Toisena päivänä sain Applelta varmennusviestin, joka ilmoitti minulle toisesta Apple ID -tunnukseen tai tiliini liittyvästä sähköpostiosoitteesta, sisältäen myös linkin tarkistusasetusten avaamiseen. Koska minä ei lisännyt tätä sähköpostiosoitetta, ajattelin heti, että joku hakkeri loukkasi Apple-tiliäni lisäämällä hänen sähköpostiosoitteensa hallitakseen ja varastaakseen sitä.
Instinktiivisesti, napsautin heti kyseistä linkkiä sähköpostissa ja kirjautumissivulta kirjoitin salasanan tarkistaaksesi ja poistaakseni sen uuden osoitteen, joka ei ole minun.
No, jos olisin todella tehnyt niin, olisin luovuttanut tilin talon avaimet suoraan hakkereille, joka lähetti minulle väärennöksen.
Oikein käytöksinä oli avata Apple-tilisivusto napsauttamatta mitään linkkiä, kirjautua sisään tarkistaaksesi, että kaikki oli paikallaan ja vaihtaa sitten salasana uudella, jotta voit tuntea olosi mukavaksi.
Minulle tuli phishing-sähköposti, huijaus, joka lähetetään miljoonille ihmisille ympäri maailmaa. Tämän avulla verkkorikolliset voivat varastaa erittäin arvokkaita salasanoja ja tilejä, joissa on paljon henkilökohtaisia tietoja.
Tässä artikkelissa nähdään, mitkä ovat yleisimmät väärennettyjen sähköpostien tyypit ja kuinka tunnistaa tietojenkalastelusanoma selvästi ilman epäilystä, nopeasti ja helposti .
LUE LISÄÄ: Tunnista sähköposti viruksilla. 3 tapaa tartuttaa tietokone sähköpostilla
Aloitetaan esimerkillä vahvistussähköposteista
Yritettäessä rekisteröidä uusi Google- tai Gmail-tili, saat vahvistusviestin, jossa on linkki napsauttaa vain siinä tapauksessa, että emme luoneet sitä.
Jos tällainen sähköposti saapuu, se tarkoittaa, että joku on rekisteröinyt uuden tilin sähköpostiosoitteeseemme.
Minulla oli äskettäin Netflix-tili, joka liitettiin sähköpostiini.
Yleensä näiden sähköpostien alareunassa on linkki, jota pyydetään napsauttamaan, jos emme rekisteröineet tiliä.
Mutta kuinka tiedämme, että tämä linkki on hyvä eikä johda tartunnan saaneeseen tai huijatuksi verkkosivulle "> Gmail tuo punaisen lukon esiin turvallisuusongelman korostamiseksi.
Punainen lukko ei tarkoita, että sähköposti on väärennös tai huijaus, mutta se voi olla vihje.
Jos sähköpostiviestissä sanotaan, että se tulee pankista tai suurelta yritykseltä, kuten Google, Facebook tai Apple, eikä sitä ole salattu, se on 100% huijaus.
Toisaalta, jos sähköposti on salattu, se ei ole välttämättä aito.
Jos nämä yllä olevat tiedot puuttuvat, käyttämällä Gmail-palveluun erilaista sähköpostipalvelua, sinun on löydettävä se avaamalla viestin otsikko.
Yleensä tämä otsikko löytyy postivalinnoista.
Gmailissa vaihtoehdon nimi on Näytä alkuperäinen, kun taas muissa palveluissa sitä voidaan kutsua viestin otsikkona tai otsikkona .
Tässä otsikossa voit lukea, kuka lähetti postin, eli mistä postipalvelimelta.
Tarkista salauksen osalta, että se on kirjoitettu (jos viesti on yritykseltä eikä ystävältä):
Authentication-Results:
DKIM =
SPF =
SPF ilmoittaa kenen se lähettää, kun taas DKIM kertoo meille, kuka se on allekirjoittanut.
Kuitenkin, kun saapuu sähköposti, jossa sinua pyydetään kirjautumaan sivustoon, rekisteröimään, vaihtamaan salasanasi, vahvistamaan henkilöllisyytesi tai työskentelemään verkkotilillä, älä koskaan napsauta linkkiä, vaan siirry mieluummin suoraan kirjoittamalla sen manuaalisesti uudelle välilehdelle.
Muista, että jos yhtäkkiä ei-toivottu sähköposti saapuu, kun ilmoitetaan tietoturvauhkasta, muutoksesta tai jos tiliä pyydetään kaikentyyppisiltä toimilta, joissa on napsautuslinkki, se on aina huijaus 100% tapauksista .
Tästä ei ole epäilystäkään, koska ainoat sähköpostit, joissa sinun on napsautettava vahvistuslinkkiä, lähetetään vasta uuden tilin rekisteröinnin jälkeen.
Varmasti voi käydä niin, että joku käyttää sähköpostiosoitettamme rekisteröityäksesi verkkosivustolle, ja jopa tässä tapauksessa voit jättää sähköpostin ohittamatta ja napsauttaa mitään tai napsauttaa mihin sanotaan " jos et ole sinä, joka kirjautui ... ".
Joka tapauksessa avautuvalle sivulle ei koskaan tarvitse kirjoittaa salasanaa.
Toinen tärkeä asia on tietää, että jos sähköpostiviesti sisältää outoa pyyntöä tai se tuntuu uskomattomalta, 100% on väärä .
Yllä olevassa esimerkissä, jos joku olisi todella syöttänyt Apple-tilini, hakkeri olisi ensin poistanut sähköpostiosoitteeni estääksesi minua saamasta varoituksia, ja sitten hän olisi myös välttänyt kirjoittavan sähköpostiosoitettaan.
Viimeiseksi, jos haluat varmistaa, että sähköpostissa oleva linkki on hyvä, käytä seuraavaa sivustoa ja linkkien tarkistuspalveluita selvittääksesi, ovatko ne vaarallisia, ennen kuin napsautat niitä.
