Kuidas ära tunda pettusmeile
Pettus (phishing) on üks igapäevastest ohtudest, millega kasutajad internetis surfates kokku puutuvad. Petturid kasutavad ära e-kirjade suhtlemise populaarsust ja kuritarvitavad seda suhtlusvahendit, täites postkaste võltsitud sõnumitega. Need sisaldavad kahtlaseid linke (võltsitud veebisaitidele) ja vastuse saaja aadresse, mida kasutatakse pahaaimamatute kasutajate andmete hankimiseks. Me näitame, kuidas pettusmeile ära tunda, et saaksid end andmete varguse eest kaitsta.
Kuidas kasutavad petturid pettusmeile enda kasuks ära?
Pettuste peamine eesmärk on lihtne. Küberkurjategijad saadavad välja e-kirju, milles nad esitlevad end pankade, makseteenuste, veebiturude või e-kaubanduse teenusepakkujatena. Nendes e-kirjades kutsutakse pahaaimamatuid kasutajaid täitma vorme või klõpsama linke näiliselt ametlikele veebisaitidele, lootes, et nad avaldavad tundlikke andmeid, kui neil palutakse sisse logida. Phishing-rünnakute eesmärk on saada kätte kasutajanimesid, paroole, PIN-koode ja TAN-koode, et petturid saaksid teha tehinguid või tellida kaupu kasutaja nimel. Paljud phishing-meilirünnakute ohvrid märkavad esmakordselt, et nende pangakontod või makseteenuste kontod on häkitud, alles siis, kui nad vaatavad oma kontoväljavõtet ja näevad, et on ostetud ebatavalisi kaupu või ülekantud raha.
Parimad näpunäited pettusmeilide äratundmiseks
Pettusmeilide eest kaitsmiseks piisab mõnikord vaid sellest, et olla ettevaatlik, mida avad. Pettusmeile on tavaliselt võimalik ära tunda selle järgi, et need on pärit tundmatutelt saatjatelt ja on adresseeritud isikupäratult. Samuti sisaldavad need õigekirjavead, kahtlased lingid või veebivormid. Siin on peamised näpunäited, kuidas pettusmeile ära tunda ja end rünnakute eest tõhusalt kaitsta:
Nõuanne 1: Kontrollige saatja nime ja aadressi
Kui saate ametliku e-kirja, mis väidetavalt pärineb teie pangalt või veebiteenuse pakkujalt, peaksite esmalt vaatama saatjat. Küsige endalt, kes teile selle e-kirja saatis? Kas teil on saatjaga mingi äriline side? Kas te olete talle oma e-posti aadressi üldse andnud? Vaadake e-posti aadressi täielikult läbi ja võrrelge seda teiste e-kirjadega, mida olete temalt varem saanud. Kui leiate mingeid vasturääkivusi, olge ettevaatlik.
Nõuanne 2: Kontrolli tervitust
See, kuidas teid e-kirjas pöördutakse, on üks viis pettusekirjade äratundmiseks ning võib näidata, kas kiri on õige või mitte. Teenusepakkujad, kes oma klientidele kirjutavad, pöörduvad nende poole tavaliselt nimepidi. Petturid ei tea alati e-kirja saaja nime, seega kui kiri algab sõnadega „Austatud härra või proua“ või mõne muu tüüpilise tervitusega, peaksite mõtlema, miks teie pank või väidetav veebipartner teie nime ei tea.
Nõuanne 3: Kontrolli õigekirja ja grammatikat
Kui sõnum sisaldab palju grammatilisi ja õigekirjavead, on see selge märk sellest, et seda ei kirjutanud panga töötaja. Sellised vead ning arusaamatud lõigud on peamine tunnusmärk pettuslikest e-kirjadest, mis on kirjutatud mõnes teises keeles ja seejärel automaatselt tõlgitud.
Nõuanne 4: Kontrolli, kas seal on võimalikke pettuslikke linke
See ei pruugi olla halb märk, kui e-kiri sisaldab linki. Kuid enne lingile klõpsamist peaksite veenduma, et see viib usaldusväärsele veebisaidile. Viige hiir lingi kohale ja vaadake, milline veebiaadress ilmub brauseriakna vasakusse alumisse nurka. Kas see aadress vastab teenusepakkuja URL-ile? Kas seal on turvaelemente, nagu HTTPS, mis tähistab turvalist andmeedastust? Kui teil on kahtlusi, olge ettevaatlik ja ärge avage veebisaiti.
Nõuanne 5: Ära edasta andmeid e-posti teel
Ükski tõsine teenusepakkuja ei palu oma klientidel sisestada oma andmeid e-posti teel. Vastav HTML-vorm, kus palutakse sisestada kasutajatunnused ja paroolid, on selge märk pettusekirjast. Samuti ei küsita PIN-koode ega TAN-koode kunagi telefoni teel ega e-posti kaudu. Sisestage selliseid andmeid ainult teenusepakkuja ametlikul veebilehel, mille autentsust saab kontrollida turvasertifikaatide abil.
Nõuanne 6: Ole ettevaatlik manustega
Kui ootamatutes sõnumites on manuseid, on kindlasti põhjust muretseda. Järgi põhireeglit: kui sa saatjat ei tunne, ära lae manust alla. See võib sisaldada pahavara, näiteks viirusi või troojalasi, mis võivad tungida sinu arvutisse ja lugeda tundlikke andmeid. Kui see juhtub, ei ole sinu arvutis enam turvaline teha veebipoodides oste ega sooritada pangatehinguid.
Nõuanne 7: Ära tunne end survestatuna
Kui e-kiri nõuab teilt kiiret tegutsemist, peaksite olema ettevaatlik. Petturid kasutavad sageli kõiki võimalikke vahendeid, et avaldada internetikasutajatele survet ja sundida neid tegema kiirustavaid otsuseid. Ükski usaldusväärne teenusepakkuja ei ähvarda e-kirja teel teie krediitkaarti blokeerida ega võlgade sissenõudjaid kohale saata. Samuti ei nõua nad teilt parooli sisestamist ega manuse allalaadimist. Kui teil tekib kahtlusi, võtke ühendust teenusepakkuja klienditoega.
Kuidas võidelda pettusmeilide vastu
Kui olete avastanud pettusmeili, peaksite selle enne kustutamist paigutama rämpsposti kausta ja blokeerima saatja. Nii saate kindlustada, et sellelt aadressilt enam kirju ei saabu. Kui soovite pikaajaliselt vähendada rämpsposti hulka, võite võtta ühendust teenusepakkujaga, kes väidetavalt pettusmeili saatis. Paljude teenusepakkujatega saab hõlpsasti ühendust võtta spetsiaalsete e-posti vormide kaudu, mille abil saate pettuskatseid teatada.