Paano makilala ang mga email sa phishing: 7 madaling paraan upang makita ang isang scam

Ibinahagi ng mga eksperto sa cybersecurity kung paano mo maaalis ang mga masasamang aktor.


Naririnig ng lahat Mga nakakatakot na kwento ng pandaraya : Ang mahusay na kahulugan ng lola na nag-wire ng libu-libong dolyar upang piyansa ang kanyang "apo" sa labas ng kulungan; ang ginulo na turista na ang credit card ay ninakaw mula sa kanilang likod na bulsa sa bakasyon; Ang gumagamit ng Facebook na ang profile ng social media ay na -hack at nagsisimula sa pagbebenta ng mga salaming pang -disenyo. Sa mga araw na ito, marami sa mga kasong ito ang naganap online, madalas sa anyo ng mga email sa phishing, na ang dahilan kung bakit mahalaga na manatiling mapagbantay kapag may posibilidad sa iyong inbox. Panatilihin ang pagbabasa upang malaman ang pinakamahusay na mga tip ng eksperto sa cybersecurity para sa kung paano makilala ang mga email sa phishing at protektahan ang iyong sarili.

Kaugnay: Ano ang hitsura ng isang credit card skimmer? 7 mga paraan upang makita ang isa .

Ano ang mga email sa phishing?

Person scrolling through their email inbox
Shutterstock

Ang pangalan ay nagpapakita ng maraming sa kasong ito: ang mga email sa phishing ay ginagamit upang makakuha ng isang bagay mula sa iyo, madalas sa iyong gastos, paliwanag Calum Baird , digital forensics at consultant ng pagtugon sa insidente sa Systal .

"Maaari itong isama ang pag -trick sa iyo sa paghuhula ng personal na impormasyon upang magamit para sa pandaraya, pagnanakaw ng pera sa pamamagitan ng isang transfer sa bangko o pekeng pahina ng pagbili, pagnanakaw ng mga kredensyal sa pag -login para sa parehong trabaho at personal na mga portal upang maisagawa ang karagdagang cybercrime, o pag -trick sa iyo sa pag -download ng malware, na maaaring Magkaroon ng malubhang kahihinatnan para sa iyo at sa iyong trabaho, na potensyal na humahantong sa mga insidente ng ransomware na nagkakahalaga ng milyun -milyon, "sabi ni Baird.

Ang nakakalito na bagay tungkol sa kanila ay na sila ay inhinyero upang magmukhang tunay. "Magmula sila mula sa isang tunay na nagpadala o kumpanya o gumawa ng isang tunay na banta, tulad ng pag -aangkin na nahawahan ang iyong computer na may spyware at magkaroon ng nakakahiyang mga pag -record," paliwanag ni Baird.

At sa kasamaang palad, ang bagong teknolohiya ay nangangahulugang nakakakuha sila ng mas sopistikado araw -araw.

Kaugnay: Ano ang madilim na web, at ligtas bang gamitin?

Ano ang mga palatandaan ng isang email sa phishing?

Woman looking at laptop concerned
PeopleImages.com - Yuri A / Shutterstock

1. Nasa iyong folder ng spam

Ito ang unang bagay na maaaring mag -tip sa iyo - kahit na dahil lamang sa isang email sa iyong pangkalahatang inbox ay hindi nangangahulugang ito ay benign.

"Ang mga lehitimong email ay bihirang magtapos sa mga folder ng spam," sabi Motti Elloul , VP ng tugon ng insidente sa firm ng cybersecurity Punto ng pang -unawa .

Kapag may isang bagay na lupain doon, nangangahulugan ito na nabigo ito ng isa o higit pang mga pagsubok na nagpapatunay sa pagiging tunay at hangarin ng nagpadala, at dapat kang magbukas nang may pag -iingat.

2. Tumitingin ang email address

Siguraduhing suriin nang mabuti ang mga email address, lalo na kapag nakikipag -usap sa mga sensitibong bagay.

"Ang phishing ay nagsasangkot ng paggamit ng mga email address na naglalaman ng mga kahina-hinalang elemento upang ma-target ang mga biktima, kahit na kung minsan ay nagwawasak ng isang kilalang site o tatak," sabi Theo Zafirakos , Cyber Risk at Impormasyon sa Seguridad ng Impormasyon sa Fortra . "Maging maingat para sa binago o idinagdag na mga salita o character, pati na rin ang mga maling salita sa loob ng isang pangalan ng domain."

