Këshilla nga Semalt: Si të identifikoni një mashtrim të phishing

Phishing është një përpjekje e mashtruesve të përpiqen të mashtrojnë përdoruesit e paditur. Ata maskojnë mesazhet e tyre për t'u ngjitur atyre nga kompani legjitime dhe më pas mashtrojnë njerëzit të japin detajet e tyre, dhe si pasojë t'i përdorin ato për vjedhje identiteti. Disa nga detajet e synuara si të tilla si një emër përdoruesi BT ose fjalëkalim. Shtë e rëndësishme të theksohet se BT nuk kërkon kurrë informacione private ose madje detaje bankare pa arsye. Gjithashtu, postat elektronike BT nuk kanë asnjëherë bashkëngjitje.

Julia Vashneva, Menaxherja e Lartë e Sukseseve të Klientëve të Semalt , këshillon të gjithë përdoruesit e Internetit që të jenë gjithmonë në vëzhgim të sinjaleve të tilla pasi ato tregojnë një mashtrim të mundshëm.

Si të vini re një email të phishing

E-mail që insistojnë në verifikimin e përdoruesit, ose të kërkojnë informacione personale janë të dyshimta, dhe përdoruesit duhet t'i shmangin ato. Ata marrin format e mëposhtme:

  • E-mail të papritur që ofrojnë shumë të mira për të qenë oferta të vërteta
  • Një lidhje emaili që ridrejton në një faqe në internet, e cila i kërkon një të verifikojë detajet e një llogarie.
  • Mashtruesit krijojnë një tregim që përfshin urgjencën për të joshur viktimat.
  • Gjithmonë përdorni URL të shtypura dhe jo ato të përfshira në mesazhet e postës elektronike.
  • Analizoni saktësinë e gramatikës dhe imazheve të përdorura në email.

Hapat për të marrë pas marrjes së një emaili phishing

Veprimi i ndërmarrë varet nga mënyra se si përdoruesi hapi emailin. Departamenti i ngarkuar me adresën e postës elektronike të phishing në BT përdor phishing@bt.com nëse dikush dëshiron të kontaktojë me ta.

Nëse dikush nuk ka klikuar ose është përgjigjur në lidhjet e dhëna, por ka hapur emailin, nuk ka asnjë arsye për t'u shqetësuar. Ekziston një shans që të mos ketë ndodhur ndonjë kompromis, duhet të vendosni flamurin me email dhe ta dërgoni atë në departamentin e phishing në BT, dhe të hiqni qafe atë.

Nëse dikush klikon në lidhje, ose shkarkoni një shtojcë të ngulitur, por nuk plotësonte asgjë në formë, duhet të kontrolloni një virus dhe pastaj të raportoni emailin.

Nëse dikush jep detajet e tyre, gjëja e parë që duhet të bëni është të skanoni kompjuterin për arsye sigurie. Pastaj, siguroni përsëri llogarinë BT pasi mund të ketë një mundësi për kompromis. Ka udhëzues se si të merren me llogaritë e kompromentuara dhe postat elektronike. Nga ana e klientit, ndryshimi i fjalëkalimeve dhe ekspertët rekomandojnë të përdorni një unik për secilën llogari. Bankat kërkojnë njoftime për të shënuar ndonjë aktivitet të pazakontë nëse dikush tashmë ka dhënë detajet e tyre bankare. Më në fund, raportoni e-mail në departamentin e phishing.

Kush merr postë elektronike?

Ekzistojnë afër 37.3 milion përdorues që marrin postë elektronike, sipas statistikave nga 2012 dhe 2013. Shpjegimi më i mundshëm është se ekzistojnë mënyra të ndryshme që përhapësit përdorin për të marrë postë elektronike të përdoruesve për t'i përdorur për përpjekjet e tyre të phishing. Ata përdorin bote të automatizuara, faqe të rreme të internetit, hakimin e bazave të të dhënave origjinale të faqes në internet, blerjen e listave nga mashtruesit e tjerë, duke pretenduar se janë uebfaqe që parandalojnë emailet e phishing. Marrja e një emaili të tillë nuk e vë automatikisht përdoruesin në rrezik, është veprimi i ndërmarrë pas kësaj që i vë ata në rrezik.

Mbrojtja kundër veprimtarisë së phishing

  • Kompania siguron BT Protect, e cila ndihmon në parandalimin e sulmeve malware në të gjitha pajisjet e lidhura me internetin.
  • Shkarkimi i BT NetProtect Plus është një avantazh i shtuar pasi u siguron përdoruesve të saj njoftime për kërcënime të mundshme pasi që BT përcjell të gjitha emailet e phishing nga përdoruesit e tjerë në ekipin e NetProtect Plus.
  • Gjithmonë aktivizoni filtrin e spamit për të zbutur kërcënimet.
  • Sigurohuni që të azhurnoni të gjithë programin në internet.
  • Asnjëherë mos përgjigjeni në një email të dyshimtë.

Dispozitat e BT për të siguruar mbrojtjen e klientit

Kompania ka siguruar një lidhje për të cilën përdoruesit mund të përcjellin të gjithë emailin e dyshimtë, të cilin ata më pas e heqin menjëherë. Ndihmon me monitorimin e të gjitha faqeve të internetit që konsiderohet se marrin pjesë në aktivitetin e phishing dhe i heq ato kur kapen në veprim.