Forhindre og oppdage phishing -e -postmeldinger og forhindre at de smitter deg

Innholdsfortegnelse

Nettet har blitt et andre hjem for de fleste av oss, og det er at vi ikke bruker en dag uten å surfe på det. Vi bruker datamaskinen, smarttelefonene og nettbrettene ofte for dette, og disse elementene er nesten et komplement til oss.

Informasjonen som vi tilbyr til internettverdenen øker, og legger bort vårt personvern og sikkerhet. Google vet mer om oss enn vår egen familie. Vet hvor vi skal og hvor vi vil, hvem vi snakker med, hva som interesserer oss og hva vi vil kjøpe. Den vet virkelig mye mer enn vi forestiller oss, og hvis du vil kontrollere alle disse dataene, anbefaler vi at du ikke går glipp av denne artikkelen der vi kan sjekke hva denne typen informasjon er og hvordan du sletter den.

Alt Google vet om meg

Det faktum at vi navigerer i nettet som fisk i vann, er et krav på cyberkriminelle, som søker å dra nytte av alt dette. Det er mulig at vi ved en eller annen anledning har vært utsatt for en internett -svindel, eller at vi har falt i fellen med å klikke der vi ikke burde.

Mulig internett svindelStrategiene for å utføre "svindel" på nettet øker, og øker dermed sjansene for å falle i dem.

Å være trygg er opp til oss og forholdsreglene vi tar i denne forbindelse. Det er ingen hemmelighet for noen at vi er i en verden styrt av internett der praktisk talt alle operasjoner og aktiviteter vi utfører er online.

Siden alt i livet ikke alltid kan være fordelaktig, vet vi at det er mennesker i all bevegelsen som foregår hvert sekund på nettet, som søker en måte å skade andre brukere eller enheter for å oppnå en økonomisk fordel eller av mange andre typer. Blant teknikkene vi har nevnt, kan vi også finne kjente phishing -e -poster. Disse e -postene prøver å infisere datamaskinen vår og dermed kunne angripe oss.

Deretter skal vi i detalj analysere ulike måter å beskytte oss mot disse truslene som tar fart i den digitale verden hver dag. Phishing.

Hva er phishingDette begrepet hadde sin opprinnelse i 1996 og er en simulering av det engelske ordet fiske som refererer til teknikken som brukes for å fange fisk, dette i den digitale verden indikerer at kriminelle håper å fange informasjonen fra intetanende brukere eller rett og slett som de ikke tar for seg ta hensyn til de respektive sikkerhetstiltakene. Målet med phishing er i utgangspunktet å stjele konfidensiell informasjon om brukere, for eksempel passord, dokumentnummer, bankkontonumre eller kredittkort, etc., for å etterligne denne identiteten og ha tilgang til denne typen informasjon.

For dette bruker personen som utfører phishing sosial ingeniørfag, det vil si at han later som om han er en pålitelig organisasjon som bruker kommunikasjonsmidler som e -post, sosiale nettverk, blant andre, slik at brukerne oppgir sin private informasjon.

Phishing fungerer som følger

  • For det første forfalsker den kriminelle et nettsted for pålitelig tilgang, for eksempel e -postplattformen eller nettstedet til en bestemt bank.
  • For det andre sendes en melding til offeret ved hjelp av noen kommunikasjonsmidler
  • For det tredje, brukeren som ikke er forsiktig, får tilgang til lenken som er sendt, for eksempel klikker på mottatte e -poster som ikke er pålitelige
  • For det fjerde får offeret tilgang til nettstedet, som har samme utseende som originalen, og legger inn data og legitimasjon der.
  • For det femte har lovbryteren informasjonen, og derfra kan han utføre ulovlig aktivitet med dem.
Som vi kan se, er det en sekvens av handlinger som hvis vi er klar over risikoen, kan vi kutte den fra det første punktet.

Spørsmålet som dukker opp nå for mange er: Hvordan gjenkjenne om jeg er offer for phishing? Solvetic har noen anbefalinger å huske på nedenfor.

Forsiktig med spam

Dette er en av de prioriterte teknikkene som kriminelle bruker for å få tilgang til den private informasjonen til brukerne siden det er mange klikk, få tilgang til de falske nettstedene og ganske enkelt gi den kriminelle all sin tilgangsinformasjon.

