Trang Chủ Đồng hồ an ninh Cách nhận biết và tránh email và liên kết lừa đảo

Cách nhận biết và tránh email và liên kết lừa đảo

Video: Email id Kaise Banaye | Open email Account |Open Gmail account in mobile| Gmail id kaise Banaye. (Tháng mười một 2024)

Video: Email id Kaise Banaye | Open email Account |Open Gmail account in mobile| Gmail id kaise Banaye. (Tháng mười một 2024)
Anonim

Chúng tôi nói về lừa đảo rất nhiều trên SecurityWatch. Mặc dù chúng tôi thường xuyên cảnh báo độc giả không rơi vào lừa đảo, nhưng điều đó khiến chúng tôi suy nghĩ: có bao nhiêu người biết cách nhận ra một trò lừa đảo?

Lừa đảo là một vấn đề nghiêm trọng. Thống kê từ RSA tuyên bố đã có tới 440.000 trang lừa đảo trong năm 2012, gấp đôi so với những gì được tìm thấy vào năm 2011. Có thể cho rằng năm 2013 sẽ cho thấy một sự gia tăng khác, Corey Nachreiner, giám đốc chiến lược bảo mật tại WatchGuard cho biết. Kaspersky Lab phát hiện ra rằng những kẻ lừa đảo giả vờ đến từ các công ty lớn như Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram và Skype để lừa người dùng nhấp vào liên kết độc hại như một phần của chiến dịch spam lan rộng trong phần ba phần tư.

"Lừa đảo đã thực sự nổ tung, " Nachreiner nói.

Vấn đề là ngày càng khó nhận ra một cuộc tấn công lừa đảo. Mười năm trước, hầu hết các trò lừa đảo khá dễ nhận ra. Trong hầu hết các trường hợp, các email và trang web trông giả mạo, hoặc có một cái gì đó chỉ là "tắt". Điều đó không còn nữa, vì tội phạm mạng đang chú ý đến các phiên bản thực của email và trang web trông như thế nào, và đảm bảo rằng các tác phẩm của chúng bắt chước giống với bản gốc, Nachreiner nói. Những tên tội phạm thường xuyên sử dụng những hình ảnh và logo giống như công ty mà chúng đang mạo danh và sử dụng ngôn ngữ tương tự. Họ cũng thường xuyên sử dụng các bố cục và mẫu tương tự, để thoạt nhìn, những email và trang web này trông thật.

Dưới đây là một số lời khuyên về cách tránh đi đến các trang web như vậy ở nơi đầu tiên.

Nó được gửi đến cho ai?

Kiểm tra xem email đã được gửi đến cho ai. Có nhiều người dùng khác được bao gồm trong cc: hoặc đến: các trường mà bạn không nhận ra? Hầu hết các nhà bán lẻ sử dụng các ứng dụng như Mailchimp, vì vậy bạn sẽ hiếm khi thấy ai khác trong danh sách gửi thư. Nếu bạn thấy các địa chỉ khác, đáng để cẩn thận và nghi ngờ một chút.

Có lẽ email đã được gửi tới một số người trong cùng một tổ chức hoặc với cùng một tên miền. Đây phải là một lá cờ đỏ, đặc biệt nếu bạn thấy địa chỉ cho quản trị viên web hoặc quản trị viên. Đây là một dấu hiệu cho thấy người gửi chỉ đang thử toàn bộ phạm vi địa chỉ với hy vọng có ai đó nhấp vào liên kết. Nếu bạn thấy một email liên quan đến công việc (giả sử ai đó tự xưng là người xin việc hoặc khách hàng tiềm năng) và người gửi cũng đã gửi nó đến địa chỉ quản trị trang web của công ty bạn, thì đó không phải là email bạn cần xem. Chuyển tiếp nó đến bộ phận CNTT của bạn.

Không bao giờ nhấp vào Liên kết

Người dùng không bao giờ nên nhấp vào liên kết trong email của mình, đặc biệt nếu đó là email họ không yêu cầu. Đừng nhấp vào liên kết từ DHL hoặc các dịch vụ giao hàng vận chuyển khác. Đừng nhấp vào liên kết tự xưng là từ Amazon hoặc LinkedIn. "Chỉ cần nhập thủ công URL đến trang web bạn cần truy cập và tìm kiếm thông tin trực tiếp trên trang web, " Nachreiner khuyến nghị.

Nếu email thông báo cho bạn về một lô hàng được giao, hoặc thậm chí phổ biến hơn, lỗi với một lô hàng (mà bạn không biết), hãy truy cập trực tiếp vào Trang web của người giao hàng và nhập thông tin theo dõi tại đó. Nếu đó là một thỏa thuận mua sắm đặc biệt, hãy xem nếu bạn có thể tìm thấy đề cập đến việc bán hàng trên trang web, thường là trong "Ưu đãi mới" hoặc một cái gì đó tương tự.

