Bagaimana untuk mengetahui sama ada e-mel adalah pancingan data atau selamat

Menerima mesej yang kononnya datang daripada bank anda, syarikat penghantaran bungkusan atau platform tandatangan digital boleh membuatkan anda berjaga-jaga. Penjenayah siber sentiasa menambah baik e-mel yang mereka hantar. untuk menjadikannya kelihatan sah dan membolehkan anda mengklik, memuat turun sesuatu atau berkongsi data sensitif. Nasib baik, terdapat tanda yang jelas untuk membezakannya dan teknik mudah untuk menyemak sama ada e-mel boleh dipercayai.

Dalam panduan ini anda akan dapati Bagaimana untuk mengenal pasti penipuan pancingan data dengan contoh biasa, cara menganalisis pautan, penghantar dan pengepala, serta perkara yang perlu dilakukan jika anda telah mengklik atau memberikan data secara tidak sengaja. Kami menyepadukan amalan terbaik daripada syarikat dan organisasi yang menangani penipuan ini setiap hari.Daripada bank dan perkhidmatan tandatangan kepada pentadbiran awam, supaya anda boleh menyemak sebarang mesej dengan bijak.

Apakah pancingan data dan mengapa ia berfungsi?

Pancingan data ialah satu bentuk kejuruteraan sosial yang cuba memperdaya mangsa supaya menyerahkan maklumat sulit atau memasang perisian hasad. malware menyamar sebagai entiti yang dipercayai. Matlamatnya biasanya untuk mencuri bukti kelayakan, butiran bank, atau mengawal akaun.tetapi juga mengalihkan pembayaran atau menjangkiti peralatan untuk beroperasi dalam jangka panjang.

Penipuan ini berjaya kerana mereka meniru jenama terkenal, menyalin logo, dan juga meniru reka bentuk e-mel dan laman web rasmi. Penyerang menceritakan kisah yang boleh dipercayai untuk memaksa reaksi cepat: cek segera, resit yang anda tidak kenali, makluman keselamatan yang sepatutnya atau bayaran balik cukai yang sangat menarik.

Apakah rupa e-mel pancingan data dan mesej SMS

E-mel dan mesej teks penipuan dicirikan dengan meminta anda melakukan sesuatu dengan segera: mengesahkan akaun, membuka lampiran, "mengaktifkan semula" perkhidmatan atau mengesahkan pembayaran. Format ini menjadi semakin profesional, tetapi mereka biasanya meninggalkan petunjuk. jika anda melihat dengan teliti pada pengirim, pautan, kata-kata dan domain yang membawanya.

Terdapat juga SMiShing (melalui SMS), yang mereplikasi corak yang sama tetapi pada telefon anda. Modus operandi adalah sama: mereka mendorong anda untuk mengklik pautan atau memuat turun fail daripada mesej yang kelihatan seperti daripada bank anda, syarikat logistik atau perkhidmatan yang sering anda gunakan.

Tanda untuk mengesan e-mel penipuan

Adalah dinasihatkan untuk memeriksa setiap mesej dengan teliti. Bendera merah ini tidak eksklusif, tetapi bersama-sama ia meningkatkan syak wasangka. bahawa anda sedang menghadapi percubaan pancingan data:

• Ralat gaya: kesilapan, sintaks pelik, ungkapan pelik atau teks luar tabii. Kesilapan ejaan terus menjadi petunjuk yang sangat kerap.
• Grafik "Pelik": logo berpiksel, perkadaran herot atau imej yang tidak menghormati reka bentuk biasa. Apabila penjenamaan tidak sesuai, curiga..
• Salam generik: "Pelanggan yang dihormati" dalam syarikat yang sepatutnya memanggil anda dengan nama anda. Kekurangan pemperibadian menunjukkan mel besar-besaran.
• Kecemasan buatan: tarikh akhir minit, ancaman penutupan akaun atau "peluang terakhir". Tekanan masa adalah taktik klasik.
• Lampiran yang tidak dijangka (ZIP, RAR, boleh laku) dan invois yang tidak sepadan. Fail mampat sering menyembunyikan perisian hasad.
• Pautan penyamaran yang tidak sepadan dengan domain rasmi. Jika anda tidak melihat URL yang sah apabila anda mengarahkan tetikus anda ke atasnya, jangan klik..

