Ste si istý, že e-mail od FedEx je vlastne od FedExu?
Veľkým problémom pre malé podniky je rozpoznanie phishingových e-mailov. Často sa hackeri trik zamestnancov na klikanie na infikované súbory so zipsom a škodlivé odkazy v e-mailoch, ktoré presmerujú na falošné vstupné stránky. Tento typ počítačovej kriminality zahŕňajúci odosielanie podvodných e-mailov, ktoré sa zdajú pochádzať od renomovanej spoločnosti s cieľom ukradnúť finančné a dôverné informácie, je známy ako phishing - a je to skutočná hrozba.
$config[code] not foundPhishing Email Threats
Podľa správy o vyšetrovaní porušenia údajov o 2018 Verizon je nainštalovaná takmer polovica škodlivého softvéru (49%) prostredníctvom e-mailu. Je to preto, že veľké percento ľudí na pracovisku nedokáže identifikovať phishingovú e-mailovú správu. Keďže ľudia nemôžu identifikovať phishingové e-maily, jednoduché chyby generujú významné percento narušenia dát, správy Verizon.
"Ignorujte stereotyp sofistikovaných kybernetických zločincov zameraných na miliardu dolárov," píše Verizon vo svojej správe. "Väčšina útokov je oportúnna a zameraná nie na bohatých alebo slávnych, ale nepripravených."
Ak vy a tvoji zamestnanci neviete, ako identifikovať e-mail s phishingom, vaša firma je ohrozená. Každý musí vedieť, ako lokalizovať e-mail s phishingom a zohrávať svoju úlohu pri vyhýbaní sa hrozbe.
Ako nájsť e-mail s phishingom
Medzi najbežnejšie spôsoby, ako zaznamenať phishingovú e-mailovú adresu, sú:
- Falošné e-mailové adresy: Phishingové e-maily používajú falošné e-mailové adresy, ktoré napodobňujú známu značku, napríklad chránené pred emailom alebo e-mailom chráneným
- Neosobné správy: Phishingové e-maily sa nezaoberajú vaším menom. Namiesto toho používajú všeobecné adresy ako "Milý používateľ Apple".
- Taktika strachu: Phishingové e-maily používajú taktiku vydierania, akou je hrozba zatvárania účtov, aby ste vytvorili pocit naliehavosti a spôsobili, že budete robiť nepokojné alebo impulzívne rozhodnutia, ktoré môžu byť katastrofálne.
Ak kliknete na odkaz v e-mailovej správe (alebo na webovej stránke) a odvediete vás na vstupnú stránku, skontrolujte stránku, či ide o originálnu vstupnú stránku alebo o fingovanú stránku.
Ako nájsť falošnú vstupnú stránku
Niektoré z vecí, ktoré by ste mali zistiť, či je vstupná stránka falošná, zahŕňajú:
- Nesprávna webová adresa: Falošné vstupné stránky sa pokúšajú napodobniť webovú adresu legitímnej spoločnosti, ale chyby, ako sú napríklad nesprávne napísané slová a nezabezpečené pripojenia, označujú podvod typu phishing.
- Chýba navigácia a päta: Fake vstupné stránky sú často holé-kosti, niekedy chýba hlavičky a päty na webovej stránke.
- Zhromažďovanie informácií: Falošné vstupné stránky budú takmer vždy obsahovať nejaký typ formulára na zhromažďovanie informácií, ktorý sa mierne odchyľuje od legitímnej vstupnej stránky spoločnosti.
Ak si nie ste istí vstupnou stránkou alebo e-mailom, patrí k legitímnej spoločnosti, nekliknite na odkazy, potvrďte svoje osobné údaje alebo sťahujte prílohy z nej.
Ďalšie tipy na rozpoznávanie podvodov proti phishingu - Infographic
Spoločnosť Varonis Systems, Inc., ktorá poskytuje riešenia na ochranu údajov pred vnútornými hrozbami a počítačovými útokmi, ponúka ďalšie tipy na rozpoznanie podvodov typu phishing. Pozrite si infografiu, ktorú ste vytvorili nižšie, pre viac spôsobov, ako identifikovať e-mail s phishingom a veci, ktoré by ste mali dávať pozor na falošnú vstupnú stránku:
Obrázok: Varonis
1 Komentár ▼
