Nu octați la e-mailurile de phishing: 6 pași

2025 Autor: John Day | [email protected]. Modificat ultima dată: 2025-01-23 15:04

Există întotdeauna oameni care vor să-ți fure informațiile personale și ceea ce deții. Acești oameni merg la pescuit (phishing) pentru informațiile dvs., trimițându-vă un e-mail fals de la o instituție bancară sau altă entitate financiară. Ne vom uita cum să recunoaștem unul dintre aceste falsuri. De obicei, acestea ar trebui să fie trimise în dosarul dvs. de spam, dar unii ajung totuși. În imagine este una pe care am primit-o recent.

Există multe semne povestitoare ale unui e-mail fraudulos.

1. Adresa de e-mail a expeditorului. Pentru a vă oferi un fals sentiment de securitate, linia „De la” poate include o adresă de e-mail cu aspect oficial care poate fi copiată de la una autentică. Adresele de e-mail pot fi falsificate cu ușurință, deci nu puteți fi întotdeauna sigur doar pentru că se pare că provine de la cineva de încredere.
2. Atașamente. Similar linkurilor false, atașamentele pot fi utilizate în e-mail-uri frauduloase. Nu faceți clic sau deschideți niciodată un atașament. Vă poate determina să descărcați spyware sau un virus. Capital One nu vă va trimite niciodată prin e-mail un atașament sau o actualizare de software pentru a instala pe computer. În general, nu deschideți niciodată atașamente neașteptate de la nimeni.
3. Salut generic. Un e-mail fraudulos tipic va avea o felicitare generică, cum ar fi „Stimate titular de cont”.
4. Fals sentiment de urgență. Majoritatea e-mailurilor frauduloase amenință să vă închidă contul sau să evalueze o penalizare dacă nu răspundeți imediat. Un e-mail care vă solicită urgent să furnizați informații personale sensibile este de obicei fraudulos.
5. Erori de greșeală și greșeli gramaticale. Erori ca acestea sunt un semn clar că e-mailul este fraudulos.
6. Tratați toate linkurile din e-mailuri ca potențial nesigure. Multe e-mailuri frauduloase au un link care pare valid, dar vă trimite către un site fals care poate avea sau nu o adresă URL diferită de link. Ca întotdeauna, dacă pare suspect, nu faceți clic pe el.

Pasul 1: Privind mai de aproape

Acest e-mail pare atât de oficial, dar este atât de înșelător. Dacă coborâți și vă uitați la „Actualizați și verificați facturarea dvs. online”, este ca un site fals care vă fură informații personale. Dacă treceți cu mouse-ul peste link (NU DĂDU CLICK-L !!!), ar trebui să vedeți unde merge link-ul. Site-urile web legitime nu au umber (adică o adresă IP) înainte de numele companiei. A doua imagine prezintă site-ul real „Capital One”. Adresa URL, după cum puteți vedea, arată ca un site web real, fără numere în față. Ați stabilit acum că acesta este un e-mail fals.

Pasul 2: Confirmarea faptului că este fals

Veți dori să accesați www.netcraft.com și să utilizați pagina lor web pentru a determina cui aparține site-ul web. De obicei, iau doar adresa IP (doar numerele și punctele) pentru a o folosi ca intrare. În acest caz este: 109.169.64.138. Lăsați site-ul să caute. Dacă ar fi un site legitim, ați vedea informațiile pentru „Capital One”. În acest caz, nu se oferă nicio informație. Un cadou mort este un e-mail de phishing. Nu ștergeți încă e-mailul.

Notă: utilizatorii Linux din linia de comandă pot utiliza:

$ nslookup 109.169.64.138

$ nslookup www.capitalone.com

Pasul 3: Ce să faci în continuare?

Fiecare site financiar are, de obicei, o pagină specială pentru a raporta e-mailuri de acest fel. Pentru siguranța dvs. este mai bine să le lăsați să se ocupe de ea. În plus, în anumite privințe, ei au datoria să se ocupe de e-mailurile de phishing. În majoritatea cazurilor, există o adresă de e-mail pentru a face astfel de raportări și, de obicei, este sub formă de [email protected].

Pasul 4: Nu completați formularele

În sfârșit, un prieten de-al meu mi-a trimis această captură de ecran. Nu trebuie să completați niciodată formulare care să solicite informațiile dvs. private. Instituțiile financiare reale nu trimit acest tip de cereri. Notificați imediat instituția.

www.fbi.gov/scams-safety/e-scams este un loc bun pentru a afla despre cele mai recente escrocherii.

Mult succes și fii atent!

Pasul 5: Fii doar un utilizator obișnuit

Atasat indirect de acest subiect este faptul ca, unele e-mailuri ar putea contine programe malware (software care intentionat va va afecta computerul sau va compromite securitatea). În toți anii de muncă ca tehnologie, toată lumea, deși utilizatorii Apple, Microsoft sau Linux doresc să ruleze ca administrator de sistem, superutilizator sau root. Aici utilizatorul are putere nelimitată pe un sistem. Neajunsul la acest lucru este că, dacă primiți un e-mail cu malware, malware-ul are control complet asupra mașinii dvs., ca și cum ar fi la tastatură. Deși ar putea exista o anumită călătorie de putere sau frică din partea unei experiențe din Hal din „Space odyssey 2001”, nu este în interesul dumneavoastră să fiți un utilizator obișnuit în loc de un superutilizator.

O modalitate de a rezolva acest lucru este să configurați conturi de utilizator care nu au puteri de administrare a sistemului pentru utilizarea zilnică. Când trebuie să accesați modul de administrare, puteți rula programe speciale pentru a avea un timp limitat în super-modul de utilizare. Astfel, vă reduceți expunerea la probleme malware. Cu Microsoft Windows are o structură de comandă „run as”, iar Linux și Apple au o structură de comandă „sudo”. Cunoașterea acestor tehnici vă va salva o mulțime de dureri de inimă.

Alte două indicii: Schimbați parolele tuturor utilizatorilor și dezactivați orice cont de invitat. Oamenii de asistență ai computerului vă pot ajuta cu toate acestea.

windows.microsoft.com/en-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- command-on-windows-vista-start-menu /

Pasul 6: Scam Letters

Aceasta este doar o treabă. Nu mai văzusem așa ceva de mult. Un e-mail pe care l-am primit. -------------------------------------------------- ---------------------------

În numele administratorilor și executorului moșiei regretatului Engr. Theo Albrecht. O dată te-am anunțat, întrucât scrisoarea mea anterioară a fost returnată nepreluată. Prin prezenta încerc să vă contactez din nou prin aceeași adresă de e-mail din testament. Doresc să vă anunț că Engr.o târziu, Theo Albrecht te-a făcut beneficiar al testamentului său. El ți-a lăsat suma de cinci milioane, o sută de mii de dolari (5 USD, 100.000,00 USD) în Codicil și ultimul testament al VOINȚEI sale.

Vă rog, dacă vă contactăm, sperăm, să încercați să mă întoarceți cât mai curând posibil pentru a-mi permite să-mi închei slujba. Sper să aud de la tine în cel mai scurt timp.

Notă: Vă sfătuim să mă contactați cu datele mele personale Email: xxxxx

Aștept răspunsul tău prompt.

În serviciul dumneavoastră, avocat Thomas Thompson Esq ------------------------------------------ ---------------------------------