Goljufanje po e-pošti

Razmislite, preden kliknete

Skoraj pet milijard ljudi vsak dan uporablja elektronsko pošto za urejanje vsakodnevnih zadev, saj je učinkovito in priročno sredstvo komuniciranja. Čeprav je elektronska pošta dragoceno komunikacijsko orodje, predstavlja tudi številne grožnje in tveganja. Zločinci uporabljajo elektronsko pošto za različne phishing napade, da bi pridobili dostop do občutljivih podatkov, kot so številke kreditnih kartic ali osebni identifikacijski podatki, ali da bi žrtve pripravili do dejanja, ki ogroža njihovo varnost.

Razumevanje lažnih e-poštnih sporočil

Opredelitev goljufivega e-poštnega sporočila je e-poštno sporočilo, poslano prejemniku z namenom, da ga prisili k opravljanju določene naloge. Napadalec lahko uporabi tehnike socialnega inženiringa, da je elektronsko sporočilo videti pristno, in lahko vsebuje zahtevo po kliku na povezavo, odprtju priponke ali posredovanju drugih občutljivih podatkov, kot so prijavni podatki.

Družbeno zasnovana lažna e-poštna sporočila so nevarna. Sestavljena so tako, da so ustrezna in se ciljem pogosto zdijo pristna. Prejemnik e-sporočilu bolj zaupa in opravi nalogo, zahtevano v e-sporočilu. Rezultati so lahko uničujoči. Če prejemnik klikne na povezavo do spletnega mesta, okuženega z zlonamerno programsko opremo, odpre priponko z zlonamernim bremenom ali razkrije svoje prijavne podatke, lahko napadalec neopaženo pridobi dostop do omrežja. Pravzaprav je precej strašljivo, koliko lahko o osebi izveste na internetu, ne da bi morali vdreti v zbirke podatkov ali nekoga prevarati, da razkrije zaupne podatke.

Vloga družabnih medijev pri ribarjenju

Storilci kaznivih dejanj lahko hitro zberejo osebne podatke iz družabnih omrežij, poklicnih profilov in drugih spletnih publikacij ter tako ugotovijo potencialne sprožilce, na katere se ljudje odzivajo. Ne bi bilo težko najti informacij o otrocih zaposlenega, njihovi šoli in dogodku na šoli ter staršem poslati elektronsko sporočilo, v katerem jih pozovejo, naj kliknejo na povezavo ali odprejo priponko, da se bo njihov otrok lahko udeležil dogodka. Strojno učenje in umetna inteligenca bosta goljufom v prihodnosti omogočila, da bodo te informacije zbrali veliko hitreje.

Kako prepoznati lažna e-poštna sporočila

Po statističnih podatkih Univerze Britanske Kolumbije je vsak dan poslanih približno 150 milijonov goljufivih e-poštnih sporočil, vsak dan pa goljufiji podleže približno 80 000 ljudi. Posledica so lahko na primer ukradena identiteta, finančna izguba in goljufije s kreditnimi karticami. Kako lahko prepoznamo lažna e-poštna sporočila in se izognemo temu, da bi jim nasedli?

Elektronska sporočila, ki grozijo z negativnimi posledicami ali izgubljenimi priložnostmi, če ne ukrepate takoj, so običajno lažna sporočila. Napadalci pogosto uporabljajo ta pristop, da bi prejemnike spodbudili k ukrepanju, še preden bi imeli priložnost pregledati e-poštno sporočilo in ugotoviti morebitne napake ali nedoslednosti. Drug način prepoznavanja lažnih e-poštnih sporočil so slabe slovnične in pravopisne napake. Mnoga podjetja privzeto uporabljajo orodja za preverjanje črkovanja v odhodnih e-poštnih sporočilih, da zagotovijo slovnično pravilnost e-poštnih sporočil. Tisti, ki uporabljajo e-poštne odjemalce v brskalnikih, uporabljajo funkcije samodejnega popravljanja ali poudarjanja v brskalnikih.

Elektronska sporočila med sodelavci običajno vsebujejo neformalen pozdrav. Tista, ki se začenjajo z “Spoštovani” ali vsebujejo fraze, ki se običajno ne uporabljajo v neformalnem pogovoru, in prihajajo od virov, ki ne poznajo sloga interakcije v pisarni vašega podjetja, bi morala vzbuditi sum. Drug način za prepoznavanje ribarjenja je iskanje nedoslednosti v e-poštnih naslovih, povezavah in imenih domen. Ali e-poštno sporočilo prihaja iz organizacije, s katero si pogosto izmenjujete korespondenco? Če je tako, preverite naslov pošiljatelja in ga primerjajte s prejšnjimi e-poštnimi sporočili iste organizacije. Preverite, ali je povezava legitimna, tako da z miško zapeljete nad povezavo in preverite, kaj se prikaže. Če e-poštno sporočilo na primer trdi, da prihaja od Googla, ime domene pa je drugačno, gre morda za ribarski napad.

Sumljive priponke in zahteve, ki so preveč dobre, da bi bile resnične

Večina deljenja datotek, povezanih z delom, danes poteka prek znanih in pogosto uporabljenih orodij za sodelovanje. Zato je treba notranja e-poštna sporočila s priponkami vedno obravnavati z nezaupanjem – zlasti če vsebujejo neznano datotečno končnico ali končnico, ki je običajno povezana z zlonamerno programsko opremo (.zip, .exe, .scr itd.). Elektronska sporočila nepričakovanega ali neznanega pošiljatelja, ki zahteva prijavne podatke, podatke za plačilo ali druge občutljive informacije, je treba vedno obravnavati previdno. Spletni goljufi lahko ponaredijo prijavne strani, da so videti kot prave, in pošljejo e-poštno sporočilo s povezavo, ki prejemnika usmeri na ponarejeno stran. Ko je prejemnik preusmerjen na stran za prijavo ali je obveščen, da je potrebno plačilo, ne sme vnesti nobenih podatkov, če ni 100 % prepričan, da je e-poštno sporočilo legitimno.

Elektronska sporočila, ki prejemnika spodbujajo h kliku na povezavo ali odprtju priponke, češ da bo prejel neko nagrado, so preveč dobra, da bi bila resnična.