6 wskazówek, jak unikać wiadomości e-mail typu phishing od Vlada Cristescu, szefa działu cyberbezpieczeństwa w ZeroBounce

E-mail jest kanałem numer jeden, którego oszuści używają do oszukiwania konsumentów, a w okresie świątecznym staje się bardziej podatny na phishing. Jeśli robisz zakupy online, oto jak zachować bezpieczeństwo – i pierwsza rzecz, którą należy zrobić, jeśli klikniesz link phishingowy.

W miarę zbliżania się świąt nie tylko zamieszanie i ekscytacja narastają. Oszustwa phishingowe osiągają szczyt między wrześniem a listopadem, kiedy skrzynki odbiorcze są przepełnione potwierdzeniami zakupów i podróży, prośbami o pomoc charytatywną i e-mailami marketingowymi.

Konsekwencje mogą być poważne:

• Według danych z 2023 r. Amerykanie stracili 10 mld dolarów z powodu oszustw, co stanowi wzrost o 14% w porównaniu z rokiem poprzednim Federalna Komisja Handlu (FTC) .
• Jedna na cztery osoby przyznała, że straciła pieniądze w wyniku oszustw, przy czym średnia strata na osobę wyniosła 500 dolarów.
• Najczęstszymi oszustwami były oszustwa zakupowe i oszustwa dokonywane przez oszustów. Wiele z nich odbywało się za pośrednictwem wiadomości e-mail phishingowych.
• E-mail pozostaje podstawowym kanałem kontaktu w przypadku cyberataków.
• 40% konsumentów sprawdzają pocztę e-mail w poszukiwaniu rabatów na konkretne marki, co sprawia, że są bardziej podatni na phishing w okresie świątecznym.

Ale nie panikuj. Według Vlada Cristescu, szefa cyberbezpieczeństwa wZeroBounce , istnieją kroki, które możesz podjąć, aby się chronić – nawet jeśli kliknąłeś już na złośliwy link. Ponieważ październik jest Miesiącem Świadomości Cyberbezpieczeństwa, to dobry moment, aby odświeżyć te środki ostrożności i zachować czujność.

Okres świąteczny to sezon oszustów

„Święta to najlepszy czas dla oszustów”, wyjaśnia Cristescu. „Ludzie robią zakupy jak szaleni, przekazują datki na cele charytatywne i spędzają więcej czasu online niż zwykle. Oszuści wiedzą, że czujemy się hojni i może trochę pośpieszeni, więc to wykorzystują”.

Psychologia tego zjawiska jest prosta: jesteśmy rozproszeni.

„Wszyscy szukamy ofert last minute, chcemy szybko załatwić sprawy, i wtedy tracimy czujność. Kiedy żonglujesz wieloma rzeczami, łatwo przegapić te małe sygnały, że coś jest nie tak”. I właśnie na to liczą oszuści.

3 najczęstsze oszustwa phishingowe, na które należy uważać

Istnieje wiele rodzajów oszustw, które mogą trafić do Twojej skrzynki odbiorczej. Według Cristescu w okresie świątecznym najpopularniejsze są trzy typy:

1. Oszustwa związane z logowaniem do konta : „Zobaczysz e-maile, które twierdzą, że coś jest nie tak z Twoim kontem i namawiają Cię do zalogowania się, aby to naprawić. Mogą być przekonujące, ale są to po prostu fałszywe strony stworzone w celu kradzieży Twojej nazwy użytkownika i hasła”.

   
   

2. Fałszywe powiadomienia o wysyłce : „Kiedy wszyscy zamawiają prezenty, oszuści wysyłają e-maile, które wyglądają, jakby pochodziły z Amazon, FedEx lub innych dużych firm. Wiedzą, że czekasz na przesyłki, więc oszukują cię, abyś kliknął „śledź swoje zamówienie” lub „napraw problem z dostawą” — ale tak naprawdę chodzi im tylko o twoje hasła”.

   
   

3. Fałszywe oferty eCommerce lub „zbyt dobre, aby były prawdziwe” : „Te e-maile phishingowe często podszywają się pod dużych sprzedawców detalicznych lub marki. Mogą one prowadzić do fałszywych stron internetowych, na których zostaniesz poproszony o podanie poufnych informacji, takich jak dane karty kredytowej lub dane logowania”.

   
   

   W zeszłym roku ponad 1,2 miliona oszustw było wymierzonych w samą firmę Amazon, zgodnie z badaniem Bolster AI. Aby zabezpieczyć domenę swojej firmy przed atakami typu spoofing, konieczne jest wdrożenie protokołów uwierzytelniania poczty e-mail, takich jak DMARC , SPF i DKIM. Środki te pomagają zapobiegać włamaniom hakerów do Twojej domeny i wysyłaniu złośliwych wiadomości e-mail w Twoim imieniu.

Jak rozpoznać e-mail phishingowy

E-maile phishingowe mogą być wyrafinowane, „zwłaszcza gdy sztuczna inteligencja sprawia, że wyglądają całkiem legalnie”, mówi Cristescu. Jednak ekspert ds. cyberbezpieczeństwa podkreśla, że nadal istnieje kilka oznak ostrzegawczych.

„Ważnym problemem jest to, że e-mail zaczyna się od czegoś ogólnego, np. „Szanowny Kliencie”, zamiast używać Twojego imienia. Innym sygnałem ostrzegawczym jest próba wywołania paniki przez wiadomość, że Twoje konto zostanie zablokowane lub że musisz działać szybko”.

