Što trebate učiniti ako primite e-poruku za krađu identiteta?

Rawpixel.com/ShutterStock

Ako primite phishing email, to može biti pomalo zastrašujuće. Srećom, ništa ne zarazi vaše računalo ako ne kliknete nijednu poveznicu ili ne odgovorite. Evo što učiniti (i što ne učiniti) ako primite e-poruku za krađu identiteta.

U phishing e-poruci, pošiljatelj pokušava vas navesti da kliknete vezu ili navedite osobne podatke, poput bankovnih podataka ili lozinki. Oni su konvencionalni napad socijalnog inženjeringa . Detaljno smo objasnili kako funkcioniraju phishing e-poruke , koje vrijedi pročitati ako ih niste upoznati ili ne znate kako ih uočiti.

Ali što biste trebali učiniti ako primite e-poruku za krađu identiteta?

Ne paničarite i ne klikajte nikakve veze

Kada dobijete e-poruku za koju se sumnja da je phishing, nemojte paničariti. Moderni klijenti e-pošte, kao što su Outlook, Gmail i Apple Mail, odlično filtriraju e-poštu koja sadrži zlonamjerni kod ili privitke. Samo zato što phishing poruka e-pošte sleti u vašu pristiglu poštu, to ne znači da je vaše računalo zaraženo virusom ili zlonamjernim softverom.

to je savršeno sigurno za otvaranje e-pošte ( i koristite ploču za pregled ). Klijenti e-pošte ne dopuštaju pokretanje koda kada otvorite (ili pregledate) e-poštu već desetljeće ili više.

Međutim, e-poruke za krađu identiteta predstavljaju pravi sigurnosni rizik. Trebao bi nikada kliknite vezu u e-poruci ili otvorite privitak u e-poruci osim ako niste 100 posto sigurni da poznajete pošiljatelja i vjerujete mu. Također nikada ne biste trebali odgovarati pošiljatelju — čak ni da mu kažete da vam više ne šalje poštu.

Phishers mogu slati e-poštu na tisuće adresa svaki dan, a ako odgovorite na jednu od njihovih poruka, to potvrđuje da je vaša e-mail adresa aktivna. To vas čini još većom metom. Nakon što phisher sazna da čitate njegovu e-poštu, poslat će još pokušaja i nada se da će jedan od njih uspjeti.

Dakle, da bude jasno: Ne klikajte nikakve veze, ne otvarajte privitke i ne odgovarajte.

POVEZANO: Zašto se ne možete zaraziti samo otvaranjem e-pošte (više)

Provjerite kod pošiljatelja

GaudiLab/Shutterstock

Ako se čini da je sumnjiva e-pošta od nekoga koga poznajete ili tvrtke koju koristite, provjerite je li poruka legitimna. Čini ne odgovorite na e-mail. Ako se čini da je od nekoga koga poznajete, stvorite novu poruku e-pošte ili pošaljite poruku ili nazovite osobu i pitajte je li vam poslala poštu. Nemojte prosljeđivati ​​e-poštu jer to samo širi potencijalni napad krađe identiteta.

Ako se u e-poruci tvrdi da je od tvrtke koju koristite, kao što je vaša banka, teretana, medicinska ustanova ili internetski trgovac, idite na njihovu web stranicu i kontaktirajte ih od tamo. Opet, čini ne kliknite bilo koju poveznicu u e-poruci. Upišite sami adresu web-mjesta (ili upotrijebite željenu tražilicu) i upotrijebite njihove mogućnosti kontakta kako biste pitali tvrtku je li ju poslala.

Ako se čini da je e-poruka poslana velikom broju ljudi, kao što je komunikacija o nadogradnji aplikacije, možete također poslati tweet tvrtki na službenu adresu i izravno ih pitati. Predstavnik neće znati za pojedinačne e-poruke, ali će znati je li tvrtka poslala komunikaciju svim kupcima.

POVEZANO: Što je Typosquatting i kako ga prevaranti koriste?

