Phishingové podvody^(Scams) sú tie, ktoré vás oklamú, aby ste poskytli osobné informácie pomocou e-mailov atď. Čo je to phishing^{(what is Phishing)} , sme už videli . V tomto článku uvediem niekoľko tipov, ako sa vyhnúť phishingovým útokom a podvodom.

Vyhnite sa phishingovým útokom

Tieto tipy, ako sa vyhnúť phishingovým podvodom, sú založené na odporúčaniach APWG ( Anti-Phishing Working Group ), organizácie, ktorá sa snaží zjednotiť globálnu reakciu na počítačovú kriminalitu^(Cybercrime) . Organizácia poskytuje fórum pre respondentov a manažérov počítačovej kriminality, aby:

• Diskutujte o^(Discuss) problémoch phishingu a počítačovej kriminality
• Zvážte potenciálne technologické riešenia
• Získajte prístup k^(Access) zdrojom dátovej logistiky pre aplikácie kybernetickej bezpečnosti a forenznú analýzu počítačovej kriminality
• Kultivovať univerzitnú výskumnú komunitu venovanú počítačovej kriminalite a
• Radiť vláde, priemyslu, presadzovaniu práva a zmluvným organizáciám o povahe počítačovej kriminality

Nasledujú niektoré z dôležitých odporúčaní APWG , ako sa vyhnúť phishingovým podvodom.

Neverte e-mailom požadujúcim^{(Trust Emails Asking)} osobné údaje^{(Personal Details)}

V prípade, že potrebujete čokoľvek opraviť, je lepšie zadať adresu URL^(URL) inštitúcie ručne, ako klikať na odkazy v e-maile (dôvod vysvetlený v ďalšej časti). Prihláste^(Log) sa manuálne a vykonajte zmeny – až po potvrdení u inštitúcie, ktorá vám e-mail zjavne poslala.

Upozorňujeme, že žiadna banka vám nikdy nepošle e-mail so žiadosťou o podrobnosti, takže pri riešení takýchto e-mailov sa vyhýbajte.

Neklikajte na odkazy^{(Click Links)} v e-mailoch so žiadosťou^{(Emails Asking)} o osobné údaje^{(Personal Details)}

Môže to vyzerať ako e-mail od jednej z finančných organizácií, ktorým dôverujete. Napriek tomu nikdy neklikajte na odkazy v e-maile – ani preto, aby ste videli, kam odkaz vedie. Pred kliknutím na akýkoľvek odkaz^{(precautions before you click on any link)} by ste mali vždy urobiť určité opatrenia . Ak chcete vedieť, kam odkaz vedie, umiestnite kurzor myši na text kotvy. Odkaz môžete vidieť v spodnej časti vášho e-mailového klienta. Ak tam odkaz nevidíte, skopírujte ho a vložte do programu Poznámkový blok^(Notepad) .

Čo sa stane, je, že ak ide o škodlivú webovú stránku, môže stiahnuť kúsok obsahujúci škodlivý kód v momente, keď sa dostanete na webovú stránku. Aj keď to váš antivírus zistí a odstráni, kód už môže spôsobiť škodu – replikáciou alebo odoslaním obrazu vášho pevného disku.

V niektorých prípadoch vytvárajú webové stránky, ktoré vyzerajú presne ako webové stránky vašej finančnej organizácie. Ale môžete si všimnúť rozdiel, keď sa pozriete na adresu URL^(URL) . Odkazy PayPal by napríklad mali http://paypal.com/something , zatiaľ čo odkaz na neoprávnené získavanie údajov by mal http://something.com/PayPal . V prípade pochybností môžete použiť bezplatné služby ktoréhokoľvek z týchto skenerov adries URL^{(URL Scanners)} na kontrolu pravosti akejkoľvek webovej stránky.

Odkazy^{(Customer Care Links)} na starostlivosť o zákazníkov v e-mailoch so žiadosťou^{(Mails Asking)} o podrobnosti^(Details)

Niektoré e-maily môžu obsahovať odkazy na starostlivosť o zákazníkov na webovú stránku vašej finančnej organizácie. Podobne môžu obsahovať odkazy na zásady ochrany osobných údajov^(Privacy) alebo niečo podobné. Toto všetko sú prvky, ktorých cieľom je oklamať vás, aby ste poskytli svoje údaje. Nepodliehajte týmto odkazom. Opäť platí^(Again) , že žiadna banka od vás nikdy nebude žiadať podrobnosti prostredníctvom e-mailu.

Keď už sme tu, odporúčam vám, aby ste neprezrádzali osobné údaje, aj keď vám niekto zavolá. S rastúcim počtom krádeží identity ľudia používajú sociálne inžinierstvo na vylovenie údajov, ktoré patria vám alebo niekomu blízkemu a drahému. Pokiaľ ide o výmenu informácií, urobte to osobne návštevou príslušnej finančnej inštitúcie.

