Windows

Kuidas kaitsta e-posti andmepüügi eest?

E-posti andmepüük on olnud peaaegu kaks aastakümmet, kuid paljud inimesed jäävad selle ohvriks. See pole naeruväärne asi, kuna suurettevõtted, tehnoloogiagigandid ja isegi digitaalse turvaettevõtted on selle kelmuse kaudu andmete rikkumist kogenud.

Niisiis, kuidas saate end kaitsta e-posti andmepüügiskeemide eest? Selles artiklis pakume põhjalikku arutelu selle pettuse toimimise üle, et saaksite aru saada, kuidas andmepüügirünnakuid vältida. Pakume ka e-posti aadressi ohutusnõuandeid, mis aitavad teil veebitegevusi turvaliselt hoida.

Kuidas meilipüük töötab

E-posti andmepüük saab edukaks, kui avaldate teavet, mis aitaks kurjategijatel teie arvutisse pahavara installida ja / või teie käest raha varastada. Enamik e-posti andmepüügitehnikaid on ilmselgelt pahatahtlikud. Näiteks võite saada e-kirja inimeselt, kes väidab, et ta on teile usaldanud tohutu summa raha ja peate talle saatma oma isiklikud andmed.

Teiselt poolt on kavalamaid pettureid, kes võivad esineda suhtlusmaterjalidena usaldusväärsetelt ettevõtetelt, näiteks sotsiaalvõrgustikud, pangad, veebimüüjad, valitsusasutused või veebipõhised maksefirmad nagu PayPal.

Võite ootamatult saada meili, mis näib olevat finantsteenuste ettevõtte või panga saadetud. Saate juhised oma konto üksikasjade või PIN-koodi saatmiseks kas tagastusmeiliga või otse petturliku veebisaidi kaudu. Usaldusväärse asutuse või ettevõtte tegeliku saidi duplikaat näeb sait sageli veenev välja.

Mõnel juhul sisaldab e-kiri murettekitavaid teateid, sealhulgas järgmist:

  • Teie krediitkaart on tühistatud
  • Teie pangakonto on külmutatud
  • Teie tarkvara tuleb uuendada, palun kinnitage oma andmed

Eelnimetatud on vaid mõned loomingulistest trikkidest, mida "andmepüüjad" kasutavad oma ohvritelt isiklike andmete varastamiseks. Pahaaimamatud inimesed edastavad kas teadlikult või teadmatult oma tundlikke andmeid. Kurjategijad saavad võimaluse teha identiteedivargusi ja muid pettusi, näiteks kasutada ohvri krediitkaarti või võtta raha välja.

Muud „meilisõnumipüüdjad” näevad palju vaeva

Office 365 Microsoft Exchange Online Protectionil (EOP) ja Outlook.comil on rämpspostivastased filtrid, mis blokeerivad pahatahtliku andmepüügi omadustega e-kirjad. Nendes rämpsposti kirjades kasutatakse levinud andmepüügitehnikaid, mis võivad panna saajad kahtlastel linkidel klõpsama.

Teisest küljest ei vii kõik pahatahtlikud lingid pettursaitideni, mis on loodud volituste ja muu tundliku teabe varastamiseks. On teatatud teatavatest „tehnilise toe petuskeemidest“, mis on petnud kasutajad oma raha andma vastutasuks „vajaliku“ tarkvarauuenduse või -teenuse eest.

Kasutajad saavad meili koos linkidega, mis viivad nad tehnilise toe kelmuse veebisaidile. Nende pahaaimamatute inimeste meelitamiseks valetelefonidele helistamiseks kasutatakse erinevaid hirmutamistaktikaid, mis nõuaksid neilt „tehnilise tugiteenuse” maksmist, parandades väidetavalt olematu tarkvara, seadme või platvormi.

Igal kuul puutub tehnilise toe petuskeemidesse umbes kolm miljonit eri tarkvara ja platvormi kasutajat. Mõni neist kohtab neid pettusi e-posti teel. Teisest küljest ei näe enamik neist välja nagu tavalised e-posti ähvardused:

  • Enamik neist tehnilise toe petuskeemidest algab veebisaitide pahatahtlikest reklaamidest, mis pakuvad piraatmeedia või võltsinstallijate tasuta allalaadimist. Kasutajad suunatakse automaatselt saitidele, kus neid petetakse valetelefonidele helistama.
  • Kurjategijad korraldavad osa neist tehnilise toe petuskeemidest pahavara abil. Mõned nende kasutatavad pahavaraüksused hõlmavad Monitnevi, mis järgib sündmuste logisid ja kuvab võltsitud tõrketeateid, kui rakendus kokku kukub. Teine pahavara, mida nad tavaliselt kasutavad, on Hicurdismos, mis näitab võltsitud BSOD-ekraani.
  • Teised petturid kasutavad külmkõnesid ja teesklevad end tarkvaraettevõtte esindajana. Kasutajatel palutakse installida rakendused, mis võimaldavad petturitel oma seadmetele kaugjuurdepääsu. Kasutaja seadmele kaugjuurdepääsu abil saavad nad süsteemi väljundeid probleemide märgina valesti esitada. Seejärel küsis petturist teleturundaja võltslahenduse eest tasu.

