Existujú dva typy e-mailových nebezpečenstiev, ktoré si musíte dávať pozor na podvody a phishing (okrem iného). Možno ste ich do doručenej pošty dostali pomerne veľa a možno ste o tom nevedeli.
Keď si uvedomíte, čo obsahuje phishing a podvodný e-mail, môžete sa vyhnúť tomu, aby ste sa stali obeťou krádeže identity (aspoň jeden z mnohých výsledkov). Aké sú znaky, na ktoré si treba dávať pozor, keď ide o phishingový podvod?
Čo je to phishingový e-mail?
E-mail na neoprávnené získavanie údajov odošle niekto, kto tvrdí, že ide o oficiálnu firmu (napríklad vaša banka). E-mail vás môže požiadať o aktualizáciu vašich osobných údajov, ako je číslo vašej kreditnej karty, číslo sociálneho poistenia a ďalšie citlivé informácie.
E-mail bude vždy obsahovať odkaz na stránku, ktorá sa bude snažiť čo najlepšie napodobniť dizajn autentickej spoločnosti. Táto stránka je falošná. Všetky informácie, ktoré zadáte, budú ukradnuté a použité proti vám.
Phishingový e-mail bude vždy nasledovať určitý vzor. Napríklad stále bude nevyžiadaný (keďže spadá do kategórie Spam), komerčný a vždy bude cieliť na vaše emócie. Pokúsi sa vám dať pocit naliehavosti, dôvery, zastrašovania, aby ste na to mohli reagovať bez toho, aby ste si premysleli svoje činy.
E-mail by mohol povedať niečo také, že ak nekliknete na odkaz v priebehu nasledujúcich 48 hodín, prídete o obchod, ktorý sa vám stane raz za život. Existujú rôzne typy phishingových útokov, na ktoré si treba dávať pozor, ako napríklad spear phishing (špecifický cieľ), veľryba phishing (zacielenie na veľkého klienta), BEC (predstieranie, že je generálnym riaditeľom), klonovanie, vishing (cez telefón) a viac.
Ako vyzerá phishingový e-mail
Identifikácia phishingového e-mailu nie je príliš náročná. Musíte len vedieť, čo hľadať, a phishingové e-maily sa zvyčajne riadia rovnakým vzorom. Napríklad phishingový e-mail bude obsahovať odkaz na škodlivú stránku, ako som už spomenul.
Uistite sa, že ste si prečítali odkaz, aby ste zistili, či názov spoločnosti nie je napísaný nesprávne alebo či nevidíte iné gramatické chyby.
Budú mať tiež infikované prílohy, ktoré hneď po ich otvorení poskytnú hackerom prístup k vášmu počítaču.
Tieto prílohy môžu byť prílohami HTML (je to základná štruktúra a je to kód, ktorý sa používa v vytváranie obsahu pre obrázky, text, hry a ďalšie), ktorý infikuje váš počítač hneď po otvorení ich.
Príznaky phishingu, na ktoré si treba dať pozor
Ak je prílohou typ súboru, o ktorom ste nikdy nepočuli, bude najlepšie, ak ju necháte tak. Typ súboru, ktorý by ste nikdy nemali otvárať, skončí na exe, msi, bat, cmd, hta, pif a ďalšie. E-mailová služba, ktorú používate, by mala blokovať tento typ prípon súborov. TXT, docx, xlsx a xlsx sú typy rozšírení dokumentov, ktoré je vždy bezpečné otvoriť.
Phishingový e-mail bude znieť príliš dobre na to, aby to bola pravda. Môže vás informovať, že ste vyhrali počítač alebo možno aj smartfón. Všetko, čo musíte urobiť, aby ste si mohli uplatniť svoju cenu, je poskytnúť osobné údaje na potvrdenie vašej totožnosti.
Nezabudnite sa pozrieť, kto je odosielateľom e-mailu. Aj keď je názov spoločnosti napísaný správne, e-mailová adresa nemusí obsahovať názov spoločnosti, od ktorej e-mail údajne pochádza.
Ak e-mail tvrdí, že pochádza od Bank of America, e-mail, ktorý sa nachádza vedľa mena, môže vyzerať skôr ako osobný e-mail než ako e-mail od firmy. Napríklad Bank of America vám nepošle e-mail s koncovkou gmail.com.
Čo je to podvodný e-mail?
Podvodný e-mail môže mať rôzne formy, ale nebuďte prekvapení, ak vám ponúknu prácu, o ktorú ste sa nikdy neuchádzali. Ak práve hľadáte prácu, existuje šanca, že ste svoj životopis nahrali na stránku náboru práce.
Niektoré podvodné e-maily povedia, že videli vaše informácie na takejto stránke a chcú, aby ste sa pripojili k tímu. Tieto podvodné e-maily vás môžu požiadať o dodatočné informácie alebo vám ponúknuť špeciálne školenie, za ktoré budete musieť zaplatiť, kým budete môcť nastúpiť na svoju novú pozíciu.
Ako vyzerá podvodný e-mail
V týchto podvodných e-mailoch ste požiadaní, aby ste poskytli viac osobných údajov, na ktoré ste možno zvyknutí. Môžete byť požiadaní o finančné údaje, číslo sociálneho poistenia a ďalšie informácie o identite.
V podvodných e-mailoch uvidíte aj zlú gramatiku, ako sú vety, ktoré nedávajú veľký zmysel, alebo chyby v interpunkcii. Poskytne vám aj odkaz, ktorý vám poskytne viac informácií o práci alebo príležitosti, ktorú vám ponúka. Keď umiestnite kurzor na tento odkaz, skutočný odkaz sa nebude zhodovať s odkazom v e-maile.
Záver
Tieto druhy e-mailov možno nedostanete každý deň, ale keď ich dostanete, budete vedieť, na čo si dávať pozor. Teraz budete pripravení chrániť svoje cenné informácie. Dostali ste nedávno podvodný alebo phishingový e-mail?