Možete li uočiti phishing prijevaru? Riješi ove kvizove da saznaš

Mjesec je svijesti o kibernetičkoj sigurnosti i svaki tjedan se fokusiram na temu iz kampanje Cyber ​​​​Vidimo se (Otvara se u novom prozoru). Prošli tjedan sam vas zamolio da prestanete tako često mijenjati svoje lozinke, a ovaj tjedan je vrijeme da razgovaramo o tome kako uočiti pokušaje krađe identiteta.

Kad sam bio klinac, roditelji su me poticali da istražujem svoje susjedstvo, da se družim s drugom djecom, da idem van i trčkaram uokolo. Nekoliko upozorenja koja sam redovito čuo bila su "budi doma prije mraka" i "pazi na okolinu". To su sjajne smjernice kojih se treba pridržavati u bilo kojoj dobi iu bilo kojem kontekstu, stoga ovaj tjedan potičem čitatelje SecurityWatcha da poslušaju još jedan savjet. Obratite pozornost na svoje okruženje, čak i kada ste na mreži, kako biste izbjegli krađu identiteta. Ako se poruka ili sadržaj web stranice čini pomalo nepristojnim ili sumnjivim, nemojte klikati na poveznice, ne otvarajte priložene datoteke niti preuzimajte bilo kakav softver.

Prema Statisti, najčešći zločin prijavljen američkom Centru za pritužbe na internetski kriminal u 2021. bio je krađa identiteta (Otvara se u novom prozoru). Mamci za krađu identiteta također postaju aktualni i sofisticirani. Prošle su godine istraživači kibernetičke sigurnosti upozorili na porast phishing poruka o COVID-19. U siječnju je FBI upozorio javnost na hakere koji su žrtve krađe identiteta koristeći QR kodove, a prošlog su listopada kriminalci koji rade za rusku vladu pokušali uhvatiti žrtve krađom identiteta.

Índice
  1. Što je phishing?
  2. Usvojite 4 ključna ponašanja protiv krađe identiteta
  3. Kviz: Uočite phishing prijevaru
    1. Preporuka naših urednika
  4. Što se još događa u svijetu sigurnosti ovaj tjedan?

Što je phishing?

Phishing je pokušaj krađe žrtvinih podataka ili novca korištenjem varljivog mamca u obliku e-pošte, tekstualne poruke, online oglasa ili lažne web stranice. Na primjer, ranije ove godine, FBI je upozorio da kibernetički kriminalci šalju tekstualna upozorenja o prijevari za koja se činilo da dolaze od financijskih institucija. Ako žrtva odgovori na jednu od poruka, prevaranti lažiraju telefonski broj banke, nazivaju žrtvu, glume bankovni odjel za prijevare i potiču žrtvu da prebaci sav svoj novac.

Uobičajene karakteristike phishing poruka uključuju:

  • Tvrdnja da dolazi od nekoga koga poznajete i kome vjerujete, kao što je član obitelji ili vaš šef.

  • Oponašati kritičnu instituciju kao što je vaša banka, osiguravajuće društvo ili radno mjesto.

  • Traženje vaših financijskih ili osobnih podataka.

  • Traži od vas da kliknete na poveznice, preuzmete softver ili otvorite privitke datoteka.

Gornje značajke vjerojatno se odnose na mnoge legitimne poruke koje primate, pa kako možete izbjeći krađu identiteta? Obratiti pažnju. Ako vas preglednik upozori na potencijalno opasnu poruku, nesiguran sadržaj ili zlonamjernu web stranicu, poslušajte upozorenje. Izbjegavajte klikanje na poveznice, unos podataka ili preuzimanje privitaka iz nepoznatih ili nepouzdanih izvora.

Usvojite 4 ključna ponašanja protiv krađe identiteta

Kako biste izbjegli prevaru, slijedite ove savjete:

  • Nikada ne dajte svoje podatke online. Izbjegavajte davati korisnička imena, zaporke, državne identifikacijske brojeve, podatke o financijskim računima, datume rođenja i druge privatne podatke koji bi se kasnije mogli upotrijebiti za lažno predstavljanje u e-pošti, telefonskim pozivima ili tekstualnim porukama s osobama koje ne poznajete. Nemojte davati svoju adresu e-pošte ili telefonski broj web stranici ako sumnjate u njenu legitimnost.

  • Nemojte potvrditi svoju lozinku odmah nakon klika na poveznicu u poruci. Ako se trebate prijaviti na web mjesto ili uslugu nakon što ste kliknuli na vezu koju ste primili u poruci, otvorite novu karticu ili prozor preglednika i umjesto toga izravno unesite URL na koji se želite prijaviti. Hakeri mogu postaviti lažne web stranice i lako prikupiti vaše vjerodajnice za prijavu.

  • Ne žurite s hitnim porukama. Kriminalci često pokušavaju navesti žrtve na brzu reakciju kako ne bi imale vremena shvatiti da su prevarene. Budite sumnjičavi prema svakome tko od vas traži da odgovorite ili kliknete vezu unutar određenog vremenskog razdoblja. Porezna prijevara, na primjer, obično ima vremenska ograničenja.

