Mikä on phishing?

Pikakirjoitettu kalastus, phishing on termi, jota käytetään kuvaamaan haitallista yksilöä tai yksilöiden ryhmää, jotka huijaavat käyttäjiä. He tekevät niin lähettämällä sähköpostia tai luomalla verkkosivuja, jotka on suunniteltu keräämään yksilön verkkopankkia, luottokorttia tai muuta kirjautumistietoa. Koska nämä sähköpostiviestit ja verkkosivut näyttävät oikeutetuilta yrityksiltä, ​​käyttäjät luottavat niihin ja syöttävät henkilökohtaisia ​​tietojaan.

 Hyvä eBay-asiakas, 
Tilisi on keskeytetty . Pyydämme salasanaa vain kerran. Veloitamme tilisi kerran vuodessa. Saat kuitenkin vahvistuspyynnön noin 24 tunnin kuluessa valmistusprosessin päättymisestä. Sinulla on 24 tuntia aikaa, jolloin saat sähköpostiviestin loppuun eBay-pyynnön saamiseksi.
Huomautus : Tämän viestin huomiotta jättäminen voi aiheuttaa eBay TKO: n poistavan tilisi ikuisesti.
Jotta voit peruuttaa prosessin, käytä tätä linkkiä:
//fakeaddress.com/ebay eBay pyytää henkilökohtaisia ​​tietoja (salasana ja niin edelleen) tässä sähköpostissa. Kiitos, että käytit eBayä! 
//www.ebay.com
-------------------------------------------------- ------------------- 
Tämä eBay-ilmoitus lähetettiin sinulle eBay-tiliasetusten perusteella. Jos haluat tarkistaa muiden viestintää koskevien ilmoitusten asetukset, napsauta tätä. Jos haluat saada tämän sähköpostiviestin vain tekstissä, napsauta tätä.

Käyttäjille, jotka käyttävät usein eBay-palvelua tai online-palvelua, nämä sähköpostiviestit voivat näkyä kuin ne olisivat tulleet sähköpostiviestissä kuvatusta yrityksestä. Nämä sähköpostiviestit on suunniteltu siten, että käyttäjä haluaa napsauttaa linkkiä, joka auttaa heitä varastamaan henkilökohtaisia ​​tietoja, kuten käyttäjätunnuksia, salasanoja, luottokortteja ja henkilökohtaisia ​​tietoja. Alla on joitakin hyödyllisiä vinkkejä näiden sähköpostiviestien tunnistamiseen ja niiden käsittelyyn.

Tietojenkalastelusähköpostin tunnistaminen.

  1. Väärä yritys - Nämä sähköpostiviestit lähetetään tuhansille eri sähköpostiosoitteille, ja usein sähköpostiviestien lähettäjällä ei ole aavistustakaan kuka olet. Jos sinulla ei ole yhteyttä yritykseen, sähköpostiosoite on oletettavasti peräisin, se on väärennös. Esimerkiksi, jos sähköposti on peräisin Wells Fargon pankista, mutta pankki on eri pankissa.
  2. Oikeinkirjoitus ja kielioppi - Virheellinen oikeinkirjoitus ja kielioppi ovat melkein aina kuolleita lahjoja. Etsi ilmeisiä virheitä.
  3. Ei mainintaa tilitiedoista - Jos yritys lähettää sinulle tietoja tilisi virheistä, he mainitsisivat tilisi tai käyttäjätunnuksesi sähköpostissa. Yllä olevassa esimerkissä sähköpostiviestissä sanotaan vain "eBay-asiakas", jos tämä olisi eBay, jossa he mainitsisivat käyttäjätunnuksesi. Ole kuitenkin varovainen keihäänpyyntiä vastaan, joka on tietyn tyyppinen tietojenkalastelu, jossa hyökkääjä tietää joitakin henkilökohtaisia ​​tietoja.
  4. Määräajat - Sähköposti pyytää välitöntä vastausta tai tiettyä määräaikaa. Esimerkiksi yllä olevassa esimerkissä vaatimus kirjautua sisään ja muuttaa tilitietojasi 24 tunnin kuluessa.
  5. Linkit - vaikka monet phishing-sähköpostiviestit piilottavat todellisen URL-osoitteen, jota käyt, usein nämä sähköpostiviestit luetellaan URL-osoite, joka ei liity yrityksen URL-osoitteeseen. Esimerkiksi yllä olevassa eBay-esimerkissä "//fakeaddress.com/ebay" ei ole eBay-URL-osoite, vaan vain URL-osoite, jossa on "ebay" -hakemisto. Jos et tunne URL-osoitteen jäsentämistä, katso lisätietoja URL-osoitteesta.