Cara mengesahkan pautan dan domain dengan selamat

Sebelum berinteraksi, semak destinasi sebenar pautan. Tuding kursor anda pada pautan tanpa mengklik Lihat URL yang muncul dalam bar status e-mel atau penyemak imbas anda. Pada mudah alih, ketik dan tahan pautan untuk melihat alamat.

Satu lagi taktik selamat ialah menyalin URL tanpa membukanya: Klik kanan, salin pautan dan tampalkannya ke dalam dokumen. Semak dengan teliti. Jika anda melihat domain yang salah eja, subdomain pelik atau rentetan aksara yang mencurigakan, jangan bukanya.

Berhati-hati dengan Trik Visual: “docusing.com” kepada “docusign.com”, gantikan “l” dengan “1” atau tambahkan perkataan sebelum domain yang sah untuk kelihatan rasmi. Kehadiran gembok atau "https" tidak menjamin kesahihan jika domain itu tidak betul..

Jenis penipuan pancingan data yang paling biasa

Penjenayah mengubah umpan mereka bergantung pada musim dan peristiwa semasa, tetapi beberapa corak diulang. Mengetahui skrip ini membantu anda mengenalinya dalam beberapa saat:

• Akaun yang digantung: mesej yang mengatakan bahawa mereka telah menyekat perbankan dalam talian anda kerana aktiviti luar biasa. Jika ia bukan bank anda, padamkannya; jika ya, sahkan melalui saluran rasmi..
• Pengesahan dua faktor (2FA): cuba untuk membuat anda meluluskan akses atau memasukkan kod untuk "mengesahkan identiti". Bersikap curiga jika anda tidak memulakan proses tersebut..
• Bayaran balik cukai: dakwaan komunikasi daripada Agensi Cukai dengan bayaran balik yang tidak dijangka. Mereka bergantung pada permintaan data yang sangat sensitif dan tidak menerimanya melalui e-mel..
• Pengesahan pesanan: resit atau invois untuk pembelian yang anda tidak buat dengan lampiran berniat jahat. Lampiran biasanya serangan itu sendiri.
• Penipuan CEO dan pancingan data di tempat kerja: e-mel yang menyamar sebagai bos atau pelanggan yang meminta pembayaran segera. Semak secara dalaman sebelum memindahkan euro.
• Peras ugut digital: e-mel yang mendakwa mempunyai video "mengkompromi" anda dan menuntut wang tebusan. Mereka cuba menakutkan anda supaya membayar; jangan mengalah..

Apabila pancingan data cuba untuk pergi tanpa disedari

Sesetengah kit pancingan data termasuk JavaScript untuk mengesan sama ada tapak web sedang diimbas pada mesin maya atau oleh sistem automatik. Jika mereka mengesan analisis, mereka boleh memaparkan halaman kosong untuk memintas alat keselamatan.Mengikuti perkembangan terkini tentang teknik penipuan membantu anda mengenali perangkap yang berkembang ini.

Isyarat khusus yang ditawarkan oleh sesetengah perkhidmatan

Platform dan syarikat dengan tumpuan yang kuat pada keselamatan memberikan petunjuk yang jelas untuk mengesahkan e-mel. Sesetengah penunjuk sangat berguna jika anda mengetahui dasar komunikasi mereka:

• Tandatangan elektronik: E-mel sah yang menjemput anda untuk menandatangani tidak termasuk lampiran boleh laku atau ZIP dan menambah kod keselamatan unik pada pemberitahuan. Jika kod itu tiada atau pautan tidak menghala ke domain rasmi mereka, berhati-hati..
• Bungkusan dan penghantaran: pengendali tertentu memasukkan kod yang boleh disahkan dalam e-mel mereka. Semak kod di tapak web rasmi sebelum menyentuh apa-apa..
• Pelanggan e-mel: sesetengah aplikasi menandakan penghantar yang tidak disahkan dengan “?”. Sekiranya anda melihat simbol Kenalan luar biasa yang anda kenali boleh menjadi penyamaran.Pertimbangkan pilihan untuk melindungi e-mel dalam organisasi anda.

