Az adathalász csalások^(Scams) azok, amelyek megtévesztik Önt, hogy személyes adatokat adjon ki e-mailek stb. használatával. Már láttuk , mi az adathalászat^{(what is Phishing)} . Ebben a cikkben néhány tippet adok az adathalász támadások és csalások elkerülésére.

Kerülje el az adathalász támadásokat

Ezek az adathalász csalások elkerülésére vonatkozó tippek az APWG^(APWG) ( Anti-Phishing Working Group ) ajánlásain alapulnak , egy olyan szervezet, amely egységesíteni próbálja a kiberbűnözés^(Cybercrime) elleni globális választ . A szervezet fórumot biztosít a kiberbűnözés válaszadóinak és menedzsereinek, hogy:

• Beszélje^(Discuss) meg az adathalászat és a számítógépes bűnözés problémáit
• Fontolja meg a lehetséges technológiai megoldásokat
• Hozzáférhet^(Access) az adatlogisztikai erőforrásokhoz a kiberbiztonsági alkalmazásokhoz és a kiberbűnözés elleni küzdelemhez
• A kiberbűnözés iránt elkötelezett egyetemi kutatói közösség ápolása és
• Tanácsot adni a kormánynak, az iparnak, a bűnüldöző szerveknek és a szerződéses szervezeteknek a kiberbűnözés természetével kapcsolatban

Az alábbiakban felsorolunk néhány fontos ajánlást az APWG -től az adathalász csalások elkerülésére.

Ne bízzon^{(Trust Emails Asking)} a személyes adatokat kérő e-mailekben^{(Personal Details)}

Abban az esetben, ha valamit javítani kell, jobb, ha manuálisan írja be az intézmény URL -jét , mint az e-mailben található hivatkozásokra kattintva (az okot a következő részben ismertetjük). Jelentkezzen^(Log) be manuálisan, és hajtsa végre a módosításokat – csak miután megerősítette az e-mailt látszólag küldő intézménnyel.

Vegye figyelembe, hogy egyetlen bank sem küld Önnek e-mailt, amelyben részleteket kér, ezért kerülje el az ilyen e-mailek kezelését.

Ne kattintson^{(Click Links)} a személyes^{(Personal Details)} adatokat kérő e - mailekben található hivatkozásokra^{(Emails Asking)}

Úgy tűnhet, mint egy e-mail egy olyan pénzügyi szervezettől, amelyben megbízik. Ennek ellenére soha ne kattintson az e-mailben található hivatkozásokra – még csak azért sem, hogy lássa, hová vezet a link. Mindig tegyen bizonyos óvintézkedéseket, mielőtt bármely hivatkozásra kattint^{(precautions before you click on any link)} . Ha tudni szeretné, hová vezet a hivatkozás, vigye az egérmutatót a horgonyszöveg fölé. A linket az e-mail kliens alján láthatja. Ha nem látja ott a hivatkozást, másolja ki és illessze be a Jegyzettömbbe^(Notepad) .

Az történik, hogy ha egy rosszindulatú webhelyről van szó, akkor a webhelyre érkezés pillanatában letölthet egy rosszindulatú kódot tartalmazó bitet. Még ha a víruskereső észleli és eltávolítja is, előfordulhat, hogy a kód már eleve kárt okoz – replikálva vagy elküldi a merevlemez képét.

Egyes esetekben olyan webhelyeket hoznak létre, amelyek pontosan úgy néznek ki, mint a pénzügyi szervezet webhelye. De észreveheti a különbséget, ha megnézi az URL -t . Például a PayPal - hivatkozások a következők lehetnek: http://paypal.com/something , míg az adathalász hivatkozás a következő lenne : http://something.com/PayPal . Kétség esetén az URL^{(URL Scanners)} -leolvasók bármelyikének ingyenes szolgáltatását használhatja bármely webhely eredetiségének ellenőrzésére.

^{(Customer Care Links)}Részleteket kérő levélben^{(Mails Asking)} található ügyfélszolgálati linkek^(Details)

Egyes e-mailek ügyfélszolgálati hivatkozásokat tartalmazhatnak a pénzügyi szervezet webhelyére. Hasonlóképpen tartalmazhatnak linkeket az adatvédelmi^(Privacy) irányelvekre vagy valami hasonlóra. Mindezek olyan elemek, amelyek célja, hogy rávegyék Önt arra, hogy kiadja adatait. Ne dőlj be ezeknek a linkeknek. Ismétlem^(Again) , egyetlen bank sem kér e-mailben részleteket.

Amíg itt vagyunk, azt javaslom, hogy ne adjon ki személyes adatokat még akkor sem, ha valaki felhívja Önt. A személyazonosság-lopások egyre szaporodnak, az emberek szociális manipulációt alkalmaznak, hogy kihalászják az Ön vagy egy közeli és kedves személy adatait. Ha információcseréről van szó, azt személyesen, az illetékes pénzintézet felkeresésével tegye.

