Kuidas toimib andmepüügi petturid?
Ülevaade andmepüügi pettustest
Andmiku petuskeemid on lihtsalt järjekordne jõupingutus väärtusliku teabe saamiseks. Petturid saadavad massilise e-posti aadressi kõigile neile leitavatele aadressidele. Tavaliselt ilmub teade pangast või finantsasutuselt. E-postes öeldakse, et peaksite oma teavet värskendama ühel või teisel põhjusel ja tavaliselt pakuvad nad linki, mida saate seda klõpsata.
See kõik kõlab mõistlikult ja võib tunduda õigustatud, kuid andmepüügi pettused on midagi muud kui seaduslikud. Esitatud link ei vii teid finantsasutuse veebisaidile. Selle asemel saadate oma teabe veebisaidile, mida käitavad petturid.
Miks petturid kasutavad petuskeemikat
Miks peaks keegi seda tegema? Noh, saate koguda palju mahlane teavet phishing kelmusega. Esiteks võite saada kellegi konto numbri ja parooli. Siis võite proovida oma vara kaaperdada. Mõned andmepüügimeetmed nõuavad kogu teie isiklikku teavet (SSN, ema sünnipäev, sünnikuupäev jne), nii et nad saaksid sinu identiteedi varastada ja teie nimel krediitkaardid avada . Mõned andmepüügiohvrid on loobunud oma krediitkaardinumbritest ainult selleks, et tuvastada, et kaarti kasutati pettusega.
Miks inimesed langevad andmepüügi pettuseks
Keegi saab petta keeruka andmepüügi kelmusega. Lihtne andmepüügi petuskeem on hõlpsasti leitav, kuid parimad petturid on tegelikult päris targad.
Nad kasutavad erinevaid nippe, et muuta andmepüügi kelmuse õigustatud protsess. Näiteks võivad need sisaldada e-kirja või veebisaidi pangast paremale graafikat. Või e-kirjas toodud link võib tunduda, et see läheb panga veebisaidile, kui ohver tegelikult saadetakse väga erinevale saidile.
Kuidas kohapeal rämpsposti kasutada
Toores andmepüügi kelm on lihtne avastada. Näiteks kui saadate meili pangalt, mille olete kontol kunagi avanud, siis ärge järgige linki ja sisestage oma isiklikud andmed. Nüüd, kui teil on tegelikult institutsioonis konto, muutub see huvitavamaks.
Sa tahad hoolikalt vaadata sõnumit, kas see on andmepüügi kelmuse teema. Kas sõnad valesti kirjutatakse? Mõnikord toimivad petturid teises keeles ja nad loobuvad halva grammatika abil.
Samuti peaksite uurima antud linki. Kas see läheb tõepoolest väljapoole? Näiteks võin teile öelda, et annan teile juurdepääsu valitsuse top salajasele andmebaasile aadressil https://www.TopSecretDatabase.gov, kuid kui klõpsate lingil, leiad, et olete suunatud teisele saidile . Parim viis selle takistamiseks on kopeerida ja kleepida link oma aadressiribale (ärge klõpsake seda). Siiski võite ikkagi URL-i järgi petta, et välimus on õigustatud, kuid on sisse lülitatud üks või kaks tähte.
Parim viis vältida andmepüügi kelmuse ohvriks on kasutada teie parimat otsust. Ükski finantsasutus ei anna teile mingit mõtet, saadab teile e-kirja ja palub sisestada kogu teie tundliku teabe. Tegelikult teatavad enamused institutsioonid klientidele, et "me ei küsi kunagi teie isikuandmeid telefoni või e-posti teel".
Teist tüüpi andmepüügimeetodid:
- Vishing petturid
- Spear andmepüügi petuskeemid
- SMiShing petturid (tekstisõnumid)
Nõuanded andmepüügi ohvrite kohta
Kui teil varem pettis petuskeeme, on teil vaja valvsust. Esiteks lase oma finantsasutusel teada, mis juhtus. Nad tõenäoliselt tahavad petturid jätkata ja jälgivad teie kontot tihedamalt. Järgnevalt viitan alati sellele, et andmepüügiohvrite ohvrid annavad oma krediidiaruannetele pettusekindlust , võtke ühendust ühe suurema krediidiasutusega. Lõpuks peate silma peal hoidma oma kirja ja oma kontodega. Kui avaldused enam ei ilmu või kui näete ebatavalist tegevust, helistage kohe oma pangale.
Kuidas võite hoida ära andmepüügi pettusi
Tehke kõik koostööd, et vältida andmepüügi pettusi. Kui saate kahtlase e-kirja, teavitage sellest sellest. Võite saata selle USA föderaalse kaubanduskomiteele aadressil spam@uce.gov või võite lihtsalt oma e-posti programmis klõpsata nupul "Teata rämpspostist" (või sarnasest).
Tagasi veebipanga juurde 101 .