Oszuści wysyłają do Ciebie e-maile lub wiadomości, aby nakłonić Cię do przekazania im swoich danych osobowych i finansowych. Istnieją jednak sposoby na uniknięcie oszustw typu phishing.
Jak rozpoznać phishing?
Oszuści próbują ukraść nazwy użytkownika, dane transakcji lub numery ubezpieczenia społecznego za pomocą wiadomości e-mail lub SMS-ów. Jeśli uda im się uzyskać te informacje, będą mieli dostęp do Twoich kont bankowych, poczty e-mail i innych kont. Mogą również sprzedać Twoje dane innym oszustom. Codziennie oszuści przeprowadzają dziesiątki tysięcy ataków phishingowych, z których wiele kończy się sukcesem.
Poniżej wymieniono typowe metody stosowane w e-mailach i SMS-ach phishingowych, ale oszuści często zmieniają swoje techniki, aby nadążać za najnowszymi wiadomościami i trendami.
Często używa się narracji e-maile i wiadomości phishingowe aby przekonać Cię do kliknięcia linku lub otwarcia załącznika. Możesz otrzymać nieoczekiwaną wiadomość e-mail lub SMS rzekomo od firmy, którą znasz i której ufasz, na przykład banku, wystawcy karty kredytowej lub przedsiębiorstwa użyteczności publicznej. Może również pochodzić ze strony internetowej lub aplikacji do płatności online. Komunikat może pochodzić od oszusta, który może
- Nie twierdząc, że wystąpił problem z Twoim kontem lub danymi bankowymi, po prostu mówią, że zauważyli nietypowe zachowanie lub próby logowania.
- Nie musisz weryfikować żadnych danych finansowych ani osobistych i nie przesyłasz faktury, której nie znasz.
- Jest to oszustwo mające na celu nakłonienie Cię do kliknięcia linku i przesłania pieniędzy.
- Jednak link zawiera złośliwe oprogramowanie i twierdzi, że masz prawo zarejestrować się w celu uzyskania zwrotu kosztów od rządu; Jest to oszustwo, które twierdzi również, że oferuje darmowy kupon.
Prawdziwy przykład wiadomości e-mail phishingowej
Wyobraź sobie, że otrzymujesz tę wiadomość na swoją skrzynkę pocztową. Na pierwszy rzut oka ten e-mail wydaje się uzasadniony, ale tak nie jest. Nadawcy tych e-maili mają nadzieję, że nie rozpoznasz ich jako oszustwa. Poniższe znaki wskazują, że jest to oszustwo, nawet jeśli wydaje się, że pochodzi od firmy, którą dobrze znasz i której logo znajduje się w nagłówku:
- Powitanie e-mailem nie jest standardowe.
- Jak wynika z wiadomości e-mail, Twoje konto zostało zawieszone z powodu problemów z rozliczeniami.
- W wiadomości e-mail zostanie wyświetlony monit o kliknięcie łącza w celu aktualizacji szczegółów płatności.
Rzeczywiste firmy mogą kontaktować się z Tobą przez e-mail, ale nie wyślą Ci e-maila ani SMS-a z linkiem umożliwiającym zmianę danych karty kredytowej. Osoby udostępniające swoje poufne informacje w wiadomościach phishingowych są narażone na ryzyko wystąpienia rzeczywistych konsekwencji, takich jak kradzież tożsamości. Ponadto ryzykują ośmieszeniem firm, pod których tożsamość się podszywają.
Jak chronić się przed atakami phishingowymi?
Wiele e-maili phishingowych może zostać zablokowanych przez filtry phishingowe i może nie dotrzeć do Twojej skrzynki odbiorczej. Istnieje kilka sposobów ochrony przed oszustwami typu phishing.
Korzystanie z oprogramowania zabezpieczającego
Chroń swój komputer za pomocą oprogramowania zabezpieczającego. Staraj się unikać automatycznych aktualizacji, które mogą prowadzić do nowych zagrożeń bezpieczeństwa. Ponadto aktualizacje te mogą powodować luki w zabezpieczeniach i zagrożenia.
