Któregoś dnia otrzymałem e-mail weryfikacyjny od Apple z powiadomieniem o innym adresie e-mail powiązanym z moim Apple ID lub kontem, zawierający także link do otwarcia ustawień, dzięki czemu mogłem sprawdzić. Ponieważ to nie ja dodałem ten adres e-mail, od razu pomyślałem, że jakiś haker naruszył moje konto Apple, dodając jego adres e-mail w celu zarządzania i kradzieży.
Instynktownie natychmiast kliknąłem ten link w e-mailu i na stronie logowania podałem hasło, aby sprawdzić i wyłączyć nowy adres, który nie jest mój.
Cóż, gdybym naprawdę to zrobił, przekazałbym klucze do domu dla tego konta bezpośrednio hakerowi, który wysłał mi fałszywy e-mail.
Właściwe zachowanie polegało na otwarciu strony konta Apple bez klikania żadnego łącza, zaloguj się, aby sprawdzić, czy wszystko jest na swoim miejscu, a następnie, aby poczuć się komfortowo, zmień hasło na nowe.
Przyszedł do mnie e-mail phishingowy, oszustwo wysyłane do milionów ludzi na całym świecie, które umożliwia cyberprzestępcom kradzież bardzo cennych haseł i kont bogatych w dane osobowe.
W tym artykule widzimy, jakie są najczęstsze rodzaje fałszywych wiadomości e-mail i jak wyraźnie rozpoznać wiadomość typu phishing bez cienia wątpliwości, szybko i łatwo .
CZYTAJ TAKŻE: Rozpoznawanie wiadomości e-mail za pomocą wirusów; 3 sposoby zainfekowania komputera za pośrednictwem poczty e-mail
Zacznijmy od przykładu e-maili weryfikacyjnych
Próbując zarejestrować nowe konto Google lub Gmail, otrzymasz wiadomość e-mail z potwierdzeniem, z linkiem do kliknięcia tylko w przypadku, gdy go nie utworzyliśmy.
Jeśli taki e-mail dotrze, oznacza to, że ktoś zarejestrował nowe konto przy użyciu naszego adresu e-mail.
Niedawno miałem konto Netflix powiązane z moim adresem e-mail.
Zwykle u dołu tych e-maili znajduje się link z prośbą o kliknięcie w przypadku, gdy nie zarejestrujemy konta.
Ale skąd wiemy, że ten link jest dobry i nie prowadzi do zainfekowanej lub oszukańczej strony internetowej ”> Gmail wyświetla czerwoną kłódkę, aby podkreślić problem bezpieczeństwa.
Czerwona kłódka nie oznacza, że wiadomość e-mail jest fałszywa lub oszustwem, ale może być wskazówką.
Jeśli wiadomość e-mail mówi, że pochodzi z banku lub dużej firmy, takiej jak Google, Facebook lub Apple i nie jest zaszyfrowana, oznacza to, że jest w 100% oszustwem.
Z drugiej jednak strony, jeśli wiadomość e-mail jest szyfrowana, niekoniecznie jest autentyczna.
Korzystając z innej usługi e-mail niż Gmail, jeśli brakuje wyżej opisanych informacji, musisz ją znaleźć, otwierając nagłówek wiadomości.
Zwykle ten nagłówek znajduje się w menu opcji poczty.
W Gmailu opcja nazywa się Pokaż oryginał, aw innych usługach może być nazywana nagłówkiem lub nagłówkiem wiadomości.
W tym nagłówku możesz przeczytać, kto wysłał pocztę, czyli z którego serwera pocztowego.
Jeśli chodzi o szyfrowanie, sprawdź, czy jest napisane (w przypadku wiadomości od firmy, a nie od znajomego):
Uwierzytelnianie Wyniki:
dkim =
SPF =
SPF wskazuje, przez kogo jest wysyłany, a DKIM mówi nam, przez kogo jest podpisany.
Tak czy inaczej, za każdym razem, gdy nadejdzie wiadomość e-mail z prośbą o zarejestrowanie się w witrynie, rejestrację, zmianę hasła, potwierdzenie tożsamości lub pracę na koncie internetowym, nigdy nie klikaj łącza, ale przejdź bezpośrednio do strony stronę, ręcznie zapisując ją w nowej karcie.
Należy pamiętać, że jeśli nagle pojawi się niechciana wiadomość e-mail z powiadomieniem o zagrożeniu bezpieczeństwa, zmianie lub w przypadku żądania jakiejkolwiek interwencji na koncie, z linkiem do kliknięcia, zawsze jest to oszustwo w 100% przypadków .
Nie ma co do tego wątpliwości, ponieważ jedyne wiadomości e-mail, w których należy kliknąć link potwierdzający, są wysyłane tylko po rejestracji nowego konta.
Z pewnością może się zdarzyć, że ktoś użyje naszego adresu e-mail do zarejestrowania się na stronie internetowej, a nawet w tym przypadku możesz zignorować ten e-mail i kliknąć nic lub kliknąć tam, gdzie jest napisane „ jeśli to nie ty się zarejestrowałeś ... ”.
W każdym razie na stronie, która się otworzy, nigdy nie będziesz musiał wprowadzać hasła.
Drugą ważną rzeczą, o której należy wiedzieć, jest to, że jeśli e-mail zawiera dziwne żądanie lub wydaje się niewiarygodne, 100% jest fałszywe .
W powyższym przykładzie, gdyby ktoś naprawdę podał moje konto Apple, haker najpierw usunąłby mój adres e-mail, aby zapobiec otrzymywaniu ostrzeżeń, a następnie unikałby wpisania swojego adresu e-mail.
Na koniec, jeśli chcesz sprawdzić, czy link w wiadomości e-mail jest dobry, skorzystaj z następującej witryny i usług sprawdzania linków, aby dowiedzieć się, czy są one niebezpieczne, zanim je klikniesz.
