De fleste nettjenester inkluderer et innebygd sikkerhetssystem som vil varsle deg hvis kontoen din blir brukt på en "rar" måte. Tjenester sender for eksempel varsler når telefonnummeret og e-postadressen som er knyttet til kontoen, samt passordet, blir forsøkt tilbakestilt.
Naturligvis, så snart slik kommunikasjon ble utbredt, er kloke. nettkriminelle forsøkte å gjenskape prosessen for å målrette mot forretningsbrukere. Plutselige og uventede varsler om passordendringer kan være autentiske eller falske, og her er hvordan du kan identifisere dem.
Hvordan gjenkjenner varslingssvindel for tilbakestilling av passord
Hvis målet er en offentlig netttjeneste, angripere vil normalt strekke seg langt for å gjenskape en ekte melding. Når de forsøker å få tilgang til et internt system, må angripere imidlertid ofte stole på fantasien fordi de kanskje ikke er klar over hvordan e-posten skal se ut.
Men med mindre e-postvarslingen om passordendringer er forfalsket av en mester forfalsker, det er garantert feil som vil virke absurde. Fra den feilaktige formuleringen til det tvilsomme resonnementet – det ser ut til å handle om å koble et nytt telefonnummer og gi en kode for tilbakestilling av passord alt på samme tid. «Støtte»-e-postadressen forringer også meldingens troverdighet: det er ingen grunn til at en støttepostkasse skal ligge på et utenlandsk domene, mest sannsynlig et kinesisk.
Trusselaktørene gir ofte en knapp eller lenke som vil være maskert på en måte som virker uunngåelig å bli klikket på av brukeren. Etter det blir de ført til et nettsted som ser ut som en kontopåloggingsside og, som du kanskje forventer, stjeler passordet deres. Den kompromitterte e-postkontoen kan deretter brukes til BEC-angrep eller som en kilde til informasjon for sosial ingeniørbaserte overgrep.
Hva bør du huske på for å forhindre disse angrepene?
For å redusere risikoen for at nettkriminelle får tilgang til legitimasjonen til familie og venner, informer dem om følgende:
- Aldri, under noen omstendigheter, klikk på lenker i automatiske sikkerhetsvarsler, enten de ser ut til å være legitime eller ikke.
- Sjekk sikkerhetsinnstillingene og tilhørende detaljer etter å ha mottatt et varsel ved å åpne nettstedet manuelt i nettleseren.
- Et varsel. med klønete ordlyd er bedre oversett og fjernet.
- Varsle IS-tjenesten eller sikkerhetsoffiser hvis varslet asjon ser ut til å være ekte; det kan være et symptom på et målrettet angrep.
Etter at du ved et uhell har klikket på koblingen, ville en fil ha lastet ned på datamaskinen din. Og hvis dette skjer, trenger du et kraftig sanntidsantivirus for å være funksjonelt på datamaskinen din som ikke bare identifiserer denne skadelige programvaren, men eliminerer den før den forårsaker skade.
Systweak Antivirus: Sanntidssikkerhet på PC-en din
Bruk av et sanntidsantivirus som beskytter PC-en til enhver tid er den mest foreslåtte måten å holde systemet sikkert på. Systweak Antivirus beskytter datamaskinen din mot alle typer farlige angrep i sanntid. Den inkluderer også StopAllAds nettleserplugin, som filtrerer irriterende annonser og beskytter datamaskinen ved å blokkere nedlasting eller tilgang til skadelig programvare og andre typer skadelig programvare. Systweak Antivirus beskytter datamaskinen din mot utnyttelser 24 timer i døgnet, 365 dager i året. Det forbedrer den nåværende ytelsen til datamaskinen ved å fungere som en one-stop-shop for alle sikkerhetskrav.
Det er ganske enkelt å bruke. Dette programmet tilbyr en lett-å- bruk brukergrensesnitt som kan brukes av alle i husstanden din.
Sanntidssikkerhet. Systweak Antivirus er en av få antivirusløsninger som kan oppdage potensielle trusler/apper basert på hvordan de oppfører seg på datamaskinen din.
Lett. Fordi den ikke kaster bort CPU-ressursene dine, anses programvare som bruker færrest systemressurser som den beste.
Et trygt og sikkert miljø. Dette programmet lar deg surfe på nettet mens du bruker en annonseblokkering for å blokkere annonser.
Oppstartsmenyen kan forbedres. Brukere kan deaktivere komponenter som gjør at datamaskinen tar lengre tid å starte opp.
Det siste ordet om hvordan man gjenkjenner varslingssvindel for tilbakestilling av passord
Phishing-e-poster bør holdes borte fra innboksene dine så mye som mulig. De bør fanges opp på e-postgateway-nivå, sammen med all annen uønsket korrespondanse, for eksempel spam, meldinger med ondsinnede vedlegg og BEC-relaterte e-poster. Konstant årvåkenhet er nødvendig når du får tilgang til e-postene dine hver dag, og med Systweak Antivirus kan du være trygg på at PC-en din er trygg selv om du ikke oppdager en ondsinnet e-post.
Følg oss på sosiale medier – . For spørsmål eller forslag, vennligst gi oss beskjed i co mments-delen nedenfor. Vi vil gjerne komme tilbake til deg med en løsning. Vi legger jevnlig ut tips og triks, sammen med svar på vanlige problemer knyttet til teknologi.
Les: 0