Mitä tehdä, jos et ole varma, onko sähköpostiviesti virallinen.

  • Älä koskaan seuraa linkkejä sähköpostissa. Sen sijaan, että seuraisit linkkiä sähköpostissa, kirjoita sivu kirjoittamalla yrityksen osoite manuaalisesti. Esimerkiksi yllä olevassa esimerkissä kirjoitat väärän eBay-URL-osoitteen sijasta: //www.ebay.com Web-selaimeesi ja kirjaudu viralliseen verkkosivustoon.
  • Älä koskaan lähetä henkilökohtaisia ​​tietoja sähköpostitse. Jos yritys pyytää henkilökohtaisia ​​tietoja tilistäsi tai sanot tilisi olevan virheellinen, käy verkkosivulla ja kirjaudu tiliisi normaalisti.
  • Lopuksi, jos olet edelleen huolissasi tilistäsi tai olet huolissasi henkilökohtaisista tiedoistasi, ota yhteyttä suoraan yritykseen joko sähköpostiosoitteensa tai puhelimitse.

Tarjoaa phishing-sähköpostiviestejä tavallisesti

Alla on joitakin kysymyksiä, joita phishing-sähköpostiviestissä voi kysyä käyttäjiltä.

  • Tilin ongelmat - tilin tai salasanan vanhentuminen, tilin hakeminen, tilin vanhentuminen tai tilitietojen muuttaminen.
  • Luottokortti tai muu henkilökohtainen tieto - luottokortti, jonka voimassaolo päättyy tai varastetaan, väärä sosiaaliturvatunnus tai muu henkilökohtainen tieto tai päällekkäinen luottokortti tai muu henkilökohtainen tieto.
  • Tilausten vahvistaminen - pyyntö, johon kirjaudut vahvistaaksesi viimeisimmät tilaukset tai tapahtumat.

Tietojenkalastelusta kärsivät yhteiset yritykset

Alla on luettelo yrityksistä, joita kalastajat yrittävät useimmiten hyökätä.

  • Kaikki suuret pankit.
  • Suositut sivustot, kuten Amazon, Facebook, MySpace, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube jne.
  • Hallitus: FBI, CIA, IRS jne.
  • Internet-palveluntarjoajat, kuten AOL, Comcast, Cox, MSN jne.
  • Kasinot ja arpajaiset.
  • Online dating tai yhteisö sivustot.

Olen pudonnut phishing-hyökkäykseen, mitä minun pitäisi tehdä?

Jos olet lukenut tämän sivun liian myöhään ja olet jo pudonnut tietojenkalasteluhyökkäykseen, kirjaudu tilillesi yrityksen sivulta ja vaihda salasanasi välittömästi. On myös hyvä tarkistaa tietokoneesi haittaohjelmien varalta, jos sivusto on tarttunut tietokoneeseen. Lopuksi, jos yritys tukee kahden tekijän todennusta, on myös hyvä ottaa tämä ominaisuus käyttöön tililläsi.

Jos uskot, että henkilökohtaiset tiedot on varastettu, on myös hyvä katsella kaikkia tilejä epäilyttävää toimintaa varten.

419, Samikka, Ketjuposti, Clickjacking, Tietokonerikollisuus, Con, Sivustojen väliset komentosarjat, Sähköposti, Sähköpostiehdot, Sadonkorjuu, Hoax, Identiteettivarkaus, Internet-termit, Keski-isku, Pharming, Turvallisuus termit, roskapostit, keihäspyynti, varkaus, valaanpyynti