Nõuanded andmepüügirünnakute vältimiseks

Petuskeemide ja viiruste ajastul tasub olla valvas ja ettevaatlik võrgus toimuva suhtes. Siin on mõned e-kirjade ohutusnõuanded, mida saate järgida, et kaitsta teid andmepüügirünnakute eest.

1) Olge väga ettevaatlik e-kirjade suhtes, mis:

  • Ei ole isikupärastatud
  • Saadetud tunnustamata isikutelt või organisatsioonidelt
  • Kas teil on kiireloomulisi taotlusi rahalise või isikliku teabe saamiseks
  • Edastage murettekitav teave, mis sunnib teid lööbe toiminguid tegema

Pidage meeles, et teie pank ja muud tellitud võrguteenused teavad teie nime. Seevastu seaduslikud ettevõtted pöörduvad e-posti adressaatide poole tavaliselt nimega. E-posti andmepüüdjad saadavad tavaliselt massilisi e-kirju, nii et nad avaksid oma sõnumid isikupäratu sissejuhatusega.

2) Esitage isiklikke andmeid ainult turvaliste veebisaitide kaudu

  • Võite saada oma pangast meili, milles palutakse teil klõpsata lingil ja värskendada sisselogimisandmeid. Lingil klõpsamise asemel oleks parem minna otse oma panga veebisaidile ja esitada seal üksikasjad.
  • Veenduge, et teete veebis tehinguid ainult turvaliste saitide kaudu. Otsige märke, mis ütlevad teile, et sait on turvaline, näiteks brauseri olekuribal olevat lukuikooni. Teine näide oleks URL, mis algab tähega „https:”, mis on märk sellest, et saiti kaitseb turvasertifikaat.
  • Nagu oleme maininud, võivad andmepüügiskeemid toimuda ka telefoni teel. Seega, kui te ei olnud kõne algatanud isik, ärge avaldage isiklikke andmeid. Samuti vältige e-kirju, mis ütlevad, et helistage oma isikliku teabe värskendamiseks teatud vihjeliinile.

3) Vältige manuste avamist, failide allalaadimist või tundmatute saatjate e-kirjade linkide klõpsamist.

Isegi kui teate saatjat, peaksite manuseid avama ainult siis, kui neid ootate ja teate nende sisu.

4) Ärge kunagi saatke kellelegi oma rahalist ega isiklikku teavet, isegi kui saaja on keegi teie lähedastest.

Juhul kui häkker saab juurdepääsu teie e-posti kontole või saaja kontole, ei saa ta teie tundlikke andmeid kätte võtta.

5) Turvage arvuti, aktiveerides rämpsposti filtrid, tulemüüri, viirusetõrje ja pahavara vastase tarkvara.

Veenduge, et hankiksite kõrge kvaliteediga tarkvara nagu Auslogics Anti-Malware. Ärge unustage regulaarselt oma kaitset värskendada, et veenduda aktiivselt uute nuhkvara ja viiruste blokeerimises.

Hoidke nuhkvara ja viirused eemal, kasutades pahavaratõrjet.

Kui osa teatatud andmepüügirünnakutest viidi läbi rämpsposti teel, siis teised tulid muudest kanalitest, sealhulgas petturlikelt veebisaitidelt ja kiirsuhtlustarkvarast. On ütlematagi selge, et hädavajalik on tarkvara, mis pakub igakülgset kaitset identiteedivarguste ja andmepüügirünnakute eest.

Ideaalne on meili- ja kiirsõnumiskanner, mis kaitseb teid uusimate andmepüügiskeemide eest. Auslogics Anti-Malware on ideaalne näide tarkvarast, mis pakub põhilisi turvaelemente koos identiteedi ja privaatsuse kontrolli, andmepüügi ja IM-kaitsega.

Need on vaid mõned viisid, kuidas saate end andmepüügiskeemide eest kaitsta.

Kui teil on muid ettepanekuid, andke meile sellest teada allpool toodud kommentaarides!

Ootame teie ideid!

$config[zx-auto] not found$config[zx-overlay] not found