Nenuvertinkite el. pašto šiukšlių. Šiais laikais kibernetiniai nusikaltėliai tampa kūrybiškesni, kai pranešimuose slepia sukčiavimo bandymus. Sukčiavimas yra tiesiog socialinės inžinerijos ataka, kurios metu siunčiami apgaulingi pranešimai, tariamai iš teisėto šaltinio. Net techniką išmanantys žmonės gali susižavėti šiais išpuoliais.
Nors pašto paslaugų teikėjai pagal numatytuosius nustatymus filtruoja el. pašto šiukšles, turėtumėte neautomatiškai įvertinti gautuosius. Galų gale, kai kurie išpuoliai vis tiek gali iškristi. Taigi, kaip atpažinti sukčiavimą, t. y. netikrą el. laišką? Į ką reikėtų atkreipti dėmesį?
Prekės ženklai kartais prašo klientų atnaujinti informaciją el. paštu. Jie gali priminti jums pakeisti slaptažodį, pateikti papildomą telefono numerį arba pridėti naują saugos klausimą. Daugelis pranešimų nukreipia į naujus prisijungimo puslapius.
Nors kontaktinės informacijos atnaujinimai yra įprasti, saugokitės netikrų įsilaužėlių užklausų. Iš pirmo žvilgsnio jie atrodo teisėti. Turėsite atidžiai išnagrinėti pranešimus dėl neatitikimų, kurie retai pasirodo autentiškuose atnaujinimo raginimuose.
Panagrinėkime aukščiau pateiktą šlamšto el. laišką. Atsižvelgiant į daugybę gramatines klaidas, neteisingas logotipas dizainas, bendras sveikinimas, ir netikras siuntėjo patvirtinimas, tai greičiausiai sukčiavimo nuoroda.
Jei abejojate, patys apsilankykite įmonės svetainėje naudodami kitą skirtuką, naršyklę ar įrenginį. Kibernetiniai nusikaltėliai gaus jūsų prisijungimo duomenis tik tuo atveju, jei juos įvesite per jų sukčiavimo nuorodas.
2. Kazino ar žaidimų išmokėjimai
Nors yra keli teisėti internetiniai kazino žaidimai, taip pat yra daug šešėlinių lažybų svetainių, kurios taip pat priklauso įsilaužėliams. Jie el. paštu siunčia netikrus išmokėjimus atsitiktiniams žmonėms. Jei spustelėsite jų nuorodas, jie paprašys jūsų banko duomenų, kad galėtumėte tariamai atsiimti savo „uždarbį“.
Aukščiau pateiktas pranešimas atrodo tvarkingas. Jame naudojamas paprastas išdėstymas, tekstas turi tinkamą gramatiką, o laiko žymos yra tikslios. Iš karto nepastebėsite, kad tai apgaulė.
Tačiau paprastai venkite spustelėti nepageidaujamų išmokėjimų. Nė vienas internetinis kazino nesiunčia atsitiktinių išmokų – ypač šaltiems potencialiems klientams, neturintiems žaidimų sąskaitų.
Toliau apžiūrėję pamatysite, kad Big Dollar Casino turi siaubingą reputaciją. Kai kas sako, kad jis valdo teisėtą internetinį kazino, tačiau dėl jo įsitraukimo į sukčiavimo nuorodas, duomenų pažeidimus, šlamšto pranešimus ir sulaikytus lėšų išėmimus privers galvoti kitaip.
3. Kvietimai dėl vyriausybės programų
Niekada nepriimkite kvietimų į susitikimą, aptariant vyriausybės programas, pvz., dotacijas ir pagalbos paslaugas, nebent jūs asmeniškai kreipiatės dėl jų. Priešingu atveju galite tapti tapatybės vagių auka. Jie naudojasi vargstančiaisiais, apsimesdami, kad siūlo pagalbos paslaugas, o paskui vagia jų asmeninę informaciją.
Paimkite aukščiau pateiktą el. laišką kaip pavyzdį. Jame nėra asmeninio pasisveikinimo, įžanga atrodo neįtikinamai, o socialiniai darbuotojai retai prašo besikreipiančiųjų jiems paskambinti. Tai apgaulė. Susisiekite su vyriausybės departamentais ir agentūromis tik per jų viešąsias karštąsias linijas.
4. Atsitiktiniai prizų burtai
Daug socialinės inžinerijos atakos apima atlygį. Jie naudoja melagingus pažadus ir sugalvotus prizus, kad apgautų gavėjus, kad jie atskleistų asmeninę informaciją. Siuntėjas dažnai apsimeta teisėtais prekių ženklais.
Pažiūrėkime aukščiau pateiktą pavyzdį. Tai neatrodo įtartina, nes yra iš tikro įmonės domeno, tačiau „Gmail“ išfiltravo jį kaip šlamštą dėl piktnaudžiavimo apdovanojimais.
Ne visos paskatos yra kibernetinės atakos. Tačiau turėtumėte niekada nespauskite nuorodų ir neatsisiųskite el. laiškų priedų, nepriklausomai nuo nurodyto el. pašto siuntėjo. Jei sukuriate paskyrą, apsilankykite įmonės svetainėje. Tokiu būdu, net jei el. laiškas yra sukčiavimo ataka, už jį esantis nusikaltėlis negali užfiksuoti jūsų informacijos.
