paint-brush
6 wenke om uitvissing-e-posse van Vlad Cristescu, hoof van kuberveiligheid by ZeroBounce te vermydeur@zerobounce
480 lesings
480 lesings

6 wenke om uitvissing-e-posse van Vlad Cristescu, hoof van kuberveiligheid by ZeroBounce te vermy

deur ZeroBounce6m2024/10/31
Read on Terminal Reader

Te lank; Om te lees

In 2023 het Amerikaners $10 miljard aan bedrog verloor, 'n sprong van 14% vanaf die vorige jaar. Een uit elke vier mense het gerapporteer dat hulle geld aan swendelary verloor het, met 'n mediaan verlies van $500 per persoon. E-pos bly die primêre kontakkanaal vir kuberaanvalle. Oktober is kuberveiligheid-bewusmakingsmaand.
featured image - 6 wenke om uitvissing-e-posse van Vlad Cristescu, hoof van kuberveiligheid by ZeroBounce te vermy
ZeroBounce HackerNoon profile picture
0-item
1-item



E-pos is die nommer een kanaal wat swendelaars gebruik om verbruikers te mislei, en dit word phisher gedurende die vakansie. As jy aanlyn inkopies doen, is hier hoe om veilig te bly – en die eerste ding om te doen as jy op 'n uitvissingskakel klik.


Soos die vakansie nader kom, is die gewoel en opwinding nie die enigste dinge wat toeneem nie. Uitvissing-swendelary bereik 'n hoogtepunt tussen September en November, wanneer inkassies oorloop van inkopie- en reisbevestigings, liefdadigheidsversoeke en bemarkings-e-posse.


Federale Handelskommissie (FTC)


Die gevolge kan ernstig wees:


  • In 2023 het Amerikaners $10 miljard aan bedrog verloor, 'n sprong van 14% vanaf die vorige jaar, volgens die Federale Handelskommissie (FTC) .
  • Een uit elke vier mense het gerapporteer dat hulle geld aan swendelary verloor het, met 'n gemiddelde verlies van $500 per persoon.
  • Inkopiebedrog en bedrieërskemas was die mees algemene bedrog, en baie is deur uitvissing-e-posse uitgevoer.
  • E-pos bly die primêre kontakkanaal vir kuberaanvalle.
  • 40% van verbruikers kyk na e-pos op soek na handelsmerkafslag, wat hulle meer vatbaar maak vir uitvissing gedurende die vakansie.


Vlad Cristescu


Maar moenie paniekerig raak nie. Volgens Vlad Cristescu, hoof van kuberveiligheid byZeroBounce , is daar stappe wat jy kan neem om jouself te beskerm - selfs al het jy reeds op 'n kwaadwillige skakel geklik. Aangesien Oktober kuberveiligheidsbewustheidsmaand is, is dit 'n goeie tyd om hierdie voorsorgmaatreëls op te knap en wakker te bly.

Die vakansie seisoen is Scammer seisoen

"Die vakansie is die beste tyd vir swendelaars om toe te slaan," verduidelik Cristescu. “Mense doen inkopies soos malle, skenk aan sake en spandeer meer tyd aanlyn as gewoonlik. Swendelaars weet ons voel vrygewig en miskien 'n bietjie gejaagd, so hulle trek voordeel daaruit.”


Die sielkunde daaragter is eenvoudig: ons word afgelei.


“Ons is almal op soek na laaste-minuut-transaksies, gretig om dinge vinnig gedoen te kry, en dit is toe ons ons moed in die steek laat. Wanneer jy met 'n klomp goed jonglere, is dit maklik om daardie klein tekens te mis dat iets af is.” En dit is presies waarop swendelaars staatmaak.

Top 3 uitvissing-swendelary om voor op te let

Daar is baie soorte swendelary wat in jou inkassie kan beland, maar volgens Cristescu staan drie tipes uit tydens die vakansie:


  1. Rekeningaanmelding-swendelary : “Jy sal e-posse sien wat beweer dat iets fout is met jou rekening en jou aanspoor om aan te meld om dit reg te stel. Dit kan oortuigend wees, maar dit is net vals bladsye wat opgestel is om jou gebruikersnaam en wagwoord te steel.”


  2. Valse versendingkennisgewings : “Met almal wat geskenke bestel, stuur swendelaars e-posse wat lyk of hulle van Amazon, FedEx of ander groot maatskappye af kom. Hulle weet jy wag vir pakkette, so hulle mislei jou om te klik om 'jou bestelling op te spoor' of ''n afleweringsprobleem reg te stel' - maar hulle is eintlik net agter jou wagwoorde aan.


  3. False e-handel of "te goed om waar te wees"-aanbiedings : "Hierdie uitvissing-e-posse verpersoonlik dikwels groot kleinhandelaars of handelsmerke. Hulle kan jou na vals webwerwe lei waar jy gevra word om sensitiewe inligting soos kredietkaartbesonderhede of aanmeldbewyse in te sit.”


    Verlede jaar het meer as 1,2 miljoen swendelary Amazon alleen geteiken, volgens 'n Bolster KI-studie. Om jou besigheidsdomein te beskerm teen bedrogspulaanvalle, is dit noodsaaklik om e- posverifikasieprotokolle soos DMARC , SPF en DKIM te implementeer. Hierdie maatreëls help om te verhoed dat kuberkrakers jou domein oortree en kwaadwillige e-pos namens jou stuur.

