Як розповісти про різницю між шахрайськими і спам-листами

Існує два типи небезпек для електронної пошти, які потрібно стежити за шахрайством та фішинг (серед інших). Можливо, ви отримали чимало в папці "Вхідні" і, можливо, не знали про це.

Дізнавшись про те, що містить фішинг-електронна пошта, ви можете уникнути крадіжки особистих даних (якщо говорити про один з багатьох результатів). Які ознаки слід шукати, коли йдеться про фішинг-афера?


Що таке фішингова електронна пошта?

Фішингове повідомлення надсилається особою, яка стверджує, що вона є офіційною (наприклад, ваш банк). У повідомленні електронної пошти може бути запропоновано оновити особисту інформацію, наприклад номер кредитної картки, номер соціального страхування та іншу конфіденційну інформацію.

Електронна пошта завжди буде мати посилання на сайт, який намагатиметься якнайкраще наслідувати дизайн автентичної компанії. Цей сайт є підробленим. Будь-яку інформацію, яку ви вводите, буде вкрадено і використано проти вас.

Електронна адреса для фішингу завжди буде відображатися за шаблоном. Наприклад, він все одно буде невиконаним (оскільки він потрапляє до категорії Спам), комерційний, і він завжди буде спрямований на ваші емоції. Він намагатиметься дати вам відчуття терміновості, довіри, залякування, щоб ви могли реагувати на нього, не думаючи про свої дії.

Електронна пошта може сказати щось подібне, якщо ви не натискаєте на посилання протягом наступних 48 годин, ви втратите один раз в житті угоди. Існують різні типи фішингових атак, наприклад, фішинг списом (конкретна мета), фішинг китів (націлювання на великого клієнта), BEC (видаючи себе за генерального директора), клонування, vishing (по телефону) та багато іншого.

Як виглядає електронна пошта фішингу

Ідентифікація електронної пошти фішингу не надто складна. Ви просто повинні знати, що шукати, і фішингові листи зазвичай слідують тій же схемі. Наприклад, фішингове повідомлення буде мати посилання на зловмисний сайт, як я вже згадував раніше.

Переконайтеся, що ви прочитали посилання, щоб побачити, чи назва компанії неправильно написана, або ви бачите інші граматичні помилки.

Вони також матимуть інфіковані вкладення, які, як тільки вони будуть відкриті, нададуть хакерам доступ до вашого комп'ютера.

Ці вкладення можуть бути вкладеннями HTML (це основна структура, і це код, який використовується при створенні вмісту для зображень, тексту, ігор та інших), які заражають ваш комп'ютер, як тільки ви їх відкриваєте.

Фішингові знаки для пошуку

Якщо вкладення - це тип файлу, про який ви ніколи не чули, краще за все залишити його. Тип файлу, який ви ніколи не повинні бути відкриті, закінчиться на exe, msi, bat, cmd, hta, pif та інших. Служба електронної пошти, яку ви використовуєте, повинна блокувати розширення файлів цього типу. TXT, docx, xlsx і xlsx - це типи розширень документів, які завжди безпечні для відкриття.

Фішингове повідомлення також буде звучати надто добре, щоб бути правдою. Він може повідомити вам, що ви виграли комп'ютер або навіть смартфон. Все, що вам потрібно зробити, щоб претендувати на свій приз, - це надати особисту інформацію, щоб підтвердити вашу особу.

Не забудьте подивитися, хто є відправником електронної пошти. Навіть якщо назву компанії написано правильно, адреса електронної пошти може не містити назву компанії, з якої стверджується електронна пошта.

Якщо електронна пошта стверджує, що вона знаходиться в Bank of America, електронна пошта, що знаходиться поруч із назвою, може виглядати більше як особиста електронна пошта, ніж одна з підприємств. Наприклад, Bank of America не надсилатиме вам електронну пошту, яка закінчується на gmail.com.

Що таке електронна пошта?

Афера електронної пошти може прийти в різних формах, але не дивуйтеся, якщо вам запропонують роботу, на яку ви ніколи не подавали заявки. Якщо ви дійсно шукаєте роботу в той час, є ймовірність, що ви завантажили своє резюме на сайт підбору персоналу.

Деякі електронні листи з шахрайством скажуть, що вони бачили вашу інформацію на такому сайті і хочуть, щоб ви приєдналися до команди. Ці електронні листи можуть вимагати додаткову інформацію про вас або запропонувати вам спеціальну підготовку, яку ви повинні будете заплатити, перш ніж ви зможете взяти на себе нову посаду.

Як виглядає шахрайська електронна пошта

У цих електронних листах вас попросять надати більше особистої інформації, до якої ви звикли. Вас можуть попросити надати фінансові дані, номер соціального страхування та іншу ідентифікаційну інформацію.

У електронній пошті для шахраїв ви також побачите такі погані граматики, як речення, які не дають особливого сенсу або помилок пунктуації. Вона також надасть посилання, щоб надати вам більше інформації про роботу або можливість, яку вона надає вам. Коли ви розміщуєте курсор на цьому посиланні, реальне посилання не буде відповідати такому в електронній пошті.

Висновок

Ви не можете отримувати ці види електронної пошти щодня, але коли ви це зробите, ви будете знати, на що слід звертати увагу. Тепер ви будете готові захистити свою цінну інформацію. Нещодавно ви отримали афера чи фішинг-пошту?