Kako lahko ugotovimo, ali je e-poštno sporočilo poskus phishinga?
Ta članek pojasnjuje, kako lahko preverite nekatere vidike PHISHING e-poštnega sporočila.
V spletnem okolju obstajajo različni izzivi, ki jih lahko premagate, če imate dovolj informacij, da jih hitro prepoznate. Phishing je eden od teh izzivov in predstavlja poskus goljufivega pridobivanja osebnih informacij preko različnih metod ponarejanja (lažna identiteta).
Napadalci občasno ustvarjajo phishing kampanje, običajno preko skrbno oblikovanih e-poštnih sporočil, z namenom pridobivanja bančnih ali prijavnih osebnih informacij na različnih platformah, ki jih uporabljajo žrtve. Pomembno je, da uporabniki ostanejo pozorni in natančno analizirajo vrsto prejetega sporočila.
Skupni mehanizem manifestacije:
- Phishing sporočila so zasnovana tako, da povzročajo občutek nujnosti, pritiska ali težav. Na primer:
- Predlaga potrebo po hitrih posodobitvah osebnih podatkov na določeni spletni strani ali povezavi.
- Posnemanje vizualne identitete banke, znanega programa ali storitve.
- Vsebina sporočila je vizualno in besedno podobna vsebini predstavljene entitete.
* Bodite pozorni na naslednje elemente v sumljivih sporočilih:
1) Elektronski naslov: Od (pošiljatelj)
- Naslov se lahko zdi zakonit, na primer:
- Bančna ustanova;
- Znana kontaktna oseba;
- Spletna storitev (npr.: nadzorna plošča, e-pošta itd.);
- Javne službe (plin, elektrika, internet);
- Spletna trgovina ali družbeno omrežje.
- Pravi naslov napadalca se razlikuje od tistega, ki je prikazan na področju Od.
- Te naslove lahko preverite v email glavah, dostopnih v uporabljenem email odjemalcu (npr. Prikaži glave ali Vse glave).
- Povezave lahko odprejo lažne strani, ki posnemajo zakonite spletne strani.
- To lahko vključuje obrazce za zbiranje osebnih podatkov.
- Priponke lahko vsebujejo na videz legitimne, vendar okužene datoteke.
- Odpiranje teh lahko izvrši zlonamerno kodo, prenese viruse ali preusmeri na nevarne strani.
- Kakršna koli nenavadna podrobnost ali tista, ki vzbuja sum v sporočilu.
- * Ne odpirajte e-poštnih sporočil iz neznanih virov.
- * Izogibajte se dostopu do povezav ali prilog v takih sporočilih.
- * Ne izpolnjujte osebnih podatkov v sumljivih obrazcih.
- * Če ste že vnesli osebne podatke v takšen obrazec, takoj spremenite geslo ogroženega računa.
- * Za sumljive sporočila se obrnite na tehnično službo Hostico.
- * Občasno preverjajte članke na Nacionalni direkciji za kibernetsko varnost (DNSC / CERT-RO).
Pozor! Tudi če se zdi, da je ime pošiljatelja pravilno, je nujno, da vedno preverite e-poštni naslov, s katerega je bila poslana sporočilo.
2) E-poštni naslov: Odgovori-na ali Povratna-pot (prejemnik za odgovore)
V notranjosti glave polja Return-Path in Reply-To razkrivajo pravo naslov pošiljatelja. Če se razlikujeta od naslova, prikazanega v polju From, je sporočilo sumljivo.