Według Vlada Cristescu, oto kilka kolejnych sygnałów ostrzegawczych, na które należy zwrócić uwagę:

1. Dziwne adresy e-mail nadawcy : Nawet jeśli e-mail wygląda, jakby pochodził od firmy, którą znasz, sprawdź dokładnie adres e-mail. Dodatkowe litery lub losowe liczby są zwykle podpowiedzią.

   
   

2. Dziwne załączniki : Jeśli dołączony jest losowy plik, zwłaszcza coś w rodzaju .zip lub .exe, bądź ostrożny. Większość firm nie wysyła załączników, chyba że się ich spodziewasz.

   
   

3. Podejrzane linki : Zanim klikniesz jakikolwiek link, najedź na niego kursorem i sprawdź, dokąd tak naprawdę Cię prowadzi. Jeśli adres URL wygląda podejrzanie lub nie pasuje do strony internetowej, z której rzekomo pochodzi, nie klikaj.

   
   

4. Zła gramatyka lub niezręczne sformułowanie : e-maile phishingowe często zawierają drobne błędy ortograficzne lub po prostu brzmią nieco dziwnie. Jeśli wydają się dziwne, mogą być przynętą phishingową.

   
   

5. Prośba o dane osobowe : Żadna legalna firma nie będzie prosić o poufne informacje przez e-mail. Jeśli to zrobią, to jest to duży sygnał ostrzegawczy.

   
   

6. Oferty zbyt dobre, żeby były prawdziwe: Jeśli e-mail oferuje coś, co brzmi zbyt dobrze, prawdopodobnie jest to próba oszustwa, mającego na celu skłonienie Cię do kliknięcia.

Już kliknąłeś na oszustwo e-mailowe? Oto pierwsza rzecz, którą powinieneś zrobić

Jeśli już kliknąłeś na złośliwy link, „nie panikuj”, mówi Cristescu. „To zdarza się wielu osobom”. Oto, co powinieneś zrobić natychmiast:

• Odłącz się od Internetu : „Odłączenie się od sieci Wi-Fi lub wyłączenie transmisji danych może pomóc w powstrzymaniu dalszego rozprzestrzeniania się złośliwego oprogramowania”.

• Uruchom skanowanie w poszukiwaniu złośliwego oprogramowania : „Po przejściu w tryb offline uruchom pełne skanowanie w poszukiwaniu złośliwego oprogramowania lub wirusów na swoim urządzeniu, aby sprawdzić, czy nie zainstalowano niczego szkodliwego. Lepiej to wykryć, zanim wyrządzi więcej szkód”.

• Zmień swoje hasła : „Jeśli to możliwe, użyj innego urządzenia, o którym wiesz, że jest bezpieczne, aby zmienić hasła na kontach, które mogą zostać zainfekowane. Pomaga to uniknąć dalszych zagrożeń, jeśli oryginalne urządzenie zostanie zainfekowane. A jeśli ponownie użyłeś tego samego hasła na innych kontach, zmień je również”.

• Skontaktuj się ze swoim bankiem lub firmą obsługującą kartę kredytową : „Jeśli podałeś jakiekolwiek informacje dotyczące płatności, natychmiast powiadom o tym swój bank lub dostawcę karty kredytowej. Mogą oni monitorować wszelkie podejrzane działania lub zamrozić Twoje konto, jeśli będzie to konieczne”.

• Zgłoś oszustwo : „Powinieneś zgłosić wiadomość e-mail phishing swojemu dostawcy poczty e-mail. Możesz również złożyć zawiadomienie do takich organów, jak FTC i FBI”.

• Uważaj na swoje konta : „Przez chwilę bądź szczególnie czujny na swoim koncie bankowym, e-mailowym i w mediach społecznościowych. Oszuści nie zawsze działają od razu, więc zachowanie czujności może pomóc Ci wychwycić wszelkie problemy, zanim się pogorszą”.

Według badań Bolster AI, trzy miesiące poprzedzające grudzień stanowią 20% wszystkich oszustw phishingowych w całym roku. Gdy spieszysz się, aby odhaczyć listę rzeczy do zrobienia na święta, pamiętaj, aby zatrzymać się i dwukrotnie sprawdzić otrzymane wiadomości e-mail. „Zanim klikniesz link, poświęć kilka dodatkowych sekund, aby upewnić się, że nie prześlizgnie się żaden oszust” — radzi Vlad Cristescu.

O Vladzie Cristescu

Vlad Cristescu jest szefem działu cyberbezpieczeństwa w ZeroBounce . Ma ponad 14 lat doświadczenia w swojej dziedzinie i pasjonuje się demistyfikacją technologii i bezpieczeństwa dla firm i osób prywatnych. Wcześniej Cristescu świadczył usługi doradztwa w zakresie cyberbezpieczeństwa w jednym z największych dystrybutorów cyberbezpieczeństwa w Wielkiej Brytanii.

O ZeroBounce

ZeroBounce to firma zajmująca się walidacją, dostarczalnością i wyszukiwaniem wiadomości e-mail, która pomaga firmom poprawić wyniki marketingu e-mailowego. Wielokrotnie wyróżniona przez Inc. 5000, ZeroBounce jest wyborem dla ponad 350 000 klientów na całym świecie.

Zapewniając bezpieczeństwo na poziomie wojskowym, ZeroBounce obsługuje firmy każdej wielkości, od właścicieli jednoosobowych działalności gospodarczych po Amazon, Coca-Colę, Disney, Netflix i Sephorę.

W 2022 roku ZeroBounce ustanowiło Dzień E-maila (23 kwietnia), obecnie międzynarodowe święto ku czci wynalazcy poczty e-mail, Raya Tomlinsona.