Byte ikke på phishing -e -mails,: 6 trin

2024 Forfatter: John Day | [email protected]. Sidst ændret: 2024-01-30 08:27

Der er altid mennesker, der ønsker at stjæle dine personlige oplysninger, og hvad du ejer. Disse mennesker fisker (phishing) efter dine oplysninger ved at sende dig en falsk e -mail fra et pengeinstitut eller en anden finansiel enhed. Vi vil se på, hvordan man genkender en af disse forfalskninger. Normalt skal de sendes til din spam -mappe, men nogle får det dog. På billedet er en, som jeg modtog for nylig.

Der er mange tegn på svigagtig e-mail.

1. Afsenders e-mail-adresse. For at give dig en falsk følelse af sikkerhed kan linjen "Fra" indeholde en officielt e-mail-adresse, der faktisk kan kopieres fra en ægte. E-mail-adresser kan let forfalskes, så bare fordi det ser ud til at være fra en, du har tillid til, kan du ikke altid være sikker.
2. Vedhæftede filer. På samme måde som falske links kan vedhæftede filer bruges i svigagtige e-mails. Klik aldrig på eller åbn en vedhæftet fil. Det kan få dig til at downloade spyware eller en virus. Capital One sender dig aldrig en vedhæftet fil eller en softwareopdatering, der skal installeres på din computer. Generelt må du aldrig åbne uventede vedhæftede filer fra nogen.
3. Generisk hilsen. En typisk svigagtig e-mail vil have en generel hilsen, f.eks. "Kære kontoindehaver."
4. Falsk følelse af hastende karakter. De fleste svigagtige e-mails truer med at lukke din konto eller vurdere en straf, hvis du ikke reagerer med det samme. En e-mail, der hurtigt anmoder dig om at levere følsomme personlige oplysninger, er typisk svigagtig.
5. Stavefejl og grammatiske fejl. Fejl som disse er et klart tegn på, at e-mailen er svigagtig.
6. Behandl alle links i e-mails som potentielt usikre. Mange svigagtige e-mails har et link, der ser gyldigt ud, men sender dig til et falsk websted, der muligvis har en anden URL end linket. Som altid, hvis det ser mistænkeligt ud, skal du ikke klikke på det.

Trin 1: Ser tættere ud

Denne e -mail ser så officiel ud, men den bedrager så meget. Hvis du går ned og ser på "Opdater og bekræft din online fakturering", er det ligesom et falsk websted at stjæle dine personlige oplysninger. Hvis du svæver over linket (DOUBLE CLICK IT !!!), skal du se, hvor linket faktisk går til. Legitime websteder har ikke humbers (alias en ip -adresse) før firmanavnet. Det andet billede viser det egentlige "Capital One" -sted. Webadressen, som du kan se, ligner en rigtig hjemmeside uden tal foran. Du har nu fastslået, at dette er en falsk e -mail.

Trin 2: Bekræftelse af, at dette er en falsk

Du vil gå til www.netcraft.com og bruge deres webside til at afgøre, hvem webstedet tilhører. Normalt tager jeg bare ip -adressen (kun tallene og prikkerne) til brug som input. I dette tilfælde er det: 109.169.64.138. Lad stedet lave en søgning. Hvis hvis det var et legitimt websted, ville du se oplysningerne for "Capital One". I dette tilfælde gives der ingen oplysninger. En død give away det er en phishing -e -mail. Slet ikke mailen endnu.

Bemærk: Linux -brugere fra kommandolinjen kan bruge:

$ nslookup 109.169.64.138

$ nslookup www.capitalone.com

Trin 3: Hvad skal jeg gøre derefter?

Hvert finansielt websted har normalt en særlig side til at rapportere e -mails som denne. For din sikkerhed er bedre at lade dem håndtere det. Desuden har de på nogle måder pligt til at håndtere phishing -e -mails. I de fleste tilfælde er der en e -mail -adresse til sådan rapportering og er normalt i form af [email protected].

Trin 4: Udfyld ikke formularer

Endelig sendte en af mine venner mig dette skærmbillede. Du bør aldrig udfylde formularer, der anmoder om dine private oplysninger. Rigtige finansielle institutioner sender ikke den slags anmodninger. Meddel straks institutionen.

www.fbi.gov/scams-safety/e-scams er et godt sted at finde ud af om de nyeste svindel.

Held og lykke og vær forsigtig!

Trin 5: Vær bare en almindelig bruger

Indirekte knyttet til dette emne er, at nogle e -mails kan indeholde malware (software, der med vilje enten vil skade din computer eller kompromittere sikkerheden). I alle mine år som tekniker har alle, omend på Apple-, Microsoft- eller Linux -brugere, ønsket at køre som systemadministrator, superbruger eller root. Det er her, brugeren har ubegrænset strøm til et system. Mangelen ved dette er, at hvis du får en e -mail med malware, har malware fuld kontrol over din maskine, som om de er ved tastaturet. Selvom der kan være en eller anden power trip eller frygt fra en Hal "Space odyssey 2001" oplevelse, er det ikke i din bedste interesse at være en regelmæssig bruger i stedet for en superbruger.

En vej udenom dette er at oprette brugerkonti, der ikke har systemadministratorbeføjelser til daglig brug. Når du skal gå til admin -tilstand, kan du køre specielle programmer for at have begrænset tid i super -brugerfunktionen. Derved reducerer du din eksponering for malware -problemer. Med Microsoft har Windows en "kør som" kommandostruktur, og Linux og Apple har en "sudo" kommandostruktur. At lære disse teknikker at kende vil spare dig for en masse hjertesorg.

To andre tip: Skift adgangskoder for alle brugere, og deaktiver eventuelle gæstekonti. Dine computersupportfolk kan hjælpe dig med alt dette.

windows.microsoft.com/en-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- command-on-windows-vista-start-menu/https://interfacethis.com/2001/run-os-x-apps-as-root/https://www.linuxjournal.com/article/2114

Trin 6: Scam Letters

Dette er bare et svindeljob. Havde ikke set sådan en er lang tid. En mail jeg modtog. -------------------------------------------------- ---------------------------

På vegne af kuratorerne og eksekutøren for dødsboet afdøde Engr. Theo Albrecht. Jeg meddelte dig engang, da mit tidligere brev blev leveret uden levering. Jeg forsøger hermed at nå dig igen med den samme e -mail -adresse på testamentet. Jeg vil gerne meddele dig, at afd. Engr. Theo Albrecht gjorde dig til en modtager af hans testamente. Han overlod kun summen af fem millioner, hundrede tusinde dollars ($ 5, 100.000,00) til dig i Codicil og sidste vidnesbyrd om hans testamente.

Hvis du forhåbentlig bliver kontaktet, skal du prøve at vende tilbage til mig så hurtigt som muligt, så jeg kan afslutte mit job. Jeg håber at høre fra dig inden for en fjern tid.

Bemærk: Du rådes til at kontakte mig med mine personlige oplysninger E -mail: xxxxx

Jeg venter på dit hurtige svar.

Med venlig hilsen, barrister Thomas Thompson Esq ------------------------------------------ ---------------------------------