Byte niet op phishing-e-mails: 6 stappen

2024 Auteur: John Day | [email protected]. Laatst gewijzigd: 2024-01-30 11:16

Er zijn altijd mensen die uw persoonlijke gegevens en uw eigendommen willen stelen. Deze mensen gaan vissen (phishing) naar uw informatie door u een valse e-mail te sturen van een bankinstelling of andere financiële entiteit. We zullen kijken hoe we een van deze vervalsingen kunnen herkennen. Meestal zouden ze naar uw spammap moeten worden gestuurd, maar sommige krijgen dat wel. Op de foto is er een die ik onlangs heb ontvangen.

Er zijn veel tekenen van een frauduleuze e-mail.

1. Het e-mailadres van de afzender. Om u een vals gevoel van veiligheid te geven, kan de "Van"-regel een officieel ogend e-mailadres bevatten dat mogelijk van een echt e-mailadres is gekopieerd. E-mailadressen kunnen gemakkelijk worden vervalst, dus alleen omdat het lijkt alsof het van iemand is die je vertrouwt, weet je het niet altijd zeker.
2. Bijlagen. Net als valse links kunnen bijlagen worden gebruikt in frauduleuze e-mails. Klik of open nooit een bijlage. Het kan ertoe leiden dat u spyware of een virus downloadt. Capital One zal u nooit een bijlage of een software-update e-mailen om op uw computer te installeren. Open in het algemeen nooit onverwachte bijlagen van iemand.
3. Algemene groet. Een typische frauduleuze e-mail heeft een algemene begroeting, zoals 'Beste accounthouder'.
4. Vals gevoel van urgentie. De meeste frauduleuze e-mails dreigen uw account te sluiten of een boete op te leggen als u niet meteen reageert. Een e-mail waarin u dringend wordt verzocht om gevoelige persoonlijke informatie te verstrekken, is doorgaans frauduleus.
5. Typefouten en grammaticale fouten. Dergelijke fouten zijn een duidelijk teken dat de e-mail frauduleus is.
6. Behandel alle links in e-mails als potentieel onveilig. Veel frauduleuze e-mails hebben een link die er geldig uitziet, maar u naar een nepsite stuurt die al dan niet een andere URL heeft dan de link. Zoals altijd, als het er verdacht uitziet, klik er dan niet op.

Stap 1: Dichterbij kijken

Deze e-mail ziet er zo officieel uit, maar is zo bedrieglijk. Als je naar beneden gaat en naar "Update en verifieer je online facturering" kijkt, is dat net zoiets als een nepwebsite om je persoonlijke informatie te stelen. Als je met je muis over de link zweeft (DUBBELKLIK NIET!!!), zou je moeten zien waar de link daadwerkelijk naartoe gaat. Legitieme websites hebben geen humbers (ook wel een ip-adres genoemd) voor de bedrijfsnaam. De tweede foto toont de eigenlijke "Capital One"-site. De url zoals u kunt zien, ziet eruit als een echte website zonder cijfers ervoor. Je hebt nu vastgesteld dat dit een valse e-mail is.

Stap 2: Bevestigen dat dit nep is

U wilt naar www.netcraft.com gaan en hun webpagina gebruiken om te bepalen van wie de website is. Meestal neem ik gewoon het ip-adres (alleen de cijfers en punten) om als invoer te gebruiken. In dit geval is dat: 109.169.64.138. Laat de site een zoekopdracht uitvoeren. Als het een legitieme site zou zijn, zou u de informatie voor "Capital One" zien. In dit geval wordt er geen informatie gegeven. Een dode weggeefactie is een phishing-e-mail. Verwijder de mail nog niet.

Opmerking: Linux-gebruikers vanaf de opdrachtregel kunnen het volgende gebruiken:

$ nslookup 109.169.64.138

$ nslookup www.capitalone.com

Stap 3: Wat te doen?

