Не байтирайте фишинг имейли,: 6 стъпки

2024 Автор: John Day | [email protected]. Последно модифициран: 2024-01-30 07:52

Винаги има хора, които искат да откраднат вашата лична информация и това, което притежавате. Тези хора ходят на риболов (фишинг) за вашата информация, като ви изпращат фалшив имейл от банкова институция или друго финансово предприятие. Ще разгледаме как да разпознаем една от тези фалшификати. Обикновено те трябва да бъдат изпратени във вашата папка със спам, но някои получават. На снимката е една, която получих наскоро.

Има много разказващи признаци на измамен имейл.

1. Имейл адрес на изпращача. За да ви даде фалшиво чувство за сигурност, редът „От“може да включва официално изглеждащ имейл адрес, който всъщност може да бъде копиран от истински. Електронните адреси могат лесно да бъдат подправени, така че само защото изглежда, че е от някой, на когото имате доверие, не винаги можете да бъдете сигурни.
2. Прикачени файлове. Подобно на фалшивите връзки, прикачените файлове могат да се използват в измамни имейли. Никога не кликвайте и не отваряйте прикачен файл. Това може да доведе до изтегляне на шпионски софтуер или вирус. Capital One никога няма да ви изпрати по имейл прикачен файл или актуализация на софтуера, които да инсталирате на вашия компютър. По принцип никога не отваряйте неочаквани прикачени файлове от никого.
3. Общ поздрав. Типична измамна електронна поща ще има общ поздрав, като „Уважаеми притежател на акаунт“.
4. Фалшиво чувство за спешност. Повечето измамни имейли заплашват да закрият акаунта ви или да преценят някаква санкция, ако не отговорите веднага. Имейл, който спешно ви изисква да предоставите чувствителна лична информация, обикновено е измамен.
5. Правописни грешки и граматически грешки. Грешки като тези са ясен знак, че имейлът е измамен.
6. Третирайте всички връзки в имейли като потенциално опасни. Много измамни имейли имат връзка, която изглежда валидна, но ви изпраща към фалшив сайт, който може или не може да има URL, различен от връзката. Както винаги, ако изглежда подозрително, не щракнете върху него.

Стъпка 1: По -близо

Този имейл изглежда толкова официален, но е толкова измамен. Ако слезете надолу и погледнете „Актуализиране и потвърждаване на онлайн фактурирането ви“, това е като харесване на фалшив уебсайт, за да ви открадне лична информация. Ако задържите курсора на мишката върху връзката (НЕ ДВОЙНО КЛИКНАЙТЕ !!!), трябва да видите къде всъщност отива връзката. Законните уебсайтове нямат дръжки (известен още като ip адрес) преди името на компанията. Втората снимка показва действителния сайт "Capital One". URL адресът, както можете да видите, прилича на истински уебсайт без номера отпред. Сега сте определили, че това е фалшив имейл.

Стъпка 2: Потвърждаване, че това е фалшиво

Вие ще искате да отидете на www.netcraft.com и да използвате тяхната уеб страница, за да определите на кого принадлежи уебсайтът. Обикновено просто взимам ip адреса (само числата и точките), които да използвам като вход. В този случай това е: 109.169.64.138. Оставете сайта да търси. Ако беше легитимен сайт, ще видите информацията за „Capital One“. В този случай не се дава информация. Това е фишинг имейл. Все още не изтривайте пощата.

Забележка: Потребителите на Linux от командния ред могат да използват:

$ nslookup 109.169.64.138

$ nslookup www.capitalone.com

Стъпка 3: Какво да направите по -нататък?

Всеки финансов сайт обикновено има специална страница за отчитане на имейли като този. За вашата безопасност е по -добре да ги оставите да се справят с това. Освен това по някакъв начин те са длъжни да се справят с фишинг имейли. В повечето случаи има такъв имейл адрес за подаване на такива отчети и обикновено е под формата на [email protected].

Стъпка 4: Не попълвайте формулярите

И накрая, един мой приятел ми изпрати тази снимка на екрана. Никога не трябва да попълвате формуляри, изискващи вашата лична информация. Истинските финансови институции не изпращат такива искания. Незабавно уведомете институцията.

www.fbi.gov/scams-safety/e-scams е добро място да се запознаете с най-новите измами.

Успех и внимавай!

Стъпка 5: Просто бъдете редовен потребител

Непряко свързано с тази тема е, че някои имейли могат да съдържат зловреден софтуер (софтуер, който умишлено ще ви навреди или ще компрометира сигурността). През всичките ми години, работещи като техник, всеки, макар и потребител на Apple, Microsoft или Linux, иска да работи като системен администратор, суперпотребител или root. Тук потребителят има неограничена мощност в системата. Недостатъкът на това е, че ако получите имейл със злонамерен софтуер, зловредният софтуер има пълен контрол над вашата машина, сякаш те са на клавиатурата. Въпреки че може да има някакво пътуване или страх от половината опит в „Космическата одисея 2001“, не е във ваш интерес да бъдете редовен потребител вместо суперпотребител.

Един от начините за това е да настроите потребителски акаунти, които нямат правомощия на системни администратори за ежедневна употреба. Когато трябва да преминете към администраторски режим, можете да стартирате специални програми, за да имате ограничено време в суперпотребителския режим. По този начин намалявате излагането си на проблеми със зловреден софтуер. С Microsoft Windows има командна структура "run as", а Linux и Apple имат "sudo" командна структура. Запознаването с тези техники ще ви спести много сърдечна болка.

Други две съвети: Променете паролите на всички потребители и деактивирайте всички акаунти за гости. Хората от вашата компютърна поддръжка могат да ви помогнат с всичко това.

windows.microsoft.com/bg-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- command-on-windows-vista-start-menu/https://interfacethis.com/2001/run-os-x-apps-as-root/https://www.linuxjournal.com/article/2114

Стъпка 6: Измамни писма

Това е просто измама. Отдавна не бях виждал такъв. Имейл, който получих. -------------------------------------------------- ---------------------------

От името на настоятелите и изпълнител на имението на покойния инж. Тео Албрехт. Веднъж ви уведомявам, тъй като предишното ми писмо беше върнато неподадено. С това се опитвам да се свържа отново с вас на същия този имейл адрес на ЗАВЕЩЕНИЕТО. Бих искал да ви уведомя, че покойният инж. Тео Албрехт ви направи бенефициент по неговата воля. Той остави сумата от пет милиона, само сто хиляди долара (5 щатски долара, 100 000.00 долара) на вас в Кодицила и последен завет на неговата ВОЛЯ.

Моля, ако се надяваме да се свържете, опитайте се да се свържете с мен възможно най -скоро, за да ми дадете възможност да завърша работата си. Надявам се да се чуя от вас в скоро време.

Забележка: Съветваме ви да се свържете с мен с личните ми данни Имейл: xxxxx

Очаквам бързия ви отговор.

Вашият на служба, адвокат Томас Томпсън Esq ------------------------------------------ ---------------------------------