Druhý den jsem od společnosti Apple obdržel ověřovací e-mail s upozorněním na jinou e-mailovou adresu spojenou s mým Apple ID nebo účtem, včetně odkazu na otevření nastavení, abych mohl zkontrolovat. Protože jsem to nebyl já, kdo přidal tuto e-mailovou adresu, okamžitě jsem si myslel, že nějaký hacker porušil můj účet Apple přidáním jeho e-mailové adresy, aby bylo možné jej spravovat a krást.
Instinktivně jsem okamžitě klikl na tento odkaz na e-mail a ze přihlašovací stránky jsem zadal heslo, abych zkontroloval a deaktivoval tuto novou adresu, která není moje.
Kdybych to opravdu udělal, předal bych klíče od domu pro tento účet přímo hackerovi, který mi poslal falešný e-mail.
Správným chováním bylo otevřít web účtu Apple bez kliknutí na jakýkoli odkaz, přihlásit se a zkontrolovat, zda je vše na místě, a poté, aby se cítil pohodlně, změňte heslo za nové.
Přišel mi phishingový e-mail, podvod, který je zasílán milionům lidí na celém světě a který umožňuje kybernetickým zločincům ukrást velmi hodnotná hesla a účty bohaté na osobní údaje.
V tomto článku vidíme, jaké jsou nejčastější typy falešných e-mailů a jak jasně a rychle rozpoznat phishingovou zprávu bez stínu pochybností .
PŘEČTĚTE SI také: Rozpoznávejte e-maily s virem; 3 způsoby nakažení počítače pomocí e-mailu
Začněme příkladem ověřovacích e-mailů
Při pokusu o registraci nového účtu Google nebo Gmail obdržíte potvrzovací e-mail s odkazem na kliknutí, pouze pokud jsme jej nevytvořili.
Pokud takový e-mail dorazí, znamená to, že někdo zaregistroval nový účet s naší e-mailovou adresou.
Nedávno jsem měl ke svému e-mailu přiřazen účet Netflix.
Ve spodní části těchto e-mailů se obvykle nachází odkaz, který požaduje kliknutí, pokud jsme účet nezaregistrovali.
Jak ale víme, že tento odkaz je dobrý a nevede k napadené nebo podvodné webové stránce "> Gmail přináší červený zámek, který upozorňuje na bezpečnostní problém.
Červený zámek neznamená, že e-mail je falešný nebo podvod, ale může to být vodítko.
Pokud e-mail říká, že pochází od banky nebo velké společnosti jako Google, Facebook nebo Apple a není šifrován, jedná se o 100% podvod.
Na druhou stranu však, pokud je e-mail šifrován, nemusí to být nutně autentické.
Pokud výše uvedená informace chybí, používáte jinou e-mailovou službu než Gmail, musíte ji najít otevřením hlavičky zprávy.
Tato záhlaví se obvykle nachází v nabídce možností pošty.
V Gmailu se tato možnost nazývá Zobrazit původní, zatímco v jiných službách ji lze nazvat záhlaví nebo záhlaví zprávy.
V této hlavičce si můžete přečíst, kdo odeslal poštu, tedy z jaké poštovní server.
Pokud jde o šifrování, zkontrolujte, zda je napsáno (v případě zprávy od společnosti a ne od přítele):
Authentication-Results:
DKIM =
SPF =
SPF označuje, kdo je odeslán, zatímco DKIM nám říká, kdo je podepsán.
Ať už je to jakkoli, pokaždé, když přijde e-mail s žádostí o registraci na webu, registrace, změna hesla, potvrzení identity nebo provedení zásahů na webovém účtu, nikdy neklikejte na odkaz, ale spíše přejděte přímo na web ručně jeho zapsáním na novou kartu.
Mějte na paměti, že pokud náhle dojde k nevyžádané e-mailové zprávě, kde je oznámena bezpečnostní hrozba, změna nebo kde je vyžadován jakýkoli zásah do účtu, s odkazem na kliknutí, jedná se vždy o podvod v 100% případů .
O tom není pochyb, protože jediné e-maily, na které musíte kliknout na potvrzovací odkaz, jsou zasílány až po registraci nového účtu.
Určitě se může stát, že někdo použije naši e-mailovou adresu k registraci na webových stránkách, a dokonce i v tomto případě můžete e-mail ignorovat a neklikat na nic nebo kliknout tam, kde se říká „ pokud jste nebyli vy, kdo se zaregistroval ... “.
V každém případě na otevřené stránce nikdy nebudete muset zadávat heslo.
Druhou důležitou věcí je vědět, že pokud e-mail obsahuje zvláštní žádost nebo se zdá neuvěřitelné, 100% je nepravdivé .
V příkladu výše, pokud by někdo skutečně zadal můj účet Apple, hacker by nejprve odstranil mou e-mailovou adresu, aby mi zabránil v přijímání varování, a pak by se také vyhnul zadávání své e-mailové adresy.
A konečně, pokud chcete ověřit, že odkaz v e-mailu je dobrý, použijte následující web a služby kontroly odkazů a zjistěte, zda jsou nebezpečné, než na ně kliknete.