Hvordan dette fungerer er enkelt siden kriminelle kan sende mellom 500 000 tusen og en million uredelige e -poster. Anta at 1% klikk på e -posten, det er 5000 mennesker, og av disse får ytterligere 1% tilgang til det uredelige nettstedet. I dette tilfellet har lovbryteren passordene til 50 personer, noe som kan representere mye penger for lovbryteren og en stor hodepine for offeret. Måten å gjenkjenne denne typen falsk melding er fordi den når spam, takket være filtrene til e -postleverandører som Hotmail, Gmail, Yahoo!, Etc.

Vel fremme der kan vi oppdage ulike typer uredelige meldinger som f.eks

  • Tilgang til sosiale medier som Facebook
  • Falske WhatsApp -varsler
  • Tilgang til bankkontoer
  • Domstolsmeldinger med vedlegg som inneholder virus og skadelig programvare
  • E -poster som indikerer at vi har vunnet i lotteriet når vi ikke engang spilte det osv.

Måten å oppdage denne typen e -post på er

  • Først og fremst fordi det er spam
  • Vi må bekrefte domenet hvor e -posten kommer fra
  • Ingen grunn til å svare eller sende privat informasjon gjennom slike e -poster
  • Ikke last ned eller kjør vedlegg i mistenkelig e -post.

Hvis vi har spørsmål om informasjonen fra en e -post, kan vi kontakte enheten for å spørre personlig eller, hvis det er en annen type e -post, sende en melding til enheten for å bekrefte kravet.

Å avsløre personlig informasjon enten via telefon eller sikre nettsteder

Vi har tidligere nevnt at hvis det er nødvendig å oppdatere noen form for personlig informasjon, er det best å ringe enheten direkte eller gå personlig til et kundeservicekontor og utføre denne prosessen der. Hvis vi av en eller annen grunn ikke kan gå, kan vi gjøre dette gjennom et sikkert nettsted som er implementert i dag av de fleste enheter som er sårbare for denne typen angrep.

Måten å gjenkjenne et pålitelig nettsted er at webadressen starter i HTTPS og ikke i HTTP, indikerer S lagt til på slutten av protokollen Secure Sockets LayerMed andre ord er alle typer transaksjoner som vi utfører på nettstedet kryptert og beskyttet.

Det sier seg selv at det er lurt å ta litt tid og analysere nettstedet før du går inn, ettersom mange uredelige nettsteder har samme utseende, men med stavefeil kan du for eksempel si www.citiban.com i stedet for www.citibank. com, og mange ganger for å få tilgang tar vi ikke hensyn til disse detaljene.

Åpne popup -lenker

Det er viktig å huske at et lovlig nettsted aldri vil be om informasjon via popup-vinduer. Den sikreste måten å unngå dette er ved å aktivere popup-blokkering i nettleseren eller installere en slags utvidelse som oppfyller denne oppgaven.

På samme måte bør vi ikke kopiere noen lenker fra et popup-vindu for å få tilgang til den fra andre nettsteder, siden bak denne informasjonen kan komme som vil endre alt vi skriver inn der.

Sett det lokale nettverket på datamaskinen som privat

Dette er et grunnleggende sikkerhetsaspekt som vi kan utføre på datamaskinene våre, siden hvis nettverkskonfigurasjonen er offentlig, blir all informasjonen vi utfører, inkludert e -posten der personlig informasjon kan gå, midlertidig lagret på disken og er en offentlige nettverk alle kan få tilgang til og ta det.

Det er viktig at nettverket er privat siden vi på denne måten begrenser utstyret fra å bli oppdaget av andre brukere på nettverket. For å vite hvordan vi skal utføre denne prosessen, kan vi gå til følgende lenke:

Bruker programmer for å beskytte datamaskinen

En av måtene vi kan øke sikkerhetsnivået til operativsystemet og derved unngå falske angrep, er ved å bruke verktøy som antivirus, anti-malware, anti-spyware, etc.
Disse er utviklet for å tilby et lag med sikkerhet i sanntid som beskytter systemet mot angrep, uautorisert tilgang, uredelige nettsteder, blant andre.

