Být technicky zdatný k ochraně před phishingovým e-mailovým útokem nestačí. Podvodník je často dobrý v implementaci svých strategií a neustále vyvíjí a vymýšlí nové techniky a je snadné se stát jeho obětí. Podvodné e-maily jsou stále běžnější a někdy se mohou zdát velmi reálné. Pokud budete věnovat pozornost některým malým signálům, můžete tyto zprávy snadno rozpoznat a vyhnout se souvisejícím rizikům.
Od ověření vaší e-mailové adresy až po kontrolu podivných frází a podezřelých odkazů – existují jednoduché kroky, které můžete podniknout, abyste svá data uchovali v bezpečí. Pomocí těchto osvědčených metod mohu snadno identifikovat podvodné e-maily. Zkontrolujte phishing, podvodné textové zprávy a podvodné telefonní hovory: jaký je rozdíl?
1. Neoficiální e-mailové adresy, které vypadají legitimně
Často vidíte jasně falešné e-mailové adresy. Pokud je adresa ve zprávě jen shluk náhodných čísel a písmen, za nimiž následuje doména mého poskytovatele služeb (například @gmail.com nebo @outlook.com), obvykle ji bez přemýšlení odešlu do složky Koš. Občas však narazíte na falešné e-mailové adresy, které vypadají jako pravé.
Například jsem na první pohled dostal e-maily ze své banky a e-shopů, které bylo těžké odlišit od oficiální domény. Pokud se však podíváte pozorně, všimnete si, že některá písmena mohou chybět nebo přidat. Podvodník často používá podobné znaky a dokonce i logo značky jako svou profilovou fotku.
Naštěstí je stále snazší objevit skutečné adresy. Mnoho velkých společností umísťuje ověřovací značky vedle e-mailů odesílatelů; Možná jste si toho všimli v Gmailu. K vyhledání a ověření e-mailových adres můžete také použít několik nástrojů.
2. Pravopisné a gramatické chyby
Bohužel identifikace podvodných e-mailů na základě gramatiky je stále obtížnější kvůli generativní umělé inteligenci a softwaru pro kontrolu pravopisu; Toto je jeden z mnoha způsobů, jak hacker využívá generativní schopnosti AI při svých útocích. Stále však kontrolujem pravopisné a gramatické chyby, abych zjistil, zda je e-mail legitimní.
Pokud phishingové e-maily nepíše AI, jsou téměř vždy ve špatné angličtině. Uznávám, že jsem rodilý mluvčí angličtiny, což mi dává velkou výhodu, ale nemyslím si, že to tak musí být, abych tyto signály rozpoznal. Podvodné e-maily jsou zřídkakdy dobře naformátovány a běžně se vyskytují i mezery mezi písmeny a interpunkční znaménka.
Většina značek upřednostňuje konzistenci; V celé zprávě uvidíte stejná velká písmena. Protože to však podvodník často nedělá, je kontrola konzistence rafinovaným způsobem, jak zjistit, zda je e-mail legitimní. Pokud je každé slovo v názvu velké, ale ne v e-mailových adresách nebo podnadpisech, může to být varovný signál.
V některých phishingových zprávách mohou také chybět některá slova. Neúplné podpisy jsou dalším možným varovným signálem, i když tomu tak není vždy. Zobrazit Jaká je taktika nepoužívat písmo při phishingu?
3. Přizpůsobení
Když vidím e-mail, který začíná slovy „Vážený pane/paní“, automaticky jej smažu. V nejlepším případě je to otravný spamový e-mail, který mě rozhodně nenutí s nikým pracovat. Ale v nejhorším případě to může být phishingový e-mail, který se mě snaží přimět k odeslání citlivých informací, jako jsou informace o mém bankovním účtu.
Nyní se však phishingové zprávy stávají osobnějšími. Není neobvyklé, že odesílatel používá vaše křestní jméno a může zacházet s podrobnými informacemi o vašich přátelích a rodině. Proto byste se měli vyvarovat mnoha chyb na sociálních sítích, abyste ochránili své soukromí.
Odesílatel phishingu se také může pokoušet zjistit vaši nedávnou historii nákupů. Například často dostávám nevyžádané e-maily, když si koupím položku online (a ty se vždy týkají doručení mého balíčku). Tyto zprávy často obsahují odkaz s výzvou k akci (CTA).
