Ali ste prepričani, da je e-pošta iz FedExa dejansko iz FedExa?
Glavni problem za mala podjetja je prepoznavanje lažnih sporočil. Pogosto hekerji prevarajo zaposlene tako, da kliknejo okužene zlonamerne datoteke in zlonamerne povezave v e-poštnih sporočilih, ki preusmerjajo na lažne ciljne strani. Ta vrsta kibernetske kriminalitete, ki vključuje pošiljanje goljufivih e-poštnih sporočil, ki se zdi, da prihajajo iz ugledne družbe z namenom ukrasti finančne in zaupne informacije, je znana kot phishing - in je resnična grožnja.
$config[code] not foundGrožnje e-poštnega predstavljanja
V skladu s poročilom Verizon o raziskavah kršitev podatkov iz leta 2018 je skoraj polovica zlonamerne programske opreme (49 odstotkov) nameščena prek e-pošte. Razlog za to je, da velik odstotek ljudi na delovnem mestu ne more identificirati e-pošte z lažnim predstavljanjem. Ker ljudje ne morejo identificirati phishing e-pošte, preproste napake ustvarjajo pomemben odstotek kršitev podatkov, poroča Verizon.
"Ne upoštevajte stereotipov o prefinjenih kibernetskih kriminalcih, ki ciljajo na podjetja, vredna milijarde dolarjev," piše Verizon v svojem poročilu. "Večina napadov je oportunističnih in ni usmerjena v bogate ali slavne, ampak nepripravljene."
Če vi in vaši zaposleni ne veste, kako prepoznati lažno e-pošto, je vaše podjetje v nevarnosti. Vsakdo mora vedeti, kako najde e-poštno sporočilo z lažnim predstavljanjem in odigra svojo vlogo pri preprečevanju grožnje.
Kako najti e-pošto z lažnim predstavljanjem
Med najpogostejšimi načini prepoznavanja lažnega e-poštnega sporočila so:
- Lažni e-poštni naslovi: E-poštna sporočila o lažnem predstavljanju uporabljajo lažne e-poštne naslove, ki posnemajo znano blagovno znamko, na primer zaščitena z e-pošto ali zaščitena po e-pošti
- Neosobna sporočila: E-poštna sporočila o lažnem predstavljanju se ne nanašajo na vaše ime. Namesto tega uporabljajo splošne naslove, kot je »Dragi uporabnik Apple.«
- Taktika strahu: E-poštna sporočila o lažnem predstavljanju uporabljajo zastrašujoče taktike, kot so grožnje, da zaprejo račune, da ustvarijo občutek nujnosti in povzročijo nepremišljene ali impulzivne odločitve, ki se lahko izkažejo za katastrofalne.
Če kliknete povezavo v e-poštnem sporočilu (ali na spletnem mestu), ki vas pripelje na ciljno stran, preglejte stran, da vidite, ali gre za pristno ciljno stran ali ponaredek.
Kako najti lažno ciljno stran
Nekatere stvari, ki jih morate paziti, da ugotovite, ali je ciljna stran ponaredek, so:
- Nepravilen naslov spletnega mesta: Lažne ciljne strani poskušajo posnemati spletni naslov zakonitega podjetja, vendar napake, kot so napačno črkovanje in nezaščitene povezave, označujejo prevara z lažnim predstavljanjem.
- Manjka navigacija in noga: Lažne ciljne strani so pogosto goli, včasih manjkajo glave in noge na spletni strani.
- Zbiranje informacij: Lažne ciljne strani bodo skoraj vedno vsebovale nekakšen obrazec za zbiranje informacij, ki nekoliko odstopa od zakonite ciljne strani podjetja.
Če niste prepričani, da ciljna stran ali e-pošta pripada zakonitemu podjetju, ne kliknite povezav, ne potrdite svojih osebnih podatkov ali prenesite datotek.
Več nasvetov za prepoznavanje lažnega predstavljanja - Infographic
Varonis Systems, Inc., ki ponuja rešitve za zaščito podatkov iz notranjih groženj in kibernetskih napadov, ponuja dodatne nasvete za prepoznavanje lažnih predstav. Oglejte si infografike, ki so jih ustvarili spodaj, za več načinov za prepoznavanje lažnega e-poštnega sporočila in stvari, ki jih je treba iskati na ponarejeni ciljni strani:
Slika: Varonis
1 komentar ▼
