Underskatta inte skräppost. Cyberkriminella blir mer kreativa med hur de döljer nätfiskeförsök i meddelanden nuförtiden. Nätfiske är helt enkelt en social ingenjörsattack som innebär att skicka bedrägliga meddelanden som utger sig för att komma från en legitim källa. Även teknikkunniga människor kan falla för dessa attacker.
Även om e-postleverantörer filtrerar spam-e-postmeddelanden som standard, gör du klokt i att bedöma din inkorg manuellt. Vissa attacker kan trots allt falla mellan stolarna. Så hur upptäcker du ett nätfiske, det vill säga falskt, e-postmeddelande? Vad ska du hålla utkik efter?
Varumärken ber ibland kunder om informationsuppdateringar via e-post. De kan påminna dig om att ändra ditt lösenord, ange ett sekundärt telefonnummer eller lägga till en ny säkerhetsfråga. Många meddelanden länkar till nya inloggningssidor.
Även om uppdateringar av kontaktinformation är normala, se upp för falska förfrågningar från hackare. De ser legitima ut med ett ögonkast. Du måste granska meddelanden för inkonsekvenser - som sällan visas på autentiska uppdateringsuppmaningar.
Låt oss undersöka ovanstående skräppost. Med tanke på mångfalden grammatiska fel, felaktig logotyp design, generisk hälsning, och falsk avsändarbekräftelse, det är troligen en nätfiske-länk.
Om du har tvivel, besök företagets webbplats själv via en annan flik, webbläsare eller enhet. Cyberbrottslingar kommer bara att få dina inloggningsuppgifter om du anger dem via deras nätfiske-länkar.
2. Kasino eller spelutbetalningar
Även om det finns flera legitima onlinekasinospel, finns det också många skumma bettingsidor som ägs av hackare. De mailar falska utbetalningar till slumpmässiga personer. Om du klickar på deras länkar kommer de att fråga efter dina bankuppgifter så att du förmodligen kan ta ut dina "intäkter".
Ovanstående meddelande ser snyggt ut. Den använder en enkel layout, kroppen har korrekt grammatik och tidsstämplarna är korrekta. Du kommer inte att märka att det är en bluff direkt.
Men som en allmän regel, undvik att klicka på oönskade utbetalningar. Inget onlinekasino skickar slumpmässiga utbetalningar – särskilt till kalla leads utan spelkonton.
Vid ytterligare inspektion kommer du att se att Big Dollar Casino har ett fruktansvärt rykte. Vissa säger att det driver ett legitimt onlinecasino, men dess inblandning i nätfiske-länkar, dataintrång, spammeddelanden och undanhållna fonduttag kommer att få dig att tro något annat.
3. Mötesinbjudningar för regeringsprogram
Acceptera aldrig inbjudningar till möten som diskuterar statliga program som bidrag och hjälptjänster om du inte personligen ansökt om dem. Annars kan du bli offer för identitetstjuvar. De utnyttjar behövande genom att låtsas erbjuda hjälptjänster och sedan stjäla deras personliga information.
Ta e-postmeddelandet ovan som ett exempel. Den har ingen personlig hälsning, inledningen ser inte övertygande ut och socialarbetare ber sällan de sökande att ringa dem. Det är en bluff. Kontakta endast statliga myndigheter och myndigheter via deras offentliga hotlines.
4. Slumpmässiga prisdragningar
Många sociala ingenjörsattacker involvera belöningar. De använder falska löften och påhittade priser för att lura mottagare att avslöja personlig information. Avsändaren utger sig ofta för legitima varumärken.
Låt oss kolla exemplet ovan. Det verkar inte misstänkt eftersom det kommer från en riktig företagsdomän, men Gmail filtrerade det som spam för att missbruka belöningar.
Alla incitament är inte cyberattacker. Däremot bör du klicka aldrig på länkar eller ladda ner bilagor i e-postmeddelanden, oavsett den angivna e-postavsändaren. Besök företagets webbplats om du skapar ett konto. På så sätt, även om e-postmeddelandet är en nätfiskeattack, kan brottslingen bakom det inte fånga din information.
