Az e-mail adathalászat majdnem két évtizede létezik, de még mindig sokan ennek áldozatai. Ez nem nevetséges dolog, mivel a nagyvállalatok, a technológiai óriások és még a digitális biztonsági cégek is áttörést tapasztaltak ezen átverés révén.
Szóval, hogyan védheti meg magát az e-mail adathalász-sémáktól? Ebben a cikkben átfogó vitát folytatunk az átverés működéséről, hogy megértsük, hogyan lehet elkerülni az adathalász támadásokat. Ezenkívül e-mailben küldünk biztonsági tippeket, amelyek segítenek online tevékenységeinek biztonságában.
Hogyan működik az e-mail adathalászat
Az e-mail adathalászat akkor válik sikeressé, ha olyan információkat árul el, amelyek segítenek a bűnözőknek rosszindulatú programokat telepíteni a számítógépére és / vagy pénzt lopnak el tőled. Az e-mail adathalász technikák többsége nyilvánvalóan rosszindulatú. Például e-mailt kaphat olyan személytől, aki azt állítja, hogy hatalmas összeget bízott meg Önnel, és el kell küldenie neki személyes adatait.
Másrészt vannak olyan szélhámosabb csalók, akik megszemélyesíthetik a megbízható vállalatok, például a szociális hálózatok, a bankok, az online kiskereskedők, a kormányzati szervek vagy az online fizetési cégek, például a PayPal kommunikációs anyagait.
Váratlanul olyan e-mailt kaphat, amely úgy néz ki, mintha egy pénzügyi szolgáltató cég vagy egy bank küldte volna. Utasításokat kap fiókjának adatainak vagy PIN-kódjának elküldéséhez, akár visszaküldési e-mailben, akár közvetlenül egy csaló weboldalon keresztül. Egy intézmény vagy vállalat megbízható cégének tényleges webhelyének másolata, amely gyakran meggyőzőnek tűnik.
Bizonyos esetekben az e-mail riasztó üzeneteket tartalmaz, beleértve a következőket:
- Hitelkártyáját törölték
- Bankszámláját befagyasztottuk
- A szoftverét frissíteni kell, kérjük, erősítse meg adatait
A fentiek csak néhány olyan kreatív fogás, amelyet az „adathalászok” felhasználnak személyes adatok ellopására áldozataiktól. A gyanútlan emberek tudatosan vagy öntudatlanul adják meg érzékeny adataikat. A bűnözők lehetőséget kapnak személyazonosság-lopásokra és más csaló tevékenységekre, például áldozatuk hitelkártyájának használatára vagy pénzük felvételére.
Egyéb „e-mail adathalászok” nagy terjedelműek
Az Office 365 Microsoft Exchange Online Protection (EOP) és az Outlook.com spamellenes szűrőkkel rendelkezik, amelyek blokkolják a rosszindulatú adathalász tulajdonságokkal rendelkező e-maileket. Ezek a spam e-mailek általános adathalász technikákat alkalmaznak, amelyek hatására a címzettek gyanús linkekre kattintanak.
Másrészt nem minden rosszindulatú link vezet csalárd webhelyekhez, amelyeket hitelesítő adatok és egyéb érzékeny információk ellopására terveztek. Beszámoltak bizonyos „technikai támogatási csalásokról”, amelyek becsapták a felhasználókat, hogy pénzüket adják egy „szükséges” szoftverfrissítés vagy szolgáltatás fejében.
A felhasználók e-mailt kapnak olyan linkekkel, amelyek egy technikai támogatási átverés webhelyére vezetik őket. Különböző ijesztési taktikákat alkalmaznak, hogy becsapják ezeket a gyanútlan embereket, hogy hamis forródrótokat hívjanak fel, amelyekhez "technikai támogatási szolgáltatások" fizetése szükséges, állítólag megoldva a nem létező szoftverekkel, eszközökkel vagy platformokkal kapcsolatos problémákat.
Minden hónapban körülbelül hárommillió különféle szoftver és platform felhasználója van kitéve a technikai támogatási csalásoknak. Néhányan e-mailen keresztül találkoznak ezekkel a csalásokkal. Másrészt a legtöbbjük nem hasonlít tipikus e-mail fenyegetésekre:
- Ezeknek a technikai támogatási csalásoknak a nagy része olyan webhelyek rosszindulatú hirdetéseiből indul, amelyek ingyenesen letölthetik a kalózmédiát vagy hamis telepítőket. A felhasználókat automatikusan átirányítják azokra a webhelyekre, ahol becsapják őket hamis forródrótok hívására.
- A bűnözők e technikai támogatási csalások egy részét rosszindulatú programok segítségével hajtják végre. Az általuk használt rosszindulatú programok közül néhány tartalmaz Monitnevet, amely az eseménynaplókat követi, és hamis hibaüzeneteket jelenít meg, amikor egy alkalmazás összeomlik. A másik általuk általában használt kártevő a Hicurdismos, amely hamis BSOD képernyőt mutat.
