Ataki phishingowe: jak uniknąć oszustwa
Nowy quiz Google ma na celu uświadomienie użytkownikom ryzyka związanego z reagowaniem na oszukańcze wiadomości
Tim Brakemeier/AFP/Getty Images
Firma Google opracowała quiz online, aby ostrzec internautów o jednym z najczęstszych oszustw w Internecie.
Seria ośmiu pytań i przykładów wiadomości e-mail, stworzona przez spółkę zależną Jigsaw, zajmującą się technologią eksperymentalną, ma na celu podniesienie świadomości na temat niebezpieczeństw związanych z phishingiem, cyberatakiem, który nakłania użytkowników do przekazywania poufnych informacji. Pogranicze .
Każdego dnia miliony ludzi klikają fałszywe linki w wiadomościach phishingowych – wiadomościach mających na celu kradzież hasła lub zmuszenie do pobrania złośliwego oprogramowania, pisze Jigsaw w poście na blogu.
Dlatego stworzyliśmy quiz, który pomoże Ci nauczyć się lepiej wykrywać wiadomości phishingowe, wraz z najnowszymi sztuczkami i technikami.
Według Jigsawa phishing jest zdecydowanie najbardziej rozpowszechnioną formą cyberataku, stanowiąc 1% wszystkich wysłanych dzisiaj wiadomości e-mail.
Nowo uruchomiony kartkówka zawiera materiały wykorzystywane przez firmę do szkolenia dziennikarzy, polityków i aktywistów w wykrywaniu spamerskich wiadomości e-mail, które mogą zawierać łącza do oszustw phishingowych, raporty Engadżet .
Osoby biorące udział w quizie muszą zdecydować, czy każdy z podanych przykładów jest phishingiem, czy legalnym.
Jeden pokazuje wiadomość e-mail z informacją, że użytkownik otrzymał nową wiadomość faksową, mówi: Codzienna poczta . Chociaż przykład wygląda na prawdziwy, adres e-mail to efacks.com, a nie prawdziwy efax.com – łatwy do przeoczenia błąd ortograficzny, który użytkownicy mogą pomylić z prawdziwym.
Czym są ataki phishingowe?
Zasadniczo atak phishingowy nakłania użytkowników sieci do przekazywania oszustom poufnych informacji, takich jak adresy e-mail i hasła.
Proces ten często odbywa się za pośrednictwem wiadomości spamowych, które proszą użytkowników o kliknięcie łącza i przesłanie swoich danych. Takie witryny często wyglądają na legalne i mogą być kopią prawdziwej witryny.
Oszuści mogą również wykorzystywać wiadomości phishingowe do pobierania złośliwego oprogramowania na Twój komputer, aby rejestrować naciśnięcia klawiszy podczas pisania, mówi Trendy cyfrowe . Następnie złośliwe oprogramowanie wysyła dane z powrotem do złych aktorów, którzy próbują wykorzystać te informacje do określenia haseł.
Jak je rozpoznajesz?
Chociaż wiadomości phishingowe często wyglądają na wiarygodne, istnieje wiele oznak, które zdradzają tę grę.
Oszukańcze wiadomości e-mail mogą zawierać błędy ortograficzne lub adresy internetowe inne niż wymienione w wiadomości, mówi witryna z wiadomościami dotyczącymi gadżetów TechRepublic .
E-maile, które twierdzą, że pochodzą od agencji rządowej lub żądają pieniędzy, są zwykle fałszywe. Na przykład, HMRC poprosi tylko o wypłatę za pośrednictwem poczty lub bezpośrednio przez pracodawcę.
Czy możesz ich uniknąć?
Tak. Jeśli adres e-mail wyświetla niektóre z wymienionych powyżej symptomów, najlepszym sposobem działania jest po prostu usunięcie wiadomości.
Jeśli klikniesz link, który według Ciebie może być spamem, spójrz na adres internetowy u góry strony, aby sprawdzić, czy jest to prawidłowy link, mówi PCMag .
W najgorszym przypadku, jeśli wprowadziłeś hasło, najlepszym sposobem działania jest zresetowanie haseł do kont internetowych i zainstalowanie oprogramowania antywirusowego.
Aby chronić się przed takimi incydentami w przyszłości, Jigsaw zaleca, aby użytkownicy mieli włączone uwierzytelnianie dwuskładnikowe, które wymaga podania hasła i bezpiecznego kodu weryfikacyjnego przy każdym logowaniu.