5. Nästan tomma e-postmeddelanden
Medan många spam-e-postmeddelanden lurar offer med komplexa, påhittade hot och belöningar, använder andra korta one-liners. De innehåller ofta bara länkar. Ankartexten kommer sannolikt att använda konstiga, öppna uttalanden för att väcka din nyfikenhet och uppmuntra dig att besöka deras sida.
Undvik att interagera med dessa meddelanden. Kom ihåg att legitima e-postmeddelanden alltid har en hälsning, en text och en avslutning. Inget respektabelt varumärke skickar skräppost med vagt innehåll, slumpmässiga länkar och skumma löften.
Men om du fortfarande är osäker, analysera sidans innehåll. Kopiera-klistra in nätfiske-länken på ett separat dokument och analysera adressen. Det bör visa källwebbplatsen.
6. Falska apptransaktionsverifieringar
Miljontals konsumenter föredrar att använda digitala plånböcker Nu för tiden. Även om de erbjuder bekvämlighet och säkerhet över kontanttransaktioner, kan de utsätta dig för cyberattacker, särskilt ekonomisk identitetsstöld.
Den största röda flaggan i exemplet ovan är att det inte gick att kopiera PayApp protokoll. Meddelanden använder ett annat färgschema; stora transaktioner kräver mer än bara inloggningsuppgifter; och ingen plånbok skickar slumpmässigt $30 000 utbetalningsmeddelanden.
Var inte för snabb med att lita på andra e-postmeddelanden från dina föredragna onlinebetalningsföretag. Brottslingar kan också posera som dem. De förtjänar ditt förtroende genom att duplicera logotyper och snabbmallar och sedan lura dig att avslöja information genom falska transaktioner.
7. Dummy e-postadresser
Cyberbrottslingar vinner sina offers förtroende genom att maskera sig som ett allmänt betrodd företag eller webbplats. De kan till exempel posera som Facebook. I exemplet ovan ser du att angriparen skapar rädsla hos sina mottagare genom att duplicera inloggningsmeddelanden för kontot. Varningen presenterar två åtgärder. Men med tanke på det här meddelandets karaktär kommer båda att leda till en falsk inloggningssida.
Se upp för dessa meddelanden; de ser skrämmande verkliga ut. Alltid verifiera avsändarens adress, oavsett om e-postmeddelandet gick till din inkorg eller skräppostmapp. Se om det leder till en legitim källa. Undvik att interagera med dummy-konton som har falska domäner, stavfel, långa användarnamn eller leetspeak (jargonistiska internetförkortningar).
8. Plötsliga spelinbjudningar
Akta dig för slumpmässiga spelinbjudningar. Skurkar använder tilltalande belöningar i spelet (d.v.s. gratissnurr eller mynt) för att fånga din uppmärksamhet och skicka nätfiske-länkar. De leder ofta till slumpmässiga casinospel. "Spelet" kommer att säga att du vann ett kontantpris innan du ber om din personliga information och bankinformation.
Ovanstående exempel ser misstänkt ut eftersom det är ett tomt e-postmeddelande från en okänd källa. Andra mer sofistikerade mallar kan försöka vinna ditt förtroende först genom att imitera allmänt kända spelsajter eller onlinekasinon.
Det bästa skulle vara att undvika okända spel helt och hållet. Förutom nätfiskeattacker stjäl skumma bettingsajter också pengar genom att hålla inne spelarmedel, sälja personlig information och sprida skadlig programvara.
Upptäck skräppost och nätfiske-e-postmeddelanden med en överblick
Ta för vana att granska dina e-postmeddelanden. Klicka inte på slumpmässiga länkar, undvik att ladda ner bifogade filer och dubbelkolla avsändarens adress innan du engagerar dig i ett meddelande. Om du är osäker, kontakta din postleverantör.
Observera bara att inte alla nätfiskeförsök använder samma metoder. Cyberkriminella har olika knep i rockärmen – många e-postmeddelanden kommer inte att se ut som ovanstående bilder, men de borde ändå ge dig en ledtråd på några av de röda flaggorna. Du kan falla för dem om du slarvar. För att ytterligare minimera din mottaglighet för nätfiske, bekanta dig med andra tecken på en cyberattack.