Elke financiële site heeft meestal een speciale pagina om dit soort e-mails te rapporteren. Voor uw veiligheid is het beter om hen dit te laten afhandelen. Bovendien hebben ze in sommige opzichten de plicht om met phishing-e-mails om te gaan. In de meeste gevallen is er een e-mailadres om dergelijke meldingen te doen en is meestal in de vorm van [email protected].

Stap 4: Vul geen formulieren in

Ten slotte stuurde een vriend van mij me deze schermafbeelding. U mag nooit formulieren invullen waarin om uw privégegevens wordt gevraagd. Echte financiële instellingen sturen dit soort verzoeken niet. Breng de instelling onmiddellijk op de hoogte.

www.fbi.gov/scams-safety/e-scams is een goede plek om meer te weten te komen over de nieuwste oplichting.

Succes en wees voorzichtig!

Stap 5: Wees gewoon een gewone gebruiker

Indirect gekoppeld aan dit onderwerp is dat sommige e-mails malware kunnen bevatten (software die opzettelijk schade toebrengt aan uw computer of de beveiliging in gevaar brengt). In al mijn jaren dat ik als techneut heb gewerkt, wil iedereen, zij het op Apple-, Microsoft- of Linux-gebruikers, werken als systeembeheerder, superuser of root. Dit is waar de gebruiker onbeperkt vermogen heeft op een systeem. De tekortkoming hiervan is dat als u een e-mail met malware ontvangt, de malware volledige controle over uw machine heeft alsof ze achter het toetsenbord zitten. Hoewel er misschien een stroomstoring of angst is door een Hal of "Space odyssey 2001"-ervaring, is het niet in uw belang om een gewone gebruiker te zijn in plaats van een supergebruiker.

Een manier om dit te omzeilen is om gebruikersaccounts in te stellen die geen systeembeheerdersbevoegdheden hebben voor dagelijks gebruik. Wanneer u naar de beheerdersmodus moet gaan, kunt u speciale programma's uitvoeren om beperkte tijd te hebben in de supergebruikersmodus. Daardoor verkleint u uw blootstelling aan malwareproblemen. Bij Microsoft heeft Windows een "run as"-opdrachtstructuur en Linux en Apple hebben een "sudo"-opdrachtstructuur. Het leren kennen van deze technieken zal u veel hartzeer besparen.

Twee andere tips: Wijzig de wachtwoorden van alle gebruikers en schakel eventuele gastaccounts uit. Uw computerondersteunende mensen kunnen u hierbij helpen.

windows.microsoft.com/en-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- command-on-windows-vista-start-menu/https://interfacethis.com/2001/run-os-x-apps-as-root/https://www.linuxjournal.com/article/2114

Stap 6: Oplichtingsbrieven

Dit is gewoon een oplichterij. Zo eentje had ik al lang niet meer gezien. Een e-mail die ik heb ontvangen. -------------------------------------------------- ---------------------------

Namens de Curatoren en Executeur van de nalatenschap van wijlen Engr. Theo Albrecht. Ik heb u ooit op de hoogte gebracht omdat mijn eerdere brief niet bezorgd was. Hierbij probeer ik u opnieuw te bereiken via hetzelfde e-mailadres op het testament. Ik wil u mededelen dat wijlen Engr. Theo Albrecht u tot begunstigde van zijn WIL heeft gemaakt. Hij liet de som van vijf miljoen, slechts honderdduizend dollar (USD $ 5, 100.000,00) aan u na in het Codicil en laatste testament aan zijn WIL.

Als u hopelijk contact met mij opneemt, probeer dan zo snel mogelijk contact met mij op te nemen zodat ik mijn baan kan beëindigen. Ik hoop binnen afzienbare tijd van je te horen.

Opmerking: u wordt geadviseerd contact met mij op te nemen met mijn persoonlijke gegevens E-mail: xxxxx

Ik wacht op uw snelle reactie.

Met uw dienst, advocaat Thomas Thompson Esq ------------------------------------------ ---------------------------------