Kétféle e-mail veszélyre kell figyelnie (többek között az átverésre és az adathalászatra). Lehet, hogy jó néhányat kapott a postaládájában, és nem volt tudatában.
Ha megtudja, mit tartalmaz egy adathalász és átverő e-mail, elkerülheti, hogy személyazonosság-lopás áldozatává váljon (hogy egyet említsek a sok közül). Milyen jelekre kell figyelni, ha adathalász csalásról van szó?
Mi az az adathalász e-mail?
Az adathalász e-mailt olyan személy küldi, aki azt állítja, hogy hivatalos vállalkozás (például az Ön bankja). Az e-mailben előfordulhat, hogy frissítse személyes adatait, például hitelkártyaszámát, társadalombiztosítási számát és egyéb bizalmas adatokat.
Az e-mail mindig tartalmazni fog egy olyan oldalra mutató hivatkozást, amely a lehető legjobban megpróbálja utánozni a hiteles cég dizájnját. Ez az oldal hamis. Minden beírt információt ellopnak és ellened használnak fel.
Az adathalász e-mailek mindig egy mintát követnek. Például továbbra is kéretlen lesz (mivel a Spam kategóriába tartozik), reklám, és mindig az érzelmeit célozza meg. Megpróbál sürgősséget, bizalmat és megfélemlítést kelteni benned, így reagálhatsz rá anélkül, hogy végiggondolnád a tetteidet.
Az e-mailben valami olyasmi szerepelhet, hogy ha nem kattint a linkre a következő 48 órán belül, elveszít egy egyszeri üzletet. Különféle típusú adathalász támadásokra kell figyelni, például lándzsás adathalászat (specifikus célpont), bálna adathalászat (nagy ügyfél megcélzása), BEC (vezérigazgatónak kiadja magát), klónozás, vishing (telefonon keresztül) és több.
Hogyan néz ki egy adathalász e-mail
Az adathalász e-mail azonosítása nem túl nehéz. Csak tudnod kell, mit kell keresned, és az adathalász e-mailek általában ugyanazt a mintát követik. Például egy adathalász e-mail egy rosszindulatú webhelyre mutató hivatkozást tartalmaz, amint azt korábban említettem.
Mindenképpen olvassa el a linket, és nézze meg, hogy nincs-e hibás a cég neve, vagy lát-e más nyelvtani hibát.
Fertőzött mellékleteik is lesznek, amelyek megnyitásuk után azonnal hozzáférést biztosítanak a hackereknek a számítógépéhez.
Ezek a mellékletek lehetnek HTML mellékletek (ez egy alapstruktúra, és ez a kód, amelyet a tartalom létrehozása képekhez, szövegekhez, játékokhoz és egyebekhez), amelyek megnyitásakor azonnal megfertőzik a számítógépet őket.
Adathalász jelek, amelyekre figyelni kell
Ha a melléklet olyan típusú fájl, amelyről még soha nem hallott, jobb, ha békén hagyja. Azok a fájltípusok, amelyeket soha nem szabad megnyitni, exe, msi, bat, cmd, hta, pif stb. Az Ön által használt e-mail szolgáltatásnak blokkolnia kell az ilyen típusú fájlkiterjesztéseket. A TXT, a docx, az xlsx és az xlsx olyan típusú dokumentum-kiterjesztések, amelyek mindig biztonságosan megnyithatók.
Az adathalász e-mail túl jól hangzik ahhoz, hogy igaz legyen. Arról tájékoztathat, hogy nyert egy számítógépet vagy akár egy okostelefont. A nyeremény átvételéhez mindössze annyit kell tennie, hogy személyes adatokat ad meg személyazonosságának megerősítéséhez.
Ne felejtse el megnézni, ki az e-mail feladója. Még ha a cég nevét helyesen írják is le, előfordulhat, hogy az e-mail cím nem tartalmazza annak a cégnek a nevét, amelytől az e-mail állítólag származik.
Ha egy e-mail azt állítja, hogy a Bank of America-tól származik, a név mellett található e-mail inkább személyes e-mailnek tűnhet, mint egy vállalkozástól. Például a Bank of America nem küld gmail.com végződésű e-mailt.
Mi az a csaló e-mail?
A csaló e-mailek különféle formákban érkezhetnek, de ne lepődjön meg, ha olyan állást ajánlanak, amelyre soha nem jelentkezett. Ha éppen állást keres, akkor fennáll annak a lehetősége, hogy feltöltötte önéletrajzát egy állásközvetítő oldalra.
Egyes csaló e-mailek azt mondják, hogy látták az Ön adatait ezen az oldalon, és azt akarják, hogy csatlakozzon a csapathoz. Ezek az átverő e-mailek további információkat kérhetnek Önről, vagy speciális képzést kínálhatnak Önnek, amelyért fizetnie kell, mielőtt elvállalhatja új pozícióját.
Hogyan néz ki egy átverő e-mail
Ezekben az átverésekkel kapcsolatos e-mailekben több olyan személyes adatot kérnek Öntől, amelyekhez már hozzászokhat. Pénzügyi adatokat, társadalombiztosítási számot és egyéb személyes adatokat kérhetnek tőled.
Az átverő e-mailekben rossz nyelvtani elemeket is láthat, például olyan mondatokat, amelyeknek nincs sok értelme, vagy írásjel-hibákat. Ezenkívül egy linket is tartalmaz, amely további információkat nyújt az Ön által kínált állásról vagy lehetőségről. Ha a kurzort a hivatkozás fölé viszi, a valódi hivatkozás nem fog megegyezni az e-mailben szereplővel.
Következtetés
Lehet, hogy nem minden nap kap ilyen típusú e-maileket, de ha megkapja, tudni fogja, mire kell figyelnie. Most készen áll arra, hogy megvédje értékes adatait. Kapott mostanában átverési vagy adathalász e-mailt?