E-mail jest kanałem numer jeden, którego oszuści używają do oszukiwania konsumentów, a w okresie świątecznym staje się bardziej podatny na phishing. Jeśli robisz zakupy online, oto jak zachować bezpieczeństwo – i pierwsza rzecz, którą należy zrobić, jeśli klikniesz link phishingowy.
W miarę zbliżania się świąt nie tylko zamieszanie i ekscytacja narastają. Oszustwa phishingowe osiągają szczyt między wrześniem a listopadem, kiedy skrzynki odbiorcze są przepełnione potwierdzeniami zakupów i podróży, prośbami o pomoc charytatywną i e-mailami marketingowymi.
Konsekwencje mogą być poważne:
Ale nie panikuj. Według Vlada Cristescu, szefa cyberbezpieczeństwa w
„Święta to najlepszy czas dla oszustów”, wyjaśnia Cristescu. „Ludzie robią zakupy jak szaleni, przekazują datki na cele charytatywne i spędzają więcej czasu online niż zwykle. Oszuści wiedzą, że czujemy się hojni i może trochę pośpieszeni, więc to wykorzystują”.
Psychologia tego zjawiska jest prosta: jesteśmy rozproszeni.
„Wszyscy szukamy ofert last minute, chcemy szybko załatwić sprawy, i wtedy tracimy czujność. Kiedy żonglujesz wieloma rzeczami, łatwo przegapić te małe sygnały, że coś jest nie tak”. I właśnie na to liczą oszuści.
Istnieje wiele rodzajów oszustw, które mogą trafić do Twojej skrzynki odbiorczej. Według Cristescu w okresie świątecznym najpopularniejsze są trzy typy:
Oszustwa związane z logowaniem do konta : „Zobaczysz e-maile, które twierdzą, że coś jest nie tak z Twoim kontem i namawiają Cię do zalogowania się, aby to naprawić. Mogą być przekonujące, ale są to po prostu fałszywe strony stworzone w celu kradzieży Twojej nazwy użytkownika i hasła”.
Fałszywe powiadomienia o wysyłce : „Kiedy wszyscy zamawiają prezenty, oszuści wysyłają e-maile, które wyglądają, jakby pochodziły z Amazon, FedEx lub innych dużych firm. Wiedzą, że czekasz na przesyłki, więc oszukują cię, abyś kliknął „śledź swoje zamówienie” lub „napraw problem z dostawą” — ale tak naprawdę chodzi im tylko o twoje hasła”.
Fałszywe oferty eCommerce lub „zbyt dobre, aby były prawdziwe” : „Te e-maile phishingowe często podszywają się pod dużych sprzedawców detalicznych lub marki. Mogą one prowadzić do fałszywych stron internetowych, na których zostaniesz poproszony o podanie poufnych informacji, takich jak dane karty kredytowej lub dane logowania”.
W zeszłym roku ponad 1,2 miliona oszustw było wymierzonych w samą firmę Amazon, zgodnie z badaniem Bolster AI. Aby zabezpieczyć domenę swojej firmy przed atakami typu spoofing, konieczne jest wdrożenie protokołów uwierzytelniania poczty e-mail, takich jak DMARC , SPF i DKIM. Środki te pomagają zapobiegać włamaniom hakerów do Twojej domeny i wysyłaniu złośliwych wiadomości e-mail w Twoim imieniu.
E-maile phishingowe mogą być wyrafinowane, „zwłaszcza gdy sztuczna inteligencja sprawia, że wyglądają całkiem legalnie”, mówi Cristescu. Jednak ekspert ds. cyberbezpieczeństwa podkreśla, że nadal istnieje kilka oznak ostrzegawczych.
„Ważnym problemem jest to, że e-mail zaczyna się od czegoś ogólnego, np. „Szanowny Kliencie”, zamiast używać Twojego imienia. Innym sygnałem ostrzegawczym jest próba wywołania paniki przez wiadomość, że Twoje konto zostanie zablokowane lub że musisz działać szybko”.
Według Vlada Cristescu, oto kilka kolejnych sygnałów ostrzegawczych, na które należy zwrócić uwagę:
Dziwne adresy e-mail nadawcy : Nawet jeśli e-mail wygląda, jakby pochodził od firmy, którą znasz, sprawdź dokładnie adres e-mail. Dodatkowe litery lub losowe liczby są zwykle podpowiedzią.
Dziwne załączniki : Jeśli dołączony jest losowy plik, zwłaszcza coś w rodzaju .zip lub .exe, bądź ostrożny. Większość firm nie wysyła załączników, chyba że się ich spodziewasz.
Podejrzane linki : Zanim klikniesz jakikolwiek link, najedź na niego kursorem i sprawdź, dokąd tak naprawdę Cię prowadzi. Jeśli adres URL wygląda podejrzanie lub nie pasuje do strony internetowej, z której rzekomo pochodzi, nie klikaj.
Zła gramatyka lub niezręczne sformułowanie : e-maile phishingowe często zawierają drobne błędy ortograficzne lub po prostu brzmią nieco dziwnie. Jeśli wydają się dziwne, mogą być przynętą phishingową.
Prośba o dane osobowe : Żadna legalna firma nie będzie prosić o poufne informacje przez e-mail. Jeśli to zrobią, to jest to duży sygnał ostrzegawczy.
Oferty zbyt dobre, żeby były prawdziwe: Jeśli e-mail oferuje coś, co brzmi zbyt dobrze, prawdopodobnie jest to próba oszustwa, mającego na celu skłonienie Cię do kliknięcia.
Jeśli już kliknąłeś na złośliwy link, „nie panikuj”, mówi Cristescu. „To zdarza się wielu osobom”. Oto, co powinieneś zrobić natychmiast:
Według badań Bolster AI, trzy miesiące poprzedzające grudzień stanowią 20% wszystkich oszustw phishingowych w całym roku. Gdy spieszysz się, aby odhaczyć listę rzeczy do zrobienia na święta, pamiętaj, aby zatrzymać się i dwukrotnie sprawdzić otrzymane wiadomości e-mail. „Zanim klikniesz link, poświęć kilka dodatkowych sekund, aby upewnić się, że nie prześlizgnie się żaden oszust” — radzi Vlad Cristescu.
Vlad Cristescu jest szefem działu cyberbezpieczeństwa w
ZeroBounce to firma zajmująca się walidacją, dostarczalnością i wyszukiwaniem wiadomości e-mail, która pomaga firmom poprawić wyniki marketingu e-mailowego. Wielokrotnie wyróżniona przez Inc. 5000, ZeroBounce jest wyborem dla ponad 350 000 klientów na całym świecie.
Zapewniając bezpieczeństwo na poziomie wojskowym, ZeroBounce obsługuje firmy każdej wielkości, od właścicieli jednoosobowych działalności gospodarczych po Amazon, Coca-Colę, Disney, Netflix i Sephorę.
W 2022 roku ZeroBounce ustanowiło Dzień E-maila (23 kwietnia), obecnie międzynarodowe święto ku czci wynalazcy poczty e-mail, Raya Tomlinsona.