Phishingové útoky: ako sa vyhnúť podvodom
Cieľom nového kvízu Google je poučiť používateľov o rizikách odpovedí na podvodné správy
Tim Brakemeier/AFP/Getty Images
Spoločnosť Google vyvinula online kvíz, ktorý má pomôcť upozorniť používateľov webu na jeden z najbežnejších podvodov na internete.
Séria ôsmich otázok a príkladov e-mailov, ktorú vytvorila dcérska spoločnosť Jigsaw pre experimentálne technológie, má za cieľ zvýšiť povedomie o nebezpečenstvách phishingu, kybernetického útoku, ktorý oklame používateľov, aby odovzdali citlivé informácie, hovorí. The Verge .
Každý deň milióny ľudí kliknú na falošné odkazy v phishingových e-mailoch – správach, ktorých cieľom je ukradnúť vaše heslo alebo vás prinútiť stiahnuť si malvér, uvádza Jigsaw v blogovom príspevku.
Preto sme vytvorili kvíz, ktorý vám pomôže naučiť sa lepšie rozpoznať phishingové e-maily, doplnený o najnovšie triky a techniky.
Podľa Jigsaw je phishing zďaleka najrozšírenejšou formou kybernetického útoku a predstavuje 1 % všetkých dnes odoslaných e-mailov.
Novo spustený kvíz obsahuje materiál, ktorý firma používa na pomoc pri školení novinárov, politických osobností a aktivistov, aby rozpoznali spamové e-maily, ktoré môžu obsahovať odkazy na phishingové podvody, správy Engadget .
Účastníci kvízu sa musia rozhodnúť, či je každý z uvedených príkladov phishing alebo legitímny.
Jeden zobrazuje e-mail, ktorý hovorí, že používateľ dostal novú faxovú správu Denná pošta . Hoci príklad vyzerá legitímne, e-mailová adresa je efacks.com, a nie legitímna efax.com – ľahko prehliadnuteľná preklep, ktorú si používatelia môžu pomýliť so skutočnou vecou.
Čo sú phishingové útoky?
Phishingový útok v podstate oklame používateľov webu, aby odovzdali citlivé informácie, ako sú e-mailové adresy a heslá, podvodníkom.
Tento proces sa často vykonáva prostredníctvom nevyžiadaných e-mailov, ktoré žiadajú používateľov, aby klikli na odkaz a odoslali svoje údaje. Tieto webové stránky často vyzerajú legitímne a môžu byť kópiou skutočnej stránky.
Podvodníci môžu tiež použiť phishingové e-maily na stiahnutie malvéru do vášho počítača, aby zaregistrovali vaše stlačenia klávesov počas písania, hovorí Digitálne trendy . Malvér potom odošle údaje späť zlým aktérom, ktorí sa tieto informácie pokúsia použiť na určenie vašich hesiel.
Ako ich spoznáte?
Hoci phishingové e-maily často vyzerajú legitímne, existuje množstvo znakov, ktoré hru prezrádzajú.
Podvodné e-maily môžu obsahovať pravopisné chyby alebo webové adresy odlišné od tých, ktoré sú uvedené v správe, uvádza stránka so správami o moduloch gadget TechRepublic .
E-maily, ktoré tvrdia, že pochádzajú od vládnej agentúry alebo požadujú peniaze, sú zvyčajne falošné. napr. HMRC požiada o platbu iba poštou alebo priamo cez zamestnávateľa.
Dokážete sa im vyhnúť?
Áno. Ak e-mailová adresa vykazuje niektoré z vyššie uvedených príznakov, najlepším riešením je jednoducho odstrániť správu.
Ak kliknete na odkaz, o ktorom máte podozrenie, že ide o spamový e-mail, pozrite sa na webovú adresu v hornej časti stránky a skontrolujte, či ide o legitímny odkaz. PCMag .
V najhoršom prípade, ak ste zadali heslo, najlepším postupom je obnoviť heslá pre vaše online účty a nainštalovať antivírusový softvér.
A na ochranu pred podobnými incidentmi v budúcnosti spoločnosť Jigsaw odporúča, aby používatelia mali povolenú dvojfaktorovú autentifikáciu, ktorá vyžaduje zadanie hesla a bezpečného overovacieho kódu pri každom prihlásení.
