E-mail jest kanałem numer jeden, którego oszuści używają do oszukiwania konsumentów, a w okresie świątecznym staje się bardziej podatny na phishing. Jeśli robisz zakupy online, oto jak zachować bezpieczeństwo – i pierwsza rzecz, którą należy zrobić, jeśli klikniesz link phishingowy.  W miarę zbliżania się świąt nie tylko zamieszanie i ekscytacja narastają. Oszustwa phishingowe osiągają szczyt między wrześniem a listopadem, kiedy skrzynki odbiorcze są przepełnione potwierdzeniami zakupów i podróży, prośbami o pomoc charytatywną i e-mailami marketingowymi.   Konsekwencje mogą być poważne:  Według danych z 2023 r. Amerykanie stracili 10 mld dolarów z powodu oszustw, co stanowi wzrost o 14% w porównaniu z rokiem poprzednim  .   Federalna Komisja Handlu (FTC)  Jedna na cztery osoby przyznała, że straciła pieniądze w wyniku oszustw, przy czym średnia strata na osobę wyniosła 500 dolarów.  Najczęstszymi oszustwami były oszustwa zakupowe i oszustwa dokonywane przez oszustów. Wiele z nich odbywało się za pośrednictwem wiadomości e-mail phishingowych.  E-mail pozostaje podstawowym kanałem kontaktu w przypadku cyberataków.  sprawdzają pocztę e-mail w poszukiwaniu rabatów na konkretne marki, co sprawia, że są bardziej podatni na phishing w okresie świątecznym.    40% konsumentów  Ale nie panikuj. Według Vlada Cristescu, szefa cyberbezpieczeństwa w  , istnieją kroki, które możesz podjąć, aby się chronić – nawet jeśli kliknąłeś już na złośliwy link. Ponieważ październik jest Miesiącem Świadomości Cyberbezpieczeństwa, to dobry moment, aby odświeżyć te środki ostrożności i zachować czujność. ZeroBounce   Okres świąteczny to sezon oszustów  „Święta to najlepszy czas dla oszustów”, wyjaśnia Cristescu. „Ludzie robią zakupy jak szaleni, przekazują datki na cele charytatywne i spędzają więcej czasu online niż zwykle. Oszuści wiedzą, że czujemy się hojni i może trochę pośpieszeni, więc to wykorzystują”.  Psychologia tego zjawiska jest prosta: jesteśmy rozproszeni.  „Wszyscy szukamy ofert last minute, chcemy szybko załatwić sprawy, i wtedy tracimy czujność. Kiedy żonglujesz wieloma rzeczami, łatwo przegapić te małe sygnały, że coś jest nie tak”. I właśnie na to liczą oszuści.   3 najczęstsze oszustwa phishingowe, na które należy uważać  Istnieje wiele rodzajów oszustw, które mogą trafić do Twojej skrzynki odbiorczej. Według Cristescu w okresie świątecznym najpopularniejsze są trzy typy:    : „Zobaczysz e-maile, które twierdzą, że coś jest nie tak z Twoim kontem i namawiają Cię do zalogowania się, aby to naprawić. Mogą być przekonujące, ale są to po prostu fałszywe strony stworzone w celu kradzieży Twojej nazwy użytkownika i hasła”. Oszustwa związane z logowaniem do konta    : „Kiedy wszyscy zamawiają prezenty, oszuści wysyłają e-maile, które wyglądają, jakby pochodziły z Amazon, FedEx lub innych dużych firm. Wiedzą, że czekasz na przesyłki, więc oszukują cię, abyś kliknął „śledź swoje zamówienie” lub „napraw problem z dostawą” — ale tak naprawdę chodzi im tylko o twoje hasła”. Fałszywe powiadomienia o wysyłce    : „Te e-maile phishingowe często podszywają się pod dużych sprzedawców detalicznych lub marki. Mogą one prowadzić do fałszywych stron internetowych, na których zostaniesz poproszony o podanie poufnych informacji, takich jak dane karty kredytowej lub dane logowania”. Fałszywe