Halimbawa, ang bangkofamerica.com at bankofamerlca.com ay maaaring magmukhang katulad ng isang sulyap, tala Maria Chamberlain , Pangulo sa Acuity Kabuuang mga solusyon . Gayunpaman, ang mga spoofed emails ay maaaring magkaroon ng eksaktong URL ng kumpanya at hindi pa rin iligal.

"Kung wala kang isang nakaraang relasyon sa kumpanya na pinaghihinalaan mo ay maaaring ma -spoofed, kopyahin at i -paste ang nilalaman ng email message sa isang search engine," inirerekomenda ni Chamberlain. "Ang mga karaniwang pag -atake sa phishing ay karaniwang iniulat at nai -publish sa Internet."

Kung mayroon kang isang relasyon, dumiretso sa kanilang website o app at isagawa ang iyong negosyo mula doon kaysa sa pamamagitan ng email.

3. Ang pagbati ay pangkaraniwan

Ang mga pagbati tulad ng "Mahal na Customer" at "Hello Account Holder" ay dapat mag -trigger ng mga kampanilya ng alarma.

"Ang mga email sa phishing ay nagta -target ng maraming tao nang sabay -sabay at hinihiling ang tatanggap na gumawa ng agarang pagkilos, karaniwang walang isang isinapersonal na linya ng pagbubukas," sabi ni Zafirakos.

Gayunpaman, ang panuntunang ito ay hindi mabibigo, at dapat mong bigyang pansin ang mga email na tinalakay sa pamamagitan ng iyong pangalan. "Ang mga email ng spearphishing ay higit na na -target, at ang mga tao ay madalas na mag -iisip kung ito ay tinutugunan sa kanila partikular na dapat itong maging tunay," sabi ni Baird.

Para sa mga email na ito, ang masamang aktor ay magsaliksik sa iyo upang lumikha ng isang naka -target na phish. "Halimbawa, ang pagkilala sa iyong manager at pag -spoof ng isang email mula sa kanila na humihiling sa iyo na maglipat ng mga pondo nang madali," sabi ni Baird.

4. Ito ay mula sa isang kumpanya na nakikipag -ugnay ka sa madalas

Maraming mga email sa phishing ang nagpapanggap na mula sa mga kumpanya na talagang nag -email sa iyo nang madalas, tulad ng iyong bangko, UPS, FedEx, o Amazon.

"Ang format ng email ay maaaring hindi naaayon sa mga nakaraang email mula sa kumpanyang ito, tulad ng pagkakaroon ng nawawalang mga logo," sabi Gary Huestis , lisensyadong pribadong investigator at may -ari ng digital investigative firm Forensics ng Powerhouse . "O, kapag sinuri mo ang mga katangian ng hyperlink, nagpapakita ito ng ibang domain."

5. Gumagawa ito ng malaking pangako

"Mag -aalinlangan: kung ito ay napakabuti upang maging totoo, marahil ito ay," sabi ni Baird. Kasama sa mga karaniwang mensahe ang balita ng isang hindi inaasahang mana o nag -aalok ng isang gift card kapalit ng pagkumpleto ng isang survey.

6. Ang email ay tila kagyat

"Ang mga email sa phishing ay madalas na hinihikayat ang mga tao na kumilos nang mabilis, ang paglalagay ng presyon ng oras sa mga tao na kumilos o takutin ang mga ito sa masamang mga kahihinatnan," sabi ni Baird. Maaari itong maging sanhi ng mga tao na umepekto nang hindi iniisip ang mga bagay sa pamamagitan ng mas makatuwiran.

7. May mga pagkakamali sa pagbaybay at grammar

"Kung hindi sila maaaring baybayin, amoy phishy," sabi ni Chamberlain. "Ang mga email sa phishing ay madalas na naglalaman ng mga typo at pagkakamali."

Kaugnay: 5 mga paraan upang maprotektahan ang iyong Facebook mula sa mga hacker .

Paano protektahan ang iyong sarili mula sa mga email sa phishing

closeup of a man hand holding cellphone with internet browser on screen. Man with spectacles relaxing sitting on couch while looking at mobile phone. Closeup of mature latin man using smartphone to checking email at home
ISTOCK

Huwag mag -click sa hindi inaasahang mga link

"Maaari kang mai -redirect sa isang website o magsimula ng isang pag -download na maaaring ikompromiso ang iyong data o mahawahan ang iyong aparato," sabi ni Zafirakos. Sa pamamagitan ng hindi pag -click, pinipigilan mo iyon na mangyari. ae0fcc31ae342fd3a1346ebb1f342fcb

Huwag buksan ang mga kakaibang kalakip

Ang parehong bagay ay napupunta para sa mga kalakip tulad ng mga larawan at PDF. "Ang mga kahina -hinalang mga kalakip ay maaaring maging mga tagadala ng mga malware at ransomware payload na maaaring masira ang iyong data at saktan ang iyong aparato," sabi ni Zafirakos.

Tandaan: Ang mga masasamang aktor ay gagawing tunog ang mga kalakip na ito, at ang iyong pagkamausisa ay maaaring makakuha ng pinakamahusay sa iyo kung hindi ka maingat.

Gumamit ng iba't ibang mga email address

Ang pagkakaroon ng ilang mga email address sa isang pag -ikot na ginagamit mo para sa iba't ibang mga layunin ay maaaring makatulong sa pag -tip sa iyo sa mga cybercriminals.

"Halimbawa, maaari kang magkaroon ng isang email address para sa mga online na subscription, isa pang eksklusibo para sa pagbabangko at pananalapi, at isa pa para sa mga account sa balita at libangan," sabi ni Chamberlain. "Kung nakatanggap ka ng isang babala sa iyong entertainment email na na -hack ang iyong bank account, maaari mong siguraduhin na ito ay isang phishing email."

Gumamit ng tech sa iyong kalamangan

Maraming mga modernong pag -atake sa phishing ang sobrang sopistikado maaari itong maging hamon upang makilala ang mga ito sa iyong sarili. "Ginagawa nitong lalong mahalaga na gumamit ng mga advanced na tool sa seguridad upang mapagbuti ang iyong pagkakataon na maiwasan ang mga banta na dulot ng pag -atake ng phishing," sabi ni Elloul. Narito ang ilang mga pagpipilian na iminumungkahi ni Elloul:

  • Gumamit ng mga tool sa pag -filter ng email: "Mag -deploy ng mga solusyon sa seguridad ng email na gumagamit ng mga advanced na diskarte sa pag -filter upang makilala at hadlangan ang mga email sa phishing bago nila maabot ang iyong inbox," nagmumungkahi ng Elloul. "Sinusuri ng mga tool na ito ang nilalaman ng email, header, at impormasyon ng nagpadala upang makita ang mga potensyal na nakakahamak na email at quarantine o i -flag ang mga ito."
  • Mag-install ng isang anti-phishing browser extension: "Ang mga extension na ito ay suriin ang mga website na binibisita mo laban sa isang database ng mga kilalang site ng phishing at magbigay ng babala kung susubukan mong ma -access ang isang potensyal na nakakahamak na website," sabi ni Elloul.
  • Gumamit ng antivirus software: "Ang mga ito ay madalas na may mga tampok na anti-phishing," ang tala ni Elloul. "Ang mga solusyon na ito ay maaaring mag -scan ng mga papasok na email at mga web page para sa mga potensyal na pag -atake sa phishing at i -block ang pag -access sa mga nakakahamak na website."
  • Paganahin ang pagpapatunay ng two-factor: "Nagdaragdag ito ng isang karagdagang layer ng seguridad, na ginagawang mas mahirap para sa mga umaatake upang makakuha ng pag -access sa iyong mga account, kahit na nakuha nila ang iyong mga kredensyal sa pag -login," paliwanag ni Elloul.

Ito ang nag-iisang pinaka-kanais-nais na katangian-ayon sa mga online daters
Ito ang nag-iisang pinaka-kanais-nais na katangian-ayon sa mga online daters
4 Mga pangunahing kontrobersya sa Walmart na humantong sa mga boycotts
4 Mga pangunahing kontrobersya sa Walmart na humantong sa mga boycotts
24 iconic restaurant na nawala magpakailanman
24 iconic restaurant na nawala magpakailanman