Pengirim palsu dan penipuan e-mel

Penipuan e-mel membenarkan penyerang mengubah suai medan "Daripada" untuk memaparkan mesej dihantar oleh orang atau syarikat lain. Penipuan ini mungkin kerana SMTP, protokol e-mel, tidak memerlukan pengesahan secara lalai..

Selain memperdaya penerima (mangsa langsung), ia juga boleh memudaratkan pemilik alamat yang ditiru (mangsa tidak langsung). Semasa anda ditipu, orang lain mungkin sedang menyamar tanpa mengetahuinya., dengan kesan ke atas reputasi atau hubungan mereka.

Cara membaca pengepala dan mengesahkan pengesahan

Pengepala e-mel mengandungi data teknikal yang berguna: pelayan yang dilaluinya, tarikh transit, pelanggan penghantaran dan pengesahan seperti SPF atau DKIM. Menganalisis mereka membantu untuk melihat sama ada e-mel itu konsisten dengan domain yang mendakwa menghantarnya..

Langkah pantas bergantung pada klien e-mel anda: Dalam Outlook, buka mesej dalam tetingkap baharu dan pergi ke Fail > Maklumat > Sifat Untuk mencari "Pengepala Internet," dalam Gmail, bukanya, ketik tiga titik dan pilih "Lihat sumber mesej." Dalam Yahoo, cari "Lihat mesej mentah."

Dengan maklumat itu anda boleh menggunakan alat yang memecahkan pengepala untuk melihatnya dengan jelas. Mentafsir data sebagai el tiempo penghantaran, domain Daripada dan hasil SPF dan DKIMContohnya: masa transit yang luar biasa panjang, domain tidak sepadan atau ralat DKIM adalah semua tanda amaran.

Amalan terbaik untuk menentukan sama ada e-mel boleh dipercayai

Peraturan emas ialah menyemak melalui saluran rasmi perkara yang mereka minta anda lakukan dalam e-mel. Jika anda mempunyai akaun, log masuk melalui apl atau tapak web biasa anda, atau hubungi nombor yang anda sudah tahu.Jangan gunakan nombor telefon atau pautan daripada mesej yang mencurigakan.

Semak semua kandungan visual dan teks: salam, nada, ralat, logo dan konsistensi domainDan ingat bahawa banyak syarikat yang sah tidak akan meminta anda mengemas kini data sensitif melalui pautan dalam e-mel yang tidak diminta.

Perkara yang perlu dilakukan jika anda menerima e-mel pancingan data dalam peti masuk anda

Jika anda mengesan percubaan dalam peti masuk anda, pilihan paling selamat ialah tidak membukanya. Sesetengah klien e-mel membenarkan skrip dijalankan apabila anda membuka e-mel, jadi sebaiknya memadamkannya tanpa berinteraksi dengan mereka..

Jika anda tidak dapat mengelak daripada membukanya, jangan sekali-kali memuat turun lampiran atau klik pada pautan. Sekat pengirim secara manual jika pengurus akaun anda membenarkannya dan tambahkan domain pada senarai yang disekat, terutamanya jika anda berkongsi peti mel dengan seseorang yang mungkin terpikat dengannya.

Mengukuhkan perlindungan anda dengan penapis antivirus dan antispam yang baik juga membantu. Perisian keselamatan terkini boleh mengesan lampiran berniat jahat atau URL berbahaya. sebelum mereka menyebabkan kemudaratan; untuk persekitaran korporat, pertimbangkan penyelesaian seperti Defender untuk Office 365.

Pengesahan dan pendedahan e-mel dalam pelanggaran data

Jika anda tidak pasti sama ada alamat wujud atau beroperasi, anda boleh menggunakan perkhidmatan pengesahan e-mel yang mengesahkan sintaks dan ketersediaan peti mel pada pelayan. Alat ini membolehkan anda mengesan alamat palsu atau tamat tempoh tanpa menghantar e-mel sebenar..

