כולם יודעים שהונאות דיוג הן דאגה עצומה, אבל איך הן נראות בעצם?

בעוד שקל לזהות הודעות הונאה רבות, חלקן דורשות הרבה יותר בדיקה כדי להבין אם הן אמיתיות או לא. אז מה אתה יכול לעשות? הנה רשימה של דברים שכדאי לשים לב אליהם כדי להגן על עצמך מפני פישינג.

1. כתובת שולח יוצאת דופן

הונאות דיוג מתרחשות לעתים קרובות באמצעות דואר אלקטרוני, ולכן חשוב שתהיה ערני לגבי מי אתה מתקשר. סביר להניח שכאשר אתה מקבל אימייל, אתה לא בודק את כתובת השולח. אבל זה יכול להיות אינדיקטור מרכזי להונאת דיוג. בואו נשקול דוגמה כדי להבין למה זה.

נניח שקיבלת אימייל מ-Postmates הטוענת שפג תוקף פרטי התשלום שלך ועליך לעדכן אותם. למרות שזו עשויה להיראות כמו תקשורת לא מזיקה למדי, זה תמיד חיוני שתפעיל סריקה מהירה בכל פעם שמתבקש מידע ממך, במיוחד אם המידע הזה הוא פרטי.

נניח בתרחיש זה שכתובת הדואר האלקטרוני של השולח היא "p0stmates", או אולי "post-mates". שינויים קלים אלו בשם החברה הרשמיים יכולים להעיד על תרמית דיוג. בדוק את כתובות האימייל הרשמיות המשמשות את Postmates או כל גורם מהימן לכאורה שמציין שהמידע שלך נדרש.

מצד שני, אם קיבלת הודעת מדיה חברתית מחשבון רשמי לכאורה, בדוק את החשבון עצמו כדי לראות אם זה המקרה. אם החשבון חדש, מספר העוקבים נמוך, או שחסר לו סימון אימות, שקול זאת כדגל אדום אפשרי.

instagram viewer

2. שגיאות מרובות בטקסט

אם אתה מקבל אימייל ממה שמתיימר להיות גוף רשמי, כגון קמעונאי גדול או סניף ממשלתי, היית מצפה שהאיות והדקדוק של האימייל יהיו ללא רבב. אמנם שגיאות יכולות לפעמים לחמוק בין הסדקים גם כשהשולח לגיטימי, אך נדיר שתקבל דוא"ל מגורם מהימן גדוש בטעויות.

שגיאות כתיב ודקדוק יכולות לספק סימנים ברורים מאוד להונאת דיוג. שים לב לחוסר עקביות כאלה בכל הודעת דוא"ל, טקסט או מדיה חברתית שאתה מקבל. אתה יכול אפילו להשתמש בעוזר הקלדה או כלי לבדיקת איות כמו Grammarly כדי לסרוק במהירות אימייל לאיתור שגיאות.

3. הודעות "דחופות".

אם יש משהו שגורם לאנשים לעצבן, זה עניינים דחופים.

אם הודעת דוא"ל מציינת שיש לך כמה חודשים לבצע פעולה, אתה עשוי לדחות אותה לזמן מה ולא לדאוג בקשר לזה יותר מדי. עם זאת, אם תקבל הודעת דוא"ל המציינת שעליך לנקוט בפעולה מיידית כדי להימנע מהשלכות, סביר הרבה יותר שתציית ללא עוררין. פושעי סייבר יודעים זאת, ולכן יחדירו תחושת דחיפות למייל הדיוג שלהם כדי להכניס אתכם ללחץ.

לכן, אם אי פעם תקבל אימייל שמדגיש דחיפות גבוהה, אל תיבהל. הרבה יותר בטוח לבדוק קודם כל סימנים חשודים בדוא"ל ולאחר מכן לפעול אם אתה מרגיש שיש לסמוך על השולח.

4. קבצים מצורפים יוצאי דופן

קבצים מצורפים הם די נפוץ במיילים. בין אם מדובר בתמונה, מסמך או דומה, הקבצים המצורפים עצמם אינם סיבה לדאגה ברוב המקרים. עם זאת, קבצים מצורפים זדוניים משמשים לעתים קרובות על ידי פושעי סייבר כדי להתקין תוכנות זדוניות במכשיר שלך ללא ידיעתך. אני תמיד הכי טוב לבדוק את כל הקבצים המצורפים שתקבל כדי להבטיח שהם בטוחים לפתיחה.

הצעד הראשון כאן יהיה להשתמש בתוכנת האנטי וירוס שלך. כיום, ספקי אנטי וירוס רבים מציעים סורקי דואר אלקטרוני או קבצים מצורפים, המאפשרים לך לקבוע אם קובץ שנשלח לך הוא זדוני. זה יכול להיעשות תוך דקות ספורות והוא בהחלט שווה את השלבים הנוספים.

