autentyczność można sprawdzić za pomocą certyfikatów bezpieczeństwa.
  • Załączniki: zdecydowanie istnieje powód do niepokoju, gdy nieoczekiwane wiadomości zawierają załączniki. Przestrzegaj podstawowej zasady: jeśli nie znasz nadawcy, nie pobieraj załącznika. Może zawierać złośliwe programy, takie jak wirusy lub trojany, które mogą przeniknąć do komputera i odczytać poufne dane. Robienie zakupów online i dokonywanie transakcji bankowych nie byłoby już bezpieczne na twoim komputerze.
  • Nacisk: jeśli wiadomość e-mail wymaga podjęcia natychmiastowych działań, należy zachować ostrożność. Oszuści często wyciągają wielkie bronie, aby wywrzeć presję na internautach i skłonić ich do podjęcia natychmiastowych decyzji. Żaden renomowany dostawca usług nie grozi zablokowaniem Twojej karty kredytowej lub wysłaniem komornika przez e-mail. Nie wymagają też wpisania hasła ani pobrania załączonego pliku. W razie wątpliwości skontaktuj się z infolinią klienta usługodawcy.

Jak walczyć z wiadomościami phishingowymi?

Jeśli odkryłeś e-mail phishingowy, powinieneś przenieść go do folderu ze spamem i zablokować nadawcę przed jego usunięciem. W ten sposób możesz upewnić się, że nie otrzymujesz więcej wiadomości e-mail z tego adresu. Jeśli chcesz ograniczyć wzrost liczby fałszywych wiadomości w dłuższej perspektywie, możesz skontaktować się z usługodawcą, który rzekomo wysłał wiadomość e-mail wyłudzającą informacje. Jeśli wiadomości powtarzają się pomimo zgłoszenia zablokowania nadawcy, możesz przesłać takie zgłoszenie bezpośrednio do nas.

WAŻNE! Zabezpieczenia przed phisihngiem są dostępne w większości programów antywirusowych, które działają w tle podczas Twojej pracy z komputerem. Darmowe antywirusy oraz antywirusy online mogą (ale nie muszą, np. Kaspersky, ESET) mieć ograniczone pole działania, posiadają często znacznie mniej funkcji lub ich praca ogranicza się do bieżącego skanowanie antywirusowego plików. Korzystaj z płatnych i darmowych rozwiązań rekomendowanych przez home.pl/ Sprawdź polecane oprogramowanie antywirusowe ESET, Kaspersky, AVAST oraz Bitdefender.

 

Hosting stworzony dla WordPressa

Masz stronę WWW na WordPressie? My też uwielbiamy ten system dla stron internetowych. Dlatego stworzyliśmy hosting specjalnie dla jego użytkowników.


  • Czy artykuł był pomocny ?
  • Tak   Nie