Semalt deli priročne nasvete, kako se ne želite bati napadov lažnega predstavljanja

Lažno predstavljanje je opredeljeno kot lažni pristop k pridobivanju gesel in podatkov po elektronskih komunikacijskih kanalih brez vednosti lastnika. Lažno predstavljanje obstaja že približno dve desetletji, a presenetljivo je, da ljudje še vedno postanejo žrtve.

Oliver King, vodja uspešnosti strank za Semalt Digital Services, deli svoje izkušnje, kako se zaščititi pred lažnim predstavljanjem.

Junija 2013 je varnostno podjetje Kaspersky Lab ocenilo, da je v lanskem letu približno 37,3 milijona ljudi postalo žrtev lažnih napadov. Med prizadete sodi milijon državljanov Združenega kraljestva. Po podatkih Symanteca so phishing dejavnosti v letu 2013 prispevale 392 e-poštnih sporočil na dan.

Neželeni filtri, ki jih uporabljajo ponudniki spletne pošte in podjetja, so kritični pri omejevanju phishing napadov. V primeru, da se nekateri znajdejo v vašem nabiralniku, lahko sprejmejo naslednje ukrepe, da ne postanejo žrtev.

Če je videti sumljivo, je najverjetneje narobe

V večini primerov se lažno predstavljanje pogosto zdi ribje. Tipkarske napake so dobri znaki, ki nakazujejo, da e-poštno sporočilo ni zakonito. Guardian je morda proti temu, vendar če vam banka pošlje e-poštno sporočilo, so napačne napake rdeče zastave.

Pozorno poglejte elektronski naslov

Če od določenega podjetja pogosto prejemate e-poštna sporočila, organizacija v večini primerov uporablja isti naslov. Ko prejmete e-poštno sporočilo z drugih novih naslovov, bi vas morali skrbeti.

Bodite previdni pri nujnih rokih in grožnjah

V nekaterih primerih vas dobro uveljavljena podjetja prisilijo, da nujno opravite nalogo. Na primer, eBay je bil zaradi kibernetskega napada dolžan zahtevati od svojih strank, naj nujno spremenijo gesla.

Bodite pozorni na brezosebne uvode

PayPal, Amazon, banka itd., Vsakič, ko vam pošljejo e-pošto, morajo začeti z vašim imenom. Nasprotno, phishing, ki pošilja nešteto e-poštnih sporočil, tega ne stori. To je razlog, zakaj vas po e-pošti uglednih podjetij naslovi po imenu, na primer "Dragi John".

Ignorirajte vdelane obrazce

Če boste prejeli e-poštno sporočilo z vdelanim obrazcem, v katerem vas zahteva, da izpolnite osebne podatke, kot so podatki za prijavo in povratne poverilnice, tega ne storite. Ugledne blagovne znamke nikoli ne bodo poslale prošnje po e-pošti.

Bodite pozorni na spletne povezave in telefonske številke

Če vas po e-pošti zahteva, da pokličete številko in po telefonu daste osebne poverilnice, poskusite od osebja podjetja pridobiti več uradnih informacij in namesto tega uporabite znano številko organizacije. Če boste pozvani, da odprete povezavo, ki se zdi zakonita, premaknite kazalec preko nje, da ugotovite, ali ste preusmerjeni na drugo stran.

Pazite na lažno lažno predstavljanje

Ta nasvet velja za zastarele e-poštne naloge, ki so usmerjene v lažno predstavljanje, ki so usmerjene v napad na ogromno število ljudi z upanjem, da bo pomemben del žrtev.

Lažno lažno predstavljanje je prilagojena vrsta napada: namesto "Draga stranka" vas bo lahko e-poštno sporočilo naslovilo s svojim dejanskim imenom ali se sklicevalo na transakcijo, ki ste jo pravkar izvršili.

Ne povezujte lažnega predstavljanja samo z e-pošto

Napadi lažnega predstavljanja so tesno povezani z e-pošto, vendar se dogajajo na druge načine. Lažni spletna mesta in aplikacije za takojšnje sporočanje so nekateri od drugih kanalov, prek katerih se lahko izvajajo phishing napadi.