Jste si jisti, že e-mail od společnosti FedEx je vlastně od společnosti FedEx?
Velkým problémem pro malé firmy je rozpoznání phishingových e-mailů. Často se hackeři pokoušejí své zaměstnance klepnutím na soubory zip infikované malwarem a škodlivými odkazy v e-mailech, které přesměrovávají na falešné vstupní stránky. Tento typ počítačové kriminality zahrnující zasílání podvodných e-mailů, které vypadají, že pocházejí od renomované společnosti s cílem ukrást finanční a důvěrné informace, je znám jako phishing - a je to skutečná hrozba.
$config[code] not foundPhishing Email Threats
Podle zprávy o průzkumu údajů o porušení dat společnosti Verizon v roce 2018 je téměř e-mail instalován téměř polovina škodlivého softwaru (49 procent). Je to proto, že velké procento lidí na pracovišti nemůže identifikovat phishingovou e-mailovou adresu. Vzhledem k tomu, že lidé nemohou identifikovat phishingové e-maily, jednoduché chyby generují významné procento porušení dat, uvádí zprávy Verizon.
"Ignorujte stereotyp sofistikovaných kybernetických zločinců zaměřených na miliardu dolarů," píše Verizon ve své zprávě. "Většina útoků je příležitostná a není zaměřena na bohaté nebo slavné, ale nepřipravené."
Pokud vy a vaši zaměstnanci nevíte, jak identifikovat phishingovou e-mailovou zprávu, je vaše firma ohrožena. Každý musí vědět, jak zjistit e-mail s phishingem a hrát svou roli při vyhýbání se hrozbě.
Jak zjistit e-mail s phishingem
Některé z nejčastějších způsobů, jak zaznamenat phishingovou e-mailovou adresu, jsou:
- Falešné e-mailové adresy: Phishingové e-maily používají falešné e-mailové adresy, které napodobují známou značku, například chráněné e-mailem nebo chráněné e-mailem
- Neosobní zprávy: Phishingové e-maily se vám nezabývají podle vašeho jména. Místo toho používají obecné adresy jako "Vážený uživateli Apple".
- Tahová strach: Phishingové e-maily používají taktiky vydírání, jako jsou hrozby pro uzavření účtů, které vytvářejí pocit naléhavosti a způsobují, že se učiníte urychlená nebo impulzivní rozhodnutí, která může být katastrofální.
Pokud kliknete na odkaz v e-mailu (nebo na webové stránce), který vás přivede na vstupní stránku, prohlédněte si stránku, zda se jedná o pravou vstupní stránku nebo o falešnou stránku.
Jak poznat falešnou vstupní stránku
Některé z věcí, které je třeba zkontrolovat, zda vstupní stránka je falešná, patří:
- Nesprávná adresa webových stránek: Falešné vstupní stránky se pokoušejí napodobit webovou adresu legitimní společnosti, ale chyby, jako jsou pravopisné chyby a nezabezpečená připojení, naznačují podvod typu phishing.
- Chybí navigace a zápatí: Falešné vstupní stránky jsou často holé kosti, někdy chybí záhlaví i zápatí na webové stránce.
- Sběr informací: Falešné vstupní stránky budou téměř vždy obsahovat nějaký typ formuláře sběru informací, který se mírně odchyluje od legitimní vstupní stránky společnosti.
Pokud si nejste jisti, že vstupní stránka nebo e-mail patří k legitimní firmě, neklikněte na odkazy, potvrďte své osobní údaje nebo stáhněte soubory z nich.
Další tipy k rozpoznání podvodů proti phishingu - Infographic
Společnost Varonis Systems, Inc., která poskytuje řešení k ochraně dat před vnitřními hrozbami a kybernetickými útoky, nabízí další tipy pro rozpoznání podvodů typu phishing. Podívejte se na níže vytvořené infografické informace, kde naleznete další způsoby, jak identifikovat phishingovou e-mailovou adresu a věci, které byste měli hledat na falešné vstupní stránce:
Obrázek: Varonis
1 Komentář ▼