Hoe om 'n uitvissing-e-pos op te spoor

Uitvissing-e-posse kan gesofistikeerd wees, "veral met KI wat hulle redelik wettig laat lyk," sê Cristescu. Maar die kuberveiligheidskenner beklemtoon dat daar nog 'n paar waarnemende tekens is.


“'n Groot een is wanneer die e-pos met iets generies begin soos 'Geagte klant' in plaas daarvan om jou naam te gebruik. Nog 'n rooi vlag is as die boodskap paniek probeer veroorsaak deur vir jou te sê dat jou rekening gesluit sal word of dat jy vinnig moet optree.”


Hier is nog 'n paar rooi vlae om voor op te let, volgens Vlad Cristescu:


  1. Vreemde sender-e-posadresse : Selfs as die e-pos lyk of dit van 'n maatskappy is wat jy ken, gaan die e-posadres noukeurig na. Ekstra letters of ewekansige syfers is gewoonlik 'n weggee.


  2. Vreemde aanhegsels : As daar 'n ewekansige lêer aangeheg is, veral iets soos 'n .zip of .exe, wees versigtig. Die meeste maatskappye stuur nie aanhangsels nie, tensy jy dit verwag.


  3. Verdagte skakels : Voordat jy op enige skakel klik, hou die muis daaroor en kyk waar dit jou werklik bring. As die URL onduidelik lyk of nie ooreenstem met die webwerf waarvandaan dit beweer dit kom nie, moenie klik nie.


  4. Slegte grammatika of ongemaklike bewoording : Uitvissing-e-posse het dikwels min spelfoute of klink net 'n bietjie af. As dit vreemd voel, kan dit 'n uitvissing-lokooi wees.


  5. Vra vir persoonlike inligting : Geen wettige maatskappy sal vir sensitiewe inligting per e-pos vra nie. As hulle dit doen, is dit 'n groot rooi vlag.


  6. Te-goed-om-waar-te-wees-aanbiedings: As die e-pos iets bied wat heeltemal te goed klink, is dit waarskynlik 'n bedrogspul wat jou probeer kry om te klik.

Het jy al op 'n e-posbedrogspul geklik? Hier is die eerste ding wat jy moet doen

As jy reeds op 'n kwaadwillige skakel geklik het, "moenie skrik nie," sê Cristescu. “Dit gebeur met baie mense.” Maar hier is wat jy dadelik moet doen:


  • Ontkoppel van die internet : "As jy van Wi-Fi ontkoppel of jou data afskakel, kan dit help om te keer dat enige wanware verder versprei."


  • Voer 'n wanwareskandering uit : "Nadat jy vanlyn is, voer 'n volledige wanware- of virusskandering op jou toestel uit om te kyk of enigiets skadelik geïnstalleer is. Dit is beter om dit te vang voordat dit meer skade kan aanrig.”


  • Verander jou wagwoorde : "Indien moontlik, gebruik 'n ander toestel wat jy weet veilig is om die wagwoorde te verander op enige rekeninge wat dalk geraak word. Dit help om verdere kompromie te vermy as die oorspronklike toestel besmet is. En as jy dieselfde wagwoord op ander rekeninge hergebruik het, verander dit ook.”


  • Kontak jou bank of kredietkaartmaatskappy : “As jy enige betalingsinligting gegee het, laat weet jou bank of kredietkaartverskaffer dadelik. Hulle kan enige verdagte aktiwiteit monitor of jou rekening vries indien nodig.”


  • Rapporteer die bedrogspul : "Jy moet die uitvissing-e-pos aan jou e-posverskaffer rapporteer, en jy kan ook 'n verslag by owerhede soos die FTC en FBI indien."


  • Hou jou rekeninge dop : “Wees vir 'n rukkie ekstra waaksaam vir jou bank-, e-pos- en sosialemedia-rekeninge. Swendelaars tree nie altyd dadelik op nie, so om wakker te bly kan jou help om enige probleme op te spoor voordat dit erger word.”


Die drie maande wat tot Desember lei, is verantwoordelik vir 20% van alle uitvissing-swendelary vir die hele jaar, volgens Bolster KI-navorsing. Terwyl jy haas om jou vakansie-taaklys af te merk, onthou om die e-posse wat jy ontvang te onderbreek en dubbel te kontroleer. "Voordat jy op 'n skakel klik, neem net 'n paar ekstra sekondes om te verseker dat geen bedrogspul deurglip nie," beveel Vlad Cristescu aan.


Oor Vlad Cristescu

Vlad Cristescu is die hoof van kuberveiligheid by ZeroBounce . Hy het meer as 14 jaar ondervinding in sy veld en is passievol daaroor om tegnologie en sekuriteit vir maatskappye en individue te ontmystifiseer. Voorheen het Cristescu kuberveiligheidskonsultasiedienste verskaf by een van die VK se grootste kuberveiligheidsverspreiders.


Oor ZeroBounce

ZeroBounce is 'n e-posbekragtigings-, aflewerbaarheids- en e-posopspoormaatskappy wat besighede help om hul e-posbemarkingsprestasie te verbeter. ZeroBounce, 'n veelvuldige Inc. 5000-bekroonde, is die beste keuse vir meer as 350 000 kliënte wêreldwyd.


Om sekuriteit van militêre graad te verseker, bedien ZeroBounce maatskappye van alle groottes, van solo-besigheidseienaars tot Amazon, Coca-Cola, Disney, Netflix en Sephora.


In 2022 het ZeroBounce Email Day (23 April) gestig, nou 'n internasionale vakansiedag ter ere van e-posuitvinder Ray Tomlinson.