Adrese de e-mail neoficiale care par legitime
Greșeli de ortografie și gramaticale
Personalizare
Link-uri care nu se potrivesc cu „organizația”
Link-uri scurte
„Acest mesaj pare periculos”
Limbajul folosit
Nu este suficient să fii priceput la tehnologie pentru a te proteja de un atac prin e-mail de phishing. Escrocii sunt pricepuți și evoluează și dezvoltă în mod constant noi tehnici și este ușor să cazi victimă.
Dar, cu aceste metode încercate și testate, pot identifica cu ușurință e-mailurile de phishing.
1.Adrese de e-mail neoficiale care par legitime
Adesea, veți vedea adrese de e-mail care sunt în mod evident false. Dacă sunt o grămadă de numere și litere aleatorii urmate de domeniul unui furnizor (de exemplu, @gmail.com sau @outlook.com), de obicei le trimit în dosarul “Coș de gunoi” fără să mă gândesc de două ori. Cu toate acestea, uneori veți întâlni adrese de e-mail false care par autentice.
De exemplu, la prima vedere, am primit e-mailuri de la banca mea și de la magazinele de comerț electronic care sunt greu de diferențiat de domeniul oficial. Când te uiți mai atent, totuși, vei observa că unele litere ar putea lipsi sau au fost adăugate. Escrocii folosesc adesea litere similare și chiar sigla mărcii ca imagine de profil.
Din fericire, a devenit mai ușor să reperezi adrese autentice. Multe companii importante au marcat semnul “verificat” lângă e-mailurile expeditorului; s-ar putea să fi observat acest lucru în Gmail. De asemenea, puteți utiliza mai multe instrumente pentru a găsi și verifica adresele de e-mail.
2.Greșeli de ortografie și gramaticale
Din păcate, identificarea e-mailurilor de tip phishing pe baza gramaticii a devenit mai dificilă din cauza inteligenței artificiale generative și a software-ului de verificare ortografică; acesta este unul dintre multele moduri în care hackerii folosesc AI generativ în atacurile lor. Cu toate acestea, verific în continuare erorile de ortografie și gramaticale pentru a determina dacă un e-mail este legitim.
Dacă nu au fost scrise de AI, e-mailurile de phishing au aproape întotdeauna un limbaj incorect. E-mailurile de phishing rareori curg bine și, de asemenea, veți observa adesea spații între litere și semne de punctuație.
Majoritatea mărcilor acordă prioritate consistenței; veți observa aceeași scriere cu majuscule pe tot parcursul mesajului. Cu toate acestea, deoarece escrocii adesea nu o fac, verificarea coerenței este o modalitate subtilă de a determina dacă un e-mail este legitim. Dacă fiecare cuvânt este scris cu majuscule în titlu, dar nu în titlurile sau subtitlurile unui e-mail, acesta ar putea fi un semnal.
Unele e-mailuri de tip phishing pot lipsi, de asemenea, cuvinte (de exemplu, „Să construim site-ul web” în loc de „Hai să construim un site web”.
3.Personalizare
Dacă văd vreodată un e-mail care începe cu „Stimate domn/doamnă”, îl șterg automat. În cel mai bun caz, este un e-mail de tip scattergun enervant care cu siguranță nu mă face să vreau să lucrez cu cineva. Dar, în cel mai rău caz, ar putea fi un e-mail de phishing care încearcă să mă înșele să trimit informații sensibile, cum ar fi detaliile mele bancare.
Acum, însă, e-mailurile de phishing au devenit mult mai personale. Nu este neobișnuit ca un expeditor să vă folosească prenumele și ar putea chiar să intre în detalii pentru a afla informații despre prietenii și familia dvs. Acesta este motivul pentru care trebuie să evitați mai multe greșeli în rețelele sociale pentru a vă proteja confidențialitatea.
De asemenea, expeditorii de e-mailuri de tip phishing pot încerca să identifice istoricul recent de achiziții. De exemplu, primesc adesea e-mailuri spam atunci când cumpăr un articol online (și se referă întotdeauna la livrarea coletului meu). Acestea includ adesea o legătură cu un îndemn la acțiune (CTA).
