Phishing i zlonamjerni softver putem e-pošte: Kako ih otkriti

  • Ključni signali: hitnost, sumnjiv pošiljalac, neusklađene domene i linkovi.
  • Tehnička verifikacija: zaglavlja, SPF/DKIM, domene i digitalni potpis.
  • Sigurne radnje: nemojte klikati, skenirajte za zlonamjerni softver, promijenite lozinke i obavijestite.
Daniel Terrasa

7 minuta

Znakovi phishinga u e-pošti

Primili ste e-poruku od "banke" sa sumnjivom aktivnošću i hitnim linkom Da biste provjerili svoje podatke, šta radite? Ta sumnja je ulaz kroz koji hiljade prevaranata ulaze svaki dan. Phishing je prevara koja nastoji da vas navede da predate osjetljive informacije kao što su lozinke, brojevi kartica ili dokumenti, a napadači ih dotjeruju kako bi izgledale 100% legitimno.

U sljedećim redovima naučit ćete kako otkrivanje phishing e-pošte sa jasnim znacima, primjeri iz stvarnog života, tehničke provjere (kao što je provjera zaglavlja, SPF-a i DKIM-a) i konkretni koraci koje treba poduzeti ako ste već kliknuli. Integriramo prakse vodećih kompanija i organizacija i prilagođavamo ih svakodnevnom kontekstu, tako da možete reagirati smireno i samouvjereno.

Šta je phishing i zašto funkcioniše?

Fišing je kompjuterski kriminal koji se zasniva na lažnom predstavljanju kao pouzdana osoba. (banke, platforme za potpis, trgovine, razmjena poruka, vladine agencije, vaša vlastita kompanija) za prikupljanje vaših podataka ili instaliranje zlonamjernog softvera. E-poruke, SMS poruke ili direktne poruke imitiraju logotipe, tonove i predloške kako bi izgledali autentično i izazvali trenutni odgovor.

Trik obično kombinuje profesionalni izgled i vještačku hitnost.: obavještenje o suspenziji računa, narudžba koje se ne sjećate, povrat poreza, dvofaktorska autentifikacija ili dokument "za potpisivanje" koji niste očekivali. Ako vas natjeraju da kliknete prije nego što razmislite, pobjeđuju.

phishing

Kako prepoznati phishing e-poruku na prvi pogled

Postoje Ponavljajući znakovi koji, zajedno, stvaraju sliku prevareNe pojavljuju se svi odjednom, ali s dva ili tri traga, preporučljivo je biti sumnjičav i provjeriti putem službenih kanala.

  • Hitnost ili prijetnja: „Djelujte odmah ili ćete izgubiti pristup“, „neovlaštena aktivnost“, „posljednje upozorenje“.
  • Novi ili eksterni pošiljalac označeno od strane vašeg klijenta e-pošte (npr. ) i bez prethodnog odnosa.
  • Generički pozdrav umjesto svog punog imena upišite „Poštovani kupče“.
  • Očigledne greške pravopisnih, gramatičkih ili nezgrapnih fraza koje ne odgovaraju velikom brendu.
  • Nepodudaranje domena sa kompanijom (microsoftsupport.ru, micros0ft.com, rnicrosoft.com…).
  • Baner upozorenja u Outlooku što ukazuje na to da pošiljatelja nije moguće provjeriti.
  • Neočekivani linkovi i prilozi; prilikom prelaska mišem preko stavke, stvarni URL se ne podudara s tekstom ili ukazuje na čudne IP adrese.

Verifikacija linkova bez klikanja je obaveznaZadržite pokazivač iznad (ili dodirnite i držite na mobilnom uređaju) i pogledajte punu adresu. U slučaju sumnje, nemojte komunicirati.

Najčešće vrste phishing e-poruka

Gledanje primjera trenira vaše oko i smanjuje rizik od pada. Evo nekih široko korištenih obrazaca i zašto su učinkoviti.

Blokirani računi ili neobične aktivnosti

Navodne privremene blokade od strane vaše banke ili platne usluge da "potvrdite identitet". Ako nemate račun kod te institucije, jednostavno ga izbrišite. Ako ga imate, potvrdite ga koristeći službenu aplikaciju ili broj telefona na njihovoj web stranici, nikada putem linka u e-poruci.

Lažne dvofaktorske verifikacije

Dvostepena autentifikacija se koristi kao mamacPoruka u kojoj se od vas traži da potvrdite svoj pristup kodom ili da "ponovno aktivirate" zaštitu. Uvjerite se da ste ovo očekivali; u suprotnom, vjerovatno pokušavaju da vam otmu račun.

Povrat poreza ili hitni postupci

Poreska udica obećava laku zaradu ili zahtijeva regularizaciju podataka većNapomena: Porezna uprava ne traži osjetljive informacije putem e-pošte niti vas prisiljava da kliknete na linkove kako biste zatražili "iznenadni povrat poreza".

Potvrde narudžbi ili fakture kojih se ne sjećate

Lažni računi s prilozima ili linkovima do "detalja narudžbe" Oni su ulazna vrata za zlonamjerni softver. Ako očekujete pošiljku, provjerite je na službenoj web stranici tako što ćete sami upisati URL; u suprotnom, budite sumnjičavi.

Fišing na poslu: Prevara generalnog direktora i hitna plaćanja

E-poruke koje izgledaju kao da su od direktora ili partnera Traženje "diskretnih" transfera ili poklon kartica. Obavite interne telefonske pozive prije prebacivanja eura. Pritisak da se bude brzo je dio trika.

