Preveniți și detectați e-mailurile de phishing și împiedicați-le să vă infecteze

Preveniți și detectați e-mailurile de phishing și împiedicați-le să vă infecteze
Cuprins

Web-ul a devenit a doua casă pentru majoritatea dintre noi și este că nu petrecem o zi fără să navigăm pe el. Pentru acest lucru folosim frecvent computerul, smartphone-urile și tabletele, aceste elemente fiind aproape încă o completare a noastră.

Informațiile pe care le oferim lumii internetului sunt în creștere, lăsând deoparte confidențialitatea și securitatea noastră. Google știe mai multe despre noi decât propria noastră familie. Să știm unde mergem și unde vrem să mergem, cu cine vorbim, ce ne interesează și ce vrem să cumpărăm. Știe cu adevărat mult mai mult decât ne imaginăm și dacă doriți să verificați toate aceste date, vă recomandăm să nu ratați acest articol în care vom putea verifica ce este acest tip de informații și cum să le ștergeți.

Tot ce știe Google despre mine

Faptul că navigăm pe net ca peștii în apă, este o pretenție pentru criminalii cibernetici, care caută să profite de toate acestea. Este posibil ca, într-o anumită ocazie, să fi fost victimele unei escrocherii pe internet sau să fi căzut în capcana de a face clic acolo unde nu ar trebui.

Posibile escrocherii pe internetStrategiile de a efectua „escrocherii” online sunt în creștere, crescând astfel șansele de a cădea în ele.

A rămâne în siguranță depinde de noi și de măsurile de precauție pe care le luăm în acest sens. Nu este un secret pentru nimeni că suntem într-o lume guvernată de internet în care practic toate operațiunile și activitățile pe care le desfășurăm sunt online.

Întrucât totul în viață nu poate fi întotdeauna benefic, știm că în toată mișcarea care are loc în fiecare secundă online există oameni care caută o modalitate de a dăuna altor utilizatori sau entități pentru a obține un beneficiu economic sau din multe alte tipuri. Printre tehnicile pe care le-am menționat, putem găsi și celebre e-mailuri de phishing. Aceste e-mailuri încearcă să ne infecteze computerul și astfel să ne poată ataca.

În continuare, vom analiza în detaliu diferite modalități de a ne proteja împotriva acestor amenințări care câștigă avânt în lumea digitală în fiecare zi. Phishing.

Ce este phishing-ulAcest termen a avut originea în 1996 și este o simulare a cuvântului englezesc pescuit care se referă la tehnica utilizată pentru a prinde pești, acest lucru în lumea digitală indică faptul că infractorii speră să capteze informațiile utilizatorilor nebănuitori sau pur și simplu că nu iau în considerare să ia în considerare măsurile de securitate respective. Practic, obiectivul phishing-ului este de a fura informațiile confidențiale ale utilizatorilor, precum parole, numere de documente, numere de cont bancar sau carduri de credit etc., pentru a identifica această identitate și a avea acces la acest tip de informații.

Pentru aceasta, persoana care efectuează phishingul folosește ingineria socială, adică se preface că este o organizație de încredere care folosește mijloace de comunicare, cum ar fi e-mailuri, rețele sociale, printre altele, astfel încât utilizatorii să furnizeze informațiile lor private.

Phishingul funcționează după cum urmează

  • În primul rând, criminalul falsifică un site de acces de încredere, cum ar fi platforma de e-mail sau site-ul unei anumite bănci.
  • În al doilea rând, un mesaj este trimis victimei folosind unele mijloace de comunicare
  • În al treilea rând, utilizatorul care nu este atent accesează linkul trimis, de exemplu, face clic pe e-mailurile primite care nu sunt fiabile
  • În al patrulea rând, victima accesează site-ul web, care are același aspect ca originalul, introducându-și datele și acreditările acolo.
  • În al cincilea rând, infractorul deține informațiile și de acolo poate desfășura orice activitate ilegală cu ei.
După cum putem vedea, este o succesiune de acțiuni care, dacă suntem conștienți de risc, îl putem reduce din primul punct.

Întrebarea care apare acum pentru mulți este: Cum să recunosc dacă sunt victima phishingului? Solvetic are câteva recomandări de reținut mai jos.

Atenție la spam

Aceasta este una dintre tehnicile prioritare pe care le folosesc infractorii pentru a accesa informațiile private ale utilizatorilor, deoarece mulți fac clic, accesează site-urile web false și oferă pur și simplu criminalului toate informațiile de acces.

