Paano malalaman kung phishing o ligtas ang isang email

Ang pagtanggap ng isang mensahe na diumano ay nagmumula sa iyong bangko, isang parcel delivery company, o isang digital signature platform ay maaaring maglagay sa iyo ng alerto. Patuloy na pinapabuti ng mga cybercriminal ang mga email na ipinapadala nila. upang magmukhang lehitimo ang mga ito at makuha kang mag-click, mag-download ng isang bagay, o magbahagi ng sensitibong data. Sa kabutihang-palad, may mga malinaw na senyales upang makilala ang mga ito at mga simpleng diskarte upang suriin kung ang isang email ay mapagkakatiwalaan.

Sa gabay na ito makikita mo Paano matukoy ang isang phishing scam na may karaniwang mga halimbawa, kung paano suriin ang mga link, mga nagpadala at mga header, at kung ano ang gagawin kung na-click mo na o nagbigay ng data nang hindi sinasadya. Pinagsasama namin ang pinakamahuhusay na kagawian mula sa mga kumpanya at organisasyon na nakikitungo sa mga pandaraya na ito araw-araw.Mula sa mga bangko at serbisyo ng lagda hanggang sa mga pampublikong administrasyon, upang masuri mo ang anumang mensahe nang may pag-unawa.

Ano ang phishing at bakit ito gumagana?

Ang phishing ay isang anyo ng social engineering na nagtatangkang linlangin ang biktima sa pagbibigay ng kumpidensyal na impormasyon o pag-install ng malware. malware nagpapanggap bilang isang pinagkakatiwalaang entity. Ang layunin ay karaniwang magnakaw ng mga kredensyal, mga detalye ng bangko, o kontrolin ang mga account.ngunit ilihis din ang mga pagbabayad o makahawa sa kagamitan upang gumana nang pangmatagalan.

Nagtatagumpay ang mga scam na ito dahil ginagaya nila ang mga kilalang brand, kinokopya ang mga logo, at ginagaya pa ang mga disenyo ng email at mga opisyal na website. Ang mga umaatake ay nagsasabi ng isang kapani-paniwalang kuwento upang pilitin ang isang mabilis na reaksyon: mga agarang pagsusuri, mga resibo na hindi mo nakikilala, mga dapat na alerto sa seguridad, o napakapang-akit na mga refund ng buwis.

Ano ang hitsura ng mga phishing email at SMS message

Ang mga mapanlinlang na email at text message ay nailalarawan sa pamamagitan ng paghiling sa iyo na gumawa ng isang bagay nang madalian: patunayan ang isang account, magbukas ng attachment, "muling i-activate" ang isang serbisyo, o kumpirmahin ang mga pagbabayad. Ang format ay nagiging lalong propesyonal, ngunit kadalasan ay nag-iiwan sila ng mga pahiwatig. kung titingnan mong mabuti ang nagpadala, ang mga link, ang mga salita, at ang domain na pinamumunuan nila.

Mayroon ding SMiShing (sa pamamagitan ng SMS), na ginagaya ang parehong pattern ngunit sa iyong telepono. Ang modus operandi ay magkapareho: itinutulak ka nilang mag-click ng link o mag-download ng file mula sa isang mensahe na mukhang mula sa iyong bangko, isang kumpanya ng logistik, o isang serbisyo na madalas mong ginagamit.

Mga palatandaan upang makita ang isang mapanlinlang na email

Maipapayo na suriing mabuti ang bawat mensahe. Ang mga pulang bandilang ito ay hindi eksklusibo, ngunit sama-samang pinapataas ng mga ito ang hinala. na ikaw ay nahaharap sa isang pagtatangka sa phishing:

• Mga error sa istilo: mga pagkakamali, kakaibang syntax, kakaibang expression o hindi natural na mga teksto. Ang mga pagkakamali sa pagbabaybay ay patuloy na isang napakadalas na palatandaan.
• "Kakaibang" graphics: mga pixelated na logo, distorted na proporsyon, o mga larawang hindi gumagalang sa karaniwang disenyo. Kapag hindi kasya ang branding, maghinala..
• Mga generic na pagbati: "Minamahal na customer" sa isang kumpanya na dapat tumawag sa iyo sa iyong pangalan. Ang kakulangan sa pag-personalize ay nagpapahiwatig ng maramihang pagpapadala ng koreo.
• Mga artipisyal na emerhensiya: mga deadline ng minuto, mga banta ng pagsasara ng account o "huling pagkakataon". Ang presyon ng oras ay isang klasikong taktika.
• Mga hindi inaasahang attachment (ZIP, RAR, executable) at mga invoice na hindi tumutugma. Ang mga naka-compress na file ay kadalasang nagtatago ng malware.
• Mga naka-camouflag na link na hindi tumutugma sa opisyal na domain. Kung wala kang nakikitang lehitimong URL kapag ini-hover mo ang iyong mouse sa ibabaw nito, huwag mag-click..

