Tartalomjegyzék:
- Hogyan lehet elkerülni az adathalász csalásokat
- 1. Legyen tájékozott
- 2. Ellenőrizze a személytelenséget
- 3. Feldolgozás és értékelés
- 4. Tegyen óvintézkedéseket
- 5. Végrehajtás előtt erősítse meg
- 6. Tartson mindent naprakészen
Hogyan lehet elkerülni az adathalász csalásokat
Az adathalászok kiberbűnözők, akik online taktikákat és módszereket alkalmaznak, például márkaeltérítést és e-mailes levelezést manipulációval, sőt megfélemlítéssel, hogy kihasználják a gyanútlan áldozatokat. A cél az, hogy ellopják a személyes információkat, és ezt felhasználják arra, hogy megszerezzék, amit csak akarnak.
A spam e-mailek elküldése előtt általában a címzettek hosszú listájának összegyűjtésével és összeállításával kezdik. Minden általuk küldött üzenet úgy van megtervezve, mintha egy neves cégtől vagy szervezettől, például egy online kiskereskedelmi vállalattól vagy egy pénzügyi intézménytől származna.
Megpróbálják elnyerni az önbizalmát, hogy azonnali intézkedéseket hajthasson végre bármilyen utasítás alapján. Az e-mail általában utasítja, hogy kattintson a megadott linkre. Ez akkor egy hamis webhelyre irányít, ahol bejelentkezéskor összegyűjtik a bejelentkezési adatait.
Egy másik taktika a kémprogram-vírusok beültetése a számítógépes rendszerbe, amelyek szünetelnek, és figyelemmel kísérik az online böngészési tevékenységeket, amíg eljön a megfelelő idő. Ez az a pillanat, amikor meglátogat egy olyan webhelyet, amelyhez be kell jelentkeznie.
Amint ez megtörténik, a vírus működésbe lép. Vagy átirányít egy hamis webhelyre, vagy rögzíti a billentyűleütéseket, amikor bizalmas adatokat ír be, például felhasználónevét, jelszavát és egyéb érzékeny adatokat.
Adathalászat-ellenes szoftver nélkül a bűncselekmények ilyen formája nagyon is valós fenyegetéssé válhat. Szerencsére, ha el akarja kerülni a személyazonosság-lopás következő áldozatát, lépéseket tehet önvédelme érdekében.
1. Legyen tájékozott
Sok ember esik abba a csapdába, amelyet ezek a kiberbűnözők állítanak be, mivel nincsenek tájékozódva a számítógépes bűnözés valóságáról és ezekről a csalókról.
Előre figyelmeztetni kell. Ha ismeri a spam e-mailek és a hamis weboldalak működését, akkor jobb helyzetben lesz, hogy megvédje magát az adathalász kísérletek áldozatává válásától, mivel ösztönösen tudja, mire kell figyelnie. Képes lesz felismerni a jeleket az e-mail üzenetekben és más közösségi média levelezésekben, amelyeket kap.
Annak ellenére, hogy az e-mail tartalmazza a helyes céglogót, grafikát és színvilágot, talán valami nem működik a használt nyelv tekintetében. Észre fogja venni a helyesírási hibákat és a gyanús mondatszerkezeteket.
Azt is látni fogja, hogy maga a kérés is gyanús, mert egy törvényes vállalat nem kéri, hogy e-mailben ellenőrizze személyes adatait vagy fiókja adatait. Ezért mindig figyeljen azokra az üzenetekre, amelyek arra kérnek, hogy keressen fel egy webhelyet, hogy ellenőrizze vagy frissítse jelszavát, hitelkártyaszámát, társadalombiztosítási számát vagy akár bankszámlaszámát.
Ahogyan a médián keresztül folyamatosan tájékoztatja magát a helyi vagy nemzetközi hírekről és aktuális eseményekről, lépést kell tartani a számítógépes bűnözés uralkodó tendenciáival. Ide tartoznak a korabeli stratégiák és módszerek, amelyeket az adathalászok a gyanútlan áldozatok kihasználására használnak.
Az internet bővelkedik jelentett esetekben cikkek, jelentések, dokumentumfilmek stb. Formájában, amelyekből hasznos részleteket lehet levonni arról, hogy mi történik a helyszínen, és hogyan védheti meg magát.