oferty eCommerce lub „zbyt dobre, aby były prawdziwe”  W zeszłym roku   było wymierzonych w samą firmę Amazon, zgodnie z badaniem Bolster AI. Aby zabezpieczyć domenę swojej firmy przed atakami typu spoofing, konieczne jest wdrożenie   , SPF i DKIM. Środki te pomagają zapobiegać włamaniom hakerów do Twojej domeny i wysyłaniu złośliwych wiadomości e-mail w Twoim imieniu. ponad 1,2 miliona oszustw protokołów uwierzytelniania poczty e-mail, takich jak DMARC   Jak rozpoznać e-mail phishingowy  E-maile phishingowe mogą być wyrafinowane, „zwłaszcza gdy sztuczna inteligencja sprawia, że wyglądają całkiem legalnie”, mówi Cristescu. Jednak ekspert ds. cyberbezpieczeństwa podkreśla, że nadal istnieje kilka oznak ostrzegawczych.  „Ważnym problemem jest to, że e-mail zaczyna się od czegoś ogólnego, np. „Szanowny Kliencie”, zamiast używać Twojego imienia. Innym sygnałem ostrzegawczym jest próba wywołania paniki przez wiadomość, że Twoje konto zostanie zablokowane lub że musisz działać szybko”.  Według Vlada Cristescu, oto kilka kolejnych sygnałów ostrzegawczych, na które należy zwrócić uwagę:    : Nawet jeśli e-mail wygląda, jakby pochodził od firmy, którą znasz, sprawdź dokładnie adres e-mail. Dodatkowe litery lub losowe liczby są zwykle podpowiedzią. Dziwne adresy e-mail nadawcy    : Jeśli dołączony jest losowy plik, zwłaszcza coś w rodzaju .zip lub .exe, bądź ostrożny. Większość firm nie wysyła załączników, chyba że się ich spodziewasz. Dziwne załączniki    : Zanim klikniesz jakikolwiek link, najedź na niego kursorem i sprawdź, dokąd tak naprawdę Cię prowadzi. Jeśli adres URL wygląda podejrzanie lub nie pasuje do strony internetowej, z której rzekomo pochodzi, nie klikaj. Podejrzane linki    : e-maile phishingowe często zawierają drobne błędy ortograficzne lub po prostu brzmią nieco dziwnie. Jeśli wydają się dziwne, mogą być przynętą phishingową. Zła gramatyka lub niezręczne sformułowanie    : Żadna legalna firma nie będzie prosić o poufne informacje przez e-mail. Jeśli to zrobią, to jest to duży sygnał ostrzegawczy. Prośba o dane osobowe    Jeśli e-mail oferuje coś, co brzmi zbyt dobrze, prawdopodobnie jest to próba oszustwa, mającego na celu skłonienie Cię do kliknięcia. Oferty zbyt dobre, żeby były prawdziwe:   Już kliknąłeś na oszustwo e-mailowe? Oto pierwsza rzecz, którą powinieneś zrobić  Jeśli już kliknąłeś na złośliwy link, „nie panikuj”, mówi Cristescu. „To zdarza się wielu osobom”. Oto, co powinieneś zrobić natychmiast:    : „Odłączenie się od sieci Wi-Fi lub wyłączenie transmisji danych może pomóc w powstrzymaniu dalszego rozprzestrzeniania się złośliwego oprogramowania”. Odłącz się od Internetu    : „Po przejściu w tryb offline uruchom pełne skanowanie w poszukiwaniu złośliwego oprogramowania lub wirusów na swoim urządzeniu, aby sprawdzić, czy nie zainstalowano niczego szkodliwego. Lepiej to wykryć, zanim wyrządzi więcej szkód”. Uruchom skanowanie w poszukiwaniu złośliwego oprogramowania    : „Jeśli to możliwe, użyj innego urządzenia, o którym wiesz, że jest bezpieczne, aby zmienić hasła na kontach, które mogą zostać zainfekowane. Pomaga to uniknąć dalszych zagrożeń, jeśli oryginalne urządzenie zostanie zainfekowane. A jeśli ponownie użyłeś tego samego hasła na innych kontach, zmień je również”. Zmień swoje hasła    : „Jeśli podałeś jakiekolwiek