Győződjön meg arról^{(Make Sure)} , hogy az eladó ^(Vendor)biztonságos webhelyet^{(Secure Website)} használ

Az online^(Online) vásárlás a következő nagy dolog. Lehetővé teszi, hogy anélkül menjen vásárolni, hogy el kellene hagynia otthonát. Az online vásárlás során előforduló adathalász csalások elkerülése érdekében győződjön meg arról, hogy a hitel-/bankkártya-információkat kérő webhely biztonságos. Egészen régen tudta, hogy a webhely biztonságos, amikor látja a lakat ikont a címsorban. Manapság a lakat ikont is meghamisíthatják. Ha biztos szeretne lenni abban, hogy biztonságos webhelyen tartózkodik, kattintson duplán a lakat ikonra a webhely biztonsági tanúsítványának megtekintéséhez. Tedd szokásoddá az URL manuális megadását .

Böngészőjének további biztonsága érdekében bármely biztonsági rendszer eszköztárát használhatja. Ha Internet Explorert^{(Internet Explorer)} használ , kapcsolja be a SmartScreen szűrőt^{(turn on the SmartScreen filter)} , hogy tudja, ha egy webhely adathalász webhely.

Használja a legújabb böngészőket

Ha régebbi böngészőt használ, akkor valószínű, hogy ezeknek a böngészőknek a gyengeségeit már kihasználták. Ha a legújabb böngészőt választja, a szoftvercégek igyekeznek folyamatosan javítani a biztonsági szempontból. A legfrissebb javításokat akkor kapja meg, amikor a sebezhetőséget megtalálja. Ismét^(Again) telepítsen egy biztonsági eszköztárat, hogy ellenőrizni tudja az ismert adathalász webhelyekkel felkeresett webhelyeket, hogy figyelmeztesse Önt az esetleges csalásokra.

Az APWG az ^(APWG)Internet Explorer vagy bármely más használt böngésző legújabb verziójának használatát javasolja .

Figyelje a banki kivonatokat

Végül, de nem utolsósorban, továbbra is ellenőrizze bankszámlakivonatait és terhelési/hitel-kivonatait, hogy megbizonyosodjon arról, hogy nincsenek-e szabálytalanságok. Ez segít felismerni azokat a hibákat, amelyek néha adathalászat és ezáltal személyazonosság-lopás esetei lehetnek.

Ez elmagyarázza, hogyan kerülheti el az adathalász csalásokat. Ha adathalász e-mailt kap, azt is jelentheti az e-mail továbbításával a [email protected] címre.^{([email protected])}

Ha már a csalásokról beszélünk, vessen egy pillantást az alábbi linkekre:^{(Speaking of scams, have a look at some of these links:)}

1. Kerülje el az online csalásokat, és tudja, mikor kell megbíznia egy webhelyben^{(Avoid online scams and know when to trust a website)}
2. Kerülje el a Microsoft nevet csalárd módon használó csalásokat^{(Avoid scams that fraudulently use the Microsoft name)}
3. Kerülje el a ráncfelvarrást és a csalást
4. Legyen tisztában a bálnavadászati ​​csalásokkal^{(Whaling scams)}
5. Kerülje el az online vásárlással kapcsolatos csalásokat és az ünnepi átveréseket^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. Kerülje el az internetes harcsahalászattal kapcsolatos szociális tervezési csalásokat.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Phishing Scams are those which fool you into giving out perѕonal information by using emails, etc. Wе have already seen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Kibertámadások – meghatározás, típusok, megelőzés

• DLL-eltérítési sebezhetőségi támadások, megelőzés és észlelés

• Fájl nélküli rosszindulatú támadások, védelem és észlelés

• Kerülje el az online vásárlással kapcsolatos csalásokat és az ünnepi átveréseket

• Coronavirus COVID-19 Adathalászat, átverések, csalások és rendszerek

• Ellenőrizze, hogy számítógépét nem fertőzte-e meg az ASUS Update Malware

• Hogyan távolítsuk el a vírusriasztást a Microsoftból Windows PC-n

• Hogyan lehet ellenőrizni a rendszerleíró adatbázisban rosszindulatú programokat a Windows 11/10 rendszerben

• A Malwarebytes Anti-Malware használata rosszindulatú programok eltávolítására

• A sikertelen keresési hiba javítása a Chrome Malware Scanner futtatásakor

• Mi az a Remote Access Trojan? Megelőzés, észlelés és eltávolítás

• Mi az a Backdoor támadás? Jelentés, példák, meghatározások

• A vírus eltávolítása a Windows 11/10 rendszerből; Útmutató a rosszindulatú programok eltávolításához

• Mi az IDP.generic vírus és hogyan lehet eltávolítani?

• Rosszindulatú támadások: meghatározás, példák, védelem, biztonság

• Ingyenes kártevő-eltávolító eszközök bizonyos vírusok eltávolítására a Windows 11/10 rendszerben

• potenciálisan nemkívánatos programok vagy alkalmazások; Kerülje a PUP/PUA telepítését

• Hogyan ellenőrizhető, hogy egy fájl rosszindulatú-e vagy sem a Windows 11/10 rendszeren

• A Crystal Security egy ingyenes, felhő alapú kártevő-észlelő eszköz PC-hez

• Megakadályozza a Drive-by letöltéseket és a kapcsolódó rosszindulatú támadásokat