קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

אל תזלזל בהודעות דואר זבל. פושעי סייבר נעשים יצירתיים יותר עם האופן שבו הם מסתירים ניסיונות דיוג בהודעות בימינו. פישינג הוא פשוט מתקפת הנדסה חברתית שכוללת שליחת הודעות הונאה המתיימרות להיות ממקור חוקי. אפילו אנשים בעלי ידע טכנולוגי יכולים ליפול למתקפות האלה.

למרות שספקי שירותי דיוור מסננים הודעות דואר זבל כברירת מחדל, כדאי שתעריך את תיבת הדואר הנכנס שלך באופן ידני. כמה התקפות עדיין עלולות ליפול בין הכיסאות, אחרי הכל. אז איך מזהים אימייל דיוג, כלומר מזויף? ממה כדאי להיזהר?

מותגים לפעמים מבקשים מלקוחות עדכוני מידע באמצעות דואר אלקטרוני. הם יכולים להזכיר לך לשנות את הסיסמה שלך, לספק מספר טלפון משני או להוסיף שאלת אבטחה חדשה. הודעות רבות מקשרות לדפי התחברות חדשים.

למרות שעדכוני פרטי הקשר הם נורמליים, היזהרו מבקשות מזויפות של האקרים. הם נראים לגיטימיים במבט חטוף. תצטרך לבחון הודעות לאיתור חוסר עקביות - המופיעות לעתים רחוקות בהנחיות עדכון אותנטיות.

הבה נבחן את דוא"ל הספאם לעיל. בהתחשב בריבוי

instagram viewer
טעויות דקדוק, לוגו שגוי לְעַצֵב, ברכה גנרית, ו אימות שולח מזויף, סביר להניח שמדובר בקישור דיוג.

אם יש לך ספקות, בקר באתר העסק בעצמך דרך כרטיסייה, דפדפן או מכשיר אחר. פושעי סייבר יקבלו את אישורי ההתחברות שלך רק אם תזין אותם דרך קישורי ההתחזות שלהם.

2. תשלומי קזינו או משחק

אמנם ישנם מספר משחקי קזינו מקוונים חוקיים, אך ישנם גם אתרי הימורים מפוקפקים רבים בבעלות האקרים. הם שולחים תשלומים מזויפים בדוא"ל לאנשים אקראיים. אם תלחץ על הקישורים שלהם, הם יבקשו את פרטי הבנק שלך כדי שתוכל כביכול למשוך את "הרווחים" שלך.

ההודעה לעיל נראית מסודרת. הוא משתמש בפריסה פשוטה, לגוף יש דקדוק מתאים, וחותמות הזמן מדויקות. לא תשים לב שזו הונאה מיד.

אבל ככלל, הימנע מלחיצה על תשלומים לא רצויים. אף קזינו מקוון לא שולח תשלומים אקראיים - במיוחד ללידים קרים ללא חשבונות משחקים.

לאחר בדיקה נוספת, תראה שלקזינו ביג דולר יש מוניטין נורא. יש האומרים שהיא מנהלת קזינו מקוון לגיטימי, אבל המעורבות שלה בקישורי דיוג, הפרות מידע, הודעות ספאם ומשיכות כספים מונעות תגרום לך לחשוב אחרת.

3. הזמנות למינוי לתוכניות ממשלתיות

לעולם אל תקבל הזמנות למינוי לדיון בתוכניות ממשלתיות כמו מענקים ושירותי סעד, אלא אם כן הגשת בקשה אישית. אחרת, אתה עלול ליפול קורבן לגנבי זהות. הם מנצלים את הנזקקים בכך שהם מעמידים פנים שהם מציעים שירותי סעד ואז גונבים את המידע האישי שלהם.

קח את המייל לעיל כדוגמה. אין לו ברכה אישית, ההקדמה נראית לא משכנעת, ועובדים סוציאליים ממעטים לבקש מהפונים להתקשר אליהם. זו הונאה. פנה רק למשרדי הממשלה ולסוכנויות באמצעות המוקדים הציבוריים שלהם.

4. הגרלות פרסים אקראיות

רב התקפות הנדסה חברתית כרוך בתגמולים. הם משתמשים בהבטחות שווא ובפרסים מומצאים כדי להערים על הנמענים לחשוף מידע אישי. השולח מתחזה לעתים קרובות למותגים לגיטימיים.

בואו נבדוק את הדוגמה לעיל. זה לא נראה חשוד מכיוון שהוא מגיע מדומיין אמיתי של חברה, אבל Gmail סינן אותו כדואר זבל בגלל ניצול לרעה של תגמולים.

לא כל התמריצים הם מתקפות סייבר. עם זאת, כדאי לעולם אל תלחץ על קישורים או תוריד קבצים מצורפים במיילים, ללא קשר לשולח האימייל המצוין. בקר באתר האינטרנט של החברה אם אתה יוצר חשבון. כך, גם אם האימייל הוא התקפת פישינג, הפושע מאחוריו לא יכול ללכוד את המידע שלך.

5. הודעות דוא"ל כמעט ריקות

בעוד שהודעות דואר זבל רבות מרמות קורבנות באמצעות איומים ותגמולים מורכבים מורכבים, אחרים משתמשים ב-one liners קצרים. לעתים קרובות הם אינם מכילים דבר מלבד קישורים. סביר להניח שטקסט העוגן ישתמש בהצהרות מוזרות ופתוחות כדי לעורר את סקרנותך ולעודד אותך לבקר בדף שלהם.

הימנע מאינטראקציה עם הודעות אלה. זכור שלמיילים חוקיים יש תמיד ברכה, גוף וסגירה. אף מותג מכובד לא שולח הודעות דואר זבל עם תוכן מעורפל, קישורים אקראיים והבטחות מפוקפקות.

אבל אם אתה עדיין לא בטוח, נתח את תוכן העמוד. העתק-הדבק את קישור ההתחזות במסמך נפרד ונתח את הכתובת. זה אמור להראות את אתר המקור.

6. אימות עסקאות אפליקציה מזויפות

מיליוני צרכנים מעדיפים להשתמש בארנקים דיגיטליים כַּיוֹם. למרות שהם מציעים נוחות ואבטחה על פני עסקאות מזומן, הם יכולים לחשוף אותך למתקפות סייבר, בעיקר גניבת זהות פיננסית.

הדגל האדום הגדול ביותר בדוגמה לעיל הוא שהוא לא הצליח להעתיק PayApp פרוטוקולים. ההודעות משתמשות בערכת צבעים שונה; עסקאות גדולות דורשות יותר מסתם אישורי התחברות; ואף ארנק לא שולח באופן אקראי הודעות תשלום של $30,000.

אל תמהר מדי לסמוך על הודעות דוא"ל אחרות מחברות התשלום המקוונות המועדפות עליך. פושעים יכולים גם להתחזות להם. הם יזכו באמון שלך על ידי שכפול סמלי לוגו ותבניות בקשות, ואז יטעו אותך לחשוף מידע באמצעות עסקאות מזויפות.

7. כתובות דוא"ל דמה

פושעי סייבר רוכשים את אמון הקורבנות שלהם על ידי התחזות לחברה או אתר אינטרנט בעלי אמון נרחב. למשל, הם יכולים להתחזות לפייסבוק. בדוגמה שלמעלה, תראה שהתוקף משרה פחד על הנמענים שלו על ידי שכפול הנחיות הכניסה לחשבון. האזהרה מציגה שתי פעולות. אבל בהתחשב באופי של הודעה זו, שניהם יובילו לדף התחברות מזויף.

היזהרו מהודעות אלה; הם נראים אמיתיים להחריד. תמיד לאמת את כתובת השולח, ללא קשר אם האימייל הועבר לתיבת הדואר הנכנס או לתיקיית הספאם שלך. בדוק אם זה מוביל למקור חוקי. הימנע מאינטראקציה עם חשבונות דמה שיש להם דומיינים מזויפים, שגיאות הקלדה, שמות משתמש ארוכים או leetspeak (קיצורי אינטרנט ז'רגוניסטיים).

8. הזמנות למשחק פתאומי

היזהרו מהזמנות משחק אקראיות. נוכלים משתמשים בתגמולים מושכים במשחק (כלומר ספינים חינם או מטבעות) כדי למשוך את תשומת הלב שלך ולשלוח קישורי פישינג. לעתים קרובות הם מובילים למשחקי קזינו אקראיים. ה"משחק" יגיד שזכית בפרס כספי לפני שתבקש את המידע האישי והבנקאי שלך.

הדוגמה לעיל נראית חשודה מכיוון שמדובר באימייל ריק ממקור לא ידוע. תבניות מתוחכמות אחרות עשויות לנסות לרכוש תחילה את אמונך על ידי התחזות לאתרי משחקים ידועים או בתי קזינו מקוונים.

התרגול הטוב ביותר יהיה להימנע ממשחקים לא ידועים לחלוטין. מלבד התקפות דיוג, אתרי הימורים מפוקפקים גם גונבים כסף על ידי מניעת כספים של השחקנים, מכירת מידע אישי והפצת תוכנות זדוניות.

גלה הודעות דואר זבל ודיוג במבט חטוף

הרגל לסקור את המיילים שלך. אל תלחץ על קישורים אקראיים, הימנע מהורדת קבצים מצורפים, ובדוק שוב את כתובת השולח לפני שתתעסק בהודעה. אם יש לך ספק, פנה לספק שירותי הדיוור שלך.

רק שים לב שלא כל ניסיונות הדיוג משתמשים באותן שיטות. לפושעי סייבר יש טריקים שונים בשרוולים - הודעות דוא"ל רבות לא ייראו כמו התמונות שלעיל, אבל הם בכל זאת צריכים לרמז לך על כמה מהדגלים האדומים. אתה עלול ליפול עליהם אם אתה לא זהיר. כדי למזער עוד יותר את הרגישות שלך להתחזות, הכירו את עצמכם עם סימנים מובהקים אחרים של מתקפת סייבר.