Cara mengidentifikasi email phishing: 7 cara mudah untuk melihat penipuan
Pakar cybersecurity berbagi bagaimana Anda bisa menghilangkan aktor buruk.
Semua orang didengar Cerita horor penipuan : Nenek yang bermaksud baik yang mengiringi ribuan dolar untuk menjamin "cucunya" dari penjara; turis yang terganggu yang kartu kreditnya dicuri dari saku belakang mereka saat liburan; Pengguna Facebook yang profil media sosialnya diretas dan mulai menjual kacamata hitam desainer. Saat ini, banyak dari kasus ini terjadi secara online, sering kali dalam bentuk email phishing, itulah sebabnya penting untuk tetap waspada saat merawat kotak masuk Anda. Terus membaca untuk mempelajari tips terbaik para ahli cybersecurity untuk bagaimana mengidentifikasi email phishing dan melindungi diri Anda.
TERKAIT: Seperti apa penampilan skimmer kartu kredit? 7 cara untuk menemukan satu .
Apa itu email phishing?
Nama ini mengungkapkan banyak hal dalam hal ini: email phishing digunakan untuk mendapatkan sesuatu dari Anda, seringkali dengan biaya Anda, jelaskan Calum Baird , Digital Forensik dan Konsultan Respons Insiden di Kistal .
"Ini bisa termasuk menipu Anda untuk membocorkan informasi pribadi untuk digunakan untuk penipuan, mencuri uang melalui transfer bank atau halaman pembelian palsu, mencuri kredensial login untuk pekerjaan dan portal pribadi untuk melakukan kejahatan dunia maya lebih lanjut, atau menipu Anda untuk mengunduh malware, yang bisa Memiliki konsekuensi serius bagi Anda dan pekerjaan Anda, yang berpotensi mengarah pada insiden ransomware dengan biaya jutaan, "kata Baird.
Hal yang sulit tentang mereka adalah mereka direkayasa untuk terlihat nyata. "Mereka akan berasal dari pengirim atau perusahaan asli atau membuat ancaman yang tulus, seperti mengklaim telah menginfeksi komputer Anda dengan spyware dan memiliki rekaman yang memalukan," Baird menjelaskan.
Dan sayangnya, teknologi baru berarti mereka menjadi lebih canggih setiap hari.
TERKAIT: Apa itu web gelap, dan apakah aman digunakan?
Apa tanda -tanda email phishing?
1. Ada di folder spam Anda
Ini adalah hal pertama yang bisa memberi tip kepada Anda - meskipun hanya karena email ada di kotak masuk umum Anda tidak berarti itu jinak.
"Email yang sah jarang berakhir di folder spam," kata Motti Elloul , VP respons insiden di perusahaan cybersecurity Titik persepsi .
Ketika sesuatu mendarat di sana, itu berarti gagal satu atau lebih tes yang memverifikasi keaslian dan niat pengirim, dan Anda harus membuka dengan hati -hati.
2. Alamat email terlihat
Pastikan untuk memeriksa alamat email dengan hati -hati, terutama ketika berhadapan dengan masalah sensitif.
"Phishing melibatkan penggunaan alamat email yang berisi elemen mencurigakan untuk menargetkan korban, bahkan kadang-kadang menipu situs atau merek terkenal," kata Theo Zafirakos , Risiko Cyber dan Pakar Keamanan Informasi di Fortra . "Waspadai kata -kata atau karakter yang diubah atau ditambahkan, serta kata -kata yang salah eja dalam nama domain."
Misalnya, BankofAmerica.com dan Bankofamerlca.com dapat terlihat sangat mirip dalam sekejap, catatan Maria Chamberlain , presiden di Solusi total ketajaman . Namun, email palsu bahkan dapat memiliki URL persis perusahaan dan masih tidak sah.
"Jika Anda tidak memiliki hubungan sebelumnya dengan perusahaan yang Anda duga mungkin palsu, salin dan tempel konten pesan email ke mesin pencari," merekomendasikan Chamberlain. "Serangan phishing umum biasanya dilaporkan dan diterbitkan di internet."
Jika Anda memiliki hubungan, langsung ke situs web atau aplikasi mereka dan lakukan bisnis Anda dari sana daripada melalui email.
3. Salamnya generik
Salam seperti "Pelanggan Terhormat" dan "Hello Account Holder" harus memicu lonceng alarm.
"Email phishing menargetkan banyak orang sekaligus dan memohon penerima untuk mengambil tindakan segera, biasanya tanpa baris pembukaan yang dipersonalisasi," kata Zafirakos.
Namun, aturan ini tidak gagal, dan Anda harus memperhatikan email yang dibahas melalui nama Anda juga. "Email spearphishing lebih ditargetkan, dan orang -orang akan sering berpikir jika ditujukan kepada mereka secara khusus bahwa itu harus asli," kata Baird.