Cum funcționează acest lucru este simplu, deoarece criminalul poate trimite între 500.000 de mii și un milion de e-mailuri frauduloase. Să presupunem că 1% dau clic pe e-mail, sunt 5.000 de persoane și dintre aceștia încă 1% accesează site-ul web fraudulos. În acest caz, infractorul are parolele a 50 de persoane, ceea ce poate reprezenta o mulțime de bani pentru infractor și o mare durere de cap pentru victimă. Modul de a recunoaște acest tip de mesaj fals se datorează faptului că ajunge la spamul nostru datorită filtrelor furnizorilor de e-mail precum Hotmail, Gmail, Yahoo! Etc.

Odată ajuns acolo putem detecta diferite tipuri de mesaje frauduloase, cum ar fi

  • Acces la conturi de socializare precum Facebook
  • Notificări WhatsApp false
  • Acces la conturi bancare
  • Notificări în instanță cu atașamente care conțin viruși și programe malware
  • E-mailuri care indică faptul că am câștigat loteria când nici măcar nu am jucat-o etc.

Modul de a detecta acest tip de e-mail este

  • În primul rând pentru că este în spam
  • Trebuie să verificăm domeniul de unde provine respectivul e-mail
  • Fără motiv, răspundeți sau trimiteți informații private prin astfel de e-mailuri
  • Nu descărcați și nu rulați atașamente în e-mailurile suspecte.

Dacă avem întrebări despre informațiile dintr-un e-mail, putem contacta entitatea pentru a întreba personal sau, dacă este un alt tip de e-mail, putem trimite o notificare entității pentru a confirma cerința.

Dezvăluirea informațiilor personale fie prin telefon, fie pe site-uri web securizate

Am menționat anterior că, dacă este necesar să se actualizeze orice tip de informații personale, cel mai bine este să sunați direct entitatea sau să mergeți personal la un birou de asistență pentru clienți și să efectuați acest proces acolo. În cazul în care nu putem merge din anumite motive, putem face acest lucru printr-un site web securizat, care este implementat astăzi de majoritatea entităților vulnerabile la acest tip de atac.

Modul de a recunoaște un site web de încredere este că adresa sa web începe în HTTPS și nu în HTTP, S-ul adăugat la sfârșitul protocolului indică Secure Sockets LayerCu alte cuvinte, toate tipurile de tranzacții pe care le efectuăm pe site-ul menționat sunt criptate și protejate.

Este de la sine înțeles că este recomandabil să luați puțin timp și să analizați site-ul web înainte de a intra, deoarece multe site-uri frauduloase au același aspect, dar cu erori de ortografie, de exemplu, puteți spune www.citiban.com în loc de www.citibank. com și, de multe ori, în scopul accesului, nu luăm în considerare aceste detalii.

Deschideți linkuri pop-up

Este important să ne amintim că un site web legal nu va solicita niciodată informații prin ferestre pop-up. Cel mai sigur mod de a evita acest lucru este activarea blocării ferestrelor pop-up în browser sau instalarea unui fel de extensie care îndeplinește această sarcină.

În același mod, nu ar trebui să copiem niciun link dintr-o fereastră pop-up pentru a-l accesa de pe alte site-uri, deoarece în spatele acestor informații pot veni și care vor modifica tot ceea ce intrăm acolo.

Setați rețeaua locală de pe computer ca privată

Acesta este un aspect fundamental de securitate pe care îl putem realiza pe computerele noastre, deoarece dacă configurația rețelei este publică, toate informațiile pe care le executăm, inclusiv cele despre e-mailurile în care pot merge informațiile personale, sunt stocate temporar pe disc și sunt rețea publică oricine o poate accesa și prelua.

Este important ca rețeaua să fie privată, deoarece astfel ne restricționăm echipamentele pentru a nu fi detectate de alți utilizatori din rețea. Pentru a ști cum să desfășurăm acest proces, putem accesa următorul link:

Utilizarea aplicațiilor pentru a vă proteja computerul

Una dintre modalitățile prin care putem crește nivelurile de securitate ale sistemului de operare și, astfel, evită atacurile frauduloase este prin utilizarea unor instrumente precum antivirus, anti-malware, anti-spyware etc.
Acestea au fost dezvoltate pentru a oferi un strat de securitate în timp real care protejează sistemul de atacuri, acces neautorizat, site-uri web frauduloase, printre altele.

Revizuirea constantă a conturilor noastre bancare

Un alt pas pentru a evita phishingul este să dețină controlul asupra conturilor noastre bancare, deoarece acolo încearcă să ajungă criminalul. Este recomandabil să efectuați rutine de revizuire periodică a soldurilor, extraselor de cont, ultimelor mișcări și, în cazul în care observați ceva neobișnuit, anunțați imediat instituția financiară și luați măsuri precum:
  • Schimbați parola imediat
  • Definiți noi modalități de a intra pe site-ul web al băncii
  • Evitați accesarea contului din locuri publice, printre altele.
Luând acest tip de control vom putea cunoaște în detaliu starea reală a finanțelor noastre.