Di chuột qua các liên kết

Điều gì nếu bạn phải nhấp vào liên kết đó? Có thể email đó đang có khuyến mại chỉ dành cho những người nằm trong danh sách gửi thư và không thể tìm thấy trên Trang web. Hoặc đó là người bạn yêu thích của bạn trên Twitter với những thứ bạn thực sự cần xem. Một cách nhanh chóng để kiểm tra xem có an toàn khi nhấp hay không là di chuột qua liên kết bằng chuột. Đừng nhấp vào, chỉ cần chờ xem URL đầy đủ là gì. Một hộp sẽ xuất hiện dưới chuột hoặc ở cuối trình duyệt hoặc ứng dụng thư của bạn. Tội phạm có thể dễ dàng gõ paypal.com trên phần thân của email, nhưng thực tế lại đưa bạn đến địa chỉ fakenomain.net. Di chuột qua liên kết cho phép bạn xem nơi liên kết thực sự đưa bạn đến.

Ví dụ: bạn có thể nghĩ rằng liên kết này sẽ truy cập https://pcmag.com, nhưng nó thực sự sẽ đưa bạn đến trang web chị em của chúng tôi, Computer Shopper.

Nếu tên miền hiển thị dưới dạng địa chỉ IP hoặc một số tên khác, đó là một sự cho đi lớn, Nachreiner nói. "Các công ty thích sử dụng các từ, không phải số, trong tên miền của họ, " Nachreiner nói.

Đọc tên miền cẩn thận

Đọc tên miền cẩn thận, bởi vì nhiều tội phạm thích sử dụng tên sai chính tả, chẳng hạn như paypl.com, ctibank.com và event factbook.com. Thoạt nhìn, chúng có vẻ chính xác, nhưng chỉ ở đó để gài bẫy những kẻ vô ý.

Một kẻ lừa đảo lừa đảo khác sử dụng là tạo một URL thực sự dài, với tên của công ty bị giả mạo ở đâu đó trong liên kết. Vì vậy, một cái gì đó như blah.ru/lots/of/words/andthen/paypal.com có ​​thể lừa người dùng nghĩ rằng đó là một trang web liên kết với PayPal. Một biến thể khác là tạo một tên miền phụ như ebay.com.blah.com.

Xác minh Liên kết

Có lẽ bạn đã di chuột qua các liên kết, đọc URL và nó vẫn có vẻ hợp pháp. Hoặc có thể URL từ Twitter đang sử dụng dịch vụ rút ngắn URL, chẳng hạn như bit.ly, t.co, v.v., vì vậy việc di chuột không giúp ích được gì. Bạn có thể cắt và dán liên kết đó vào getlinkinfo.com, một trang web theo liên kết đó cho bạn và cho bạn biết tất cả các chuyển hướng. Với getlinkinfo.com, bạn có thể xác nhận rằng có, email này thực sự đang hiển thị cho bạn các ưu đãi đặc biệt cho khách hàng của Amazon và không phải là một nỗ lực để đánh cắp thông tin đăng nhập Amazon của bạn.

Nếu getlinkinfo.com trả về một danh sách dài các URL, "điều đó sẽ làm tăng chỉ số nghi ngờ của bạn", Nachreiner nói, vì đó là dấu hiệu bạn đang nảy trên nhiều trang web trước khi bạn nhìn thấy Trang web thực sự. Chúng có thể liên quan đến tiếp thị hoặc có khả năng đang cố gắng phục vụ phần mềm độc hại.

Sucuri cung cấp SiteCheck (http://sitecheck.sucuri.net/scanner/), một trình quét phần mềm độc hại miễn phí trên trang web để kiểm tra để đảm bảo trang web bạn sẽ không bị nhiễm. Nếu bạn không chắc chắn về một liên kết cụ thể, bạn có thể sao chép và dán liên kết vào hộp trên trang web và nhấp vào nút "Quét trang web". Nó sẽ quét trang web và cho bạn biết nếu có bất kỳ phần mềm độc hại nào đang ẩn nấp.

Nếu đó là liên kết bit.ly, bạn cũng có thể sử dụng chức năng "xem trước". Nếu bạn nhập URL bit.ly rút gọn trong cửa sổ trình duyệt của bạn và thêm "+" ở cuối, bạn có thể biết ai đã tạo liên kết, trang web nào đang trỏ đến và các thống kê khác về liên kết. Đó là một cách tiện lợi để kiểm tra các liên kết ngắn này.

Suy nghĩ một cách thông minh

"Trong rất nhiều trường hợp, bạn sẽ biết bạn sẽ đi đâu chỉ bằng cách di chuột qua liên kết, " Nachreiner nói. "Đối với các trường hợp khác, các dịch vụ này có thể hữu ích."

Cách tốt nhất để đảm bảo bạn không bị lừa đảo là không truy cập trang web lừa đảo nào cả. Nếu bạn nhập thông tin đăng nhập hoặc thông tin nhạy cảm của bạn vào một trang web và nhấn enter, thiệt hại đã được thực hiện. Tại thời điểm đó, bạn phải thay đổi mật khẩu và liên hệ với ngân hàng của bạn. Thời gian tốt nhất để ngăn chặn một cuộc tấn công lừa đảo là trước khi bạn thậm chí truy cập trang web.

Cách nhận biết và tránh email và liên kết lừa đảo