Pikšķerēšanas uzbrukumi: kā izvairīties no krāpniecības
Jaunās Google viktorīnas mērķis ir izglītot lietotājus par riskiem reaģēt uz krāpnieciskiem ziņojumiem
Tims Brekemeiers/AFP/Getty Images
Google ir izstrādājis tiešsaistes viktorīnu, lai palīdzētu brīdināt tīmekļa lietotājus par vienu no visbiežāk sastopamajām krāpniecībām internetā.
Uzņēmuma eksperimentālo tehnoloģiju meitasuzņēmuma Jigsaw izveidotā astoņu jautājumu un e-pasta piemēru sērija ir paredzēta, lai palielinātu izpratni par pikšķerēšanas briesmām — kiberuzbrukumu, kas mudina lietotājus nodot sensitīvu informāciju, teikts. The Verge .
Katru dienu miljoniem cilvēku noklikšķina uz viltus saitēm pikšķerēšanas e-pastos — ziņojumos, kas paredzēti, lai nozagtu jūsu paroli vai liktu lejupielādēt ļaunprātīgu programmatūru, teikts Jigsaw emuāra ierakstā.
Tāpēc mēs izveidojām viktorīnu, kas palīdz jums iemācīties labāk pamanīt pikšķerēšanas e-pastus, izmantojot jaunākos trikus un paņēmienus.
Saskaņā ar Jigsaw datiem pikšķerēšana ir visizplatītākais kiberuzbrukumu veids, kas veido 1% no visiem šodien nosūtītajiem e-pasta ziņojumiem.
Jaunizveidotais viktorīna ietver materiālus, ko uzņēmums izmanto, lai palīdzētu apmācīt žurnālistus, politiskās figūras un aktīvistus, lai pamanītu surogātpasta e-pasta ziņojumus, kas var saturēt saites uz pikšķerēšanas krāpniecību, ziņo. Engadget .
Viktorīnas dalībniekiem ir jāizlemj, vai katrs no sniegtajiem piemēriem ir pikšķerēšana vai likumīgs.
Viens parāda e-pasta ziņojumu, kurā teikts, ka lietotājs ir saņēmis jaunu faksa ziņojumu, saka Ikdienas pasts . Lai gan piemērs izskatās likumīgs, e-pasta adrese ir efacks.com, nevis likumīga efax.com — tā ir viegli nepamanāma pareizrakstības kļūda, ko lietotāji var sajaukt ar īstu.
Kas ir pikšķerēšanas uzbrukumi?
Būtībā pikšķerēšanas uzbrukums liek tīmekļa lietotājiem nodot sensitīvu informāciju, piemēram, e-pasta adreses un paroles, krāpniekiem.
Process bieži tiek veikts, izmantojot surogātpasta e-pastus, kuros lietotājiem tiek lūgts noklikšķināt uz saites un iesniegt savu informāciju. Šīs vietnes bieži izskatās likumīgas un var būt īstas vietnes kopijas.
Krāpnieki var arī izmantot pikšķerēšanas e-pastus, lai lejupielādētu ļaunprātīgu programmatūru jūsu datorā un reģistrētu taustiņsitienus rakstīšanas laikā. Digitālās tendences . Ļaunprātīga programmatūra pēc tam nosūta datus atpakaļ sliktajiem dalībniekiem, kuri mēģina izmantot šo informāciju, lai noteiktu jūsu paroles.
Kā jūs tos pamanāt?
Lai gan pikšķerēšanas e-pasta ziņojumi bieži izskatās likumīgi, ir vairākas pazīmes, kas liecina par spēli.
Krāpnieciskos e-pastos var būt pareizrakstības kļūdas vai tīmekļa adreses, kas atšķiras no ziņojumā minētajām, teikts sīkrīku ziņu vietnē. Tehniskā Republika .
E-pasta ziņojumi, kuros tiek apgalvots, ka tie nāk no valsts aģentūras vai kuros tiek pieprasīta nauda, parasti ir viltoti. Piemēram, HMRC pieprasīs maksājumu tikai pa pastu vai tieši ar darba devēja starpniecību.
Vai jūs varat no tiem izvairīties?
Jā. Ja e-pasta adrese parāda dažus no iepriekš minētajiem simptomiem, vislabākais veids ir vienkārši izdzēst ziņojumu.
Ja noklikšķināt uz saites, kas, jūsuprāt, varētu būt surogātpasta e-pasts, skatiet tīmekļa adresi lapas augšdaļā, lai pārbaudītu, vai tā ir likumīga saite. PCMag .
Sliktākajā gadījumā, ja esat ievadījis paroli, vislabākais risinājums ir atiestatīt tiešsaistes kontu paroles un instalēt pretvīrusu programmatūru.
Un, lai nākotnē pasargātu sevi no tādiem incidentiem kā šie, Jigsaw iesaka lietotājiem iespējot divu faktoru autentifikāciju, kas prasa ievadīt paroli un drošu verifikācijas kodu katru reizi, kad piesakāties.