בנוסף, עליך לבדוק אם קובץ מצורף מסוים נראה חשוד בערך הנקוב. סוג הקובץ של קובץ מצורף יכול להיות מובהק במיוחד. בדרך כלל, קבצים מצורפים יגיעו בצורה של .pdf, .jpg, .csv, .bmp, .doc ו-.docx. אם אי פעם תקבל קובץ מצורף שנופל תחת סוגי הקבצים .exe, .vbs, .wsf, .cpl או .cmd, המשך בזהירות. סוגי קבצים כאלה משמשים לעתים קרובות על ידי תוקפים כדי לחדור למכשיר שלך.

עם זאת, סוגי קבצים אלה יכולים לפעמים להיות שפירים לחלוטין, ואפילו סוגי קבצים נפוצים לכאורה יכולים להיות זדוניים, לכן חשוב לסרוק קבצים מצורפים באמצעות תוכנת האנטי-וירוס שלך לפני הלחיצה.

קישורים זדוניים מהווים לעתים קרובות את הבסיס להונאות דיוג. בהונאת דיוג טיפוסית, תוקף ישלח למטרה שלו מייל עם קישור שמומלץ ללחוץ עליו. התוקף עשוי לטעון שזהו דף התחברות, דף אימות או דומה. דפים כאלה ידרשו לרוב הזנת מידע, וזה המקום שבו התרמית נכנסת לתמונה. אתרי פישינג עוקבים אחר המידע שאתה מזין, ומאפשרים לתוקף להשתמש בנתונים אלה לטובתו.

כדי להימנע מלחיצה על קישורים זדוניים, הפעל כל קישור נתון דרך a אתר לבדיקת קישורים. אתרים אלה יסרוק את הקישור שאתה מספק כדי לקבוע אם הוא בטוח או לא לגשת אליו. אם האתר סבור שהקישור זדוני, התרחק וחסום את השולח שסיפק לך אותו.

6. מתבקש מידע רגיש

ברשת האפלה, המידע הפרטי שלך יכול להיות בעל ערך. פרטי התחברות, פרטי תשלום, מספרי תעודת זהות וכתובות בית הם כולם מבוקשים סוגי נתונים שתוקפים יכולים למכור לגורמים זדוניים אחרים או לנצל לעצמם תועלת. אפילו הדרכון או רישיון הנהיגה שלך יכולים להיות שווים הרבה על השווקים האסורים של הרשת האפלה.

לכן, אם אי פעם תקבל אימייל המבקש מידע רגיש כלשהו, ​​עשה הפסקה כדי להפעיל כמה בדיקות. בדוק את הקישורים שסופקו, את הקבצים המצורפים, את כתובת השולח וגורמים אחרים לפני שאתה שוקל לספק את המידע הרגיש שלך, שכן ברגע שלתוקף יש את זה, הם עלולים לגרום להרבה נֵזֶק.

7. ספק הדוא"ל שלך מסמן דוא"ל

ספקי דוא"ל רבים מצוידים ב- תכונת אנטי ספאם שקולט הודעות דוא"ל שכנראה הן ספאם. ספק הדוא"ל שלך יודיע לך אם זה המקרה, לעתים קרובות עם שורת אזהרה בראש ההודעה. אם אתה מקבל אזהרה מסוג זה באימייל נתון, ייתכן שאתה מתמודד עם תרמית דיוג, כמו יש סיכוי טוב שהמייל שנשלח לך נשלח גם למאות או אלפי אחרים נמענים.

למרות שגלאי הספאם של ספק הדואר האלקטרוני שלך לא יהיה מדויק ב-100 אחוז מהזמן, כדאי לקחת שים לב לכל אזהרה שאתה מקבל ולאחר מכן הפעלת בדיקות אחרות כדי לראות אם האימייל המדובר הוא באמת זְדוֹנִי.

דיוג הוא דבר נפוץ: הישאר ערני

קל להניח שלעולם לא תהיו קורבן לשום סוג של הונאה מקוונת, אבל פשעי הסייבר כל כך נפוץ עד שאין שום דבר שמונע מכל תוקף נתון למקד אותך הבא. תמיד עדיף לך לבדוק את התקשורת שלך כדי לוודא שהם שפירים לחלוטין. הודעות דוא"ל דיוג יכולות להיות משכנעות באופן מפתיע בימינו, כך שנקיטת הצעדים המפורטים לעיל יכולה לעזור לך לסלק כל הונאות אפשריות.