Napadi z lažnim predstavljanjem: kako se izogniti prevaram
Namen novega Googlovega kviza je poučiti uporabnike o tveganjih pri odgovarjanju na goljufiva sporočila

Tim Brakemeier/AFP/Getty Images
Google je razvil spletni kviz, s katerim uporabnike spleta opozori na eno najpogostejših prevar na internetu.
Serija osmih vprašanj in primerov e-pošte, ki jo je ustvarila hčerinska družba za eksperimentalno tehnologijo podjetja Jigsaw, je namenjena ozaveščanju o nevarnostih lažnega predstavljanja, kibernetskega napada, ki uporabnike zavede, da predajo občutljive informacije, pravi. The Verge .
Vsak dan na milijone ljudi klikne lažne povezave v e-poštnih sporočilih z lažnim predstavljanjem – sporočila, ki so namenjena kraji vašega gesla ali prisili, da prenesete zlonamerno programsko opremo, pravi Jigsaw v objavi na blogu.
Zato smo ustvarili kviz, ki vam pomaga, da se naučite bolje odkriti e-poštna sporočila z lažnim predstavljanjem, skupaj z najnovejšimi triki in tehnikami.
Po mnenju Jigsaw je lažno predstavljanje daleč najbolj razširjena oblika kibernetskega napada, ki predstavlja 1 % vseh e-poštnih sporočil, poslanih danes.
Na novo lansirana kviz vključuje gradivo, ki ga podjetje uporablja za pomoč pri usposabljanju novinarjev, političnih osebnosti in aktivistov za odkrivanje neželene e-pošte, ki lahko vsebuje povezave do prevar z lažnim predstavljanjem, poročila Engadget .
Udeleženci kviza se morajo odločiti, ali je vsak od navedenih primerov lažno predstavljanje ali legitimen.
Ena prikazuje e-pošto, ki pravi, da je uporabnik prejel novo faksno sporočilo, pravi Dnevna pošta . Čeprav je primer videti legitimen, je e-poštni naslov efacks.com in ne legitimni efax.com – napačno črkovano besedilo, ki ga je enostavno spregledati, ki ga uporabniki lahko zamenjajo za pravo stvar.
Kaj so napadi z lažnim predstavljanjem?
V bistvu napad z lažnim predstavljanjem zavede spletne uporabnike, da prevarantom predajo občutljive podatke, kot so e-poštni naslovi in gesla.
Postopek se pogosto izvaja z neželeno pošto, ki od uporabnikov zahteva, da kliknejo povezavo in pošljejo svoje podatke. Ta spletna mesta so pogosto videti legitimna in so lahko kopija pravega spletnega mesta.
Prevaranti lahko uporabljajo tudi e-poštna sporočila z lažnim predstavljanjem za prenos zlonamerne programske opreme v vaš računalnik in beleženje vaših pritiskov tipk med tipkanjem, pravi Digitalni trendi . Zlonamerna programska oprema nato pošlje podatke nazaj slabim akterjem, ki poskušajo uporabiti informacije za določitev vaših gesel.
Kako jih opazite?
Čeprav so e-poštna sporočila z lažnim predstavljanjem pogosto videti legitimna, obstajajo številni znaki, ki razkrivajo igro.
Prevarna e-poštna sporočila lahko vsebujejo črkovalne napake ali spletne naslove, ki se razlikujejo od tistih, ki so navedeni v sporočilu, pravi spletno mesto z novicami o pripomočkih TechRepublic .
E-poštna sporočila, ki trdijo, da prihajajo od vladne agencije ali zahtevajo denar, so običajno lažna. na primer, HMRC bo zahteval plačilo samo po pošti ali neposredno prek vašega delodajalca.
Se jim lahko izognete?
da. Če e-poštni naslov prikazuje nekatere od zgoraj navedenih simptomov, je najboljši način ukrepanja, da sporočilo preprosto izbrišete.
Če kliknete povezavo, za katero sumite, da je neželena e-pošta, poglejte spletni naslov na vrhu strani in preverite, ali gre za legitimno povezavo, pravi PCMag .
V najslabšem primeru, če ste vnesli geslo, je najboljši način ukrepanja ponastaviti gesla za svoje spletne račune in namestiti protivirusno programsko opremo.
Za zaščito pred takšnimi incidenti v prihodnosti Jigsaw priporoča, da imajo uporabniki omogočeno dvofaktorsko preverjanje pristnosti, ki zahteva, da ob vsaki prijavi vnesete geslo in varno potrditveno kodo.