Cum să identificați e-mailurile de phishing
Phishingul este una dintre amenințările cu care se confruntă zilnic utilizatorii atunci când navighează pe internet. Escrocii profită de popularitatea comunicării prin e-mail și exploatează acest mijloc de comunicare inundând căsuțele de e-mail cu mesaje false. Acestea includ linkuri dubioase (către site-uri web false) și adrese de răspuns, care sunt utilizate pentru a obține datele utilizatorilor neavizați. Vă dezvăluim cum să identificați e-mailurile de phishing, astfel încât să vă puteți proteja împotriva furtului de date.
Cum folosesc escrocii e-mailurile de phishing în avantajul lor?
Scopul principal al phishingului este simplu. Infractorii cibernetici trimit e-mailuri în care se prezintă ca fiind bănci, servicii de plată, piețe online sau furnizori de servicii de comerț electronic. Aceste e-mailuri invită utilizatorii neavizați să completeze formulare sau să acceseze linkuri către site-uri web aparent oficiale, în speranța că aceștia vor ajunge să dezvăluie date sensibile atunci când li se cere să se autentifice. Atacurile de phishing au ca scop obținerea numelor de utilizator, parolelor, codurilor PIN și TAN, astfel încât escrocii să poată efectua tranzacții sau comanda bunuri în numele utilizatorului. Multe victime ale atacurilor de phishing prin e-mail observă pentru prima dată că conturile lor bancare sau conturile de servicii de plată au fost piratate atunci când se uită la extrasul de cont și văd că au fost achiziționate bunuri neobișnuite sau că au fost transferate sume de bani.
Cele mai bune sfaturi pentru identificarea e-mailurilor de phishing
Uneori, pentru a te proteja împotriva e-mailurilor frauduloase, este suficient să fii atent la ceea ce deschizi. De obicei, e-mailurile de phishing pot fi identificate deoarece provin de la expeditori necunoscuți și sunt adresate în mod impersonal. De asemenea, acestea conțin greșeli ortografice, linkuri suspecte sau formulare online. Iată cele mai importante sfaturi pentru a identifica e-mailurile de phishing și a te proteja eficient împotriva atacurilor:
Sfatul 1: Verificați numele și adresa expeditorului
Când primiți un e-mail oficial care pretinde că provine de la banca dvs. sau de la un furnizor de servicii online, ar trebui să verificați mai întâi expeditorul. Întrebați-vă cine v-a trimis e-mailul? Aveți vreo legătură profesională cu expeditorul? Le-ați dat adresa dvs. de e-mail? Verificați adresa completă de e-mail și comparați-o cu alte e-mailuri pe care le-ați primit de la ei. Dacă există neconcordanțe, fiți precauți.
Sfatul 2: Verificați salutul
Modul în care sunteți adresat în e-mail este o modalitate de a identifica e-mailurile de phishing și poate dezvălui dacă acestea sunt legitime sau nu. Furnizorii de servicii care scriu clienților lor se adresează de obicei acestora pe nume. Escrocii nu cunosc întotdeauna numele destinatarului e-mailului, așa că, dacă un mesaj începe cu „Stimate domn sau doamnă” sau orice altă formulă standard de salut, ar trebui să vă întrebați de ce banca dvs. sau presupusul partener de afaceri online nu vă cunoaște numele.
Sfatul 3: Verificați ortografia și gramatica
Dacă un mesaj conține multe greșeli gramaticale și ortografice, este un semn clar că nu a fost scris de un angajat al băncii. Aceste tipuri de erori, precum și paragrafele incomprehensibile sunt un indiciu major al e-mailurilor frauduloase care au fost scrise într-o altă limbă și apoi traduse automat.
Sfatul 4: Verificați dacă există linkuri potențial frauduloase
Nu este neapărat un semn rău dacă un e-mail conține un link. Dar înainte de a face clic pe el, ar trebui să vă asigurați că acesta duce la un site de încredere. Treceți cu mouse-ul peste link și vedeți ce adresă web apare în partea stângă jos a ferestrei browserului. Această adresă corespunde cu URL-ul furnizorului de servicii? Există caracteristici de securitate, cum ar fi HTTPS, care indică o transmisie sigură a datelor? Dacă aveți dubii, fiți precauți și nu accesați site-ul web.
Sfatul 5: Nu introduceți date prin e-mail
Niciun furnizor de servicii serios nu va cere clienților să introducă datele lor prin e-mail. Un formular HTML corespunzător, în care vi se cere să introduceți datele de conectare și parolele, este un indiciu clar al unui e-mail de phishing. PIN-urile și TAN-urile nu sunt niciodată solicitate prin telefon sau prin e-mail. Introduceți astfel de date numai pe site-ul oficial al furnizorului de servicii, a cărui autenticitate poate fi verificată cu certificate de securitate.
Sfatul 6: Aveți grijă la atașamente
Există cu siguranță motive de îngrijorare atunci când mesajele neașteptate conțin atașamente. Respectați regula de bază: dacă nu cunoașteți expeditorul, nu descărcați atașamentul. Acesta ar putea conține programe rău intenționate, precum viruși sau troieni, care pot infiltra computerul și citi date sensibile. Dacă se întâmplă acest lucru, cumpărăturile online și tranzacțiile bancare nu vor mai fi sigure pe computerul dvs.
Sfatul 7: Nu te simți presat
Dacă un e-mail vă solicită să luați măsuri urgente, trebuie să fiți precauți. Escrocii recurg adesea la măsuri drastice pentru a pune presiune pe utilizatorii de internet și a-i determina să ia decizii pripite. Niciun furnizor de servicii de încredere nu vă amenință că vă va bloca cardul de credit sau că va trimite agenții de recuperare a creanțelor prin e-mail. De asemenea, aceștia nu vă solicită să introduceți parola sau să descărcați un fișier atașat. Dacă aveți dubii, contactați serviciul de asistență pentru clienți al furnizorului de servicii.
Cum să combateți e-mailurile de phishing
Dacă ați descoperit un e-mail de phishing, ar trebui să îl mutați în folderul de spam și să blocați expeditorul înainte de a-l șterge. Astfel vă asigurați că nu veți mai primi e-mailuri de la această adresă. Dacă doriți să reduceți pe termen lung numărul de mesaje spam, puteți contacta furnizorul de servicii care se presupune că a trimis e-mailul de phishing. Mulți furnizori pot fi contactați cu ușurință prin intermediul formularelor de e-mail profesionale, pe care le puteți utiliza pentru a raporta încercările de phishing.