Uistite sa^{(Make Sure)} , že predajca^(Vendor) používa zabezpečenú webovú stránku^{(Secure Website)}

Online nakupovanie je ďalšia veľká vec. Umožňuje vám ísť nakupovať bez toho, aby ste museli opustiť svoj domov. Aby ste sa vyhli phishingovým podvodom, ktoré sa vyskytujú pri nakupovaní online, uistite sa, že web, ktorý od vás žiada informácie o kreditnej/debetnej karte, je bezpečný. Až donedávna ste vedeli, že web je bezpečný, keď v paneli s adresou vidíte ikonu zámku. V týchto dňoch môžu spoofovať aj ikonu zámku. Aby ste sa uistili, že ste na bezpečnej stránke, dvakrát kliknite na ikonu zámku a zobrazte certifikát bezpečnosti pre web. Zvyknite si ručne zadávať URL .

Na ďalšie zabezpečenie vášho prehliadača môžete použiť panely s nástrojmi z akéhokoľvek bezpečnostného systému. Ak používate Internet Explorer , zapnite filter SmartScreen^{(turn on the SmartScreen filter)} , aby ste vedeli, či je webová lokalita phishingovou stránkou.

Použite najnovšie prehliadače

Ak používate starší prehliadač, je pravdepodobné, že slabé stránky týchto prehliadačov už boli zneužité. Ak si vyberiete najnovší prehliadač, softvérové ​​spoločnosti sa snažia neustále zlepšovať bezpečnostný aspekt. Najnovšie záplaty dostanete, keď sa nájdu slabé miesta. Opäť^(Again) nainštalujte bezpečnostný panel nástrojov, aby mohol kontrolovať webové stránky, ktoré navštevujete, so známymi phishingovými stránkami, aby vás upozornil na možné podvody.

APWG odporúča používať najnovšiu verziu Internet Explorera^{(Internet Explorer)} alebo akéhokoľvek iného prehliadača, ktorý používate.

Sledujte bankové výpisy

V neposlednom rade si priebežne kontrolujte výpisy z bankového účtu a výpisy z debetného/kreditného účtu, aby ste sa uistili, že neexistujú žiadne nezrovnalosti. To vám pomôže odhaliť chyby, ktoré môžu byť niekedy prípadom phishingu, a tým aj krádeže identity.

Toto vysvetľuje, ako sa vyhnúť phishingovým podvodom. Ak dostanete phishingový e-mail, môžete ho tiež nahlásiť preposlaním e-mailu na adresu [email protected]

Keď už hovoríme o podvodoch, pozrite si niektoré z týchto odkazov:^{(Speaking of scams, have a look at some of these links:)}

1. Vyhnite sa online podvodom a zistite, kedy webovej stránke dôverovať^{(Avoid online scams and know when to trust a website)}
2. Vyhnite sa podvodom, ktoré podvodne používajú meno Microsoft^{(Avoid scams that fraudulently use the Microsoft name)}
3. Vyhnite sa podvodom typu Vishing a Smishing
4. Buďte si vedomí podvodov s lovom veľrýb^{(Whaling scams)}
5. Vyhnite sa podvodom pri nakupovaní online a podvodom v období sviatkov^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. Vyhnite sa internetovým podvodom so sociálnym inžinierstvom.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Phishing Scams are those which fool you into giving оut personal information by usіng emails, etс. We have already seen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Kybernetické útoky – definícia, typy, prevencia

• DLL Hijacking Vulnerability Útoky, prevencia a detekcia

• Bezsúborové útoky, ochrana a detekcia škodlivého softvéru

• Vyhnite sa podvodom pri nakupovaní online a podvodom v období sviatkov

• Phishing, podvody, podvody a schémy súvisiace s koronavírusom COVID-19

• Čo je FileRepMalware? Mali by ste to odstrániť?

• Nečestný bezpečnostný softvér alebo Scareware: Ako skontrolovať, zabrániť, odstrániť?

• Čo je CandyOpen? Ako odstrániť CandyOpen z Windows 10?

• Čo je Rootkit? Ako fungujú rootkity? Vysvetlené rootkity.

• Oprava chyby vyhľadávania zlyhala pri spustení programu Chrome Malware Scanner

• Ako skontrolovať, či je súbor škodlivý alebo nie v systéme Windows 11/10

• Proces loga Microsoft Windows v Správcovi úloh; Je to vírus?

• Najlepšie online online skenery škodlivého softvéru na skenovanie súboru

• Ako odstrániť malvér z telefónu s Androidom

• Zabráňte sťahovaniu súborov Drive-by a súvisiacim útokom škodlivého softvéru

• Čo je vírus IDP.generic a ako ho odstrániť?

• Čo je útok Backdoor? Význam, príklady, definície

• Ako môžete získať počítačový vírus, trójsky kôň, prácu, spyware alebo malware?

• Odstráňte vírus z jednotky USB Flash pomocou príkazového riadka alebo dávkového súboru

• Bundleware: Definícia, Prevencia, Sprievodca odstránením