  • Ako je poruka predobra da bi bila istinita, zanemarite je. Uobičajene su prijevare na spojevima, financijske prijevare i lutrijske prijevare. Ako primite poruku u kojoj piše da ste pobijedili na natjecanju na kojem nikada niste sudjelovali, a sve što trebate učiniti je kliknuti poveznicu kako biste preuzeli svoju nagradu, nemojte komunicirati s pošiljateljem. Umjesto toga, prijavite poruku svom davatelju usluga e-pošte i nastavite s danom, znajući da ste pobijedili još jedan pokušaj krađe identiteta.

    • Kviz: Uočite phishing prijevaru

    Googleov tim Jigsaw razvio je kviz kako bi svima pomogao da nauče uočiti pokušaje krađe identiteta (Otvara se u novom prozoru). Prikazuje vizualne primjere sofisticiranih phishing poruka i traži od korisnika da utvrde phishing ili ne. Možete vježbati lebdeći iznad poveznica da vidite ispravnu web adresu. Također možete pregledati zaglavlja i privitke e-pošte, kao na slici ispod, kako biste utvrdili je li poruka legitimna.

    Primjer krađe identiteta iz Google kviza.

    (Zasluge: PCMag)

    Poslovni softverski div Cisco napravio je kviz za phishing za zaposlenike (otvara se u novom prozoru). Pitanja su dio sveobuhvatnog centra za krađu identiteta koji sadrži važne informacije o tome zašto krađa identiteta funkcionira i kako kriminalci planiraju svoje napade.

    Najlakši način da spriječite krađu identiteta je korištenje najvećeg alata koji imate: svog mozga. Prema istraživanju koje je proveo Statista iz 2020., zaposlenici su rekli da je rastresenost glavni razlog zašto su kliknuli na phishing vezu (Otvara se u novom prozoru). Upotrijebite svoj mozak i usredotočite se na svoje mrežno okruženje kako biste spriječili buduće phishing napade.

    PCMag logotip 4 jednostavne stvari koje možete učiniti da biste bili sigurniji na mreži — pojasnite

    Evo nekih drugih navika koje vam mogu pomoći da izbjegnete krađu identiteta:

    • Koristite upravitelj lozinki. Provjerite svoje račune za stare lozinke koje mogu biti duplikati, lako ih je pogoditi ili su već ugrožene povredom podataka. Stvorite nove lozinke za svoje račune i pohranite vjerodajnice u svoj sigurni trezor. Imati različite lozinke za svaki račun znači da ako se haker dočepa podataka za prijavu na jedan od vaših računa, možda neće imati alate za lažiranje na internetu.

    • Omogućite autentifikaciju s više faktora za svoje račune. Dodajte još jedan sloj sigurnosti svojim računima tako da napadaču, ako jedna od vaših lozinki bude ukradena, i dalje treba drugi oblik provjere autentičnosti da uđe u vaše račune, poput nečega što imate (kao što je hardverski token ili mobilni telefon) ili nešto slično da jeste (kao što je vaš otisak prsta).

    • Pregledajte postavke preglednika. Ako koristite Google Chrome, razmislite o uključivanju Sigurnog pregledavanja na željenoj razini zaštite u kategoriji Privatnost i sigurnost u izborniku Postavke. Sigurno pregledavanje upozorava vas na potencijalno zlonamjerna preuzimanja, proširenja i web stranice. Također dobivate upozorenja o procurjelim lozinkama, a Google skenira datoteke prije nego što ih preuzmete s weba ako odaberete omogućiti poboljšanu zaštitu tijekom pregledavanja. Firefox ima sličnu značajku pod nazivom Firefox Focus.

    Sviđa vam se ono što ste pročitali? Primajte dodatnu priču o SecurityWatchu u svoju pristiglu poštu svaki tjedan. Prijavite se za SecurityWatch newsletter.

    Preporuka naših urednika

    Što se još događa u svijetu sigurnosti ovaj tjedan?

    Najbolja Google Chrome proširenja za online sigurnost i sigurnost. Surfanje webom može biti sigurnosna noćna mora, s prijetnjama u rasponu od programa za praćenje oglasa do zlonamjernog softvera. Ova proširenja za Google Chrome mogu vam pomoći da budete sigurni i sigurni.

    Policija u Europi uhitila je bandu krađa automobila koja je pokušala hakirati tisuće vozila. Prema Europolu, osumnjičenici su ciljali vozila bez ključa koja pripadaju dvama francuskim proizvođačima automobila.

    Stručnjaci za kibernetičku sigurnost upozoravaju na opasnost koja prijeti Rusiji, Kini i šire. Događaj u DC-u sadržavao je i upozorenja o povratku Rusije i Kine i optimizam u sve većoj svijesti o sigurnosti i otpornosti.

    Kako zaštititi svoj pametni dom od hakera. Pametne kuće nude udobnost, ali i sigurnosne rizike. Evo što možete učiniti kako biste spriječili hakere da preuzmu kontrolu nad vašim pametnim zvučnicima, termostatom, zvonom na vratima i drugim povezanim uređajima.

    Oprostite, roditelji, vaša djeca misle da su vaše internetske navike jezive. Roditelji i djeca podjednako brinu o privatnosti i sigurnosti na internetu, ali imaju različite stavove o tome što učiniti u vezi s tim, prema studiji koju su proveli 1Password i Malwarebytes.

    Odgovori

    Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

    Go up