Oszustwa^(Scams) phishingowe to te, które nakłaniają Cię do podania danych osobowych za pomocą wiadomości e-mail itp. Widzieliśmy już, czym jest phishing^{(what is Phishing)} . W tym artykule podam kilka wskazówek, jak unikać ataków typu phishing i oszustw.

Unikaj ataków phishingowych

Te wskazówki dotyczące unikania oszustw związanych z wyłudzaniem informacji oparte są na zaleceniach APWG ( Anti-Phishing Working Group ), organizacji, która stara się ujednolicić globalną reakcję na cyberprzestępczość^(Cybercrime) . Organizacja zapewnia forum dla osób reagujących i zarządzających cyberprzestępczością, aby:

• Omów^(Discuss) problemy związane z phishingiem i cyberprzestępczością
• Rozważ potencjalne rozwiązania technologiczne
• Uzyskaj dostęp^(Access) do zasobów logistyki danych na potrzeby aplikacji z zakresu bezpieczeństwa cybernetycznego i kryminalistyki cyberprzestępczości
• Kultywowanie uniwersyteckiej społeczności badawczej zajmującej się cyberprzestępczością i
• Doradzać rządowi, przemysłowi, organom ścigania i organizacjom traktatowym w sprawie natury cyberprzestępczości

Poniżej znajdują się niektóre z ważnych zaleceń APWG dotyczących tego, jak unikać oszustw związanych z wyłudzaniem informacji.

Nie ufaj e-mailom z prośbą^{(Trust Emails Asking)} o podanie danych osobowych^{(Personal Details)}

Jeśli musisz coś poprawić, lepiej wpisać adres URL^(URL) instytucji ręcznie niż klikać linki w wiadomości e-mail (powód wyjaśniony w następnej sekcji). Zaloguj^(Log) się ręcznie i dokonaj zmian – dopiero po potwierdzeniu w instytucji, która najwyraźniej wysłała Ci e-mail.

Pamiętaj, że żaden bank nigdy nie wyśle ​​Ci e-maila z prośbą o podanie szczegółów, więc zachowaj ostrożność, gdy masz do czynienia z takimi e-mailami.

Nie klikaj linków^{(Click Links)} w wiadomościach e-mail z prośbą^{(Emails Asking)} o podanie danych osobowych^{(Personal Details)}

Może to wyglądać jak e-mail od jednej z zaufanych organizacji finansowych. Mimo to nigdy nie klikaj linków w wiadomości e-mail — nawet po to, aby zobaczyć, dokąd prowadzi link. Zawsze należy podjąć pewne środki ostrożności, zanim klikniesz jakikolwiek link^{(precautions before you click on any link)} . Jeśli chcesz wiedzieć, dokąd prowadzi łącze, umieść wskaźnik myszy nad tekstem zakotwiczenia. Możesz zobaczyć link na dole swojego klienta poczty e-mail. Jeśli nie widzisz tam linku, skopiuj go i wklej do Notatnika^(Notepad) .

Dzieje się tak, że jeśli jest to złośliwa witryna, może pobrać fragment zawierający złośliwy kod w momencie, gdy trafisz na witrynę. Nawet jeśli program antywirusowy go wykryje i usunie, kod może już wyrządzić szkody — replikując się lub wysyłając obraz dysku twardego.

W niektórych przypadkach tworzą witryny internetowe, które wyglądają dokładnie tak, jak witryna Twojej organizacji finansowej. Ale możesz zauważyć różnicę, gdy spojrzysz na adres URL^(URL) . Na przykład łącza PayPal będą wyglądały tak: http://paypal.com/something , a łącze phishingowe — http://something.com/PayPal . W razie wątpliwości możesz skorzystać z bezpłatnych usług dowolnego z tych skanerów adresów URL^{(URL Scanners)} , aby sprawdzić autentyczność dowolnej witryny.

Linki do obsługi klienta^{(Customer Care Links)} w wiadomościach z prośbą^{(Mails Asking)} o szczegóły^(Details)

Niektóre e-maile mogą zawierać łącza obsługi klienta do witryny internetowej Twojej organizacji finansowej. Podobnie mogą zawierać linki do Polityki prywatności^(Privacy) lub coś podobnego. Wszystko to są elementy, które mają na celu nakłonienie Cię do podania swoich danych. Nie daj się nabrać na te linki. Ponownie^(Again) , żaden bank nigdy nie poprosi Cię o szczegóły za pośrednictwem poczty e-mail.

Skoro tu jesteśmy, radzę nie ujawniać danych osobowych, nawet jeśli ktoś do Ciebie zadzwoni. Wraz z rosnącą liczbą kradzieży tożsamości ludzie używają socjotechniki do wyłuskiwania danych należących do Ciebie lub kogoś bliskiego i bliskiego. Jeśli chodzi o wymianę informacji, zrób to osobiście, odwiedzając odpowiednią instytucję finansową.