Selain itu, beberapa penyelesaian membolehkan anda menyemak sama ada alamat anda muncul dalam pelanggaran data. Jika e-mel anda telah terjejas, tukar kata laluan anda dan dayakan pengesahan berbilang faktor. untuk mengehadkan kesan.

Contoh khusus: bank, cukai, penghantaran bungkusan dan tandatangan

Perbankan: Jika anda dimaklumkan tentang akses atau sekatan yang mencurigakan, jangan tekan apa-apa. Buka apl rasmi atau hubungi nombor telefon yang disenaraikan pada kad atau tapak web anda.Jangan kongsi kata laluan melalui e-mel.

Agensi Cukai: setiap kempen membawa e-mel dengan "bayaran balik" yang tidak dijangka. Organisasi tidak memproses bayaran balik dengan meminta maklumat anda melalui e-mel.Dan e-mel yang meminta nombor akaun atau nombor ID biasanya merupakan perangkap.

Syarikat penghantaran bungkusan: sesetengah syarikat telah melaksanakan kod yang boleh disahkan dalam e-mel penghantaran mereka. Masukkan kod itu hanya di tapak web rasmi untuk mengesahkan bahawa mesej itu sahih dan elakkan klon pancingan data.

Perkhidmatan tandatangan digital: semak sama ada e-mel termasuk kod keselamatan unik dalam pemberitahuan dan pautan menghala ke domain yang betul. Jemputan yang sah untuk menandatangani tidak termasuk lampiran ZIP atau fail boleh laku.dan mereka tidak akan meminta kata laluan anda melalui e-mel.

Perlindungan teknikal dan tabiat yang membuat perbezaan

Aktifkan kemas kini automatik pada komputer dan peranti mudah alih anda. Patch membetulkan kelemahan yang dieksploitasi oleh penyerang.Dan memastikan sistem dikemas kini sangat mengurangkan risiko.

Buat sandaran tetap bagi maklumat anda. Simpan sekurang-kurangnya satu sandaran di luar komputer anda atau dalam awan. untuk memulihkan jika berlaku masalah atau anda dijangkiti perisian hasad.

Perkara yang perlu dilakukan jika anda mengklik atau memberikan data

Jika anda mengklik pada pautan dan mendarat di tapak web yang mencurigakan, jangan masukkan apa-apa dan tutup halaman tersebut. Kemas kini antivirus anda, jalankan imbasan penuh dan alih keluar sebarang ancaman yang dikesan. dalam pasukan.

Jika anda berkongsi maklumat sensitif (kad, akaun bank, ID), hubungi bank anda dan tukar kata laluan anda. Aktifkan makluman aktiviti dan MFA jika bolehJika anda memberikan maklumat identiti anda, ikuti proses yang disyorkan oleh pihak berkuasa berwibawa di negara anda untuk menangani kemungkinan kecurian identiti.

Apabila e-mel menyamar sebagai perkhidmatan tertentu (contohnya, platform tandatangan), semak sama ada penyedia itu mempunyai saluran pelaporan. Sesetengah syarikat meminta anda memajukan e-mel penipuan atau menulis ke peti mel yang dikhaskan untuk penyalahgunaan. untuk menyekat kempen.

Cara melaporkan percubaan pancingan data

Pelaporan membantu mengurangkan jangkauan kempen ini. Gunakan pilihan "Laporkan pancingan data" atau "Spam" dalam klien e-mel anda dan, jika sesuai, majukannya kepada jabatan keselamatan syarikat yang menyamar itu.

Dalam persekitaran korporat, maklumkan kepada pasukan IT atau keselamatan untuk mengasingkan mesej yang serupa dan memaklumkan pengguna lain. Lebih cepat rantai itu diputuskan, semakin sedikit mangsa akan berlaku. dan lebih mudah untuk meneutralkan kempen.

Penunjuk dalam klien e-mel seperti Outlook

Sesetengah pelanggan menunjukkan petunjuk visual apabila sesuatu tidak sesuai. Jika anda melihat “?” dalam imej pengirim, ia mungkin menunjukkan bahawa mesej itu belum disahkan.Ia tidak bermakna ia berniat jahat, tetapi ia memerlukan lebih berhati-hati.

