Nezabývejte se e -maily s phishingem, 6 kroků

2024 Autor: John Day | [email protected]. Naposledy změněno: 2024-01-30 08:21

Vždy existují lidé, kteří chtějí ukrást vaše osobní údaje a to, co vlastníte. Tito lidé vyhledávají vaše informace (phishing) tak, že vám pošlou falešný e -mail od bankovní instituce nebo jiného finančního subjektu. Podíváme se, jak jeden z těchto padělků poznat. Obvykle by měly být odeslány do vaší složky se spamem, ale některé ano. Na obrázku je ten, který jsem nedávno obdržel.

Známek podvodného e-mailu je mnoho.

1. E-mailová adresa odesílatele. Abychom vám poskytli falešný pocit bezpečí, může řádek „Od“obsahovat oficiálně vyhlížející e-mailovou adresu, kterou lze ve skutečnosti zkopírovat z pravé. E-mailové adresy mohou být snadno podvrženy, takže jen proto, že to vypadá, že jsou od někoho, komu důvěřujete, si nemůžete být vždy jisti.
2. Přílohy. Podobně jako u falešných odkazů lze v podvodných e-mailech používat přílohy. Nikdy neklikejte ani neotevírejte přílohu. Může to způsobit stažení spywaru nebo viru. Capital One vám nikdy neodešle e-mailem přílohu nebo aktualizaci softwaru k instalaci do počítače. Obecně nikdy neotevírejte neočekávané přílohy od kohokoli.
3. Obecný pozdrav. Typický podvodný e-mail bude obsahovat obecný pozdrav, například „Vážený majiteli účtu“.
4. Falešný pocit naléhavosti. Většina podvodných e-mailů hrozí zavřením účtu nebo uložením sankce, pokud neodpovíte hned. E-mail, který vás naléhavě žádá o poskytnutí citlivých osobních údajů, je obvykle podvodný.
5. Překlepy a gramatické chyby. Chyby, jako jsou tyto, jsou jasným znamením, že e-mail je podvodný.
6. Považujte všechny odkazy v e-mailech za potenciálně nebezpečné. Mnoho podvodných e-mailů má odkaz, který vypadá platně, ale přesměruje vás na falešný web, který může, ale nemusí mít URL odlišnou od odkazu. Jako vždy, pokud to vypadá podezřele, neklikejte na to.

Krok 1: Pohled blíže

Tento e -mail vypadá tak oficiálně, ale je tak klamný. Pokud půjdete dolů a podíváte se na „Aktualizovat a ověřit online fakturaci“, je to jako na falešném webu, kde vám ukradnou osobní údaje. Pokud umístíte ukazatel na odkaz (NEZDVOJNÁSOBUJTE KLIKNUTÍ !!!), měli byste vidět, kam odkaz skutečně směřuje. Legitimní webové stránky nemají před názvem společnosti humbers (aka IP adresu). Druhý obrázek ukazuje skutečný web „Capital One“. Adresa URL, jak vidíte, vypadá jako skutečný web bez čísel vpředu. Nyní jste zjistili, že se jedná o falešný e -mail.

Krok 2: Potvrzení, že je to falešný

Budete chtít přejít na www.netcraft.com a pomocí jejich webové stránky určit, komu web patří. Obvykle jako vstup vezmu IP adresu (pouze čísla a tečky). V tomto případě je to: 109.169.64.138. Nechte web provést vyhledávání. Pokud by to byl legitimní web, viděli byste informace pro „Capital One“. V tomto případě nejsou uvedeny žádné informace. Mrtvý rozdejte, je to phishingový e -mail. Poštu zatím nesmažte.

Poznámka: Uživatelé Linuxu z příkazového řádku mohou použít:

$ nslookup 109,169,64,138

$ nslookup www.capitalone.com

Krok 3: Co dělat dále?

Každý finanční web má obvykle speciální stránku pro hlášení takových e -mailů. Pro vaši bezpečnost je lepší nechat je, aby se s tím vypořádaly. Kromě toho mají v některých ohledech povinnost vypořádat se s phishingovými e -maily. Ve většině případů existuje e -mailová adresa, která takové hlášení provádí, a obvykle je ve tvaru

Krok 4: Nevyplňujte formuláře

Nakonec mi můj přítel poslal tento snímek obrazovky. Nikdy byste neměli vyplňovat formuláře požadující vaše soukromé informace. Skutečné finanční instituce tyto druhy žádostí neposílají. Okamžitě to oznámte instituci.

www.fbi.gov/scams-safety/e-scams je dobré místo, kde se můžete informovat o nejnovějších podvodech.

Hodně štěstí a buď opatrný!

Krok 5: Staňte se běžným uživatelem

K tomuto tématu nepřímo souvisí to, že některé e -maily mohou obsahovat malware (software, který vám záměrně buď poškodí počítač, nebo ohrozí zabezpečení). Za všechny ty roky, co pracuji jako technik, chtějí všichni, i když uživatelé Apple, Microsoftu nebo Linuxu, běžet jako správce systému, superuživatel nebo root. Zde má uživatel neomezený výkon systému. Nevýhodou je, že pokud vám přijde e -mail s malwarem, malware bude mít úplnou kontrolu nad vaším počítačem, jako by byl na klávesnici. Ačkoli může dojít k nějakému výpadku napájení nebo strachu ze zkušeností s Halem z „Space odyssey 2001“, není ve vašem nejlepším zájmu být pravidelným uživatelem místo superuživatele.

Jedním ze způsobů, jak to obejít, je nastavení uživatelských účtů, které nemají oprávnění správce systému pro každodenní použití. Když potřebujete přejít do režimu správce, můžete spustit speciální programy, abyste měli omezený čas v superuživatelském režimu. Tím snížíte vystavení problémům s malwarem. V systému Microsoft Windows má strukturu příkazů „spustit jako“a Linux a Apple mají strukturu příkazů „sudo“. Seznámení s těmito technikami vám ušetří spoustu bolesti.

Další dvě rady: Změňte hesla všech uživatelů a deaktivujte všechny účty hostů. S tím vším vám mohou pomoci pracovníci vaší počítačové podpory.

windows.microsoft.com/en-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- příkaz-on-windows-vista-start-menu/https://interfacethis.com/2001/run-os-x-apps-as-root/https://www.linuxjournal.com/article/2114

Krok 6: Podvodná písmena

Tohle je jen podvodná práce. Takového jsem dlouho neviděl. E -mail, který jsem obdržel. ---------------------------------------------------------- ---------------------------

Jménem správců a vykonavatele pozůstalosti zesnulého ing. Theo Albrechta. Jednou jsem vás upozornil, protože můj dřívější dopis byl vrácen nedoručený. Tímto se vás pokouším znovu kontaktovat pomocí stejné e -mailové adresy na VŮLE. Chtěl bych vám oznámit, že zesnulý Engr. Theo Albrecht z vás udělal příjemce jeho VŮLE. Součet pěti milionů, pouze sto tisíc dolarů (5 USD, 100 000,00 USD) vám ponechal v Codicil a posledním svědectvím jeho VŮLE.

Pokud vás snad kontaktujeme, pokuste se mě co nejdříve kontaktovat, abych mohl dokončit svou práci. Doufám, že se vám ozvu v nejbližší době.

Poznámka: Doporučujeme kontaktovat mě s mými osobními údaji E -mail: xxxxx

Čekám na vaši rychlou odpověď.

Váš ve službě, advokát Thomas Thompson Esq ------------------------------------------ ---------------------------------