Kada se phishing još bolje kamuflira

Neki phishing kompleti otkrivaju automatizirana skeniranja ili virtualne mašine. korištenje JavaScripta i prikazivanje prazne stranice kako bi se izbjegli branioci. To ne mijenja bitnu stvar: znakovi u e-poruci i dalje otkrivaju prevaru.

phishing

Šta se dešava ako kliknete (i zašto ne biste trebali)

Klik vas može odvesti do klonirani oblici gdje možete poslati vjerodajnice, broj socijalnog osiguranja ili podatke o kreditnoj kartici. Ili možete preuzeti špijunski softver koji krade vaše podatke za kucanje, ransomware ili bankarske trojance. Ako ste već kliknuli, nemojte ništa popunjavati i zatvorite karticu.

Zlonamjerni prilozi Obično su kamuflirani kao PDF-ovi ili fakture, ali također stižu kao ZIP ili izvršne datoteke. Ako niste očekivali datoteku, tretirajte je kao opasnu.

Ako sumnjate ili ste već bili žrtva,djelujte brzo, ali metodičnoSljedeći koraci minimiziraju štetu i otežavaju eskalaciju napada na druge račune.

  • Nemojte popunjavati obrasce niti preuzimati bilo šta. i zatvara lažnu web stranicu.
  • Pokrenite potpuno skeniranje zlonamjernog softvera s vašim renomiranim antivirusnim programima i alatima za čišćenje.
  • back up vaših nedavnih datoteka u slučaju šifriranja ili abnormalnog ponašanja.
  • Promijenite lozinke svih vaših važnih računa; nemojte se ograničavati samo na pogođeni i uključite 2FA.
  • Praćenje bankovnih transakcija i aktivirajte SMS ili obavještenja aplikacije za neuobičajene troškove.
  • Kontaktirajte lažno predstavljeni entitet putem službenih kanala; na primjer, banke poput Santandera ne traže lozinke putem e-pošte.
  • Prijavite prevaru i blokirajte pošiljatelja u vašem upravitelju e-pošte kako biste zaštitili sebe i druge.
  • U Španiji možete pozvati INCIBE na broj 017. za besplatno i povjerljivo savjetovanje.

Prijavljivanje pravoj kompaniji pomaže u smanjenju kampanje Upozorite druge kupce. Koristite njihove službene kanale i dostavite snimke ekrana, zaglavlja i lažni URL.

Navike koje vas štite svaki dan

Prevencija je vaš najbolji antivirusUsvojite ove navike i drastično ćete smanjiti rizik.

  • Izbrišite sumnjive neotvorene e-poruke, posebno ako vaš klijent dozvoljava skripte u pregledu.
  • Ručno blokirajte domene i pošiljatelje da vas napadaju i dodaju pravila protiv neželjene pošte.
  • Ojačava dodatnim slojem sigurnosti (antivirus/antiphishing) za skeniranje poštanskog sandučića.
  • Nemojte dijeliti lične podatke u slučaju najmanje sumnje, a potvrđeno službenim telefonom.

Ako dijelite poštanski sandučić s porodicom ili timom, preventivno blokiranje pošiljaoca smanjuje rizik od pada druge osobe.

11 savjeta za otkrivanje zlonamjernih e-poruka (kratki vodič)

Ako niste sigurni odakle početi, pregledajte ovu ključnu listu prije nego što bilo šta uradite s porukom.

  1. Sumnjivi pošiljalac: ime koje ne odgovara ili adresa sa besmislenim slovima i brojevima.
  2. Neusklađen sadržaj s onim što ste očekivali da ćete dobiti od te kompanije ili kontakta.
  3. Nejasna ili alarmistička tema koji nastoji izazvati neposrednu radoznalost ili strah.
  4. Jezičke greške ili stil koji ne priliči profesionalnom brendu.
  5. Verifikovani linkoviZadržite pokazivač miša iznad i provjerite da li je domena legitimna prije nego što kliknete.
  6. Nedostatak prilagodbe u e-poruci koja navodno utiče samo na vas.
  7. Nedostatak pravih detalja o uobičajenim proizvodima, uslugama ili kontaktima.
  8. Generički naziv priloga ili nije u skladu s poslovanjem te kompanije.
  9. Potpis se ne podudara sa podacima pošiljaoca ili sa njegovim/njenim uobičajenim titulama.
  10. Lažni legitimizatoriad hoc registrovani domeni, označena hitnost, brendovi ugrađeni u URL.
  11. Digitalni potpis nepostojeći kada se sistematski koristi u vašoj kompaniji.

Kad nešto ne štima, razboritost uvijek pobjeđujeKontaktirajte IT odjel ili pošiljatelja putem provjerenog alternativnog kanala.

Otkrivanje phishing e-pošte Nije stvar sreće, ali o metodi: Pregledajte pošiljatelja i linkove, identificirajte sumnjive hitne slučajeve, validirajte domene, provjerite zaglavlja i autentifikacije te odlučno reagirajte ako je došlo do izlaganja (skeniranje, kopije, lozinke, 2FA, upozorenja i izvještaji). S ovim praksama, obmana gubi svoju moć, a vaša pristigla pošta dobija na sigurnosti.

Sigurnosni trikovi za Outlook
Vezani članak:
Savjeti za poboljšanje sigurnosti u Outlooku