Ikke byte på phishing -e -post,: 6 trinn

2024 Forfatter: John Day | [email protected]. Sist endret: 2024-01-30 11:23

Det er alltid mennesker som ønsker å stjele din personlige informasjon og det du eier. Disse menneskene fisker (phishing) etter informasjonen din ved å sende deg en falsk e -post fra en bankinstitusjon eller annen finansiell enhet. Vi skal se på hvordan vi gjenkjenner en av disse forfalskningene. Vanligvis bør de sendes til spam -mappen din, men noen får det. På bildet er en som jeg mottok nylig.

Det er mange tegn på svindel på e-post.

1. Avsenderens e-postadresse. For å gi deg en falsk trygghet, kan "Fra" -linjen inneholde en offisiell e-postadresse som faktisk kan kopieres fra en ekte. E-postadresser kan lett forfalskes, så bare fordi det ser ut som om det er fra noen du stoler på, kan du ikke alltid være sikker.
2. Vedlegg. I likhet med falske lenker, kan vedlegg brukes i uredelige e-poster. Aldri klikk på eller åpne et vedlegg. Det kan føre til at du laster ned spyware eller et virus. Capital One sender deg aldri et vedlegg eller en programvareoppdatering som du kan installere på datamaskinen din. Generelt, aldri åpne uventede vedlegg fra noen.
3. Generisk hilsen. En typisk uredelig e-post vil ha en generell hilsen, for eksempel "Kjære kontoinnehaver."
4. Falsk følelse av hastverk. De fleste falske e-postmeldinger truer med å lukke kontoen din eller vurdere en straff hvis du ikke svarer med en gang. En e-post som ber deg om å oppgi sensitiv personlig informasjon, er vanligvis uredelig.
5. Stavefeil og grammatiske feil. Feil som disse er et tydelig tegn på at e-posten er uredelig.
6. Behandle alle lenker i e-post som potensielt usikre. Mange uredelige e-poster har en lenke som ser gyldig ut, men sender deg til et falskt nettsted som kan ha en annen URL enn lenken. Som alltid, hvis det ser mistenkelig ut, ikke klikk på det.

Trinn 1: Ser nærmere ut

Denne e -posten ser så offisiell ut, men den lurer så mye. Hvis du går ned og ser på "Oppdater og bekreft din elektroniske fakturering", er det som et falskt nettsted å stjele personlig informasjon til deg. Hvis du holder musepekeren over lenken (IKKE Dobbeltklikk på den !!!), bør du se hvor lenken faktisk går til. Legitime nettsteder har ikke humbers (alias en ip -adresse) før firmanavnet. Det andre bildet viser selve "Capital One" -stedet. Nettadressen som du ser ser ut som en ekte nettside uten tall foran. Du har nå bestemt deg for at dette er en falsk e -post.

Trinn 2: Bekrefter at dette er en forfalskning

Du vil gå til www.netcraft.com og bruke nettsiden til å finne ut hvem nettstedet tilhører. Vanligvis tar jeg bare ip -adressen (bare tallene og punktene) for å bruke som input. I dette tilfellet er det: 109.169.64.138. La nettstedet gjøre et søk. Hvis det var et legitimt nettsted, ville du se informasjonen om "Capital One". I dette tilfellet gis ingen informasjon. En død gir bort det er en phishing -e -post. Ikke slett e -posten ennå.

Merk: Linux -brukere fra kommandolinjen kan bruke:

$ nslookup 109.169.64.138

$ nslookup www.capitalone.com

Trinn 3: Hva skal jeg gjøre videre?

Hvert finansnettsted har vanligvis en spesiell side for å rapportere e -post som denne. For din sikkerhet er bedre å la dem håndtere det. Dessuten har de på noen måter plikt til å håndtere phishing -e -post. I de fleste tilfeller er det en e -postadresse for slik rapportering, og er vanligvis i form av [email protected].

Trinn 4: Ikke fyll ut skjemaer

Til slutt sendte en venn av meg dette skjermbildet. Du bør aldri fylle ut skjemaer der du ber om din private informasjon. Ekte finansinstitusjoner sender ikke slike forespørsler. Varsle institusjonen umiddelbart.

www.fbi.gov/scams-safety/e-scams er et bra sted å finne ut om de siste svindelene.

Lykke til og vær forsiktig!

Trinn 5: Bare vær en vanlig bruker

Indirekte knyttet til dette emnet er at noen e -postmeldinger kan inneholde skadelig programvare (programvare som med vilje enten vil skade datamaskinen eller svekke sikkerheten). I alle mine år som tekniker, vil alle om enn på Apple-, Microsoft- eller Linux -brukere kjøre som systemadministrator, superbruker eller root. Det er her brukeren har ubegrenset strøm på et system. Mangelen ved dette er at hvis du får en e -post med skadelig programvare, har skadelig programvare full kontroll over maskinen din som om de er på tastaturet. Selv om det kan være en strømtur eller frykt fra en Hal av "Space odyssey 2001" -opplevelse, er det ikke i din beste interesse å være en vanlig bruker i stedet for en superbruker.

En vei rundt dette er å sette opp brukerkontoer som ikke har systemadministratorbehov for daglig bruk. Når du trenger å gå til admin -modus, kan du kjøre spesielle programmer for å ha begrenset tid i superbrukermodusen. Dermed reduserer du eksponeringen for skadelige programmer. Med Microsoft har Windows en "kjør som" kommandostruktur og Linux og Apple har en "sudo" kommandostruktur. Å bli kjent med disse teknikkene vil spare deg for mye hjertesorg.

To andre tips: Endre passordene til alle brukerne og deaktiver eventuelle gjestekontoer. Datamaskinstøtten din kan hjelpe deg med alt dette.

windows.microsoft.com/en-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- command-on-windows-vista-start-menu/https://interfacethis.com/2001/run-os-x-apps-as-root/https://www.linuxjournal.com/article/2114

Trinn 6: Scam Letters

Dette er bare en lurejobb. Hadde ikke sett en slik som dette er lenge. En e -post jeg mottok. -------------------------------------------------- ---------------------------

På vegne av tillitsmenn og bobestyrer for boet til avdøde Engr. Theo Albrecht. Jeg varslet deg en gang da mitt tidligere brev ble levert uten levering. Jeg prøver herved å nå deg igjen med den samme e -postadressen i testamentet. Jeg ønsker å varsle deg om at sen Eng. Theo Albrecht gjorde deg til en mottaker av hans testamente. Han overlot summen av fem millioner, bare hundre tusen dollar (USD $ 5, 100.000,00) til deg i Codicil og siste bevis på hans testamente.

Vennligst, hvis forhåpentligvis kontaktet, prøv å komme tilbake til meg så snart som mulig for å gjøre det mulig å avslutte jobben min. Jeg håper å høre fra deg på kort tid.

Merk: Du rådes til å kontakte meg med mine personlige detaljer E -post: xxxxx

Jeg venter på ditt raske svar.

Din i tjeneste, advokat Thomas Thompson Esq ------------------------------------------ ---------------------------------