- Más csalók hideg hívásokat használnak, és úgy tesznek, mintha egy szoftvercég képviselője lennének. A felhasználókat arra kérjük, hogy telepítsenek olyan alkalmazásokat, amelyek lehetővé teszik a csalók számára, hogy távolról hozzáférjenek eszközeikhez. A felhasználó eszközének távoli elérésével a rendszer kimenetét félrevezethetik a problémák jeleiként. Az átverett telemarketinges ekkor fizetést kérne egy hamis megoldásért cserébe.
Tippek az adathalász támadások elkerülésére
A csalások és vírusok korában ébernek és körültekintőnek kell lennie az online tevékenységekkel kapcsolatban. Íme néhány e-mailes biztonsági tipp, amelyet követhet, hogy megvédje az adathalász támadásoktól.
1) Legyen nagyon óvatos az olyan e-mailekkel kapcsolatban, amelyek:
- Nem személyre szabott
- Elismeretlen személyek vagy szervezetek küldték el
- Sürgősen kérjen pénzügyi vagy személyes adatokat
- Közölje a riasztó információkat, amelyek kiütéses cselekedeteket okoznak
Ne feledje, hogy bankja - és más online szolgáltatásai, amelyekre előfizetett - tudja a nevét. Ezzel szemben a törvényes vállalatok általában név szerint szólítják meg az e-mail címzetteket. Az e-mail adathalászok általában tömeges e-maileket küldenek, így személytelen bevezetéssel nyitnák meg üzeneteiket.
2) Személyes adatokat csak biztonságos weboldalakon keresztül nyújthat be
- Lehet, hogy e-mailt kap a bankjától, amelyben arra utasítja, hogy kattintson egy linkre, és frissítse a bejelentkezési adatokat. Ahelyett, hogy rákattintana a linkre, jobb lenne, ha közvetlenül a bank webhelyére lépne, és ott adná meg a részleteket.
- Győződjön meg arról, hogy csak biztonságos webhelyeken folytat online tranzakciókat. Keressen olyan jelzéseket, amelyek szerint a webhely biztonságos, például egy zár ikon a böngésző állapotsorán. Egy másik példa egy olyan URL, amely „https:” kezdetű, ami azt jelzi, hogy a webhelyet biztonsági tanúsítvány védi.
- Mint említettük, az adathalász-sémák telefonon is megtörténhetnek. Tehát, ha nem Ön kezdeményezte a hívást, ne áruljon el személyes adatokat. Kerülje továbbá az e-maileket, amelyek arra szólítanak fel, hogy hívjanak egy bizonyos forródrótot a személyes adatok frissítése érdekében.
3) Kerülje a mellékletek megnyitását, fájlok letöltését vagy az ismeretlen feladói e-mailjeiben található linkekre kattintást.
Még akkor is, ha ismeri a feladót, csak akkor nyissa meg a mellékleteket, amikor arra számít, és ismeri azok tartalmát.
4) Soha ne küldje el valakinek pénzügyi vagy személyes adatait, még akkor sem, ha a címzett Önhöz közel áll.
Abban az esetben, ha egy hacker hozzáférést kap az Ön e-mail fiókjához vagy a címzett fiókjához, nem tudnák megszerezni az Ön érzékeny adatait.
5) Biztonságos számítógépét aktiválja a spamszűrőket, a tűzfalat, a vírusirtókat és a rosszindulatú programokat.
Győződjön meg róla, hogy olyan kiváló minőségű szoftvereket szerzett be, mint az Auslogics Anti-Malware. Ne felejtse el rendszeresen frissíteni a védelmet annak biztosítása érdekében, hogy aktívan blokkolja az új kémprogramokat és vírusokat.
Míg egyesek szerint az adathalász támadásokat spam e-mailben továbbították, mások más csatornákról érkeztek, beleértve a csaló weboldalakat és az azonnali üzenetküldő szoftvereket. Magától értetődik, hogy elengedhetetlen egy olyan szoftver, amely átfogó védelmet nyújt a személyazonosság-lopások és az adathalász-támadások ellen.
Ideális egy olyan e-mail és IM szkenner, amely megvédi Önt a legújabb adathalász sémáktól. Az Auslogics Anti-Malware ideális példa olyan szoftverekre, amelyek alapvető biztonsági funkciókat kínálnak az identitás- és adatvédelmi ellenőrzéssel, az adathalászat elleni és az IM-védelemmel együtt.
Ez csak néhány olyan módszer, amellyel megvédheti magát az adathalász programokkal szemben.
Ha további javaslata van, tudassa velünk az alábbi megjegyzéseket!
Várjuk ötleteit!