Phishing a e-mailový malware: Jak je odhalit

  • Klíčové signály: naléhavost, podezřelý odesílatel, neshodné domény a odkazy.
  • Technické ověření: hlavičky, SPF/DKIM, domény a digitální podpis.
  • Bezpečné akce: neklikejte, prohledejte web na přítomnost malwaru, změňte hesla a upozorněte.
Daniel Terrasa

7 minut

Známky phishingu v e-mailu

Obdržíte e-mail od „banky“ s podezřelou aktivitou a naléhavým odkazem Co děláte pro ověření svých informací? Tyto pochybnosti jsou branou, kterou denně pronikají tisíce podvodníků. Phishing je podvod, jehož cílem je přimět vás k poskytnutí citlivých informací, jako jsou hesla, čísla karet nebo dokumenty, a útočníci je pak vyleští tak, aby vypadaly 100% legitimně.

V následujících řádcích se naučíte detekce phishingového e-mailu s jasnými známkami, příklady z reálného života, technické kontroly (jako je kontrola hlaviček, SPF a DKIM) a konkrétní kroky, které je třeba podniknout, pokud jste již klikli. Integrujeme postupy předních společností a organizací a přizpůsobujeme je každodennímu kontextu, abyste mohli reagovat klidně a sebejistě.

Co je phishing a proč funguje?

Phishing je počítačový zločin, který spočívá v vydávání se za důvěryhodnou entitu. (banky, platformy pro podpisy, obchody, systémy pro zasílání zpráv, vládní agentury, vaše vlastní společnost) za účelem získání vašich přihlašovacích údajů nebo instalace malwaru. E-maily, SMS zprávy nebo přímé zprávy napodobují loga, tóny a šablony, aby vypadaly autenticky a vyvolaly okamžitou reakci.

Tento trik obvykle kombinuje profesionální vzhled a umělou naléhavost.: oznámení o pozastavení účtu, objednávka, na kterou si nepamatujete, vrácení daně, dvoufaktorové ověřování nebo dokument „k podpisu“, který jste nečekali. Pokud vás donutí kliknout dříve, než si to uděláte, vyhráli.

Phishing

Jak na první pohled rozpoznat phishingový e-mail

Tam Opakující se znaky, které dohromady vykreslují obraz podvoduNe všechny se objeví najednou, ale se dvěma nebo třemi indiciemi je vhodné být podezřívavý a ověřit si to oficiálními kanály.

  • Naléhavost nebo hrozba„Jednejte okamžitě, nebo ztraťte přístup“, „neoprávněná činnost“, „poslední varování“.
  • Nový nebo externí odesílatel označeno vaším e-mailovým klientem (např. ) a bez předchozího vztahu.
  • Generický pozdrav napište „Vážený zákazníku“ místo svého celého jména.
  • Zjevné chyby pravopisu, gramatiky nebo nešikovných frází, které se nehodí k velké značce.
  • Nesoulad domén se společností (microsoftsupport.ru, micros0ft.com, rnicrosoft.com…).
  • Upozornění v Outlooku se hlásí, že odesílatele nelze ověřit.
  • Neočekávané odkazy a přílohy; při najetí myší se skutečná URL adresa neshoduje s textem nebo odkazuje na podivné IP adresy.

Ověření odkazů bez kliknutí je povinnéNajeďte myší na adresu (nebo klepněte a podržte na mobilu) a zobrazí se vám celá adresa. V případě pochybností s ní nekomunikujte.

Nejběžnější typy phishingových e-mailů

Vidění příkladů trénuje vaše oko a snižuje riziko pádu. Zde je několik široce používaných vzorů a proč jsou účinné.

Zablokované účty nebo neobvyklá aktivita

Údajné dočasné blokace od vaší banky nebo platební služby „ověřit totožnost“. Pokud u dané instituce nemáte účet, jednoduše jej smažte. Pokud ano, ověřte jej pomocí oficiální aplikace nebo telefonního čísla na jejich webových stránkách, nikdy ne pomocí odkazu v e-mailu.

Falešné dvoufaktorové ověřování

Dvoufázové ověřování se používá jako návnadaZpráva s žádostí o potvrzení přístupu pomocí kódu nebo o „opětovnou aktivaci“ ochrany. Ujistěte se, že jste to očekávali, jinak se pravděpodobně pokoušejí o únos vašeho účtu.

Vrácení daní nebo urgentní řízení

Daňový hák slibuje snadné peníze nebo vyžaduje regularizaci datPoznámka: Daňový úřad nevyžaduje citlivé informace e-mailem ani vás nenutí klikat na odkazy za účelem uplatnění „okamžitého vrácení daně“.

Potvrzení objednávek nebo faktury, které si nepamatujete

Falešné účtenky s přílohami nebo odkazy na „podrobnosti objednávky“ Jsou vstupní branou k malwaru. Pokud očekáváte zásilku, zkontrolujte si ji na oficiálních webových stránkách zadáním adresy URL sami; jinak buďte podezřívaví.

Phishing v práci: Podvod s generálním ředitelem a urgentní platby

E-maily, které vypadají, jako by byly od ředitele nebo partnera Žádost o „diskrétní“ převody nebo dárkové karty. Než převedete euro, uskutečněte interní telefonáty. Tlak na rychlost je součástí triku.

