Back to Question Center
0

Semalt Accions Consells pràctics sobre com deixar de tenir por dels atacs de phishing

1 answers:

El phishing es defineix com l'enfocament escàs per extreure contrasenyes i dades a través de canals de comunicació electrònics sense el coneixement del propietari. El phishing ha existit durant aproximadament dues dècades, però, sorprenentment, la gent continua sent víctima.

Oliver King, el gestor d'èxit de clients de Semalt Serveis Digitals, comparteix la seva experiència sobre com salvaguardar-se del phishing.

Al juny de 2013, Kaspersky Lab, una companyia de seguretat, va estimar que aproximadament 37,3 milions de persones havien caigut víctimes d'atacs de pesca en l'últim any - hemşire forması pantolon. Entre els afectats s'inclouen 1 milió de ciutadans del Regne Unit. Segons Symantec, les activitats de phishing el 2013 van contribuir a 392 correus electrònics diaris.

Els filtres de correu brossa que utilitzen els proveïdors i empreses de correu web són crítics per eliminar els atacs de pesca. Però, en el cas que alguns es dirigeixin a la vostra bústia de correus, poden adoptar les mesures següents per assegurar-se que no es vegin víctimes.

Si sembla sospitós, el més probable és que sigui erroni

En la majoria dels casos, el phishing sovint sembla ser pesat. Els typos són bons indicis per indicar que un correu electrònic no és correcte. The Guardian podria estar en contra d'aquest punt, però en cas que el vostre banc us enviï un correu electrònic, els typos són una bandera vermella.

Feu una ullada acurada a l'adreça de correu electrònic

Si rep correus electrònics sovint d'una empresa determinada, en la majoria dels casos l'organització utilitza la mateixa adreça. Quan rebeu un correu electrònic d'altres adreces noves, us preocupeu.

Aneu amb compte amb terminis i amenaces urgents

En alguns casos, empreses ben establertes us obliguen a executar una tasca amb urgència. Per exemple, eBay va estar obligat a demanar als seus clients que canviessin les seves contrasenyes amb urgència com a conseqüència d'un atac cibernètic.

Estigueu interessats en les introduccions impersonals

PayPal, Amazon, banc, etc. cada vegada que us envieu un correu electrònic, han de començar amb el vostre nom. Contràriament, un phisher que envia una gran quantitat de missatges de correu electrònic no ho fa. Aquesta és la raó per la qual els correus electrònics de les companyies de renom ens dirigeixen per nom, per exemple, "Estimat Joan".

Ignora els formularis incrustats

Si rebeu un correu electrònic amb un formulari incrustat que us demana que empleneu dades personals, com ara les dades d'inici de sessió i les credencials posteriors, no ho feu. Les marques respectables mai no faran la sol·licitud a través d'un correu electrònic.

Estigueu interessats en els enllaços web i els números de telèfon

Si un correu electrònic demana que truqueu a un número i que proporcioneu credencials personals per telèfon, proveu d'obtenir més informació oficial del personal de l'empresa i, en el seu lloc, feu servir el nombre conegut de l'organització. Si se us demana que obriu un enllaç que sembli correcte, moveu el cursor per determinar-lo si voleu redirigir-lo a una altra pàgina.

Aneu amb compte amb la pesca de llança

Aquest consell es basa en atacs de pesca de missatgeria orientats per correu electrònic obsolets que s'orienten a atacar a un gran nombre de persones amb l'esperança que una víctima sigui una fracció significativa.

Spear phishing és un tipus d'atac personalitzat: en comptes de "Benvolgut Client", un missatge de correu electrònic us pot adreçar al vostre nom real o referiu-vos a una transacció que acabeu d'executar.

No associeu phishing només amb el correu electrònic

Els atacs de phishing estan estretament relacionats amb el correu electrònic, però passen d'altres maneres diferents. Els llocs web falsos i les aplicacions de missatgeria instantània són alguns dels altres canals a través dels quals es poden iniciar atacs de pesca.

November 28, 2017