Nettfisking er en ondartet forbannelse, og de onde tykkene bak phishing-kampanjer søker alltid etter en ny angrepsvinkel. Etter hvert som bekymringen for COVID-19s spredning øker, og når flere begynner å jobbe og studere hjemmefra, kan vi dessverre forvente at relaterte svindel vil bli utbredt de neste ukene og månedene. Som sådan er det nå viktigere enn noensinne å praktisere trygge og defensive vaner på nettet.
I det siste fanger spam-mappene våre her på SSL.com phishing e-postmeldinger rettet mot å utnytte publikums frykt for den pågående coronavirus / COVID-19-pandemien. Flere tekniske nyhetsnettsteder og leverandører av sikkerhetsprogramvare rapporterer også om omfattende phishing og malware fra nettkriminelle som utgjør legitime organisasjoner. Blant mange andre har Dan Goodin ved Ars Technica rapportert på svindlere som poserer som universitetspersonell og Verdens helseorganisasjon, og Kaspersky Lab gir detaljer av to phishing-kampanjer som utgir seg for USAs Centers for Disease Control and Prevention.
E-postmeldinger av denne typen er ment å dupe mottakere til å avsløre sensitiv personlig informasjon (for eksempel passord og kredittkortnummer), og / eller installere skadelig programvare på enheten. Det kan for eksempel se ut som om en melding kommer fra en arbeidsgiver eller skoleansatt, men inneholder en lenke til en falsk webside med et skjema som høster innloggingsinformasjon.
Å oppdage phishing-e-poster
De samme grunnleggende teknikkene som du kan bruke for å oppdage annen phishing-svindel, gjelder også her:
- Sjekk avsenderens e-postadresse. En adresse kan utformes slik at den overflatisk ligner en legitim adresse, men inneholder subtile forskjeller. For eksempel slutter svindel-CDC-e-postadressene som vises på Kasperskys nettsted med
cdc-gov.orgogcdcgov.org, Ikkecdc.gov. - Undersøk eventuelle lenker nøye. Hold markøren over en hvilken som helst lenke for å se hvor den fører før du klikker. Husk at nettadresser til svindel, som e-postadresser, kan utformes slik at de virker legitime ved tilfeldig inspeksjon. HVIS DET ER NOEN Tvil, ikke klikk på lenken. Hvis du tror at meldingen faktisk kan komme fra en ekte kilde som skolen, arbeidsgiveren eller banken din, kan du alltid ringe for å bekrefte innholdet i meldingen eller logge på online-kontoen din separat, ikke via e-postkoblingen.
- Se etter stavefeil og andre uregelmessigheter. Nettfiskemail inneholder ofte åpenbare stavefeil og andre grunnleggende feil som ikke ville være til stede i en melding fra en legitim virksomhet eller organisasjon.
- Hvis e-posten oppfordrer til rask handling, det kan være fordi avsenderen ikke vil at du skal tenke før du klikker. Sakte og se nøye på meldingsinnholdet og koblinger før du gjør noe.
- Se etter en digital signatur. Hvis selskapet eller en annen organisasjon du samhandler med har en policy digital signering av e-post med S/MIME, kan du bruke denne signaturen som bevis på identitet når du åpner en e-postmelding. Samtidig, hvis du mottar en signert e-post, bør du STIL bekrefte at e-postadressen som vises i meldingen OG sertifikatet er ekte før du klikker på lenker.
1. Klikk trekanten til høyre for avsendernavnet til Vis detaljer.
2. Det grønne merket og Bekreftet e-postadresse melding betyr at meldingen er signert av en pålitelig digital signatur. For mer informasjon, klikk på Avsenderinfo link. Hvis sertifikatet er ikke klarert av Gmail, vil du se meldingen The certificate is not trusted. For usignert e-post, vil ingen sertifikatinformasjon vises.
3. Nå kan vi sjekke undertegnerens e-postadresse, utstedende CA og sertifikatets gyldighetsperiode.
Coronavirus / COVID-19 informasjonskilder
Alle på SSL.com håper at alle våre besøkende kan finne informasjonen de trenger for å holde seg trygge og sunne under denne globale krisen.
Både Centers for Disease Control and Prevention og World Health Organization tilby oppdaterte informasjonsressurser om forebygging, testing og behandling av COVID-19. I tillegg kan de fleste nasjonale, statlige og lokale helseavdelinger lett identifiseres via et raskt Google-søk - for eksempel, Texas helse og menneskelige tjenester.