Paano ligtas na i-verify ang mga link at domain

Bago makipag-ugnayan, tingnan ang aktwal na patutunguhan ng link. I-hover ang iyong cursor sa link nang hindi nagki-click. Tingnan ang URL na lumalabas sa status bar ng iyong email o browser. Sa mobile, i-tap nang matagal ang link para makita ang address.

Ang isa pang ligtas na taktika ay ang kopyahin ang URL nang hindi ito binubuksan: I-right-click, kopyahin ang link, at i-paste ito sa isang dokumento. Suriin itong mabuti. Kung makakita ka ng maling spelling ng mga domain, kakaibang subdomain, o kahina-hinalang mga string ng character, huwag itong buksan.

Mag-ingat sa Trick Mga Visual: "docusing.com" sa "docusign.com", palitan ang "l" ng "1" o magdagdag ng mga salita bago ang lehitimong domain upang lumabas na opisyal. Ang pagkakaroon ng padlock o "https" ay hindi ginagarantiyahan ang pagiging lehitimo kung ang domain ay hindi tama..

Karamihan sa mga karaniwang uri ng phishing scam

Ang mga kriminal ay nag-iiba ng kanilang mga pain depende sa panahon at kasalukuyang mga kaganapan, ngunit ang ilang mga pattern ay paulit-ulit. Ang pag-alam sa mga script na ito ay nakakatulong sa iyong makilala ang mga ito sa ilang segundo:

• Mga nasuspindeng account: mga mensaheng nagsasabing na-block nila ang iyong online banking dahil sa hindi pangkaraniwang aktibidad. Kung hindi ito ang iyong bangko, tanggalin ito; kung oo, i-verify sa pamamagitan ng mga opisyal na channel..
• Two-factor authentication (2FA): sumusubok na makuha kang aprubahan ang pag-access o maglagay ng mga code para "kumpirmahin ang pagkakakilanlan." Maghinala kung hindi mo sinimulan ang proseso..
• Mga refund ng buwis: mga sinasabing komunikasyon mula sa Tax Agency na may mga hindi inaasahang refund. Umaasa sila sa paghiling ng napakasensitibong data at hindi ito natatanggap sa pamamagitan ng email..
• Mga pagkumpirma ng order: mga resibo o invoice para sa mga pagbili na hindi mo ginawa gamit ang mga nakakahamak na attachment. Ang attachment ay karaniwang ang pag-atake mismo.
• Panloloko sa CEO at phishing sa lugar ng trabaho: mga email na nagpapanggap bilang mga boss o kliyente na humihiling ng mga agarang pagbabayad. Suriin sa loob bago ilipat ang isang euro.
• Digital na pangingikil: mga email na nagsasabing may "nakakompromiso" na mga video sa iyo at humihingi ng ransom. Sinusubukan nilang takutin ka na magbayad; wag kang susuko..

Kapag sinubukan ng phishing na hindi napapansin

Kasama sa ilang phishing kit ang JavaScript upang matukoy kung ang isang website ay ini-scan sa isang virtual machine o sa pamamagitan ng isang automated system. Kung makakita sila ng pagsusuri, maaari silang magpakita ng isang blangkong pahina upang i-bypass ang mga tool sa seguridad.Ang pananatiling up-to-date sa mga diskarte sa pandaraya ay nakakatulong sa iyong makilala ang mga umuusbong na mga bitag na ito.

Mga partikular na signal na inaalok ng ilang serbisyo

Ang mga platform at kumpanyang may matinding pagtuon sa seguridad ay nagbibigay ng malinaw na mga pahiwatig para sa pag-verify ng mga email. Ang ilang mga tagapagpahiwatig ay lubhang kapaki-pakinabang kung alam mo ang kanilang patakaran sa komunikasyon:

• Mga electronic na lagda: Ang mga lehitimong email na nag-iimbita sa iyong lumagda ay hindi kasama ang mga executable o ZIP attachment, at nagdaragdag ng natatanging security code sa notification. Kung nawawala ang code na iyon o hindi tumuturo ang link sa kanilang opisyal na domain, mag-ingat..
• Mga parsela at pagpapadala: ang ilang mga operator ay nagsasama ng mga nabe-verify na code sa kanilang mga email. Suriin ang code sa opisyal na website bago hawakan ang anuman..
• Mga email client: minarkahan ng ilang application ang mga hindi napatotohanang nagpadala ng “?”. Kung nakikita mo mga simbolo Ang mga hindi pangkaraniwang contact na nakikilala mo ay maaaring pagpapanggap.Isaalang-alang ang mga opsyon para sa protektahan ang email sa iyong organisasyon.