2. Ellenőrizze a személytelenséget
A spam e-maileket általában tömegesen küldik ki. A csalások más kifinomult formáival ellentétben semmibe sem kerül, ha korlátlan számú embert ér el e-mailben. A bűnözők tisztában vannak azzal, hogy az emberek többsége nem reagál az üzenetre, és valószínűleg a spam mappájukba kerül.
Amit azonban megpróbálnak tenni, az az, hogy a vegyes hatás elvét saját előnyükre használják. Nem gondolják azt a százezret, aki figyelmen kívül hagyja az üzenetet. A figyelem középpontjában az a pici százalék nettósítása áll.
Annak a ténynek köszönhetően, hogy ezeket az üzeneteket tömegesen küldik el, általában általánosak lesznek . Ez egy újabb vörös zászló, amelyre vigyázni kell. Az adathalász e-mail általában személytelen lesz. Általában hiányoznak azok a részletek, amelyekre vonatkozhat, hogy aktuálisak és összhangban állnak a vállalattal, mint ügyféllel fennálló kapcsolatunkkal.
Ha egy üzenet hiteles, és valóban egy olyan törvényes szolgáltatótól származik, amelynek Ön vásárlója, akkor annak tartalmaznia kell a tulajdonneveket, amelyeken regisztrált. Egyes vállalatok tartalmazzák az ügyfélszámot és egyéb azonosító részleteket is.
3. Feldolgozás és értékelés
Ne engedje, hogy a kapott üzenet sürgőssége drasztikus fellépésre késztessen, mielőtt elegendő időt adna magának arra, hogy mindent alaposan átgondoljon.
Ezek a kiberbűnözők tapasztalattal rendelkeznek az emberek félelmeinek elterjedésében, és minden lehetséges eszközt felhasználnak annak biztosítására, hogy a befogadó belekötjön abba, amit akar. Figyelmeztethetik, hogy valami szörnyűség fog történni (például a fiók bezárása), hacsak nem kerül sor drasztikus lépésekre.
A "vészhelyzet" jellege minden alkalommal más és más lehet. De a végjáték mindig ugyanaz. A gyanútlan áldozatokat a csaló weboldalra akarják csábítani annak érdekében, hogy megadhassák személyes adataikat.
Az adathalász e-maileket gyakran egy bizonyos érzelmi reakció kiváltása céljából készítik. Nem egyszerűen információt közölnek. A cél azonnali reakció kiváltása a befogadó részéről, cselekvésre késztetése, anélkül, hogy ideje lenne arra, hogy mentálisan feldolgozza, amit csinál.
Az ilyen e-mailek a következő kifejezéseket tartalmazzák:
- Tisztelt Ügyfelünk
- Kattintson az alábbi linkre a fiókjához való hozzáféréshez
- Frissítse adatait ezen a linken keresztül
- A fiókjában van egy blokk
- Fiókját hamarosan bezárjuk
- Ha 24 órán belül nem válaszol, fiókját lezárjuk.
Mindig ügyeljen arra az esetre, amikor személyes adatait közli. Gyakoroljon önkontrollt, és soha ne engedje meg, hogy pánikból vagy megfélemlítésből reagáljon. Ne engedje, hogy a negatív érzések eluralkodjanak rajtuk. Maradjon sietetlen, tartsa fenn a fejét és dolgozza fel egyértelműen és racionálisan a helyzetet.
4. Tegyen óvintézkedéseket
A kapott e-mail típusa változhat, kezdve attól, hogy kérje a fiók igazolását, és arra utasítja, hogy változtassa meg pénzügyi adatait vagy egyéb adatait. Ha Ön kap egy ilyen e-mailt a fiókjában vagy más adatokban végrehajtandó változtatásokról, jelentkezzen be közvetlenül a hivatalos webhelyre anélkül, hogy az e-mailben található linkre kattintana.
Rendszerint mindig kerülje az e-mail törzsében található linkre kattintást, különösen ott, ahol a szolgáltatói fiókhoz való hozzáférés célja. Ehelyett tegye szokássá, hogy mindig saját maga látogatja meg a webhelyet a könyvjelzők listájából, vagy közvetlenül az címsávba írja be az URL-t.
Ne küldjön semmilyen bizalmas információt online e-mailben vagy közösségi médiában, még akkor sem, ha űrlappal vagy sablonnal látja el ezt. Ezeket csak közvetlenül a legális társaság webhelyén szabad megtenni.
