Často kladené otázkyNáhodný

Jak můžeme poznat, zda je emailová zpráva pokusem o phishing?

Tento článek vysvětluje, jak můžete ověřit určité aspekty phishingové e-mailové zprávy.

3
Názory 996Aktualizováno 3 luniPublikováno dne 09/11/2022od Alexandru Jurca

V online prostředí existují různé výzvy, které můžete překonat, pokud máte dostatek informací pro jejich rychlou identifikaci. Phishing je jednou z těchto výzev a představuje pokus o podvod s osobními informacemi prostřednictvím různých metod zneužití identity (falešná identita).

Útočníci pravidelně vytvářejí phishingové kampaně, obvykle prostřednictvím pečlivě vytvořených e-mailových zpráv, s cílem získat osobní bankovní nebo přihlašovací informace na různých platformách používaných oběťmi. Je důležité, aby uživatelé byli ostražití a pečlivě analyzovali typ přijaté zprávy.

Obvyklý mechanismus projevu:

  • Phishingové zprávy jsou psány tak, aby vyvolaly pocit naléhavosti, tlaku nebo obtížnosti. Například:
    • Naznačuje potřebu rychlé aktualizace osobních údajů na určitém webu nebo odkazu.
    • Napodobení vizuální identity banky, známého programu nebo služby.
    • Obsah zprávy je vizuálně a textově podobný obsahu napodobované entity.

* Věnujte pozornost následujícím prvkům v podezřelých zprávách:

1) Adresa e-mail: Od (odesílatel)

  • Adresa se může zdát legitimní, jako například:
    • Banka;
    • Známý kontakt;
    • Online služba (např.: ovládací panel, email atd.);
    • Firma s veřejnými službami (plyn, elektřina, internet);
    • Online obchod nebo sociální síť.

    Upozornění! I když se zdá, že jméno odesílatele je správné, je vždy nutné zkontrolovat e-mailovou adresu, ze které byla zpráva odeslána.

    Verificare casuta email

    2) Adresa e-mail: Reply-To nebo Return-Path (příjemce odpovědi)

    • Skutečná adresa útočníka se liší od té, která je zobrazena v poli From.
    • Můžete zkontrolovat tyto adresy v hlavičkách e-mailu, které jsou přístupné v použitém e-mailovém klientu (např.: Zobrazit hlavičky nebo Všechny hlavičky).

    V rámci záhlaví, pole Return-Path a Reply-To odhalují skutečnou adresu odesílatele. Pokud se tyto adresy liší od adresy zobrazené v poli From, je zpráva podezřelá.

    3) Odkazy v zprávě

    • Odkazy mohou otevírat falešné stránky, které napodobují legální weby.
      Kontrola spamového odkazu
    • Tato mohou zahrnovat formuláře pro sběr osobních údajů.

    4) Přílohy zprávy

    • Přílohy mohou obsahovat na pohled legitimní, ale infikované soubory.
      Příloha Mail
    • Otevření těchto může spustit škodlivý kód, stáhnout viry nebo přesměrovat na nezabezpečené stránky.

    5) Další podezřelé prvky

    • Jakýkoli neobvyklý detail nebo detail, který vyvolává podezření v zprávě.

    Doporučení:

    • * Neotvírejte e-maily z neznámých zdrojů.
    • * Vyhněte se přístupu k odkazům nebo přílohám v takových zprávách.
    • * Nevyplňujte osobní údaje do podezřelých formulářů.
    • * Pokud jste již vyplnili osobní údaje v takovém formuláři, okamžitě změňte heslo k ohroženému účtu.
    • * Pro podezřelé zprávy se obraťte na technické oddělení Hostico.
    • * Pravidelně kontrolujte články na Národním ředitelství pro kybernetickou bezpečnost (DNSC / CERT-RO).

Podobné články

Jak se mohu chránit před SPAMem, který je odesílán z mé domény?Často kladené otázky /Email

Chraňte svou doménu před SPAMem zabezpečením zařízení, aktualizací webových aplikací a používáním Captcha na kontaktních formulářích.

1
od Cătălin Adrian
Názory 654
Aktualizováno před 1 rokem
Publikováno dne 22/08/2019