Mereka juga boleh menyerlahkan apabila alamat sebenar pengirim tidak sepadan dengan yang ditunjukkan dalam medan "Daripada". Jika pelanggan menekankan percanggahan, itu adalah tanda penyamaran yang kuat. dan alasan yang mencukupi untuk tidak berinteraksi. Jika anda perlu memulihkan mesej yang dipadamkan secara tidak sengaja, ikut langkah ini untuk Pulihkan e-mel yang dipadam dalam Outlook.

Contoh praktikal kempen yang sering anda lihat

Templat menipu ini beredar sepanjang tahun dengan sedikit pengubahsuaian. Jika anda mengenal pasti mereka sekali, anda akan mendapati lebih mudah untuk mengenali mereka pada kali seterusnya.:

• Resume atau permohonan palsu: CV tiba dengan dokumen yang dijangkiti. Lampiran ialah vektor perisian hasad.
• Pembaharuan perkhidmatan yang tidak wujud: e-mel yang cuba membuat anda membayar untuk perkhidmatan yang anda tidak miliki. Matlamatnya adalah untuk mengumpul data pembayaran.
• Invois tertunggak: manfaatkan rutin anda untuk membayar tanpa pengesahan. Sentiasa semak pengeluar dan jumlahnya.
• Hadiah atau kupon yang mustahil: tawaran terlalu bagus untuk menjadi kenyataan. Tuntutan itu menyembunyikan pautan berniat jahat.
• Makluman keselamatan palsu: "kami mengesan aktiviti pelik" yang membawa anda ke klon log masuk. Jangan log masuk menggunakan pautan.
• Mesej media sosial: dakwaan permintaan atau mesej langsung dengan pautan pancingan data. Aksesnya daripada apl rasmi.
• Peras ugut oleh "penggodaman" kamera: memeras ugut untuk membuat anda membayar wang tebusan. Ia bertujuan untuk menakutkan anda; jangan jatuh hati..

Apabila organisasi tidak menghubungi anda melalui e-mel

Mengambil kira dasar komunikasi setiap entiti. Terdapat organisasi yang tidak meminta data peribadi melalui e-mel dan lebih suka pemberitahuan melalui saluran rasmi lain. Mengetahui tabiat ini membantu anda mengelak daripada jatuh untuk e-mel yang menggunakan namanya.

Semasa kempen sensitif seperti pemfailan penyata cukai, penipu meningkatkan penghantaran dengan janji pulangan nyata. Jika mesej meminta maklumat kewangan melalui e-mel, segera curiga. dan disahkan melalui saluran rasmi.

Langkah pantas jika anda menguruskan pasukan atau syarikat

Laksanakan latihan tetap dalam pengesanan pancingan data dan simulasi kempen dalaman untuk mengukur kesediaan. Kuatkan SPF, DKIM dan DMARC pada domain anda untuk mengurangkan penipuan. dan meningkatkan reputasi penghantaran anda; semak juga a Perbandingan Google Workspace vs Microsoft 365 untuk memilih platform yang betul.

Wujudkan aliran pelaporan yang jelas (cth., butang atau peti mel tertentu) dan tentukan protokol pengesahan untuk pemindahan segera. Untuk permintaan atipikal, ia memerlukan pengesahan kedua melalui saluran yang berbeza. dari e-mel.

Jika jenama yang dipercayai menghubungi anda, gunakan tapak web atau apl biasa mereka untuk mengakses akaun anda. Jangan muat turun lampiran atau klik pada pautan yang dipromosikan oleh e-mel yang tidak dimintawalaupun reka bentuknya sempurna.

Tetap tenang dan mengambil beberapa saat untuk mengesahkan pengirim, pautan dan ketekalan mesej menghalang kebanyakan insiden. Garis panduan ini akan memberi anda keupayaan untuk membezakan antara komunikasi tulen dan penipuan.Dan anda akan tahu bagaimana untuk bertindak balas jika sesuatu telah terlepas.