Konstant gjennomgang av våre bankkontoer

Nok et skritt for å unngå phishing er å ha kontroll over våre bankkontoer siden det er dit forbryteren prøver å nå. Det er tilrådelig å utføre periodiske gjennomgangsrutiner for våre saldo, kontoutskrifter, siste bevegelser, og hvis du merker noe utenom det vanlige, må du umiddelbart varsle finansinstitusjonen og iverksette tiltak som:
  • Endre passord umiddelbart
  • Definer nye måter å gå inn på bankens nettsted på
  • Unngå å få tilgang til kontoen fra offentlige steder, blant andre.
Ved å ta denne typen kontroll vil vi være i stand til å vite i detalj hvordan vi er i økonomien.

Hvordan beskytte e -postene våre mot nettfisking i Outlook 2010 og 2016

Hvis e -postbehandleren du bruker er Outlook, nedenfor vil du se hvordan du beskytter deg mot phishing i Outlook 2010 og Outlook 2016 e -postkontoer på en funksjonell måte.

I Outlook 2010 går vi til fanen Start, gruppe Ta vekk og der bretter vi ut filen Uønsket post hvor vi vil velge linjen Alternativer for spam -e -post:

I vinduet som vises, sørger vi for at boksen Deaktiver lenker og andre funksjoner i ondsinnede meldinger (anbefalt) er aktiv. Klikk på Bruk og deretter OK for å bruke endringene.

På denne måten forhindrer vi at denne typen meldinger når Outlook -kontoen vår, og vi kan beskytte e -postene våre mot phishing.

MerkFremgangsmåten i Outlook 2016 er identisk, den gjelder Outlook 2013.

Konfigurer Gmail for å forhindre phishing -e -post

Hvis kontoen vi bruker er Gmail, vil vi heldigvis kunne gjøre noen justeringer som vil hjelpe oss med å unngå denne typen e -post og derfor redusere risikoen for å bli smittet.

Det første vi må gjøre er å skrive inn Gmail -kontoen vår og gå til kontoinnstillingene i øvre høyre hjørne. Vel her, må vi gå til kategorien "Labs" hvor vi vil kunne aktivere en rekke konfigurasjoner.

Vi må se på et av de første alternativene innen "Tilgjengelige laboratorier" og aktiver fanen "Autentiseringsikon for verifiserte avsendere". Når dette er valgt, må vi lagre endringene.

Nå kan vi se i e -posten vår hvordan en av de avsenderne som har blitt bekreftet, vises en gul nøkkel på venstre side av e -posten. I tilfelle dette ikke er tilfelle, betyr det at e -posten ikke er sertifisert.

De e -postene som ikke har nøkkelen trenger ikke være nettfisking på sin side, men vi må være mer forsiktige med dem. For å være sikker på dette kan vi gå inn i og i den lille pilen som ligger like under e -postadressen, der det står "for meg" må vi vise den og kontrollere at adressen virkelig er sann.

Til tross for dette må vi huske på at hvis det ikke er klart for oss at post er legitimt, vi skal ikke svare ham i alle fall eller få tilgang til koblingene som er gitt oss hvis du gjør det for å unngå enhver form for fare. I tilfelle vi oppdager e -post av denne typen, må vi merke den.

MerkVi må huske at vi ALDRI skal legge inn noen personlige data i e -postmeldinger som ber om det, og selvfølgelig ikke bankkontonummer, passord etc. I tilfelle de sender oss en lenke for å gjøre dette, må vi merke e -posten som søppelpost. Ingen juridisk enhet vil be oss om denne type data via post.

Vi må alltid sørge for at når vi legger inn personlige data, gjør vi det på offisielle sider med https -sikkerhet for å sikre at tilkoblingen er kryptert og verifisert.

Ingen forhåndsregler er mye i internettverdenen der vi utsettes for en rekke angrep uten å engang innse det. Vi skal ikke stole på oss selv, siden ansvaret for å bli angrepet avhenger av vår forsiktighet og oppmerksomhet i alle slike ting.

La oss huske den forsiktigheten vi må ta i hver melding som kommer til oss fordi massesending av phishing ikke velger en bestemt bruker, og vi kan falle i fellen, noe som i stor grad påvirker vår økonomiske, følelsesmessige og personlige stabilitet. disse tipsene for å alltid være et skritt unna kriminelle.

Vi håper derfor at du verdsetter din sikkerhet og data like mye som vi gjør.

wave wave wave wave wave