Můžete také vidět phishingové e-maily spojené s produkty, o které máte zájem. Tyto typy podvodů se šíří v určitých časech v průběhu roku; Například je obzvláště důležité zůstat chráněni před podvody během prázdnin.
4. Odkazy, které neodpovídají výrazu „organizace“
Ačkoli některé odkazy obsahují výzvu k akci, nebude tomu tak vždy. Někdy odesílatel podvodného e-mailu obsahuje odkaz, který vůbec nesouvisí s organizací, za kterou se vydává. Někdo by například mohl předstírat, že je z Amazonu, ale sdílet odkaz na jinou aplikaci.
Naštěstí jsou tyto typy podvodných e-mailů mnohem snazší odhalit a vyhnout se jim. Za prvé, většina značek, které vás kontaktují prostřednictvím odkazů, bude pravděpodobně obsahovat nějakou výzvu k akci. Ale i když to neudělá, odkaz povede na její webovou stránku nebo službu, kterou používá ke sledování a odesílání objednávek.
Přehnané výzvy k akci, jako je několik emotikonů, mohou být varováním, že se chystáte kliknout na phishingový e-mail.
5. Zkrácené odkazy
Zkrácené odkazy nejsou samy o sobě špatné; Často se s ním můžete setkat na sociálních sítích. Ale když dostávám e-maily, považuji zkrácené odkazy za velkou červenou vlajku, zvláště pokud neznám odesílatele.
Pokud se někdo chystá poslat e-mailem odkaz, chci se ujistit, že znám zdroj. Vidět náhodná písmena vedle sebe si mou důvěru nezíská, a to naznačuje, že se někdo snaží využít.
Důrazně doporučuji neklikat na zkrácené odkazy v e-mailech a e-mail smazat. Pokud se někdo pokusí vydávat za společnost, často se to snažím poslat týmu podpory, aby to dal vědět ostatním zákazníkům.
6. „Tato zpráva vypadá nebezpečně.“
Primárně používám Gmail a naštěstí mě aplikace docela dobře upozorňuje, když vidím e-mail, který by mohl být hrozbou. Často uvidíte zprávu červeně, která říká „Tato zpráva vypadá nebezpečně“, a přestože službu používám déle než pět let, ještě jsem neviděl okamžik, kdy by se v tom aplikace mýlila.
Když používáte Google Workspace, Gmail vás upozorní, když vám někdo mimo vaši organizaci pošle zprávu. Ne všechny tyto zprávy jsou vážné a upřímně řečeno, většina zpráv bude v pořádku, ale pokud si nejste jisti, možná to budete chtít mít na paměti.
S rozvojem umělé inteligence může být pro poskytovatele e-mailu obtížnější označit zprávy jako nebezpečné. Vědět, jak se chránit před podvody s Gmailem pomocí umělé inteligence (a udělat to samé s jinými platformami), je tedy zásadní.
7. Použitý jazyk
Všiml jsem si, že mnoho phishingových zpráv se snaží vytvořit pocit naléhavosti. Nemohu například ztratit počet, kolikrát mě někdo požádal o zaslání peněz na důležitou operaci. Mezi další běžné pokusy o phishing, které jsem viděl, patří pokusy sdělit mi, že jedna z mých plateb za předplatné selhala; Je obzvláště obtížné je identifikovat, protože často napodobují služby, které již používám.
I když máte desítky let zkušeností s marketingem, mohou být tyto e-maily znepokojivě přesvědčivé. Kromě kontroly odesílatele se snažím u zpráv, které odesílám, nepodnikat žádnou akci, aniž bych nejprve udělal krok zpět a přemýšlel. Pokud znovu navštívíte phishingový e-mail, můžete si často všimnout složitých detailů, které vám zabrání stát se jeho obětí.
Přestože jsou phishingové zprávy stále sofistikovanější, často stále můžete určit, zda je zpráva legitimní. Než odpovíte, hledejte pravopisné a gramatické chyby a zkontrolujte všechny e-mailové adresy. Měli byste být také velmi opatrní před kliknutím na jakýkoli odkaz. Zjistěte nyní, jak se můžete chránit před podvody, když se odhlásíte z odběru spamových e-mailů.
