No facis byte als correus electrònics de pesca (suplantació d'identitat): 6 passos

2024 Autora: John Day | [email protected]. Última modificació: 2024-01-30 08:13

Sempre hi ha persones que volen robar-vos la informació personal i el que teniu. Aquestes persones van a pescar (pesca) per obtenir la vostra informació enviant-vos un correu electrònic fals des d’una institució bancària o una altra entitat financera. Veurem com es reconeix una d’aquestes falsificacions. Normalment s’han d’enviar a la carpeta de correu brossa, però alguns ho fan. A la imatge hi ha un que he rebut recentment.

Hi ha molts signes reveladors d’un correu electrònic fraudulent.

1. Adreça de correu electrònic del remitent. Per donar-vos una falsa sensació de seguretat, la línia "De" pot incloure una adreça de correu electrònic d'aspecte oficial que realment es pot copiar d'una autèntica. Les adreces de correu electrònic es poden falsificar fàcilment, de manera que no sempre podeu estar segur perquè només sembla que prové d’algú de confiança.
2. Arxius adjunts. De manera similar als enllaços falsos, els fitxers adjunts es poden utilitzar en correus electrònics fraudulents. No feu clic ni obriu mai cap fitxer adjunt. Podria fer que baixeu programari espia o un virus. Capital One mai no us enviarà per correu electrònic cap fitxer adjunt ni cap actualització de programari per instal·lar al vostre ordinador. En general, no obriu mai fitxers adjunts inesperats.
3. Salutació genèrica. Un correu electrònic fraudulent típic tindrà una salutació genèrica, com ara "Benvolgut titular del compte".
4. Fals sentit de la urgència. La majoria de correus electrònics fraudulents amenacen amb tancar el vostre compte o avaluar alguna penalització si no responeu immediatament. Un correu electrònic que us sol·licita urgentment que proporcioneu informació personal sensible sol ser fraudulent.
5. Errors tipogràfics i errors gramaticals. Errors com aquests són un senyal clar que el correu electrònic és fraudulent.
6. Tracteu tots els enllaços dels correus electrònics com a potencialment insegurs. Molts correus electrònics fraudulents tenen un enllaç que sembla vàlid, però que us envia a un lloc fals que pot tenir o no un URL diferent de l'enllaç. Com sempre, si sembla sospitós, no hi feu clic.

Pas 1: mirar més a prop

Aquest correu electrònic sembla tan oficial, però és tan enganyós. Si baixeu i mireu "Actualitzeu i verifiqueu la facturació en línia", és com si fos un lloc web fals per robar-vos informació personal. Si passeu el cursor per sobre de l’enllaç (NO DOPLI FACIU CLIC !!!), hauríeu de veure on va l’enllaç realment. Els llocs web legítims no tenen cap informació humana (també coneguda com a adreça IP) abans del nom de l’empresa. La segona imatge mostra el lloc real "Capital One". L'url que podeu veure sembla un lloc web real sense números al davant. Ara heu determinat que es tracta d'un correu electrònic fals.

Pas 2: confirmar que això és fals

Voleu anar a www.netcraft.com i utilitzar la seva pàgina web per determinar a qui pertany el lloc web. Normalment només prenc l'adreça IP (només els números i els punts) per utilitzar-la com a entrada. En aquest cas és: 109.169.64.138. Deixeu que el lloc faci una cerca. Si fos un lloc legítim, veureu la informació de "Capital One". En aquest cas, no es proporciona cap informació. Un regal mort és un correu electrònic de pesca. Encara no suprimiu el correu.

Nota: Els usuaris de Linux de la línia d'ordres poden utilitzar:

$ nslookup 109.169.64.138

$ nslookup www.capitalone.com

Pas 3: què heu de fer després?

Tots els llocs financers solen tenir una pàgina especial per informar de correus electrònics com aquest. Per la vostra seguretat, és millor deixar-los fer front. A més, en alguns aspectes tenen el deure de tractar els correus electrònics de pesca. En la majoria dels casos, hi ha una adreça de correu electrònic per fer aquest informe i normalment es troba en forma d'abú[email protected].

Pas 4: no empleneu formularis

Per últim, un amic meu em va enviar aquesta captura de pantalla. No hauríeu d’emplenar mai formularis per sol·licitar la vostra informació privada. Les institucions financeres reals no envien aquest tipus de sol·licituds. Notifiqueu-ho immediatament.

www.fbi.gov/scams-safety/e-scams és un bon lloc per conèixer les últimes estafes.

Bona sort i compte!

Pas 5: Simplement sigueu un usuari habitual

Adjunt indirectament a aquest tema és que alguns correus electrònics poden contenir programari maliciós (programari que intencionadament us perjudicarà l’ordinador o comprometrà la seguretat). En tots els meus anys treballant com a tecnologia, tots els usuaris d’Apple, Microsoft o Linux volen funcionar com a administrador del sistema, superusuari o root. Aquí és on l’usuari té un poder il·limitat en un sistema. L’inconvenient d’això és que si rebeu un correu electrònic amb programari maliciós, aquest té un control complet sobre la vostra màquina com si estigués al teclat. Tot i que pot haver-hi algun desplaçament elèctric o la por d'una experiència Hal de "Space odyssey 2001", no és del vostre interès ser un usuari habitual en lloc d'un superusuari.

Una manera d’evitar-ho és configurar comptes d’usuari que no tinguin poders d’administració del sistema per a l’ús diari. Quan hàgiu d'anar al mode d'administració, podeu executar programes especials per tenir un temps limitat al superusuari. D’aquesta manera, reduïu la vostra exposició a problemes de programari maliciós. Amb Microsoft Windows té una estructura d'ordres "executa com" i Linux i Apple tenen una estructura d'ordres "sudo". Conèixer aquestes tècniques us estalviarà molt de mal.

Dos altres consells: canvieu les contrasenyes de tots els usuaris i inhabiliteu els comptes de convidats. Els assistents informàtics us poden ajudar en tot això.

windows.microsoft.com/en-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- command-on-windows-vista-start-menu /

Pas 6: escriure cartes

Això és només una feina contrària. Fa temps que no en veia cap així. Un correu electrònic que he rebut. -------------------------------------------------- ---------------------------

En nom dels síndics i executor de la finca del difunt Engr. Theo Albrecht. Una vegada us ho notifiquo, ja que la meva carta anterior es va retornar sense lliurar. Intento tornar a contactar amb vosaltres mitjançant aquesta mateixa adreça de correu electrònic del testament. Desitjo notificar-vos que el tardà Engr. Theo Albrecht us va fer beneficiari del seu testament. Va deixar la suma de cinc milions, cent mil dòlars (USD 5, 100.000,00 dòlars) al Codicil i últim testament del seu testament.

Si us plau, si us posem en contacte amb l’esperança, intenteu contactar amb mi el més aviat possible per permetre’m acabar la meva feina. Espero tenir notícies vostres en poc temps.

Nota: us recomanem que contacteu amb mi amb les meves dades personals Correu electrònic: xxxxx

Espero la seva ràpida resposta.

Atenció al vostre servei, advocat Thomas Thompson Esq ------------------------------------------ ---------------------------------