Wskazówki z gry Semalt: Jak zidentyfikować oszustwo typu phishing

Phishing to próba oszustów, którzy próbują oszukać nieświadomych użytkowników. Ukrywają swoje wiadomości, aby przypominać wiadomości z legalnych firm, a następnie oszukać ludzi, aby ujawnili swoje dane, a tym samym wykorzystali je do kradzieży tożsamości. Niektóre szczegóły, takie jak nazwa użytkownika BT lub hasło. Należy zauważyć, że BT nigdy nie prosi o prywatne informacje, a nawet dane bankowe bez powodu. Ponadto wiadomości e-mail BT nigdy nie zawierają załączników.

Julia Vashneva, Senior Customer Success Manager firmy Semalt , doradza wszystkim użytkownikom Internetu, aby zawsze szukali takich sygnałów, ponieważ wskazują na potencjalne oszustwo.

Jak rozpoznać wiadomość e-mail wyłudzającą informacje

E-maile z prośbą o weryfikację użytkownika lub z prośbą o podanie danych osobowych są podejrzane i użytkownicy muszą ich unikać. Przyjmują następujące formy:

  • Nieoczekiwane e-maile, które zawierają zbyt dobre oferty, aby mogły być prawdziwe
  • Link e-mail przekierowujący do strony internetowej, który prosi o sprawdzenie danych konta.
  • Oszuści tworzą narrację, która wymaga pilnego zwabienia ofiar.
  • Zawsze używaj wpisywanych adresów URL, a nie tych osadzonych w wiadomościach e-mail.
  • Przeanalizuj poprawność gramatyki i obrazów użytych w wiadomości e-mail.

Kroki, jakie należy podjąć po otrzymaniu wiadomości e-mail typu phishing

Podjęte działanie zależy od tego, jak użytkownik otworzył wiadomość e-mail. Dział, którego zadaniem jest zajmowanie się wiadomościami typu phishing w BT, używa adresu phishing@bt.com, jeśli ktoś chce się z nimi skontaktować.

Jeśli ktoś nie kliknął ani nie odpowiedział na podane linki, ale otworzył wiadomość e-mail, nie ma powodu do zmartwień. Istnieje szansa, że nie doszło do kompromisu, należy oflagować wiadomość e-mail i wysłać ją do działu phishingowego w BT, a następnie się go pozbyć.

Jeśli ktoś kliknął link lub pobrał osadzony załącznik, ale nie wypełnił formularza, należy uruchomić test antywirusowy, a następnie zgłosić wiadomość e-mail.

Jeśli ktoś podał swoje dane, pierwszą rzeczą do zrobienia jest przeskanowanie komputera ze względów bezpieczeństwa. Następnie ponownie zabezpiecz konto BT, ponieważ może istnieć szansa na kompromis. Istnieją przewodniki na temat postępowania z zagrożonymi kontami oraz wiadomości e-mail. Po stronie klienta zmieniając hasła i eksperci zalecają stosowanie unikatowego dla każdego konta. Banki wymagają powiadomień o oznaczeniu każdej nietypowej działalności, jeśli ktoś podał już swoje dane bankowe. Na koniec zgłoś wiadomość e-mail do działu phishingu.

Kto otrzymuje wiadomości phishingowe?

Według statystyk z 2012 i 2013 r. Prawie 37,3 miliona użytkowników otrzymuje wiadomości phishingowe. Najbardziej prawdopodobne wyjaśnienie polega na tym, że oszuści używają różnych sposobów uzyskiwania wiadomości e-mail od użytkowników w celu ich wyłudzenia. Używają zautomatyzowanych botów, fałszywych stron internetowych, włamują się do prawdziwych baz danych witryn, kupują listy od innych oszustów, udając, że są stronami internetowymi, które zapobiegają wiadomościom phishingowym. Otrzymanie takiej wiadomości e-mail nie powoduje automatycznie zagrożenia dla użytkownika, to działanie podejmowane po tym ryzykuje.

Ochrona przed phishingiem

  • Firma zapewnia BT Protect, który pomaga zapobiegać atakom złośliwego oprogramowania na wszystkie urządzenia podłączone do Internetu.
  • Pobieranie BT NetProtect Plus stanowi dodatkową zaletę, ponieważ zapewnia użytkownikom powiadomienia o możliwych zagrożeniach, ponieważ BT przekazuje wszystkie wiadomości phishingowe od innych użytkowników do zespołu NetProtect Plus.
  • Zawsze włącz filtr antyspamowy, aby ograniczyć zagrożenia.
  • Zaktualizuj całe oprogramowanie witryny.
  • Nigdy nie odpowiadaj na podejrzane wiadomości e-mail.

Przepisy BT zapewniające ochronę klienta

Firma podała link, do którego użytkownicy mogą przekazywać wszystkie podejrzane wiadomości e-mail, które następnie natychmiast usuwają. Pomaga w monitorowaniu wszystkich stron internetowych uznanych za uczestniczące w działalności phishingowej i usuwa je, gdy zostanie złapany na gorącym uczynku.