Este posibil să vedeți, de asemenea, e-mailuri de phishing asociate cu produsele care vă interesează. Aceste tipuri de escrocherii sunt răspândite în anumite momente de-a lungul anului; de exemplu, este deosebit de important să fii ferit de escrocherii în perioada sărbătorilor.
4.Link-uri care nu se potrivesc cu „organizația”
Deși unele link-uri includ un CTA, acesta nu va fi întotdeauna cazul. Uneori, un expeditor de e-mail de tip phishing va include un link complet fără legătură cu organizația pe care o uzurpă. De exemplu, cineva s-ar putea pretinde că este Amazon, dar ar putea distribui un link pentru o altă aplicație.
Din fericire, aceste tipuri de e-mailuri de tip phishing sunt mult mai ușor de identificat și evitat. În primul rând, majoritatea mărcilor care vă contactează și includ link-uri vor include probabil un fel de CTA. Dar chiar dacă nu o fac, linkul va merge la site-ul lor web sau la serviciul pe care îl folosesc pentru a urmări și trimite comenzi.
Îndemnurile exagerate, cum ar fi mai multe emoji-uri, pot fi, de asemenea, un semn de avertizare că sunteți pe cale să faceți click pe un e-mail de phishing.
5.Link-uri scurte
Link-urile scurte nu sunt rele în sine; le vei vedea adesea folosite pe rețelele sociale. Dar atunci când primesc e-mailuri, clasific linkurile scurtate drept un mare steag roșu – mai ales dacă nu cunosc expeditorul.
Dacă cineva va trimite un link prin e-mail, vreau să mă asigur că cunosc sursa. Văzând litere aleatorii una lângă alta nu îmi va câștiga încrederea și sugerează că cineva încearcă să profite.
Vă sugerez insistent să nu faceți click pe niciun link scurt pe care îl vedeți în e-mailuri și să ștergeți e-mailul. Dacă cineva încearcă să uzurpe identitatea unei companii, deseori încerc să o trimit echipei sale, pentru ca ea să-i informeze pe alți clienți.
6.„Acest mesaj pare periculos”
Folosesc în principal Gmail și, din fericire, aplicația este foarte bună să mă avertizeze când aș putea să mă uit la un e-mail potențial amenințător. Veți vedea adesea un mesaj în roșu care spune „Acest mesaj pare periculos” și, în ciuda utilizării serviciului de peste cinci ani, încă nu am văzut un moment în care s-a greșit în acest sens.
Când utilizați Google Workspace, Gmail vă va avertiza când cineva din afara organizației dvs. vă trimite un mesaj. Nu toate aceste mesaje sunt periculoase și, sincer, cele mai multe vor fi în regulă, dar dacă sunteți suspicios, poate doriți să țineți cont de acest lucru.
Pe măsură ce AI evoluează, ar putea fi mai greu pentru furnizorii de e-mail să semnaleze mesajele ca fiind periculoase. Așadar, este esențial să știi cum să te protejezi de înșelătoriile AI Gmail și să faci același lucru cu alte rețele.
7.Limbajul folosit
Am observat că multe e-mailuri de phishing încearcă să creeze un sentiment de urgență. De exemplu, nu pot pierde socoteala de câte ori mi-a cerut cineva să trimit bani pentru o intervenție chirurgicală importantă. O altă încercare frecventă de e-mail de phishing pe care am văzut-o este încercarea de a-mi spune că una dintre plățile mele de abonament a eșuat; acest lucru este deosebit de dificil pentru că adesea au uzurpat identitatea serviciilor pe care le folosesc de fapt.
Chiar dacă aveți zeci de ani de experiență în marketing, aceste e-mailuri pot fi enervant de persuasive. Pe lângă verificarea expeditorului, încerc să nu iau măsuri în privința mesajelor pe care le trimit fără să fac mai întâi un pas înapoi pentru a mă gândi. Dacă revedeți un e-mail de phishing, puteți observa adesea detalii complicate care vă vor împiedica să le faceți victimă.
În timp ce e-mailurile de phishing devin din ce în ce mai complexe, puteți identifica adesea când un mesaj este legitim. Fii atent la greșelile de ortografie și gramaticale și verifică toate adresele de e-mail înainte de a răspunde. De asemenea, ar trebui să fii foarte atent înainte de a da click pe linkuri.