Fake sender at email spoofing

Nagbibigay-daan ang email spoofing sa isang attacker na baguhin ang field na "Mula kay" para ipakita na ang mensahe ay ipinadala ng ibang tao o kumpanya. Posible ang panlilinlang na ito dahil ang SMTP, ang email protocol, ay hindi nangangailangan ng pagpapatunay bilang default..

Bilang karagdagan sa panlilinlang sa tatanggap (direktang biktima), maaari rin itong makapinsala sa may-ari ng ginayang address (hindi direktang biktima). Habang niloloko ka, maaaring may ibang ginagaya nang hindi man lang nalalaman., na may epekto sa kanilang reputasyon o relasyon.

Paano basahin ang mga header at i-verify ang mga pagpapatotoo

Ang mga header ng email ay naglalaman ng kapaki-pakinabang na teknikal na data: mga server na dinaanan nito, mga petsa ng transit, pagpapadala ng kliyente, at mga pagpapatunay gaya ng SPF o DKIM. Ang pagsusuri sa mga ito ay nakakatulong upang makita kung ang email ay naaayon sa domain na nagsasabing nagpapadala nito..

Mabilis na hakbang depende sa iyong email client: Sa Outlook, buksan ang mensahe sa isang bagong window at pumunta sa File > Info > Properties Upang mahanap ang "Internet Header," sa Gmail, buksan ito, i-tap ang tatlong tuldok, at piliin ang "Tingnan ang pinagmulan ng mensahe." Sa Yahoo, hanapin ang "Tingnan ang raw na mensahe."

Gamit ang impormasyong iyon maaari kang gumamit ng mga tool na nagbabagsak sa header upang makita ito nang malinaw. Ininterpret ang data bilang oras paghahatid, ang Mula sa domain, at ang mga resulta ng SPF at DKIMHalimbawa: ang mga hindi karaniwang mahabang oras ng transit, mga hindi tugmang domain, o mga error sa DKIM ay mga senyales ng babala.

Pinakamahuhusay na kagawian para sa pagpapasya kung maaasahan ang isang email

Ang ginintuang panuntunan ay suriin sa pamamagitan ng mga opisyal na channel kung ano ang hinihiling nilang gawin mo sa email. Kung mayroon kang account, mag-log in sa iyong karaniwang app o website, o tawagan ang numerong alam mo na.Huwag gumamit ng mga numero ng telepono o mga link mula sa kahina-hinalang mensahe.

Suriin ang lahat ng visual at textual na nilalaman: pagbati, tono, mga error, logo, at pagkakapare-pareho ng domainAt tandaan na hindi hihilingin sa iyo ng maraming lehitimong kumpanya na i-update ang sensitibong data sa pamamagitan ng mga link sa mga hindi hinihinging email.

Ano ang gagawin kung nakatanggap ka ng mga phishing na email sa iyong inbox

Kung may nakita kang pagtatangka sa iyong inbox, ang pinakaligtas na opsyon ay hindi buksan ito. Pinapayagan ng ilang email client na tumakbo ang mga script kapag nagbukas ka ng email, kaya pinakamahusay na tanggalin ito nang hindi nakikipag-ugnayan sa kanila..

Kung hindi mo maiiwasang buksan ito, huwag na huwag mag-download ng mga attachment o mag-click sa mga link. I-block ang nagpadala nang manu-mano kung pinapayagan ito ng iyong account manager at idagdag ang domain sa naka-block na listahan, lalo na kung ibabahagi mo ang mailbox sa isang taong maaaring mahulog dito.

Nakakatulong din ang pagpapalakas ng iyong proteksyon gamit ang isang mahusay na antivirus at mga antispam na filter. Ang napapanahon na software ng seguridad ay maaaring makakita ng mga nakakahamak na attachment o mapanganib na mga URL. bago sila magdulot ng pinsala; para sa mga kapaligiran ng korporasyon, isaalang-alang ang mga solusyon tulad ng Defender para sa Office 365.

Pag-verify ng email at pagkakalantad sa mga paglabag sa data

Kung hindi ka sigurado kung mayroong address o gumagana, maaari kang gumamit ng mga serbisyo sa pag-verify ng email na nagpapatunay sa syntax at availability ng mailbox sa server. Nagbibigay-daan sa iyo ang mga tool na ito na makakita ng mga peke o nag-expire na mga address nang hindi nagpapadala ng totoong email..