Az óvintézkedések végrehajtásának fontos módja az átvilágítás. Hívja a céget, hogy megbizonyosodjon a feladó személyéről és a kapott kérés valódiságáról.
Megdöbbenne azokon a csillagászati összegeken, amelyeket magánszemélyek, háztartások és vállalatok megtakaríthatnának, ha valaki egyszerűen elvégezné az átvilágítást, mielőtt életet megváltoztató döntést hozna.
Ennek fontosságára akkor kerül a hangsúly, ha egy pillanatra megfontoljuk a jelentett esetek sokaságát, amikor az áldozatok napok vagy órák alatt elvesztették teljes életmegtakarításukat és befektetésüket. Csak egy félretájékoztatott döntés szükséges az évtizedes kemény munka törléséhez.
5. Végrehajtás előtt erősítse meg
Ha adathalász e-mailt kapott, vagy gyanítja, hogy ez a helyzet, itt van egy egyszerű trükk, amellyel ellenőrizheti, hogy a megadott link valóban eredeti-e vagy sem.
Egyszerűen mutasson az egérrel a linkre kattintás nélkül, és ellenőrizze a képernyő bal alsó sarkát. Ott jelenik meg annak a webhelynek a tényleges címe, amelyre irányítják. Így gyorsan megtudhatja, hogy az e-mail jogos-e vagy sem.
A személyes adatokkal kapcsolatos folyamat megkezdése előtt mindig legyen figyelmeztetés és törekedjen megerősítésre. A hitelkártya-adatok vagy egyéb bizalmas információk megadása előtt ellenőrizze, hogy az Ön által használt webhelyek hitelesek-e.
Ellenőrizze az URL szintaxisát, hogy valóban helyes-e. A hamis webhelyek általában túl hosszú karakterláncot tartalmaznak a fejlécben, a jogos cégnév valahol a karakterláncban található. Néha egyáltalán nem tartalmazzák a törvényes cégnevet.
Ügyeljen arra is, hogy a webhely titkosítást használjon az oda beírt információk biztonságához. Ezt meg lehet erősíteni annak ellenőrzésével, hogy van-e lezárt jel a böngésző sarkában az adott oldalon. A webcímnek szintén a https-nek kell kezdődnie, és nem a szokásos http-nek.
Legyen éber, amikor elvégzi ezeket az ellenőrzéseket. Vannak olyan adathalász webhelyek, amelyek hamis zár ikonokat helyeznek el az oldalukon. Tehát meg kell néznie az ikon helyzetét. A megfelelő hely a böngésző ablakkeretében van, és nem magában a tényleges weboldalban.
Sőt, vannak olyan URL-maszkolási technikák, amelyek hamis címeket mutatnak be, és a valóságnak tűnnek. Tehát, ha bármikor kétségei vannak, ne folytassa addig, amíg kapcsolatba nem lép a webhely tulajdonosával és igazolja. Amikor a számítógépes bűnözésről van szó, sokkal jobb biztonságban lenni, mint sajnálni.
6. Tartson mindent naprakészen
Gondoskodjon az operációs rendszer és az Ön által használt böngészők frissítéséről. Telepítse az összes szükséges javítást és frissítést, hogy megbizonyosodjon arról, hogy a rendszere szinkronban van-e a legújabb biztonsági funkciókkal, eszközökkel és erőforrásokkal.
Sokan megértik rendszereik naprakészen tartásának fontosságát. A kihívás azonban az, hogy egy elfoglalt menetrend vagy más zavaró tényezők idején könnyűvé válik csak a szükséges telepítés elhalasztása.
Az ilyen késések nagyon költségesnek bizonyulhatnak, ha egy vírus bezárul a számítógépre, vagy ha egy rosszindulatú program megrontja a fájlokat, és késő visszafordítani a kárt.
Lehetőség van egy olyan felügyelt tervre, amely automatikusan az összes eszközét naprakészen tartja. Ha úgy dönt, hogy nem használ felügyelt tervet, akkor rendszeresen ellenőriznie kell az esetleges új telepítésre kerülő szoftverfrissítéseket.
Ez nem csak a víruskereső szoftvereket jelenti, hanem a tűzfalat, az olyan alkalmazásokat is, mint a Flash, a Java és a böngészők, amelyek sebezhetővé tehetik Önt, ha nem tartják naprakészen.