5. Beveik tušti el. laiškai
Nors daugelis el. pašto laiškų apgaudinėja aukas sudėtingais, sugalvotais grasinimais ir apdovanojimais, kiti naudoja trumpus vienetinius laiškus. Juose dažnai nėra nieko, išskyrus nuorodas. Inkaro tekste greičiausiai bus naudojami keisti, atviri teiginiai, kad sužadintų jūsų smalsumą ir paskatintų apsilankyti jų puslapyje.
Venkite bendrauti su šiais pranešimais. Atminkite, kad teisėti el. laiškai visada turi sveikinimą, turinį ir uždarymą. Joks garbingas prekės ženklas nesiunčia el. laiškų su neaiškiu turiniu, atsitiktinėmis nuorodomis ir šešėliniais pažadais.
Bet jei vis dar nesate tikri, išanalizuokite puslapio turinį. Nukopijuokite ir įklijuokite sukčiavimo nuorodą į atskirą dokumentą ir išanalizuokite adresą. Tai turėtų rodyti šaltinio svetainę.
6. Netikros programos operacijų patvirtinimai
Milijonai vartotojų teikia pirmenybę naudotis skaitmeninėmis piniginėmis šiais laikais. Nors jie siūlo patogumą ir saugumą atliekant grynųjų pinigų operacijas, jie gali sukelti kibernetines atakas, ypač finansinės tapatybės vagystes.
Didžiausia raudona vėliavėlė aukščiau pateiktame pavyzdyje yra ta, kad nepavyko nukopijuoti PayApp protokolai. Pranešimuose naudojama kita spalvų schema; didelėms operacijoms atlikti reikia ne tik prisijungimo duomenų; ir jokia piniginė atsitiktinai nesiunčia 30 000 USD išmokėjimo pranešimų.
Neskubėkite pasitikėti kitais el. laiškais iš pageidaujamų internetinių mokėjimų įmonių. Jais gali pasirodyti ir nusikaltėliai. Jie užsitarnaus jūsų pasitikėjimą kopijuodami logotipus ir raginimus šablonus, o tada apgaule apgaudinėja jus, kad atskleistumėte informaciją suklastotais sandoriais.
7. Dummy elektroninio pašto adresai
Kibernetiniai nusikaltėliai įgyja savo aukų pasitikėjimą apsimetę plačiai patikima įmone ar svetaine. Pavyzdžiui, jie gali pasirodyti kaip „Facebook“. Aukščiau pateiktame pavyzdyje pamatysite, kad užpuolikas kelia baimę savo gavėjams, dubliuodamas paskyros prisijungimo raginimus. Įspėjimas pateikia du veiksmus. Tačiau, atsižvelgiant į šio pranešimo pobūdį, abu sukels netikrą prisijungimo puslapį.
Saugokitės šių pranešimų; jie atrodo siaubingai tikroviški. Visada patikrinkite siuntėjo adresą, neatsižvelgiant į tai, ar el. laiškas pateko į gautuosius, ar į šlamšto aplanką. Pažiūrėkite, ar tai veda į teisėtą šaltinį. Venkite sąveikauti su netikromis paskyromis, kuriose yra netikrų domenų, rašybos klaidų, ilgi naudotojų vardai arba leetspeak (žargonistinės interneto santrumpos).
8. Staigūs žaidimo kvietimai
Saugokitės atsitiktinių kvietimų į žaidimą. Sukčiai naudoja patrauklius žaidimo apdovanojimus (t. y. nemokamus sukimus ar monetas), kad patrauktų jūsų dėmesį ir siųstų sukčiavimo nuorodas. Jie dažnai veda į atsitiktinius kazino žaidimus. „Žaidimas“ pasakys, kad laimėjote piniginį prizą prieš paprašydami asmeninės ir banko informacijos.
Aukščiau pateiktas pavyzdys atrodo įtartinas, nes tai tuščias el. laiškas iš nežinomo šaltinio. Kiti sudėtingesni šablonai pirmiausia gali pabandyti įgyti jūsų pasitikėjimą apsimetinėdami plačiai žinomomis žaidimų svetainėmis ar internetiniais kazino.
Geriausia praktika būtų visiškai vengti nežinomų žaidimų. Be sukčiavimo atakų, šešėlinės lažybų svetainės taip pat vagia pinigus sulaikydamos žaidėjo lėšas, parduodant asmeninę informaciją ir platindamos kenkėjiškas programas.
Vienu žvilgsniu aptikkite šlamšto ir sukčiavimo el. laiškus
Įpraskite peržiūrėti savo el. Nespustelėkite atsitiktinių nuorodų, neatsisiųskite pridėtų failų ir dar kartą patikrinkite siuntėjo adresą prieš pradėdami dirbti su pranešimu. Jei abejojate, susisiekite su savo pašto paslaugų teikėju.
Tiesiog atminkite, kad ne visi sukčiavimo bandymai naudojami tais pačiais metodais. Kibernetiniai nusikaltėliai turi įvairių gudrybių – daugelis el. laiškų neatrodys taip, kaip aukščiau pateiktos nuotraukos, tačiau vis tiek jie turėtų jus įspėti apie kai kurias raudonąsias vėliavas. Jei būsite neatsargus, galite jų įsimylėti. Norėdami dar labiau sumažinti jūsų imlumą sukčiavimui, susipažinkite su kitais įspėjančiais kibernetinės atakos ženklais.