Korzystanie z VPN
Możesz także skorzystać z wirtualnej sieci prywatnej (VPN), która będzie monitorować wszystkie szkodliwe działania występujące na Twoim komputerze. Uniemożliwi hakerom dostęp do Twojego komputera i ograniczy dostęp do złośliwych wiadomości e-mail, które umieści w folderze spamu. Na rynku dostępnych jest wiele sieci VPN, ale sugerujemy wybranie tej, która ułatwia Ci pracę. Więc spróbuj pobierz VPN, taki jak ExpressVPN, który oferuje swoim użytkownikom wiele korzyści.
Korzystanie z uwierzytelniania wieloskładnikowego
Niektóre konta zapewniają dodatkowe bezpieczeństwo, wymagając dwóch lub więcej danych logowania. Nazywa się to uwierzytelnianiem wieloskładnikowym. Aby uzyskać dostęp do konta, potrzebne są trzy rodzaje dodatkowych informacji:
- Coś, co znasz, na przykład kod PIN, hasło lub odpowiedź na hasło główne.
- Coś, co posiadasz, na przykład klucz bezpieczeństwa lub jednorazowe hasło weryfikacyjne, które otrzymujesz SMS-em, e-mailem lub aplikacją tokenu dostępu.
- Coś, czym jesteś, jak skan twojej twarzy, siatkówki oka lub odcisków palców.
Jeśli złodziejom uda się zdobyć Twoją nazwę użytkownika i hasło, identyfikacja wieloczynnikowa utrudni im dostęp do Twoich kont.
Zapisywanie danych
Należy wykonać kopię zapasową danych komputera w chmurze lub na zewnętrznym dysku twardym. Zrób także kopię zapasową danych telefonu.
Co zrobić, jeśli podejrzewasz atak phishingowy?
Odpowiedz na to pytanie, jeśli otrzymasz wiadomość SMS lub e-mail z prośbą o otwarcie załącznika lub kliknięcie łącza:
Powinieneś wtedy zadać sobie pytanie, czy go znam, czy nie. To ułatwi Ci podjęcie decyzji.
Może to być fałszywy profil, jeśli odpowiesz „nie” na tę sytuację. Zobacz wskazówki w artykułach Jak rozpoznać phishing i Uważaj na oznaki phishingu. Zgłoś ten list i usuń go, jeśli go zobaczysz.
Jeśli odpowiesz „tak”, skontaktuj się z firmą, korzystając z numeru telefonu komórkowego lub strony internetowej, o której wiesz, że jest wiarygodna, a nie danych kontaktowych podanych w wiadomości e-mail. Linki i załączniki mogą powodować pobieranie złośliwego oprogramowania.
Co zrobić, jeśli odpowiedziałeś na wiadomość e-mail typu phishing?
Odwiedź IdentityTheft.gov, jeśli uważasz, że oszust posiada Twoje dane osobowe, takie jak numer ubezpieczenia społecznego, numer karty kredytowej lub konta bankowego. Znajdziesz tam dokładne środki, jakie należy podjąć w zależności od utraconych danych.
Zaktualizuj oprogramowanie zabezpieczające swojego komputera, jeśli uważasz, że kliknąłeś łącze lub przeglądałeś dokument zawierający złośliwe oprogramowanie. Następnie uruchom skanowanie i wyeliminuj wszystko, co powoduje problemy.
Jak zgłosić phishing
Zgłaszaj wszelkie otrzymane wiadomości e-mail lub SMS-y typu phishing. Podane przez Ciebie dane pomogą w walce z oszustami.
- Jeśli otrzymałeś atak phishingowy, wyślij go na adres reportphishing@apwg.org.
- Wszelkie otrzymane wiadomości tekstowe typu phishing wysyłaj do SPAMU (7726).
- Odwiedź ReportFraud.ftc.gov, aby powiadomić FTC o próbie wyłudzenia informacji.
Adresy e-mail dla swojego stanu możesz sprawdzić w krajowych biurach ds. cyberbezpieczeństwa.
Czytaj więcej Przewodnik:
- Klucz aktywacyjny Macrium Reflect [najnowszy]
- Jak znaleźć klucz produktu w systemie Windows 10 – szybkie metody
- Klucz aktywacyjny CudaText 1.173.4.0 [2023] Pobierz bezpłatnie
- Korzyści z aktywacji systemu Windows 10 za pomocą klucza licencyjnego
- Bezpłatny klucz produktu Windows 11 do wszystkich wersji [2023]
- Bezpłatny klucz produktu Microsoft Office 365 [ważność 1 rok]