Bukod pa rito, binibigyang-daan ka ng ilang solusyon na suriin kung lumitaw ang iyong address sa isang paglabag sa data. Kung nakompromiso ang iyong email, baguhin ang iyong mga password at paganahin ang multi-factor na pagpapatotoo. upang limitahan ang epekto.

Mga partikular na halimbawa: mga bangko, buwis, paghahatid ng parsela, at mga lagda

Pagbabangko: Kung naabisuhan ka ng kahina-hinalang pag-access o pag-block, huwag pindutin ang anuman. Buksan ang opisyal na app o tawagan ang numero ng telepono na nakalista sa iyong card o website.Huwag magbahagi ng mga password sa pamamagitan ng email.

Tax Agency: bawat campaign ay nagdadala ng mga email na may mga hindi inaasahang "refund". Ang organisasyon ay hindi nagpoproseso ng mga refund sa pamamagitan ng paghiling ng iyong impormasyon sa pamamagitan ng email.At ang mga email na humihingi ng mga account number o ID number ay karaniwang isang bitag.

Mga kumpanya sa paghahatid ng parsela: ang ilang kumpanya ay nagpatupad ng mga nabe-verify na code sa kanilang mga email sa pagpapadala. Ilagay lang ang code na iyon sa opisyal na website para ma-verify na authentic ang mensahe at iwasan ang mga phishing clone.

Mga serbisyong digital signature: tingnan kung kasama sa email ang natatanging security code sa notification at ang mga link ay tumuturo sa tamang domain. Ang mga lehitimong imbitasyon na pumirma ay hindi kasama ang mga ZIP attachment o mga executable na file.at hindi ka nila hihilingin ng mga password sa pamamagitan ng email.

Mga teknikal na proteksyon at gawi na gumagawa ng pagkakaiba

I-activate ang mga awtomatikong update sa iyong computer at mobile device. Inaayos ng mga patch ang mga kahinaan na sinasamantala ng mga umaatake.At ang pagpapanatiling napapanahon sa system ay lubos na nakakabawas sa panganib.

Gumawa ng regular na pag-backup ng iyong impormasyon. Panatilihin ang hindi bababa sa isang backup sa labas ng iyong computer o sa cloud. para makabawi kung may nangyaring mali o nahawa ka ng malware.

Ano ang gagawin kung nag-click ka o nagbigay ng data

Kung nag-click ka sa isang link at napunta sa isang kahina-hinalang website, huwag magpasok ng anuman at isara ang pahina. I-update ang iyong antivirus, magpatakbo ng buong pag-scan, at alisin ang anumang natukoy na banta. sa koponan.

Kung nagbahagi ka ng sensitibong impormasyon (card, bank account, ID), makipag-ugnayan sa iyong bangko at baguhin ang iyong mga password. I-activate ang mga alerto sa aktibidad at MFA kung posibleKung ibinigay mo ang iyong impormasyon sa pagkakakilanlan, sundin ang prosesong inirerekomenda ng mga karampatang awtoridad sa iyong bansa upang harapin ang posibleng pagnanakaw ng pagkakakilanlan.

Kapag ang email ay nagpapanggap bilang isang partikular na serbisyo (halimbawa, isang signature platform), tingnan kung ang provider na iyon ay may channel sa pag-uulat. Hinihiling sa iyo ng ilang kumpanya na ipasa ang mapanlinlang na email o sumulat sa isang mailbox na nakatuon sa pang-aabuso. upang harangan ang mga kampanya.

Paano mag-ulat ng mga pagtatangka sa phishing

Nakakatulong ang pag-uulat na bawasan ang abot ng mga campaign na ito. Gamitin ang opsyong "Mag-ulat ng phishing" o "Spam" sa iyong email client at, kung naaangkop, ipasa ito sa departamento ng seguridad ng nagpapanggap na kumpanya.

Sa mga corporate environment, abisuhan ang IT o security team na ihiwalay ang mga katulad na mensahe at alertuhan ang ibang mga user. Kung mas maagang maputol ang kadena, mas kaunti ang magiging biktima. at mas madaling i-neutralize ang kampanya.

Mga tagapagpahiwatig sa mga email client tulad ng Outlook

Ang ilang mga customer ay nagpapakita ng mga visual na pahiwatig kapag ang isang bagay ay hindi nagdaragdag. Kung makakita ka ng "?" sa larawan ng nagpadala, maaari itong magpahiwatig na ang mensahe ay hindi pa napatotohanan.Hindi ito nangangahulugan na ito ay nakakahamak, ngunit nangangailangan ito ng karagdagang pag-iingat.

