Huwag Byte sa Mga Email sa Phishing,: 6 Mga Hakbang

2024 May -akda: John Day | [email protected]. Huling binago: 2024-01-30 13:12

Palaging may mga taong nais na nakawin ang iyong personal na impormasyon at kung ano ang pagmamay-ari mo. Ang mga taong ito ay pumupunta sa pangingisda (phishing) para sa iyong impormasyon sa pamamagitan ng pagpapadala sa iyo ng isang pekeng email mula sa isang institusyon sa pagbabangko o iba pang nilalang sa pananalapi. Titingnan namin kung paano makilala ang isa sa mga pekeng ito. Karaniwan dapat silang maipadala sa iyong folder ng spam, ngunit may ilang nakukuha. Sa larawan ay ang isa na natanggap ko kamakailan.

Maraming mga palatandaan ng kwento ng isang mapanlinlang na e-mail.

1. Ang e-mail address ng nagpadala. Upang mabigyan ka ng maling pakiramdam ng seguridad, ang linya na "Mula" ay maaaring magsama ng isang opisyal na naghahanap ng e-mail address na maaaring talagang makopya mula sa isang tunay. Madaling ma-spoof ang mga e-mail address, kaya't dahil mukhang nagmula ito sa isang taong pinagkakatiwalaan mo, hindi mo laging sigurado.
2. Mga kalakip. Katulad ng pekeng mga link, maaaring magamit ang mga kalakip sa mga mapanlinlang na e-mail. Huwag kailanman mag-click sa o magbukas ng isang kalakip. Maaari kang maging sanhi upang mag-download ng spyware o isang virus. Ang Capital One ay hindi kailanman mag-e-mail sa iyo ng isang kalakip o isang pag-update ng software upang mai-install sa iyong computer. Sa pangkalahatan, huwag buksan ang hindi inaasahang mga attachment mula sa sinuman.
3. Pangkalahatang pagbati. Ang isang tipikal na mapanlinlang na e-mail ay magkakaroon ng isang pangkalahatang pagbati, tulad ng "Mahal na May-ari ng Account."
4. Maling pakiramdam ng pagpipilit. Karamihan sa mga mapanlinlang na e-mail ay nagbabanta na isara ang iyong account o tasahin ang ilang parusa kung hindi ka agad tumugon. Ang isang e-mail na agarang humihiling sa iyo na magbigay ng sensitibong personal na impormasyon ay karaniwang pandaraya.
5. Mga typo at pagkakamali sa gramatika. Ang mga pagkakamali tulad nito ay isang malinaw na pag-sign ang scam sa e-mail.
6. Tratuhin ang lahat ng mga link sa E-mail na potensyal na hindi ligtas. Maraming mga mapanlinlang na e-mail ang may link na mukhang wasto, ngunit pinapadala ka sa isang pekeng site na maaaring may o hindi maaaring magkaroon ng isang URL na naiiba mula sa link. Tulad ng dati, kung mukhang kahina-hinala ito, huwag i-click ito.

Hakbang 1: Naghahanap ng Mas Malapit

Ang email na ito ay mukhang napaka-opisyal ngunit napakaloloko nito. Kung bumaba ka at titingnan ang "I-update at i-verify ang iyong online na pagsingil" ito ay tulad ng isang pekeng website upang magnakaw ka ng personal na impormasyon. Kung nag-hover ka sa link (HUWAG I-CLICK ITO !!!), dapat mong makita kung saan talaga papunta ang link. Ang mga lehitimong website ay walang mga humber (aka isang ip address) bago ang pangalan ng kumpanya. Ipinapakita ng pangalawang larawan ang aktwal na "Capital One" na site. Ang url na nakikita mo ay mukhang isang tunay na website na walang mga numero sa harap. Natukoy mo ngayon na ito ay isang pekeng email.

Hakbang 2: Kinukumpirma na Ito ay Isang Pekeng

Gusto mong pumunta sa www.netcraft.com at gamitin ang kanilang web page upang matukoy kung kanino kabilang ang website. Karaniwan ay kukuha lamang ako ng ip address (ang mga numero lamang at mga tuldok) upang magamit bilang input. Sa kasong ito ito ay: 109.169.64.138. Hayaan ang site na maghanap. Kung kung isang lehitimong site, makikita mo ang impormasyon para sa "Capital One". Sa kasong ito, walang impormasyon na ibinigay. Isang patay na ibigay ito ay isang email sa phishing. Huwag tanggalin ang mail lamang.

Tandaan: Maaaring gumamit ang mga gumagamit ng Linux mula sa linya ng utos:

$ nslookup 109.169.64.138

$ nslookup www.capitalone.com

Hakbang 3: Ano ang Susunod na Gawin?

