Kuidas öelda erinevust kelmuse ja rämpsposti vahel

Meil on kaht tüüpi e-posti ohud, mida peate jälgima kelmuse ja andmepüügi eest (muu hulgas). Võib-olla olete oma postkastis üsna vähe saanud ja ei pruugi sellest teada olla.

Teades, mida sisaldab andmepüügi ja kelmuse e-kiri, saate vältida identiteedivarguse ohvrit (mainida ühte paljudest tulemustest). Millised on märgid, mida tuleb välja uurida andmepüügi kelmuse puhul?


Mis on andmepüügi e-kiri?

Andmepüügi e-kiri saadab keegi, kes väidab end olevat ametlik tegevus (näiteks teie pank). E-post võib paluda teil uuendada oma isiklikke andmeid, näiteks krediitkaardi numbrit, sotsiaalkindlustuse numbrit ja muud tundlikku teavet.

E-posti aadressil on alati link saidile, mis püüab imiteerida autentse ettevõtte disaini nii hästi kui võimalik. See sait on võlts. Teie poolt sisestatud teave varastatakse ja seda kasutatakse teie vastu.

Andmepüügi e-kiri järgib alati mustrit. Näiteks on see ikkagi küsimata (kuna see kuulub rämpsposti kategooriasse), kommertslik, ja see on alati suunatud teie emotsioonidele. Ta püüab anda teile kiireloomulisuse, usalduse, hirmutamise, et saaksite sellele reageerida ilma oma tegevusi mõtlemata.

E-kiri võib öelda midagi sellist, kui sa ei klõpsa lingil järgneva 48 tunni jooksul, kaotate ühe eluaegse tehingu. On olemas mitmesuguseid andmepüügirünnakuid, mille eesmärk on välja selgitada, millised on odafiktsioonid (konkreetne sihtmärk), vaalade andmepüük (suunatud suurele kliendile), BEC (teeseldes, et see on tegevjuht), kloon, vishing (telefoni teel) ja muud.

Mis on andmepüügi e-kiri?

Andmepüügisõnumi tuvastamine ei ole liiga raske. Peate lihtsalt teadma, mida otsida, ja andmepüügisõnumid järgivad tavaliselt sama mustrit. Näiteks on phishing-e-posti lingil pahatahtlik sait, nagu ma juba mainisin.

Veenduge, et loete linki, et näha, kas ettevõtte nimi on valesti kirjutatud või kui näete muid grammatilisi vigu.

Neil on ka nakatunud manused, mis kohe pärast nende avamist annavad häkkeritele juurdepääsu teie arvutile.

Need manused võivad olla HTML-i manused (see on põhistruktuur ja see on kood, mida kasutatakse piltide, teksti, mängude ja muu sisu loomiseks), mis nakatab teie arvuti niipea, kui avate need.

Andmepüügimärgid

Kui manus on teatud tüüpi fail, mida te pole kunagi kuulnud, on see parim, kui jätate selle üksi. Failitüüp, mida te ei tohiks kunagi avada, lõpeb exe, msi, bat, cmd, hta, pif ja muudega. Kasutatav e-posti teenus peaks blokeerima seda tüüpi faililaiendid. TXT, docx, xlsx ja xlsx on dokumendilaiendite tüübid, mis on alati turvalised avamiseks.

Andmepüügisõnum kõlab ka liiga hea, et olla tõsi. See võib teile teatada, et olete võitnud arvuti või isegi nutitelefoni. See, mida vajate oma auhinna nõudmiseks, on anda isiklikku teavet, et kinnitada teie identiteet.

Ärge unustage vaadata, kes on e-kirja saatja. Isegi kui ettevõtte nimi on õigesti kirjutatud, ei pruugi e-posti aadress sisaldada ettevõtte nime, kellest e-kiri väidab olevat.

Kui e-kiri väidab end olevat Bank of America'ist, võib nime kõrval olev e-post tunduda pigem isikliku e-posti kui ühe ettevõtte e-posti aadressina. Näiteks ei saada Bank of America teile e-kirja, mis lõpeb gmail.com-s.

Mis on kelmuse e-post?

Kelmuse e-kiri võib tulla erinevates vormides, kuid ärge olge üllatunud, kui teile pakutakse tööd, mida te kunagi ei taotlenud. Kui te otsite töid sel ajal, on tõenäoline, et olete oma värskenduse tööle värbamise saidile üles laadinud.

Mõned pettuse kirjad ütlevad, et nad nägid teie teavet sellel saidil ja tahavad, et te liitudaksite meeskonnaga. Need kelmuse kirjad võivad küsida lisateavet sinu kohta või pakkuda teile spetsiaalset koolitust, mida pead maksma enne, kui saate oma uue positsiooni võtta.

Milline kelmuse kiri näeb välja

Nendes kelmuse kirjades palutakse teil anda rohkem isiklikke andmeid, mida olete harjunud. Teilt võidakse küsida finantsteavet, sotsiaalkindlustuse numbrit ja muud väga isikuteavet.

Kelmuse e-kirjades näete ka halbu grammatikat, näiteks lauseid, mis ei tee palju mõtet või kirjavahemärke. See annab ka lingi, mis annab teile rohkem teavet selle töö või võimaluse kohta, mida ta teile annab. Kui asetate kursor selle lingi peale, ei vasta reaalne link e-kirjale.

Järeldus

Te ei pruugi selliseid e-kirju saada iga päev, aga kui sa seda teed, teate, mida vaadata. Nüüd olete valmis oma väärtuslikku teavet kaitsma. Kas olete hiljuti saanud kelmuse või andmepüügi e-posti?