Tipy od Semalt: Ako identifikovať podvod typu Phishing
Phishing je pokus podvodníkov pokúsiť sa napodobniť nevedomých používateľov. Zamaskujú svoje posolstvá, aby sa podobali správam od legitímnych spoločností, a potom ich nalákali, aby rozdali svoje údaje, a následne ich používajú na krádež identity. Niektoré z podrobností, na ktoré je zacielená, napríklad používateľské meno BT alebo heslo. Je dôležité poznamenať, že spoločnosť BT bezdôvodne nežiada súkromné informácie ani bankové údaje. E-maily spoločnosti BT nikdy neobsahujú prílohy.
Julia Vashneva, manažérka úspechu Semalt Senior Customer Success Manager, odporúča všetkým používateľom internetu, aby vždy hľadali signály, ktoré naznačujú potenciálny podvod.
Ako rozpoznať e-mail na neoprávnené získavanie údajov
E-maily, ktoré trvajú na overení používateľa alebo vyžadujú osobné informácie, sú podozrivé a používatelia sa im musia vyhnúť. Majú tieto formy:
- Neočakávané e-maily, ktoré poskytujú príliš dobré možnosti na to, aby to boli pravdivé ponuky
- E-mailový odkaz, ktorý presmerováva na webovú stránku, ktorá vyžaduje overenie podrobností účtu.
- Podvodníci vytvárajú príbeh, ktorý si vyžaduje nalákanie obetí.
- Vždy používajte zadané adresy URL a nie tie, ktoré sú vložené do e-mailových správ.
- Analyzujte správnosť gramatiky a obrázkov použitých v e-maile.
Kroky, ktoré treba podniknúť pri prijatí e-mailu s neoprávneným získavaním údajov
Vykonaná akcia závisí od toho, ako používateľ otvoril e-mail. Oddelenie poverené riešením phishingových e-mailov v BT používa phishing@bt.com, ak sa s nimi niekto chce skontaktovať.
Ak niekto neklikol alebo neodpovedal na poskytnuté odkazy, ale otvoril e-mail, nie je dôvod na obavy. Existuje šanca, že nedošlo k žiadnemu kompromisu, e-mail by ste mali nahlásiť a poslať ho phishingovému oddeleniu v BT a zbaviť sa ho.
Ak niekto klikol na odkaz alebo stiahol vloženú prílohu, ale vo formulári nič nevyplnil, mali by ste spustiť kontrolu vírusov a potom nahlásiť e-mail.
Ak niekto poskytol svoje údaje, je najprv potrebné skontrolovať počítač z bezpečnostných dôvodov. Potom znovu zabezpečte účet BT, pretože môže dôjsť ku kompromisu. Existujú príručky, ako zaobchádzať s kompromitovanými účtami a e-maily. Na strane zákazníka, zmena hesiel a expertov odporúča použitie jedinečného hesla pre každý účet. Banky vyžadujú oznámenia, aby označili akúkoľvek nezvyčajnú aktivitu, ak už niekto uviedol svoje bankové údaje. Nakoniec správu nahláste phishingovému oddeleniu.
Kto dostáva e-maily na neoprávnené získavanie údajov?
Podľa štatistík z rokov 2012 a 2013 existuje takmer 37,3 milióna používateľov, ktorí dostávajú e-maily na neoprávnené získavanie údajov (phishing). Najpravdepodobnejšie vysvetlenie je, že podvodníci používajú rôzne spôsoby, ako získať e-maily používateľov, ktoré majú použiť na svoje phishingové úsilie. Používajú automatizované roboty, falošné webové stránky, hackovanie pravých databáz webových stránok, nákupné zoznamy od iných podvodníkov a predstierajú, že ide o webové stránky, ktoré zabraňujú neoprávnenému získavaniu e-mailov. Prijatie takéhoto e-mailu automaticky neohrozuje používateľa, je to krok, ktorý ich následne vystavuje riziku.
Ochrana pred phishingovou činnosťou
- Spoločnosť poskytuje aplikáciu BT Protect, ktorá pomáha predchádzať útokom škodlivého softvéru na všetky zariadenia pripojené k internetu.
- Stiahnutie aplikácie BT NetProtect Plus je ďalšou výhodou, pretože poskytuje svojim používateľom upozornenia na možné hrozby, pretože spoločnosť BT posiela všetky e-maily phishingu od iných používateľov tímu NetProtect Plus.
- Aby ste zmiernili hrozby, vždy zapnite filter spamu.
- Nezabudnite aktualizovať všetok softvér webovej stránky.
- Nikdy neodpovedajte na podozrivý e-mail.
Ustanovenia spoločnosti BT na zabezpečenie ochrany zákazníkov
Spoločnosť poskytla odkaz, na ktorý môžu používatelia posielať všetky podozrivé e-maily, ktoré potom okamžite odstránia. Pomáha s monitorovaním všetkých webových stránok, ktoré sa považujú za zapojené do phishingovej aktivity, a odstraňuje ich, keď sú pri akte zachytené.