Untuk email -email ini, aktor yang buruk akan meneliti Anda untuk membuat phish yang ditargetkan. "Misalnya, mengidentifikasi manajer Anda dan memalsukan email dari mereka yang meminta Anda untuk mentransfer dana dengan segera," kata Baird.
4. Ini dari perusahaan yang sering berinteraksi dengan Anda
Banyak email phishing berpura -pura dari perusahaan yang benar -benar sering mengirim email kepada Anda, seperti bank Anda, UPS, FedEx, atau Amazon.
"Format email mungkin tidak konsisten dengan email sebelumnya dari perusahaan ini, seperti memiliki logo yang hilang," kata Gary Huestis , penyelidik swasta berlisensi dan pemilik perusahaan investigasi digital Forensik pembangkit tenaga listrik . "Atau, ketika Anda memeriksa sifat -sifat hyperlink, itu menunjukkan domain yang berbeda."
5. Itu membuat janji besar
"Bersikaplah skeptis: jika kedengarannya terlalu bagus untuk menjadi kenyataan, mungkin," kata Baird. Pesan umum termasuk berita tentang warisan yang tidak terduga atau menawarkan kartu hadiah dengan imbalan menyelesaikan survei.
6. Email itu tampaknya mendesak
"Email phishing sering mendesak orang untuk bertindak cepat, memberikan tekanan waktu pada orang untuk mengambil tindakan atau menakut -nakuti mereka ke konsekuensi yang merugikan," kata Baird. Ini dapat menyebabkan orang bereaksi tanpa memikirkan hal -hal melalui lebih rasional.
7. Ada kesalahan ejaan dan tata bahasa
"Jika mereka tidak bisa mengeja, baunya Phishy," kata Chamberlain. "Email phishing akan sering mengandung kesalahan ketik dan kesalahan."
TERKAIT: 5 cara untuk melindungi Facebook Anda dari peretas .
Bagaimana melindungi diri Anda dari email phishing
Jangan klik tautan yang tidak terduga
"Anda mungkin dialihkan ke situs web atau memulai unduhan yang dapat membahayakan data Anda atau menginfeksi perangkat Anda," kata Zafirakos. Dengan tidak mengklik, Anda mencegah hal itu terjadi. AE0FCC31AE342FD3A1346EBB1F342FCB
Jangan buka lampiran yang aneh
Hal yang sama berlaku untuk lampiran seperti foto dan PDF. "Lampiran yang mencurigakan dapat menjadi pembawa muatan malware dan ransomware yang dapat merusak data Anda dan membahayakan perangkat Anda," kata Zafirakos.
Ingat: Aktor yang buruk akan membuat lampiran ini terdengar menarik, dan keingintahuan Anda bisa mendapatkan yang terbaik dari Anda jika Anda tidak hati -hati.
Gunakan alamat email yang berbeda
Memiliki beberapa alamat email dalam rotasi yang Anda gunakan untuk tujuan yang berbeda dapat membantu Anda pergi ke penjahat cyber.
"Misalnya, Anda mungkin memiliki satu alamat email untuk langganan online, yang lain secara eksklusif untuk perbankan dan keuangan, dan satu lagi untuk akun berita dan hiburan," kata Chamberlain. "Jika Anda menerima peringatan untuk email hiburan Anda bahwa rekening bank Anda diretas, Anda dapat yakin bahwa itu adalah email phishing."
Gunakan teknologi untuk keuntungan Anda
Banyak serangan phishing modern sangat canggih sehingga bisa menjadi tantangan untuk mengidentifikasi mereka sendiri. "Itu membuatnya sangat penting untuk menggunakan alat keamanan canggih untuk meningkatkan peluang Anda menghindari ancaman yang ditimbulkan oleh serangan phishing," kata Elloul. Berikut beberapa opsi yang disarankan Elloul:
- Gunakan Alat Penyaringan Email: "Menyebarkan solusi keamanan email yang menggunakan teknik penyaringan lanjutan untuk mengidentifikasi dan memblokir email phishing sebelum mereka mencapai kotak masuk Anda," saran Elloul. "Alat -alat ini menganalisis konten email, header, dan informasi pengirim untuk mendeteksi email yang berpotensi berbahaya dan karantina atau menandai mereka."
- Pasang ekstensi browser anti-phishing: "Ekstensi ini memeriksa situs web yang Anda kunjungi terhadap database situs phishing yang dikenal dan memberikan peringatan jika Anda mencoba mengakses situs web yang berpotensi berbahaya," kata Elloul.
- Gunakan perangkat lunak antivirus: "Ini sering datang dengan fitur anti-phishing," kata Elloul. "Solusi ini dapat memindai email yang masuk dan halaman web untuk potensi serangan phishing dan memblokir akses ke situs web jahat."
- Aktifkan otentikasi dua faktor: "Ini menambah lapisan keamanan tambahan, sehingga lebih sulit bagi penyerang untuk mendapatkan akses ke akun Anda, bahkan jika mereka mendapatkan kredensial login Anda," jelas Elloul.