Upewnij się^{(Make Sure)} , że dostawca^(Vendor) korzysta z bezpiecznej strony internetowej^{(Secure Website)}

Zakupy online^(Online) to kolejna wielka rzecz. Pozwala na zakupy bez wychodzenia z domu. Aby uniknąć oszustw związanych z wyłudzaniem informacji, które pojawiają się podczas zakupów online, upewnij się, że witryna z prośbą o podanie danych karty kredytowej/debetowej jest bezpieczna. Jeszcze jakiś czas temu wiedziałeś, że witryna jest bezpieczna, gdy widzisz ikonę kłódki na pasku adresu. W dzisiejszych czasach mogą również sfałszować ikonę kłódki. Aby upewnić się, że jesteś w bezpiecznej witrynie, kliknij dwukrotnie ikonę kłódki, aby wyświetlić certyfikat bezpieczeństwa witryny. Wyrób sobie nawyk ręcznego wprowadzania adresu URL^(URL) .

Aby dodatkowo zabezpieczyć swoją przeglądarkę, możesz użyć pasków narzędzi z dowolnego systemu bezpieczeństwa. Jeśli korzystasz z przeglądarki Internet Explorer^{(Internet Explorer)} , włącz filtr SmartScreen^{(turn on the SmartScreen filter)} , aby wiedzieć, czy dana witryna internetowa jest witryną wyłudzającą informacje.

Korzystaj z najnowszych przeglądarek

Jeśli używasz starszej przeglądarki, istnieje prawdopodobieństwo, że słabości tych przeglądarek zostały już wykorzystane. Jeśli wybierzesz najnowszą przeglądarkę, producenci oprogramowania starają się ulepszać aspekt bezpieczeństwa. Otrzymujesz najnowsze łatki, gdy zostaną znalezione luki w zabezpieczeniach. Ponownie^(Again) zainstaluj pasek narzędzi bezpieczeństwa, aby mógł sprawdzać odwiedzane witryny ze znanymi witrynami phishingowymi i ostrzegać o możliwych oszustwach.

APWG zaleca korzystanie z najnowszej wersji przeglądarki Internet Explorer^{(Internet Explorer)} lub dowolnej innej używanej przeglądarki.

Obserwuj wyciągi bankowe

Wreszcie, co nie mniej ważne, sprawdzaj wyciągi z konta bankowego i debetowe/kredytowe, aby upewnić się, że nie ma nieprawidłowości. Pomaga to wykryć błędy, które czasami mogą być przypadkiem phishingu, a tym samym kradzieży tożsamości.

To wyjaśnia, jak uniknąć oszustw związanych z wyłudzaniem informacji. Jeśli otrzymasz wiadomość e-mail phishingową, możesz ją również zgłosić, przekazując wiadomość e-mail na adres [email protected]

Mówiąc o oszustwach, spójrz na niektóre z tych linków:^{(Speaking of scams, have a look at some of these links:)}

1. Unikaj oszustw internetowych i wiedz, kiedy zaufać stronie internetowej^{(Avoid online scams and know when to trust a website)}
2. Unikaj oszustw, które w nieuczciwy sposób wykorzystują nazwę Microsoft^{(Avoid scams that fraudulently use the Microsoft name)}
3. Unikaj oszustw związanych z Vishingiem i Smishingiem
4. Uważaj na oszustwa związane z wielorybami^{(Whaling scams)}
5. Unikaj oszustw związanych z zakupami online i oszustw w okresie świątecznym^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. Unikaj internetowych oszustw związanych z inżynierią społeczną.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Phishing Scams are thoѕe which fool you into giving out perѕonal information by using emails, etc. We have already seen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Cyberataki — definicja, rodzaje, zapobieganie

• Ataki, zapobieganie i wykrywanie luk w zabezpieczeniach DLL Hijacking

• Bezplikowe ataki złośliwego oprogramowania, ochrona i wykrywanie

• Unikaj oszustw związanych z zakupami online i oszustw w okresie świątecznym

• Koronawirus COVID-19 Phishing, oszustwa, oszustwa i schematy

• Określony moduł nie został znaleziony błąd w systemie Windows 11/10

• Co to jest CandyOpen? Jak usunąć CandyOpen z Windows 10?

• Przesyłanie złośliwego oprogramowania: gdzie przesyłać pliki złośliwego oprogramowania do firmy Microsoft i innych?

• Narzędzia administracji zdalnej: ryzyko, zagrożenia, zapobieganie

• Co to jest Win32:BogEnt i jak go usunąć?

• Co to jest wirus IDP.generic i jak go usunąć?

• Jak usunąć wirusa z Windows 11/10; Przewodnik usuwania złośliwego oprogramowania

• Zapobiegaj pobieraniu Drive-by i powiązanym atakom złośliwego oprogramowania

• Napraw błąd wyszukiwania nieudany podczas uruchamiania skanera złośliwego oprogramowania Chrome

• Sprawdź, czy Twój komputer nie został zainfekowany przez oprogramowanie ASUS Update Malware

• Co to jest IDP.Generic i jak bezpiecznie usunąć go z systemu Windows?

• Potencjalnie niechciane programy lub aplikacje; Unikaj instalowania PUP/PUA

• Fałszywe oprogramowanie zabezpieczające lub Scareware: Jak sprawdzać, zapobiegać, usuwać?

• Jak używać Avast Boot Scan do usuwania złośliwego oprogramowania z komputera z systemem Windows

• Crystal Security to bezpłatne narzędzie do wykrywania złośliwego oprogramowania w chmurze na komputery PC