Když se phishing maskuje ještě lépe

Některé phishingové sady detekují automatizované skenování nebo virtuální počítače. pomocí JavaScriptu a zobrazením prázdné stránky, aby se obránci vyhnuli. To nic nemění na podstatě: znaky v e-mailu stále odhalují podvod.

Phishing

Co se stane, když kliknete (a proč byste neměli)

Kliknutím se můžete dostat k klonované formy kde můžete zadat přihlašovací údaje, číslo sociálního zabezpečení nebo informace o kreditní kartě. Nebo si můžete stáhnout spyware, který krade vaše psaní, ransomware nebo bankovní trojské koně. Pokud jste již klikli, nic nevyplňujte a zavřete kartu.

Škodlivé přílohy Obvykle jsou maskované jako PDF soubory nebo faktury., ale také dorazí jako ZIP nebo spustitelné soubory. Pokud jste soubor neočekávali, považujte ho za nebezpečný.

Pokud máte podezření, nebo jste se již stali obětí,jednat rychle, ale metodickyNásledující kroky minimalizují poškození a ztěžují eskalaci útoku na další účty.

  • Nevyplňujte formuláře ani nic nestahujte. a zavře podvodný web.
  • Spusťte úplnou kontrolu malwaru s vaším renomovaným antivirem a čisticími nástroji.
  • záloha vašich nedávných souborů v případě šifrování nebo abnormálního chování.
  • Změna hesel všech důležitých účtů; neomezujte se pouze na ten, kterého se to týká, a zapněte 2FA.
  • Sledování bankovních transakcí a aktivujte si SMS nebo upozornění v aplikaci na neobvyklé poplatky.
  • Kontaktujte zosobněnou entitu oficiálními kanály; například banky jako Santander nepožadují hesla e-mailem.
  • Nahlásit podvod a zablokovat odesílatele ve správci e-mailů, abyste chránili sebe i ostatní.
  • Ve Španělsku můžete INCIBE zavolat na číslo 017. pro bezplatné a důvěrné poradenství.

Hlášení skutečné společnosti pomáhá zkrátit kampaň Varujte ostatní zákazníky. Použijte jejich oficiální kanály a poskytněte snímky obrazovky, záhlaví a podvodnou URL adresu.

Návyky, které vás chrání každý den

Prevence je váš nejlepší antivirusOsvojte si tyto návyky a drasticky snížíte své riziko.

  • Smazat podezřelé neotevřené e-maily, zejména pokud váš klient povoluje skripty v náhledu.
  • Ruční blokování domén a odesílatelů že vás napadnou a přidají antispamová pravidla.
  • Posiluje další vrstvou zabezpečení (antivirový/antiphishingový) program pro skenování poštovní schránky.
  • Nesdílejte osobní údaje při sebemenších pochybnostech a potvrzeno oficiálním telefonem.

Pokud sdílíte svou poštovní schránku s rodinou nebo týmem, preventivní blokování odesílatele snižuje riziko pádu jiné osoby.

11 tipů pro odhalování škodlivých e-mailů (stručný průvodce)

Pokud si nejste jisti, kde začít, projděte si tento důležitý seznam, než s zprávou cokoli uděláte.

  1. Podezřelý odesílatel: jméno, které se nehodí, nebo adresa s bezvýznamnými písmeny a číslicemi.
  2. Nesprávně zarovnaný obsah s tím, co jste od dané společnosti nebo kontaktu očekávali.
  3. Nejasné nebo alarmistické téma který se snaží vyvolat okamžitou zvědavost nebo strach.
  4. Jazykové chyby nebo styl nevhodný pro profesionální značku.
  5. Ověřené odkazy: Před kliknutím najeďte myší na doménu a ověřte, zda je legitimní.
  6. Nedostatek přizpůsobení v e-mailu, který se údajně týká pouze vás.
  7. Nedostatek skutečných detailů o běžných produktech, službách nebo kontaktech.
  8. Generický název přílohy nebo je v rozporu s provozem dané společnosti.
  9. Podpis se neshoduje s údaji odesílatele nebo s jeho obvyklým titulem.
  10. Falešní legitimizátořiad hoc registrované domény, označená naléhavost, značky vložené do URL adresy.
  11. Digitální podpis neexistuje, pokud je ve vaší společnosti používán systematicky.

Když něco nesedí, vždycky vítězí rozumKontaktujte IT oddělení nebo odesílatele prostřednictvím ověřeného alternativního kanálu.

Detekce phishingového e-mailu Není to otázka štěstí, ale o metodě: Kontrolujte odesílatele a odkazy, identifikujte podezřelé nouzové situace, ověřujte domény, kontrolujte hlavičky a ověřování a v případě odhalení jednejte rozhodně (skenování, kopie, hesla, 2FA, upozornění a hlášení). S těmito praktikami ztrácí podvod svou sílu a vaše doručená pošta získává na zabezpečení.

Bezpečnostní triky Outlooku
Související článek:
Tipy pro zlepšení zabezpečení Outlooku