Wyłudzanie informacji jest jednym z najczęstszych oszustw związanych z kradzieżą tożsamości, które można spotkać w sieci. Szacuje się, że codziennie wysyłanych jest ponad 100 miliardów wiadomości phishingowych . Dowiedz się, jak je rozpoznawać, aby nie dać się złapać przez to zwykłe oszustwo.
01 Rozpoznanie wiadomości e-mail Phish-y
Zaczyna się od otwarcia wiadomości e-mail. Jak tylko otworzysz wiadomość, zaczniesz zauważać, że niektóre rzeczy nie są całkiem poprawne. Na przykład wiadomość w tej pozycji wygląda na dobrze znaną instytucję bankową - Capital One. Większość instytucji bankowych nie wysyła jednak e-maili z prośbą o kliknięcie linków lub podanie informacji.
02 Sprawdź adres e-mail
Uprawnione instytucje wysyłające e-maile do swoich klientów zazwyczaj wysyłają je z adresu e-mail powiązanego z ich witryną. W tej wiadomości adres e-mail kończy się na "@ online.com". To jest twoja pierwsza wskazówka, że może to być phishingowa wiadomość e-mail, ponieważ wiadomość pochodzi od Capital One, która prawdopodobnie ma adres e-mail kończący się na "@ capitalone.com".
03 Uwaga na pilne zadanie
Phisherzy - kryminaliści, którzy wysyłają e-maile próbujące przechwycić twoje dane osobowe - wykorzystują wszelkie niezbędne środki, aby skłonić Cię do udzielenia odpowiedzi, w tym fałszywe oznaczanie wiadomości e-mail "Pilne".
04 Nie klikaj linków, które mogą doprowadzić do zniechęcenia
Wszystkie wiadomości phishingowe mają jedną wspólną cechę: linki, które nie prowadzą tam, gdzie się wydają. Patrząc na link w tej wiadomości e-mail, wydaje się, że prowadzi to do "onlinebanking.capitalone.com."
Jednym ze sposobów sprawdzenia, czy to, co widzisz, jest to, gdzie skończysz, to umieszczenie wskaźnika nad linkiem, ale nie klikaj go! Wyskakujące okno, takie jak pokazane na powyższym obrazku, powinno być wyświetlane z prawdziwym adresem URL dołączonym do linku. W przypadku wiadomości phishingowych ten adres rzadko odpowiada treści wyświetlanej w wiadomości e-mail.
05 Uwaga na reklamacje dotyczące regularnych przeglądów
Popularną taktyką stosowaną przez phisherów jest informowanie odbiorców e-maili, że "regularna konserwacja" ujawniła jakiś błąd na koncie. Nie daj się na to nabrać.
Jeśli Twój dostawca kart kredytowych lub instytucja bankowa znajdzie błędy na twoim koncie , najprawdopodobniej otrzymasz list w mailu wyjaśniający sytuację. W rzadkich przypadkach możesz odebrać telefon, ale nawet to nie jest prawdopodobne z powodu ryzyka dla wierzyciela lub banków, które są zaangażowane.
06 Uwaga na roszczenie o ochronę
Podobnie jak w przypadku oznaczenia wiadomości "pilny" lub "o wysokim priorytecie", inną sztuczką, której używają phisherzy, jest gra na poczuciu podatności na atak - na przykład "Potwierdź swoje konto teraz, aby powstrzymać oszukańczą działalność." Zły ruch.
Potwierdzenie twojego konta oznacza zwykle podanie wszystkich informacji identyfikujących, które kryminalista musi uzyskać, aby uzyskać kontrolę nad kontem. W razie wątpliwości zadzwoń pod numer na karcie kredytowej lub wyciągu bankowym.
07 Uważaj na zbrodnię kryminalną
Czy widziałeś kiedyś pocztę od Twojej firmy wydającej karty kredytowe lub do banku, który zawiera błędy pisowni? Prawdopodobnie nie. To dlatego, że te firmy płacą duże pieniądze, aby ktoś mógł sprawdzić wszystko, co trafia do klientów.
Dlaczego więc firmy te wysyłają e-maile zawierające błędy i błędy interpunkcji? Nie zrobią tego. Błędy tego rodzaju są łatwe do wykrycia i są pewnymi wskazówkami, że amator próbuje ukraść twoją tożsamość .