Ang bawat site sa pananalapi ay karaniwang may isang espesyal na pahina upang mag-ulat ng mga email na tulad nito. Para sa iyong kaligtasan ay mas mahusay na hayaan silang makitungo dito. Bukod sa ilang mga paraan mayroon silang tungkulin na harapin ang mga email sa phishing. Sa karamihan ng mga kaso mayroong isang email address upang gawin ang naturang pag-uulat at karaniwang nasa anyo ng [email protected].

Hakbang 4: Huwag Punan ang Mga Form

Panghuli, isang kaibigan ko ang nagpadala sa akin ng screen shot na ito. Hindi mo dapat punan ang mga form na humihiling sa iyong pribadong impormasyon. Ang mga totoong institusyong pampinansyal ay hindi nagpapadala ng mga ganitong uri ng mga kahilingan. Abisuhan kaagad ang institusyon.

Ang https://www.fbi.gov/scams-safety/e-scams ay isang magandang lugar upang malaman ang tungkol sa pinakabagong mga scam.

Good luck at mag-ingat!

Hakbang 5: Maging isang Regular na Gumagamit

Ang hindi direktang pagkakabit sa paksang ito ay, ang ilang mga email ay maaaring maglaman ng malware (software na sadyang makakasama sa iyo sa computer o makompromiso ang seguridad). Sa lahat ng aking mga taon na nagtatrabaho bilang isang tech, lahat kahit na sa mga gumagamit ng Apple, Microsoft, o Linux ay nais na tumakbo bilang isang system administrator, superuser, o root. Dito mayroong walang limitasyong kapangyarihan ang gumagamit sa isang system. Ang kakulangan dito ay na kung nakakuha ka ng isang email na may malware, ang malware ay may kumpletong kontrol sa iyong machine na parang nasa keyboard sila. Bagaman maaaring mayroong ilang power trip o takot mula sa isang Hal ng karanasan sa "Space odyssey 2001", hindi sa iyong pinakamahusay na interes na maging isang regular na gumagamit sa halip na isang superuser.

Ang isang paraan sa paligid nito ay upang i-set up ang mga account ng gumagamit na walang mga kapangyarihan ng system admin para sa araw-araw na paggamit. Kapag kailangan mong pumunta sa admin mode, maaari kang magpatakbo ng mga espesyal na programa upang magkaroon ng limitadong oras sa super usermode. Sa gayon binawasan mo ang iyong pagkakalantad sa mga isyu sa malware. Sa Microsoft Windows ay may "run as" na istraktura ng utos at ang Linux at Apple ay may isang "sudo" na istraktura ng utos. Ang pag-alam sa mga diskarteng ito ay makatipid sa iyo ng maraming sakit sa puso.

Dalawang iba pang mga pahiwatig: Baguhin ang mga password ng lahat ng mga gumagamit at huwag paganahin ang anumang mga account ng panauhin. Matutulungan ka ng iyong computer ng mga tao sa lahat ng ito.

windows.microsoft.com/en-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- command-on-windows-vista-start-menu /

Hakbang 6: Mga Sulat sa scam

Trabaho lamang ito. Kung hindi pa nakikita ang ganito ay matagal na. Isang email ang natanggap ko. ---- ---------------------------

Sa ngalan ng mga Trustee at Executor ng estate ng huli na si Engr. Theo Albrecht. Minsan ay aabisuhan kita na ang aking naunang liham ay naibalik na hindi naihatid. Sa pamamagitan nito tinangka kong maabot ulit ka sa pamamagitan ng parehong email address na ito sa KALUSUGAN. Nais kong ipagbigay-alam sa iyo sa huli na si Engr. Kaya't ginawa ka ni Albrecht na isang benepisyaryo sa kanyang Kalooban. Iniwan niya ang kabuuan ng limang Milyong, Isang Daang Libong Dolyar lamang (USD $ 5, 100.000.00) sa iyo sa Codicil at huling testamento ng kanyang Kalooban.

Mangyaring, kung inaasahan na makipag-ugnay, sikaping bumalik sa akin sa lalong madaling panahon upang paganahin ang aking trabaho. Inaasahan kong makarinig mula sa iyo sa hindi malayong oras.

Tandaan: Pinapayuhan kang makipag-ugnay sa akin ng aking personal na mga detalye Email: xxxxx

Naghihintay ako ng iyong mabilis na tugon.

Sa iyo sa Serbisyo, Barrister Thomas Thompson Esq -------------------------------------------- -------------------------------