Internet

Hur man undviker Internetfiskebedrägerier och datavirus

Författare: Peter Berry
Skapelsedatum: 18 Juli 2021
Uppdatera Datum: 10 Maj 2024
Anonim
Hur man undviker Internetfiskebedrägerier och datavirus - Internet
Hur man undviker Internetfiskebedrägerier och datavirus - Internet

Innehåll

Glenn Stok är systemanalytiker med en magisterexamen i datavetenskap. Denna informativa artikel är baserad på hans professionella insikt.

Cybertjuvar utnyttjar dem som faller för bedrägerier. Du kan dock vara 100% säker när du är uppmärksam på de röda flaggorna. Jag visar dig hur du känner igen Internetbedrägerier och lär dig att undvika att bli offer.

Hur man undviker nätfiskebedrägerier

Om du befinner dig på en webbplats som du inte är säker på kan du kontrollera webbplatsen noggrant för några röda flaggor:

  • En falsk webbplats kopierar mycket innehåll från den ursprungliga webbplatsen, men det kan missa några saker som är uppenbara med lite granskning.
  • Om du ser felstavningar eller dålig grammatik är det ett varningsskylt om att du är på en falsk webbplats.
  • Det är bättre att undvika att någonsin gå till en sådan webbplats. När du ser de röda flaggorna i ett e-postmeddelande eller en popup-varning, ignorera den och följ inte länkar till webbplatsen.
  • Logga aldrig in på ett konto via en sådan länk. Gå alltid direkt till webbplatsen genom att ange webbadressen själv. Spara den i dina bokmärken och klicka därifrån.

Var försiktig med länkar från andra webbplatser

Om en annan webbplats till exempel talar om din bank och de har en länk till den, följ inte länken. Återigen går du direkt eller via ditt sparade bokmärke.


Om du låter dig falla för bedrägerier kan du förlora dina hårt förvärvade pengar för att vara brådskande. Det är enkelt att kolla in saker genom att gå till en webbplats med en känd korrekt länk som du har sparat i dina bokmärken, snarare än att lita på en länk från en okänd källa.

Identitetsstöld händer också i den verkliga världen

Identitetsstöld har varit vanligt långt innan Internet:

  • Kriminella stjäl pappersräkningar och kontoutdrag från soporna och hittar personnummer och kontonummer som kan användas för att köpa produkter under någon annans namn?
  • Brottslingar stjäl kreditkortsnummer vid kassadiskar i butiker där de tittar över kortinnehavarens axel medan de håller kortet och väntar på att betala.

Dessa saker händer i den verkliga världen, men i cyberspace kan vi skydda oss mycket lättare. Problemet är att vissa människor inte vet hur de luras.

Hur människor luras av nätfiske

Många luras för att ge bort sitt användarnamn och lösenord med en metod som kallas nätfiske:


  1. De får ett e-postmeddelande om att deras konto har äventyrats och att de ska logga in och ändra sitt lösenord omedelbart.
  2. De klickar på länken i e-postmeddelandet och går till sin banks webbplats eller mäklares webbplats, oavsett vad det kan vara.
  3. Webbplatsen ser ut som den faktiska webbplatsen. Det är dock en falsk - ett förfalskning av den verkliga saken.
  4. Bråttom att ändra sitt lösenord tänker de inte längre klart och de anger sitt användar-ID och lösenord för att logga in.
  5. I panikläge tar de inte ens tid först att kolla in saker. De ändrar bara snabbt sitt lösenord.
  6. De gav bara sin inloggningsinformation till brottslingen genom att skriva in den på falska webbplatsen.

Alla användar-ID och lösenord skulle ha fungerat. Hackaren förväntar sig att människor kommer att ange sin faktiska inloggningsinformation. Sedan använder de detta för att logga in på den riktiga webbplatsen och överföra alla offrets pengar till ett eget konto.

Exempel på ett phishing-e-postmeddelande och hur man känner igen det

Fall inte för e-post-hoaxes. De försöker få dig att klicka på en webbplats som installerar ett virus på din dator.


  • Jag fick en gång ett e-postmeddelande som såg ut som om det kom från skattemyndigheten och varnade mig för att min senaste banköverföring avvisades. Det var inte från IRS, som det verkar.
  • Se bilden av det falska e-postmeddelandet från IRS nedan. Lägg märke till länken till orddokumentfilen för skatterapporten i exemplet ovan. Den länken går till en webbplats som installerar ett virus på din maskin. Det är inte en doc-fil.
  • Jag visste det utan att klicka. Jag svävade helt enkelt med musen över den länken. Genom att hålla muspekaren över en länk visar de flesta webbläsare den faktiska URL-adressen som du skulle gå till om du klickar. Du kan vanligtvis se det som visas längst ned till vänster eller till höger i ditt fönster.
  • I det här fallet visade det mig en konstig URL. Så jag visste att det var falskt. Om det verkligen var IRS hade det varit en ".gov" -adress. Den här var inte.
  • Det faktum att länken ser ut som en ".doc" -ordfil är meningslös. Hackare kan ändra vad som visas på din skärm. Adressen kan enkelt förfalskas. Fall inte för det spelet.

Falsk e-post från IRS

Varför är phishing framgångsrikt?