informacje dotyczące płatności, natychmiast powiadom o tym swój bank lub dostawcę karty kredytowej. Mogą oni monitorować wszelkie podejrzane działania lub zamrozić Twoje konto, jeśli będzie to konieczne”. Skontaktuj się ze swoim bankiem lub firmą obsługującą kartę kredytową    : „Powinieneś zgłosić wiadomość e-mail phishing swojemu dostawcy poczty e-mail. Możesz również złożyć zawiadomienie do takich organów, jak FTC i FBI”. Zgłoś oszustwo    : „Przez chwilę bądź szczególnie czujny na swoim koncie bankowym, e-mailowym i w mediach społecznościowych. Oszuści nie zawsze działają od razu, więc zachowanie czujności może pomóc Ci wychwycić wszelkie problemy, zanim się pogorszą”. Uważaj na swoje konta  Według badań Bolster AI, trzy miesiące poprzedzające grudzień stanowią 20% wszystkich oszustw phishingowych w całym roku. Gdy spieszysz się, aby odhaczyć listę rzeczy do zrobienia na święta, pamiętaj, aby zatrzymać się i dwukrotnie sprawdzić otrzymane wiadomości e-mail. „Zanim klikniesz link, poświęć kilka dodatkowych sekund, aby upewnić się, że nie prześlizgnie się żaden oszust” — radzi Vlad Cristescu.  O Vladzie Cristescu  Vlad Cristescu jest szefem działu cyberbezpieczeństwa w  . Ma ponad 14 lat doświadczenia w swojej dziedzinie i pasjonuje się demistyfikacją technologii i bezpieczeństwa dla firm i osób prywatnych. Wcześniej Cristescu świadczył usługi doradztwa w zakresie cyberbezpieczeństwa w jednym z największych dystrybutorów cyberbezpieczeństwa w Wielkiej Brytanii.   ZeroBounce  O ZeroBounce  ZeroBounce to firma zajmująca się walidacją, dostarczalnością i wyszukiwaniem wiadomości e-mail, która pomaga firmom poprawić wyniki marketingu e-mailowego. Wielokrotnie wyróżniona przez Inc. 5000, ZeroBounce jest wyborem dla ponad 350 000 klientów na całym świecie.  Zapewniając bezpieczeństwo na poziomie wojskowym, ZeroBounce obsługuje firmy każdej wielkości, od właścicieli jednoosobowych działalności gospodarczych po Amazon, Coca-Colę, Disney, Netflix i Sephorę.  W 2022 roku ZeroBounce ustanowiło Dzień E-maila (23 kwietnia), obecnie międzynarodowe święto ku czci wynalazcy poczty e-mail, Raya Tomlinsona.

This writer has a vested interest be it monetary, business, or otherwise, with 1 or more of the products or companies mentioned within.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Check 100 email addresses free

Get the 9-Minute B2B Email Marketing Ebook

Ten dźwięk jest produkowany w oryginalnym języku historii!

Za długo; Czytać

CTA: Download the FREE AI Productivity Shift report

6 wskazówek, jak unikać wiadomości e-mail typu phishing od Vlada Cristescu, szefa działu cyberbezpieczeństwa w ZeroBounce

About Author

UWAGI

ZAWIEŚĆ TAGI

ARTYKUŁ TEN ZOSTAŁ PREZENTOWANY W

Related Stories

Leadzai - The Startup of the Year that Democratizes Access to Online Advertising

How HackerNoon Feels About AI Generated Content (Hint: 👎🏽)

Pleasures of the telescope by Garrett Putman Serviss - Table of Links

Understanding Metaverse: A Basic Explanation

Leadzai - The Startup of the Year that Democratizes Access to Online Advertising

How HackerNoon Feels About AI Generated Content (Hint: 👎🏽)

Pleasures of the telescope by Garrett Putman Serviss - Table of Links

Understanding Metaverse: A Basic Explanation

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps