Μην κάνετε Byte στα ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος,: 6 βήματα

2024 Συγγραφέας: John Day | [email protected]. Τελευταία τροποποίηση: 2024-01-30 08:34

Πάντα υπάρχουν άνθρωποι που θέλουν να κλέψουν τα προσωπικά σας στοιχεία και αυτά που σας ανήκουν. Αυτοί οι άνθρωποι ψάχνουν (phishing) για την ενημέρωσή σας στέλνοντάς σας ένα ψεύτικο email από ένα τραπεζικό ίδρυμα ή άλλη οικονομική οντότητα. Θα εξετάσουμε πώς να αναγνωρίσουμε ένα από αυτά τα ψεύτικα. Συνήθως πρέπει να αποστέλλονται στον φάκελο ανεπιθύμητης αλληλογραφίας σας, αλλά μερικοί παίρνουν όμως. Στην εικόνα είναι αυτό που έλαβα πρόσφατα.

Υπάρχουν πολλά αποκαλυπτικά σημάδια ενός δόλιου e-mail.

1. Η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα. Για να σας δώσει μια ψευδή αίσθηση ασφάλειας, η γραμμή "Από" μπορεί να περιλαμβάνει μια διεύθυνση ηλεκτρονικού ταχυδρομείου με επίσημη εμφάνιση που μπορεί να αντιγραφεί από μια γνήσια. Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου μπορούν εύκολα να πλαστογραφηθούν, οπότε απλώς επειδή φαίνεται ότι προέρχεται από κάποιον που εμπιστεύεστε, δεν μπορείτε πάντα να είστε σίγουροι.
2. Συνημμένα. Παρόμοια με τους ψεύτικους συνδέσμους, τα συνημμένα μπορούν να χρησιμοποιηθούν σε δόλια ηλεκτρονικά μηνύματα. Ποτέ μην κάνετε κλικ ή μην ανοίξετε ένα συνημμένο. Θα μπορούσε να σας κάνει να κατεβάσετε spyware ή ιό. Το Capital One δεν θα σας στείλει ποτέ e-mail συνημμένο ή ενημέρωση λογισμικού για εγκατάσταση στον υπολογιστή σας. Γενικά, μην ανοίγετε ποτέ απροσδόκητα συνημμένα από κανέναν.
3. Γενικός χαιρετισμός. Ένα τυπικό απάτη e-mail θα έχει ένα γενικό χαιρετισμό, όπως "Αγαπητέ κάτοχο λογαριασμού".
4. Falεύτικη αίσθηση του επείγοντος. Τα περισσότερα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου απειλούν να κλείσουν τον λογαριασμό σας ή να εκτιμήσουν κάποιο πρόστιμο εάν δεν απαντήσετε αμέσως. Ένα e-mail που σας ζητά επειγόντως να παρέχετε ευαίσθητες προσωπικές πληροφορίες είναι συνήθως δόλιο.
5. Τυπογραφικά λάθη και γραμματικά λάθη. Σφάλματα όπως αυτά είναι ένα σαφές σημάδι ότι το e-mail είναι δόλιο.
6. Αντιμετωπίστε όλους τους συνδέσμους στα e-mail ως δυνητικά μη ασφαλείς. Πολλά δόλια ηλεκτρονικά μηνύματα έχουν έναν σύνδεσμο που φαίνεται έγκυρος, αλλά σας στέλνει σε έναν ψεύτικο ιστότοπο που μπορεί να έχει ή να μην έχει URL διαφορετικό από τον σύνδεσμο. Όπως πάντα, αν φαίνεται ύποπτο, μην το κάνετε κλικ.

Βήμα 1: Κοιτάζοντας πιο κοντά

Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται τόσο επίσημο, αλλά είναι τόσο παραπλανητικό. Αν κατεβείτε και κοιτάξετε την ενότητα "Ενημέρωση και επαλήθευση της διαδικτυακής χρέωσής σας" είναι σαν να μοιάζετε με έναν ψεύτικο ιστότοπο για να σας κλέψει προσωπικές πληροφορίες. Εάν τοποθετήσετε το δείκτη του ποντικιού πάνω από το σύνδεσμο (ΜΗΝ ΔΙΠΛΟ ΚΛΙΚ !!!), θα πρέπει να δείτε πού πηγαίνει ο σύνδεσμος. Οι νόμιμες ιστοσελίδες δεν έχουν humbers (γνωστή και ως διεύθυνση IP) πριν από το όνομα της εταιρείας. Η δεύτερη εικόνα δείχνει τον πραγματικό ιστότοπο "Capital One". Το url όπως μπορείτε να δείτε μοιάζει με έναν πραγματικό ιστότοπο χωρίς αριθμούς μπροστά. Έχετε προσδιορίσει τώρα ότι πρόκειται για ψεύτικο email.

Βήμα 2: Επιβεβαίωση ότι αυτό είναι ψεύτικο

Θα θέλετε να μεταβείτε στο www.netcraft.com και να χρησιμοποιήσετε την ιστοσελίδα τους για να προσδιορίσετε σε ποιον ανήκει ο ιστότοπος. Συνήθως παίρνω απλώς τη διεύθυνση IP (μόνο τους αριθμούς και τις κουκκίδες) για χρήση ως είσοδο. Στην περίπτωση αυτή είναι: 109.169.64.138. Αφήστε τον ιστότοπο να κάνει μια αναζήτηση. Αν ήταν νόμιμος ιστότοπος, θα βλέπατε τις πληροφορίες για το "Capital One". Στην περίπτωση αυτή, δεν δίνονται πληροφορίες. Ένα νεκρό δώρο είναι ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος (phishing). Μην διαγράψετε το μήνυμα ακόμα.

Σημείωση: Οι χρήστες Linux από τη γραμμή εντολών μπορούν να χρησιμοποιήσουν:

$ nslookup 109.169.64.138

$ nslookup www.capitalone.com

Βήμα 3: Τι να κάνετε στη συνέχεια;

Κάθε χρηματοοικονομικός ιστότοπος έχει συνήθως μια ειδική σελίδα για την αναφορά μηνυμάτων όπως αυτό. Για την ασφάλειά σας είναι καλύτερα να τους αφήσετε να το αντιμετωπίσουν. Εκτός αυτού, κατά κάποιον τρόπο έχουν καθήκον να αντιμετωπίζουν τα ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing). Στις περισσότερες περιπτώσεις υπάρχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου για να κάνετε τέτοια αναφορά και συνήθως έχει τη μορφή [email protected].

Βήμα 4: Μην συμπληρώσετε φόρμες

Τέλος, ένας φίλος μου μου έστειλε αυτό το στιγμιότυπο οθόνης. Δεν πρέπει ποτέ να συμπληρώνετε φόρμες που ζητούν τα προσωπικά σας στοιχεία. Τα πραγματικά χρηματοπιστωτικά ιδρύματα δεν στέλνουν τέτοιου είδους αιτήματα. Ειδοποιήστε αμέσως το ίδρυμα.

Το https://www.fbi.gov/scams-safety/e-scams είναι ένα καλό μέρος για να μάθετε για τις πιο πρόσφατες απάτες.

Καλή επιτυχία και προσοχή!

Βήμα 5: Απλώς γίνετε τακτικός χρήστης

Έμμεσα συνδεδεμένο με αυτό το θέμα είναι ότι, ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου θα μπορούσαν να περιέχουν κακόβουλο λογισμικό (λογισμικό που σκόπιμα είτε θα σας βλάψει τον υπολογιστή είτε θα θέσει σε κίνδυνο την ασφάλεια). Όλα αυτά τα χρόνια που εργάζομαι ως τεχνικός, όλοι, αν και σε χρήστες Apple, Microsoft ή Linux, θέλουν να λειτουργούν ως διαχειριστής συστήματος, υπερχρήστης ή root. Αυτό είναι όπου ο χρήστης έχει απεριόριστη ισχύ σε ένα σύστημα. Το μειονέκτημα σε αυτό είναι ότι εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με κακόβουλο λογισμικό, το κακόβουλο λογισμικό έχει τον πλήρη έλεγχο του μηχανήματός σας σαν να βρίσκεται στο πληκτρολόγιο. Παρόλο που μπορεί να υπάρχει κάποιο ταξίδι ισχύος ή φόβος από τη μισή εμπειρία της "Οδύσσειας του Διαστήματος 2001", δεν σας συμφέρει να είστε τακτικός χρήστης αντί υπέρ -χρήστη.

Ένας τρόπος για να το κάνετε αυτό είναι να δημιουργήσετε λογαριασμούς χρηστών που δεν διαθέτουν εξουσίες διαχειριστή συστήματος για καθημερινή χρήση. Όταν πρέπει να μεταβείτε στη λειτουργία διαχειριστή, μπορείτε να εκτελέσετε ειδικά προγράμματα για να έχετε περιορισμένο χρόνο στο super usermode. Έτσι μειώνετε την έκθεσή σας σε ζητήματα κακόβουλου λογισμικού. Με τη Microsoft, τα Windows έχουν δομή εντολών "εκτέλεση ως" και Linux και Apple έχουν δομή εντολών "sudo". Η γνωριμία με αυτές τις τεχνικές θα σας εξοικονομήσει πολύ πόνο στην καρδιά.

Δύο άλλες συμβουλές: Αλλάξτε τους κωδικούς πρόσβασης όλων των χρηστών και απενεργοποιήστε τους λογαριασμούς επισκεπτών. Οι άνθρωποι υποστήριξης του υπολογιστή σας μπορούν να σας βοηθήσουν σε όλα αυτά.

windows.microsoft.com/en-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- command-on-windows-vista-start-menu/https://interfacethis.com/2001/run-os-x-apps-as-root/https://www.linuxjournal.com/article/2114

Βήμα 6: Επιστολές απάτης

Αυτό είναι απλά μια απάτη δουλειά. Δεν είχα δει ένα τέτοιο εδώ και πολύ καιρό. Ένα email που έλαβα. ------------------------------------------------------ -------------------------------

Εκ μέρους των Θεματοφυλάκων και Εκτελεστή της περιουσίας του αείμνηστου Engr. Theo Albrecht. Σας ειδοποιώ μια φορά, καθώς η προηγούμενη επιστολή μου επιστράφηκε χωρίς να παραδοθεί. Προσπαθώ να επικοινωνήσω ξανά μαζί σας με αυτήν την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου στο WILL. Θέλω να σας ενημερώσω ότι ο αργά Engr. Theo Albrecht σας έκανε δικαιούχο της διαθήκης του. Άφησε το ποσό των πέντε εκατομμυρίων, εκατό χιλιάδων δολαρίων μόνο (5 δολάρια ΗΠΑ, 100.000,00 δολάρια) σε εσάς στο Codicil και τελευταία διαθήκη για τη διαθήκη του.

Παρακαλώ, εάν ελπίζω ότι επικοινωνήσατε, προσπαθήστε να επικοινωνήσετε μαζί μου το συντομότερο δυνατό για να μπορέσετε να ολοκληρώσω τη δουλειά μου. Ελπίζω να ακούσω νέα σας σε σύντομο χρονικό διάστημα.

Σημείωση: Σας συμβουλεύω να επικοινωνήσετε μαζί μου με τα προσωπικά μου στοιχεία Email: xxxxx

Περιμένω την άμεση απάντησή σας.

Yours in Service, Barrister Thomas Thompson Esq ---------------------------------------------- -------------------------------------