Jak uniknąć oszustw i ataków typu phishing?
Oszustwa(Scams) phishingowe to te, które nakłaniają Cię do podania danych osobowych za pomocą wiadomości e-mail itp. Widzieliśmy już, czym jest phishing(what is Phishing) . W tym artykule podam kilka wskazówek, jak unikać ataków typu phishing i oszustw.
Unikaj ataków phishingowych
Te wskazówki dotyczące unikania oszustw związanych z wyłudzaniem informacji oparte są na zaleceniach APWG ( Anti-Phishing Working Group ), organizacji, która stara się ujednolicić globalną reakcję na cyberprzestępczość(Cybercrime) . Organizacja zapewnia forum dla osób reagujących i zarządzających cyberprzestępczością, aby:
- Omów(Discuss) problemy związane z phishingiem i cyberprzestępczością
- Rozważ potencjalne rozwiązania technologiczne
- Uzyskaj dostęp(Access) do zasobów logistyki danych na potrzeby aplikacji z zakresu bezpieczeństwa cybernetycznego i kryminalistyki cyberprzestępczości
- Kultywowanie uniwersyteckiej społeczności badawczej zajmującej się cyberprzestępczością i
- Doradzać rządowi, przemysłowi, organom ścigania i organizacjom traktatowym w sprawie natury cyberprzestępczości
Poniżej znajdują się niektóre z ważnych zaleceń APWG dotyczących tego, jak unikać oszustw związanych z wyłudzaniem informacji.
Nie ufaj e-mailom z prośbą(Trust Emails Asking) o podanie danych osobowych(Personal Details)
Jeśli musisz coś poprawić, lepiej wpisać adres URL(URL) instytucji ręcznie niż klikać linki w wiadomości e-mail (powód wyjaśniony w następnej sekcji). Zaloguj(Log) się ręcznie i dokonaj zmian – dopiero po potwierdzeniu w instytucji, która najwyraźniej wysłała Ci e-mail.
Pamiętaj, że żaden bank nigdy nie wyśle Ci e-maila z prośbą o podanie szczegółów, więc zachowaj ostrożność, gdy masz do czynienia z takimi e-mailami.
Nie klikaj linków(Click Links) w wiadomościach e-mail z prośbą(Emails Asking) o podanie danych osobowych(Personal Details)
Może to wyglądać jak e-mail od jednej z zaufanych organizacji finansowych. Mimo to nigdy nie klikaj linków w wiadomości e-mail — nawet po to, aby zobaczyć, dokąd prowadzi link. Zawsze należy podjąć pewne środki ostrożności, zanim klikniesz jakikolwiek link(precautions before you click on any link) . Jeśli chcesz wiedzieć, dokąd prowadzi łącze, umieść wskaźnik myszy nad tekstem zakotwiczenia. Możesz zobaczyć link na dole swojego klienta poczty e-mail. Jeśli nie widzisz tam linku, skopiuj go i wklej do Notatnika(Notepad) .
Dzieje się tak, że jeśli jest to złośliwa witryna, może pobrać fragment zawierający złośliwy kod w momencie, gdy trafisz na witrynę. Nawet jeśli program antywirusowy go wykryje i usunie, kod może już wyrządzić szkody — replikując się lub wysyłając obraz dysku twardego.
W niektórych przypadkach tworzą witryny internetowe, które wyglądają dokładnie tak, jak witryna Twojej organizacji finansowej. Ale możesz zauważyć różnicę, gdy spojrzysz na adres URL(URL) . Na przykład łącza PayPal będą wyglądały tak: http://paypal.com/something , a łącze phishingowe — http://something.com/PayPal . W razie wątpliwości możesz skorzystać z bezpłatnych usług dowolnego z tych skanerów adresów URL(URL Scanners) , aby sprawdzić autentyczność dowolnej witryny.
Linki do obsługi klienta(Customer Care Links) w wiadomościach z prośbą(Mails Asking) o szczegóły(Details)
Niektóre e-maile mogą zawierać łącza obsługi klienta do witryny internetowej Twojej organizacji finansowej. Podobnie mogą zawierać linki do Polityki prywatności(Privacy) lub coś podobnego. Wszystko to są elementy, które mają na celu nakłonienie Cię do podania swoich danych. Nie daj się nabrać na te linki. Ponownie(Again) , żaden bank nigdy nie poprosi Cię o szczegóły za pośrednictwem poczty e-mail.
Skoro tu jesteśmy, radzę nie ujawniać danych osobowych, nawet jeśli ktoś do Ciebie zadzwoni. Wraz z rosnącą liczbą kradzieży tożsamości ludzie używają socjotechniki do wyłuskiwania danych należących do Ciebie lub kogoś bliskiego i bliskiego. Jeśli chodzi o wymianę informacji, zrób to osobiście, odwiedzając odpowiednią instytucję finansową.