Hackare lyckas genom att skrämma dig att tro att du gjorde något fel. De skickar ett mejl till dig om att ditt konto kommer att stängas om du inte loggar in nu och verifierar din information. De ger dig en länk, men det går till en falsk webbplats. När du försöker logga in ger du ditt användarnamn och lösenord till tjuven.

Människor som faller för dessa bedrägerier är inte dumma. De förstår bara inte hur hackare fungerar. De kan vara lite dator analfabeter, men det finns ingen ursäkt för det.

Du kan bättre. Använd din due diligence för att kolla in det själv, utan att få panik och utan att följa farliga länkar.

Om alla bara skulle sluta svara på dessa e-postbedrägerier skulle våra inkorgar inte vara så röriga med detta skräp. Bedrägerierna skulle ge upp. De lyckas eftersom det finns många människor som faller för det.

Besök bara säkra webbplatser

Alla webbadresser börjar med http eller https. Säkra webbplatser har "s" och visar också en hänglåsikon i webbläsarens adressfält.

Gör aldrig någon bank eller annan handel på webbplatser som inte börjar med "https" i webbadressen. De är inte säkra.

Använd aldrig samma lösenord på flera webbplatser

En vän till mig använde samma lösenord på hennes Facebook- och Gmail-konton. På grund av ett säkerhetsbrott mot hennes Facebook-konto kunde en nigeriansk hacker komma åt sitt Gmail-konto.

Senare fann hon att hennes lösenord hade ändrats i hennes Gmail-konto.

Hackaren hade tagit över hennes konto, skickat ut e-postmeddelanden i hennes namn till sina kontakter om att hon hade tappat sin plånbok på en affärsresa och desperat behövde ett lån på ett par tusen dollar för att komma hem.

Du kan se hur lätt det är för hennes goda vänner att falla för detta och tro att det verkligen var hon eftersom det kom från hennes e-postkonto. Bra vänner skulle svara och ge henne pengarna som beskrivs i e-postmeddelandet. Men dessa medel skulle faktiskt gå till hackaren.

Kom ihåg att om du får ett lustigt e-postmeddelande från en vän kan de ha hackats. Försök bekräfta att det verkligen kommer från dem på något annat sätt, inte genom att svara på e-postmeddelandet. Om du svarar på det e-postmeddelandet ger du det din e-postadress till hackaren.

Använd tvåfaktorautentisering

Många företag implementerar detta starkt rekommenderade förfarande som lägger till ett andra skydd i ditt inloggningsprocess.

Förutom att ange ditt användarnamn och lösenord kommer en unik engångskod att skickas till din telefon, antingen via sms eller genom ett röstsamtal. Du måste ange den koden för att slutföra inloggningsprocessen.1

Ett alternativ till att skicka en kod till din telefon är att använda en Authenticator-app som genererar en unik kod. Det fungerar bara för ditt konto och är bara giltigt i några sekunder innan det går ut.

Jag använder Googles Authenticator-app2 som jag laddade ner gratis från App Store. Jag gillar hur enkelt det är att använda. Du behöver inte vänta på en kod som skickas till din telefon. Microsoft har sin egen Authenticator för åtkomst till sina webbplatser.3

Jag använder dessa metoder på varje webbplats som stöder dem, och jag rekommenderar starkt att du gör detsamma. Du blir mycket säkrare för det.

Vad du kan göra för att hjälpa andra att undvika bedrägerier

När jag får legitima e-postmeddelanden från min bank med länkar i e-postmeddelandet för att logga in försöker jag utbilda dem. Jag skickar en rapport till ledningen som förklarar hur de oavsiktligt lär sina kunder att logga in genom att klicka på länkar i e-postmeddelanden.

Jag fortsätter att förklara att någon av deras kunder någon gång kommer att få ett falskt e-postmeddelande och luras till att ge sin kontoinformation till en hackare på en falsk phishing-webbplats.

Om du får ett sådant mejl från din bank eller finansinstitution, ge dem helvetet. Berätta för dem att de skapar ett säkerhetsbrott. Om tillräckligt många av oss visar dem att vi är smartare än de kan de få meddelandet.

Om du har barn som använder datorer, lär dem om dessa riktiga säkerhetsmetoder.

Och kom ihåg, kom aldrig i panik och lur dig till att följa farliga länkar när du får en varning. Ta dig tid att undersöka och använda dina egna sparade länkar.

Referenser

  1. Apples Two-Factor Authorization
  2. Google Authenticator-appen
  3. Microsoft Authenticator-app
Föregående Artikel

Tmart Review: Köp inte från Tmart förrän du har läst det här!

Nästa Artikel

International Internet Sensation: Grumpy Cat

Fler Detaljer

Populär På Plats

Elektronikåtervinning: Hitta var och hur du gör det
 Misc

Elektronikåtervinning: Hitta var och hur du gör det

GA Ander on kriver om återvinning och andra miljö- och miljöekologi ka frågor. Jordveten kap och en grön ekonomi är vår framtid.Återvinning av din gamla elektro...
Facebook-etikett - Hur man unfriend, begränsar vänner och döljer inlägg
 Internet

Facebook-etikett - Hur man unfriend, begränsar vänner och döljer inlägg

Att ta bort eller "ovänliga" Facebook-vänner kan ge omedelbar lättnad för en obekväm, irriterande eller tötande interaktion. Och låt o in e det, vi a m...