Maaari din nilang i-highlight kapag ang aktwal na address ng nagpadala ay hindi tumugma sa ipinapakita sa field na "Mula". Kung binibigyang-diin ng customer ang pagkakaiba, isa itong matinding senyales ng pagpapanggap. at sapat na dahilan para hindi makipag-ugnayan. Kung kailangan mong ibalik ang mga mensaheng natanggal nang hindi sinasadya, sundin ang mga hakbang na ito upang Mabawi ang mga tinanggal na email sa Outlook.

Mga praktikal na halimbawa ng mga campaign na madalas mong makikita

Ang mga mapanlinlang na template na ito ay umiikot sa buong taon na may kaunting pagbabago. Kung makikilala mo sila nang isang beses, madali mong makilala sila sa susunod.:

• Pekeng resume o aplikasyon: dumating ang isang CV na may kasamang nahawaang dokumento. Ang attachment ay ang malware vector.
• Mga hindi umiiral na pag-renew ng serbisyo: mga email na sumusubok na bayaran ka para sa isang serbisyong wala ka. Ang layunin ay upang mangolekta ng data ng pagbabayad.
• Natitirang invoice: samantalahin ang iyong nakagawiang magbayad nang walang pag-verify. Palaging suriin ang nagbigay at ang halaga.
• Imposibleng mga premyo o mga kupon: nag-aalok ng napakahusay para maging totoo. Itinatago ng claim ang isang nakakahamak na link.
• Mga pekeng alerto sa seguridad: "nakakita kami ng kakaibang aktibidad" na humahantong sa iyo sa isang clone sa pag-login. Huwag mag-log in gamit ang link.
• Mga mensahe sa social media: mga di-umano'y kahilingan o direktang mensahe na may mga link sa phishing. I-access ito mula sa opisyal na app.
• Pangingikil sa pamamagitan ng camera "hacking": blackmail para magbayad ka ng ransom. Ito ay sinadya upang takutin ka; huwag kang mahulog dito..

Kapag ang isang organisasyon ay hindi nakipag-ugnayan sa iyo sa pamamagitan ng email

Isaalang-alang ang patakaran sa komunikasyon ng bawat entity. May mga organisasyon na hindi humihiling ng personal na data sa pamamagitan ng email at mas gusto ang mga notification sa pamamagitan ng iba pang opisyal na channel. Ang pag-alam sa mga gawi na ito ay makakatulong sa iyong maiwasan ang pagkahulog sa mga email na gumagamit ng kanilang pangalan.

Sa panahon ng mga sensitibong kampanya gaya ng paghahain ng tax return, pinapataas ng mga scammer ang mga pagpapadala na may mga pangako ng express return. Kung ang isang mensahe ay humihingi ng impormasyon sa pananalapi sa pamamagitan ng email, agad na maghinala. at napatunayan sa pamamagitan ng mga opisyal na channel.

Mabilis na hakbang kung namamahala ka ng isang team o kumpanya

Magpatupad ng regular na pagsasanay sa pagtuklas ng phishing at gayahin ang mga panloob na kampanya upang sukatin ang pagiging handa. Palakasin ang SPF, DKIM, at DMARC sa iyong domain para mabawasan ang panggagaya. at pagbutihin ang reputasyon ng iyong mga padala; suriin din ang a Paghahambing ng Google Workspace kumpara sa Microsoft 365 upang piliin ang tamang platform.

Magtatag ng malinaw na daloy ng pag-uulat (hal., isang partikular na button o mailbox) at tukuyin ang mga protocol sa pag-verify para sa mga agarang paglilipat. Para sa mga hindi tipikal na kahilingan, nangangailangan ito ng pangalawang pagpapatunay sa pamamagitan ng ibang channel. ng email.

Kung nakipag-ugnayan sa iyo ang isang pinagkakatiwalaang brand, gamitin ang kanilang karaniwang website o app para ma-access ang iyong account. Huwag mag-download ng mga attachment o mag-click sa mga link na pino-promote ng mga hindi hinihinging emailkahit na ang disenyo ay hindi nagkakamali.

Ang pananatiling kalmado at paglalaan ng ilang segundo upang i-verify ang nagpadala, mga link, at pagkakapare-pareho ng mensahe ay pumipigil sa karamihan ng mga insidente. Ang mga alituntuning ito ay magbibigay sa iyo ng kakayahang makilala sa pagitan ng mga tunay na komunikasyon at panlilinlang.At malalaman mo kung paano mag-react kung may nadulas na.