Upewnij się(Make Sure) , że dostawca(Vendor) korzysta z bezpiecznej strony internetowej(Secure Website)
Zakupy online(Online) to kolejna wielka rzecz. Pozwala na zakupy bez wychodzenia z domu. Aby uniknąć oszustw związanych z wyłudzaniem informacji, które pojawiają się podczas zakupów online, upewnij się, że witryna z prośbą o podanie danych karty kredytowej/debetowej jest bezpieczna. Jeszcze jakiś czas temu wiedziałeś, że witryna jest bezpieczna, gdy widzisz ikonę kłódki na pasku adresu. W dzisiejszych czasach mogą również sfałszować ikonę kłódki. Aby upewnić się, że jesteś w bezpiecznej witrynie, kliknij dwukrotnie ikonę kłódki, aby wyświetlić certyfikat bezpieczeństwa witryny. Wyrób sobie nawyk ręcznego wprowadzania adresu URL(URL) .
Aby dodatkowo zabezpieczyć swoją przeglądarkę, możesz użyć pasków narzędzi z dowolnego systemu bezpieczeństwa. Jeśli korzystasz z przeglądarki Internet Explorer(Internet Explorer) , włącz filtr SmartScreen(turn on the SmartScreen filter) , aby wiedzieć, czy dana witryna internetowa jest witryną wyłudzającą informacje.
Korzystaj z najnowszych przeglądarek
Jeśli używasz starszej przeglądarki, istnieje prawdopodobieństwo, że słabości tych przeglądarek zostały już wykorzystane. Jeśli wybierzesz najnowszą przeglądarkę, producenci oprogramowania starają się ulepszać aspekt bezpieczeństwa. Otrzymujesz najnowsze łatki, gdy zostaną znalezione luki w zabezpieczeniach. Ponownie(Again) zainstaluj pasek narzędzi bezpieczeństwa, aby mógł sprawdzać odwiedzane witryny ze znanymi witrynami phishingowymi i ostrzegać o możliwych oszustwach.
APWG zaleca korzystanie z najnowszej wersji przeglądarki Internet Explorer(Internet Explorer) lub dowolnej innej używanej przeglądarki.
Obserwuj wyciągi bankowe
Wreszcie, co nie mniej ważne, sprawdzaj wyciągi z konta bankowego i debetowe/kredytowe, aby upewnić się, że nie ma nieprawidłowości. Pomaga to wykryć błędy, które czasami mogą być przypadkiem phishingu, a tym samym kradzieży tożsamości.
To wyjaśnia, jak uniknąć oszustw związanych z wyłudzaniem informacji. Jeśli otrzymasz wiadomość e-mail phishingową, możesz ją również zgłosić, przekazując wiadomość e-mail na adres [email protected]
Mówiąc o oszustwach, spójrz na niektóre z tych linków:(Speaking of scams, have a look at some of these links:)
- Unikaj oszustw internetowych i wiedz, kiedy zaufać stronie internetowej(Avoid online scams and know when to trust a website)
- Unikaj oszustw, które w nieuczciwy sposób wykorzystują nazwę Microsoft(Avoid scams that fraudulently use the Microsoft name)
- Unikaj oszustw związanych z Vishingiem i Smishingiem
- Uważaj na oszustwa związane z wielorybami(Whaling scams)
- Unikaj oszustw związanych z zakupami online i oszustw w okresie świątecznym(Avoid Online Shopping Fraud & Holiday Season Scams)
- Unikaj internetowych oszustw związanych z inżynierią społeczną.(Avoid Internet Catfishing Social Engineering Scams.)
Related posts
Cyberataki — definicja, rodzaje, zapobieganie
Ataki, zapobieganie i wykrywanie luk w zabezpieczeniach DLL Hijacking
Bezplikowe ataki złośliwego oprogramowania, ochrona i wykrywanie
Unikaj oszustw związanych z zakupami online i oszustw w okresie świątecznym
Koronawirus COVID-19 Phishing, oszustwa, oszustwa i schematy
Określony moduł nie został znaleziony błąd w systemie Windows 11/10
Co to jest CandyOpen? Jak usunąć CandyOpen z Windows 10?
Przesyłanie złośliwego oprogramowania: gdzie przesyłać pliki złośliwego oprogramowania do firmy Microsoft i innych?
Narzędzia administracji zdalnej: ryzyko, zagrożenia, zapobieganie
Co to jest Win32:BogEnt i jak go usunąć?
Co to jest wirus IDP.generic i jak go usunąć?
Jak usunąć wirusa z Windows 11/10; Przewodnik usuwania złośliwego oprogramowania
Zapobiegaj pobieraniu Drive-by i powiązanym atakom złośliwego oprogramowania
Napraw błąd wyszukiwania nieudany podczas uruchamiania skanera złośliwego oprogramowania Chrome
Sprawdź, czy Twój komputer nie został zainfekowany przez oprogramowanie ASUS Update Malware
Co to jest IDP.Generic i jak bezpiecznie usunąć go z systemu Windows?
Potencjalnie niechciane programy lub aplikacje; Unikaj instalowania PUP/PUA
Fałszywe oprogramowanie zabezpieczające lub Scareware: Jak sprawdzać, zapobiegać, usuwać?
Jak używać Avast Boot Scan do usuwania złośliwego oprogramowania z komputera z systemem Windows
Crystal Security to bezpłatne narzędzie do wykrywania złośliwego oprogramowania w chmurze na komputery PC