Cum să ne protejăm e-mailurile de phishing în Outlook 2010 și 2016

Dacă administratorul de e-mail pe care îl utilizați este Outlook, mai jos veți vedea cum să vă protejați de phishing în conturile de e-mail Outlook 2010 și Outlook 2016 într-un mod funcțional.

În Outlook 2010 mergem la fila start, grup Elimina și acolo desfășurăm dosarul E-mail nedorit unde vom selecta linia Opțiuni pentru e-mailul spam:

În fereastra afișată ne asigurăm că caseta Dezactivați linkurile și alte funcții din mesajele rău intenționate (recomandat) este activ. Faceți clic pe Aplicare și apoi pe OK pentru a aplica modificările.

În acest fel, vom împiedica acest tip de mesaje să ajungă la contul nostru Outlook și vom putea să ne protejăm e-mailurile de phishing.

NotăProcedura din Outlook 2016 este identică, se aplică Outlook 2013.

Configurați Gmail pentru a preveni e-mailurile de phishing

Dacă contul pe care îl folosim este Gmail, din fericire vom putea face unele ajustări care ne vor ajuta să evităm acest tip de e-mail și, prin urmare, să reducem riscul de infectare.

Primul lucru pe care trebuie să-l facem este să ne introducem contul Gmail și să mergem la setările contului nostru aflate în colțul din dreapta sus. Odată ajuns aici, trebuie accesați fila „Laboratoare” unde vom putea activa o mare varietate de configurații.

Trebuie să ne uităm la una dintre primele opțiuni din interior „Laboratoare disponibile” și activați fila „Pictogramă de autentificare pentru expeditori verificați”. Odată selectat acest lucru, trebuie să salvăm modificările.

Acum putem vedea în e-mailul nostru cum în toți acei expeditori care au fost verificați, apare o tastă galbenă în partea stângă a e-mailului. În cazul în care acest lucru nu este cazul, înseamnă că e-mailul nu a fost certificat.

E-mailurile care nu au cheia nu trebuie să fie Phishing pe partea sa, dar trebuie să fim mai atenți cu ei. Pentru a ne asigura de acest lucru, putem introduce în interior și în mica săgeată situată chiar sub adresa de e-mail, unde scrie „pentru mine” trebuie să o afișăm și să verificăm dacă adresa este cu adevărat adevărată.

În ciuda acestui fapt, trebuie să avem în vedere că, dacă nu ne este clar că e-mailul este legitim, nu ar trebui să îi răspundem în niciun caz sau accesați linkurile furnizate către noi în caz de a face acest lucru pentru a evita orice fel de pericol. În cazul în care detectăm orice poștă de acest tip, trebuie să o marcăm.

NotăTrebuie să ne amintim că NU ar trebui să introducem NICIODATĂ date personale în e-mailurile care solicită acest lucru și, desigur, fără un număr de cont bancar, parolă etc. În cazul în care ne trimit un link pentru a face acest lucru, trebuie să marcăm acel e-mail ca spam. Nicio persoană juridică nu ne va solicita acest tip de date prin poștă.

Întotdeauna trebuie să ne asigurăm că, în cazul introducerii datelor personale, o facem pe paginile oficiale cu securitate https pentru a ne asigura că conexiunea este criptată și verificată.

Nu există nicio măsură de precauție în lumea internetului în care suntem expuși la o serie de atacuri fără să ne dăm seama. Nu ar trebui să ne încredem în noi, deoarece responsabilitatea de a fi atacat depinde de precauția și atenția noastră în toate aceste tipuri de lucruri.

Să ne amintim grija pe care trebuie să o avem în fiecare mesaj care ne vine, deoarece trimiterea în masă a phishing-ului nu alege un anumit utilizator și putem cădea în capcana acestuia, afectând în mare măsură stabilitatea noastră economică, emoțională și personală, deci aceste sfaturi să fie întotdeauna la un pas în fața infractorilor.

Prin urmare, sperăm că vă prețuiți securitatea și datele la fel de mult ca și noi.

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Cum se recuperează e-mailurile șterse sau arhivate din Gmail
2
post-title
Cum se pune procentul bateriei Xiaomi Redmi Note 5
3
post-title
▷ Descărcați, instalați și urmăriți Disney Plus Xbox Series X și Xbox Series S - Disney +
4
post-title
Cum se pune sau se elimină crestătura „Notch” pe Huawei P20
5
post-title
Kaspersky își deschide codul software către terți pentru analiză

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -