Usein kysytyt kysymyksetRaskeleva

Miten voimme tunnistaa, onko sähköpostiviesti phishing-yritys?

Tämä artikkeli selittää, miten voit tarkistaa tiettyjä näkökohtia PHISHING-sähköpostiviestissä.

2
Näkymät 583Päivitettu 8 luniJulkaistu 09/11/2022jolloin Alexandru Jurca

Verkko-ympäristössä on erilaisia haasteita, jotka voit voittaa, jos sinulla on riittävästi tietoa tunnistaaksesi ne nopeasti. Kalastelu on yksi näistä haasteista ja se edustaa yritystä hankkia petollisesti henkilötietoja eri henkilöllisyyksien väärentämismenetelmien avulla (valeidentiteetti).

Hyökkääjät luovat ajoittain phishing-kampanjoita, yleensä huolellisesti laadittujen sähköpostiviestien kautta, joiden tarkoituksena on hankkia pankki- tai kirjautumistietoja eri alustoilta, joita uhrit käyttävät. On tärkeää, että käyttäjät pysyvät valppaina ja analysoivat tarkasti vastaanottamansa viestin tyyppiä.

Yleisimmät ilmenemismekanismit:

  • Vihjeviestit on laadittu aiheuttamaan kiireen, paineen tai vaikeuden tunteita. Esimerkiksi:
    • Esittää tarpeen nopeille päivityksille henkilökohtaisista tiedoista tietyllä verkkosivustolla tai linkissä.
    • Pankin, tunnetun ohjelman tai palvelun visuaalisen identiteetin jäljittely.
    • Viestin sisältö on visuaalisesti ja tekstillisesti samanlainen kuin henkilön, jota esitetään.

* Kiinnitä huomiota seuraaviin elementteihin epäilyttävissä viesteissä:

1) Sähköpostiosoite: Lähettäjä (lähettäjä)

  • Osoite voi vaikuttaa lailliselta, kuten:
    • Pankki-instituutio;
    • Tunnettu kontakti;
    • Verkkopalvelu (esim.: ohjauspaneeli, sähköposti jne.);
    • Yksityinen yhtiö (kaasu, sähkö, internet);
    • Verkkokauppa tai sosiaalinen verkosto.

2) Sähköpostiosoite: Reply-To tai Return-Path (vastaanottaja vastauksille)

  • Hyökkääjän todellinen osoite poikkeaa From kentässä näytetystä osoitteesta.
  • Voit tarkistaa nämä osoitteet sähköpostin otsikoista, jotka ovat saatavilla käytetyssä sähköpostiohjelmassa (esim. Näytä otsikot tai Kaikki otsikot).

Otsikoissa Return-Path ja Reply-To kentät paljastavat lähettäjän todellisen osoitteen. Jos ne poikkeavat From kentässä näkyvästä osoitteesta, viesti on epäilyttävä.

3) Viestissä olevat linkit

  • Linkit voivat avata väärennettyjä sivuja, jotka matkitsevat laillisia sivustoja.
  • Nämä voivat sisältää lomakkeita henkilökohtaisten tietojen keräämiseksi.

4) Viestiliitteet

  • Liitteet voivat sisältää näennäisesti laillisia mutta tartunnan saaneita tiedostoja.
  • Avoimien näiden voi suorittaa haitallista koodia, ladata viruksia tai ohjata vaarallisille sivustoille.

5) Muut epäilyttävät elementit

  • Mikä tahansa outo yksityiskohta tai sellainen, joka herättää epäilyksiä viestissä.

Suositukset:

  • * Älä avaa tuntemattomista lähteistä tulevia sähköposteja.
  • * Vältä linkkien tai liitteiden avaamista tällaisissa viesteissä.
  • * Älä täytä henkilötietoja epäilyttävissä lomakkeissa.
  • * Jos olet jo täyttänyt henkilökohtaisia tietoja tällaisessa lomakkeessa, vaihda heti vaarantuneen tilin salasana.
  • * Epäilyttävien viestien osalta ottakaa yhteyttä Hosticon tekniseen osastoon.
  • * Tarkista säännöllisesti artikkelit Kansalliselta Kyberturvallisuusdirektoraatilta (DNSC / CERT-RO).

Samankaltaiset artikkelit

Miten voin suojautua SPAMilta, jota lähetetään domainistani?Usein kysytyt kysymykset /Email

Suojaa verkkotunnuksesi roskapostilta varmistaen laitteiden turvallisuuden, päivittämällä verkkosovellukset ja käyttämällä Captchaa yhteydenottolomakkeilla.

jolloin Cătălin Adrian
Näkymät 410
Päivitys tehty 8 kuukautta sitten
Julkaistu 22/08/2019