אל תעשה בייט בהודעות דיוג,: 6 שלבים

2024 מְחַבֵּר: John Day | [email protected]. שונה לאחרונה: 2024-01-30 09:14

תמיד יש אנשים שרוצים לגנוב את המידע האישי שלך ואת מה שבבעלותך. אנשים אלה יוצאים לדוג (פישינג) את המידע שלך על ידי שליחת לך מייל מזויף ממוסד בנקאי או מגוף פיננסי אחר. נבחן כיצד לזהות אחד מהזיופים הללו. בדרך כלל יש לשלוח אותם לתיקיית הדואר הזבל שלך, אך חלקם מקבלים זאת. בתמונה אחד שקיבלתי לאחרונה.

ישנם הרבה סימנים מובהקים להודעת דואר אלקטרוני מרמה.

1. כתובת הדואר האלקטרוני של השולח. כדי להעניק לך תחושת ביטחון כוזבת, השורה "מאת" עשויה לכלול כתובת דואר אלקטרוני במראה רשמי שאולי מועתקת מכתובת דוא"ל אמיתית. ניתן לזייף בקלות כתובות דואר אלקטרוני, כך שרק בגלל שזה נראה ממישהו שאתה סומך עליו, אתה לא תמיד יכול להיות בטוח.
2. קבצים מצורפים. בדומה לקישורים מזויפים, ניתן להשתמש בקבצים מצורפים בדואר אלקטרוני מרמה. לעולם אל תלחץ על או פתח קובץ מצורף. זה יכול לגרום לך להוריד תוכנות ריגול או וירוס. קפיטל וואן לעולם לא תשלח לך בדוא"ל קובץ מצורף או עדכון תוכנה להתקנה במחשב שלך. באופן כללי, לעולם אל תפתח קבצים מצורפים בלתי צפויים מאף אחד.
3. ברכה כללית. הודעת דואר אלקטרוני תרמית תהיה ברכה כללית, כגון "בעל חשבון יקר".
4. תחושת דחיפות שווא. רוב הודעות הדואר האלקטרוני המרמות מאיימות לסגור את חשבונך או להעריך קנס כלשהו אם לא תגיב מייד. הודעת דואר אלקטרוני המבקשת ממך בדחיפות לספק מידע אישי רגיש היא בדרך כלל הונאה.
5. שגיאות כתיב וטעויות דקדוקיות. שגיאות כאלה הן סימן ברור לכך שהדואר האלקטרוני הוא הונאה.
6. התייחס לכל הקישורים בהודעות דואר אלקטרוני כאל פוטנציאל לא בטוח. הודעות דואר אלקטרוני רבות הן קישור שנראה תקף, אך שולח אותך לאתר מזויף שאולי יש לו כתובת URL שונה מהקישור. כמו תמיד, אם זה נראה חשוד, אל תלחץ עליו.

שלב 1: להסתכל קרוב יותר

המייל הזה נראה כל כך רשמי אבל הוא כל כך מטעה. אם אתה יורד ומסתכל על "עדכן ואמת את החיוב המקוון שלך", זה דומה לאתר מזויף לגנוב לך מידע אישי. אם אתה מרחף מעל הקישור (אל תקליק עליו !!!), אתה אמור לראות לאן הקישור באמת הולך. באתרים לגיטימיים אין הומבר (המכונה כתובת IP) לפני שם החברה. התמונה השנייה מציגה את אתר "Capital One" בפועל. כתובת האתר כפי שאתה יכול לראות נראית כמו אתר אמיתי ללא מספרים בחזית. עכשיו קבעת שמדובר בדוא"ל מזויף.

שלב 2: אישור שזה זיוף

תרצה להיכנס לאתר www.netcraft.com ולהשתמש בדף האינטרנט שלהם כדי לקבוע למי שייך האתר. בדרך כלל אני פשוט לוקח את כתובת ה- ip (רק את המספרים והנקודות) לשימוש כקלט. במקרה זה הוא: 109.169.64.138. תן לאתר לבצע חיפוש. אם היה אתר לגיטימי, היית רואה את המידע עבור "Capital One". במקרה זה, לא ניתן מידע. מתה מתה היא מייל פישינג. אל תמחק את הדואר עדיין.

הערה: משתמשי Linux משורת הפקודה יכולים להשתמש ב:

$ nslookup 109.169.64.138

$ nslookup www.capitalone.com

שלב 3: מה לעשות הלאה?

לכל אתר פיננסי יש בדרך כלל דף מיוחד לדיווח על מיילים כאלה. למען בטיחותך עדיף לתת להם להתמודד עם זה. חוץ מזה שבמובנים מסוימים מוטלת עליהם החובה להתמודד עם מיילים מתחזים. ברוב המקרים יש כתובת דוא ל לביצוע דיווחים כאלה ובדרך כלל היא בצורה של [email protected].

שלב 4: אל תמלא טפסים

לבסוף, חבר שלי שלח לי את צילום המסך הזה. לעולם אל תמלא טפסים המבקשים את המידע הפרטי שלך. מוסדות פיננסיים אמיתיים אינם שולחים בקשות מסוג זה. הודע על כך למוסד באופן מיידי.

www.fbi.gov/scams-safety/e-scams הוא מקום טוב לברר על הונאות האחרונות.

בהצלחה ותיזהר!

שלב 5: פשוט תהיה משתמש רגיל

הנושא הזה מצורף בעקיפין כי כמה הודעות דוא"ל עלולות להכיל תוכנות זדוניות (תוכנה שבכוונה תפגע במחשב שלך או תפגע באבטחה). בכל שנות עבודתי כטכנולוגיה, כולם אם כי במשתמשי אפל, מיקרוסופט או לינוקס רוצים לרוץ כמנהלי מערכת, כמשתמש או כ- root. כאן יש למשתמש כוח בלתי מוגבל על מערכת. החסרון בכך הוא שאם אתה מקבל הודעת דוא"ל עם תוכנות זדוניות, לתוכנה הזדונית יש שליטה מלאה על המחשב שלך כאילו היא נמצאת במקלדת. למרות שיש אולי נסיעת כוח או פחד מחוויית חוויית "שטח אודיסיאה 2001", זה לא טובתך להיות משתמש קבוע במקום משתמש -על.

אחת הדרכים לעקוף זאת היא להגדיר חשבונות משתמש שאין להם סמכויות מנהל מערכת לשימוש יומיומי. כאשר אתה צריך לעבור למצב מנהל, אתה יכול להריץ תוכניות מיוחדות כדי לקבל זמן מוגבל במצב משתמש העל. בכך אתה מפחית את החשיפה לבעיות תוכנה זדונית. עם מיקרוסופט Windows יש מבנה פקודה "הפעלה כ-" וללינוקס ואפל יש מבנה פקודה "סודו". הכרת הטכניקות הללו תחסוך לך הרבה עוגמת נפש.

שני רמזים נוספים: שנה את הסיסמאות של כל המשתמשים והשבת כל חשבונות אורח. אנשי תמיכת המחשב שלך יכולים לעזור לך בכל זה.

windows.microsoft.com/en-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- command-on-windows-vista-start-menu/https://interfacethis.com/2001/run-os-x-apps-as-root/https://www.linuxjournal.com/article/2114

שלב 6: אותיות הונאה

זוהי רק עבודת קונדס. לא ראיתי אחד כזה הרבה זמן. מייל שקיבלתי. -------------------------------------------------- ---------------------------

בשם הנאמנים ומבצעת העיזבון של ז'אנר תיאו אלברכט ז"ל. הודעתי לך פעם מכיוון שהמכתב הקודם שלי הוחזר ללא מסירה. אני מנסה בזאת להגיע אליך שוב באמצעות אותה כתובת דוא"ל ב- WILL. אני רוצה להודיע לך כי ז''ר תיאו אלברכט המנוח הפך אותך לזכאי צוואתו. הוא השאיר לך את הסכום של חמישה מיליון, מאה אלף דולרים בלבד (5 $, 100.000.00 $) והעדות האחרונה לצוואה שלו.

אנא, אם יש לך קשר בתקווה, השתדל לחזור אלי בהקדם האפשרי על מנת לאפשר לי לסיים את עבודתי. אני מקווה לשמוע ממך בזמן רחוק.

הערה: אתה מוזמן ליצור איתי קשר עם הפרטים האישיים שלי דוא ל: xxxxx

אני מחכה לתגובתך המהירה.

שלך בשירות, עו ד תומאס תומפסון Esq ------------------------------------------ ---------------------------------