Prijavite e-poštu

Postoje četiri vrste organizacija kojima možete prijaviti phishing e-poruke:

• Tvoje društvo
• Vaš davatelj e-pošte
• Državno tijelo
• Organizacija iz koje je e-mail navodno

Prijavite to svojoj tvrtki

Ako na svoju radnu adresu primite e-poruku za krađu identiteta, trebali biste slijediti politiku svoje tvrtke umjesto da radite bilo što drugo. Vaša IT sigurnosna pravila mogu zahtijevati da proslijedite phishing e-poruku na određenu adresu, ispunite online izvješće, prijavite prijavu ili je jednostavno izbrišete.

Ako niste sigurni koja je politika vaše tvrtke, pitajte svoj IT sigurnosni tim. Preporučujemo da to saznate prije ako je moguće, dobijete phishing email. Bolje je pripremiti se i biti spreman.

Prijavite to svom davatelju usluge e-pošte

Vaš davatelj usluge e-pošte vjerojatno ima postupak koji možete slijediti za prijavu e-pošte za krađu identiteta. Mehanizam se razlikuje od pružatelja do pružatelja usluga, ali razlog je isti. Što više podataka tvrtka ima o phishing e-porukama, to bolje može napraviti svoje filtere za neželjenu poštu/smeće kako bi spriječio prijevare da dođu do vas.

Ako Google ili Microsoft daju vaš račun e-pošte, u svoje klijente imaju ugrađen mehanizam izvješćivanja.

U Googleu kliknite tri točke pored opcije Odgovori u e-poruci, a zatim odaberite Prijavi krađu identiteta.

Otvara se ploča i traži od vas da potvrdite da želite prijaviti e-poštu. Kliknite Prijavi poruku o krađi identiteta, a zatim Google pregleda e-poštu.

Outlook klijent ne pruža mogućnost prijave e-pošte Microsoftu, već Outlook web aplikacija čini. Radi na isti način kao i Gmail. Kliknite tri točke pored opcije Odgovori u e-poruci, a zatim odaberite Označi kao phishing.

Ovo otvara ploču za potvrdu da želite prijaviti e-poštu. Kliknite Izvješće, a zatim Microsoft pregledava e-poštu.

E-poruku za krađu identiteta ne možete prijaviti izravno unutar klijenta Apple Mail. Umjesto toga, Apple traži da proslijedite poruku na reportphishing@apple.com .

Za sve druge davatelje e-pošte, potražite na mreži kako biste im prijavili phishing e-poruke.

Prijavite to državnom tijelu

Neke zemlje imaju agencije koje se bave phishing porukama e-pošte. U SAD-u, Agencija za kibernetičku sigurnost i sigurnost infrastrukture (ogranak Ministarstva domovinske sigurnosti) zamoliti vas da proslijedite poštu do phishing-report@us-cert.gov . U Ujedinjenom Kraljevstvu možete prijaviti poštu Akcija prijevara , Nacionalni centar za prijavu prijevara i cyber kriminala.

U drugim zemljama, brza pretraga trebala bi vam reći možete li i kako prijaviti phishing e-poruku nadležnim tijelima.

Ako e-poruku za krađu identiteta prijavite svom davatelju usluga ili državnom tijelu, ne biste trebali očekivati ​​odgovor. Umjesto toga, davatelji usluga e-pošte i vladine agencije koriste informacije koje im šaljete kako bi pokušali zaustaviti račune koji šalju e-poštu. To uključuje blokiranje pošiljatelja (ili njihovo dodavanje u filtere za neželjenu poštu/smeće), gašenje njihovih web-mjesta ili ih čak i kazneno gonjenje ako krše bilo koji zakon.

Kada prijavite phishing e-poruke, to pomaže svima jer pomažete vlastima da ih zaustave što je više moguće. Što više ljudi prijavi phishing e-poruke, to više agencija i pružatelja usluga može spriječiti pošiljatelje da ih pošalju.

Prijavite to tvrtki koja je navodno poslala poštu

Ako se e-poruka za krađu identiteta pretvara da je od neke tvrtke, često je možete prijaviti izravno toj tvrtki. Na primjer, Amazon ima namjensku adresu e-pošte i obrazac za prijavu krađe identiteta putem e-pošte i telefona.

Većina tvrtki i državnih agencija (osobito onih koje se bave financijskim ili medicinskim poslovima) imaju načine na koje možete prijaviti krađu identiteta. Ako pretražujete [naziv tvrtke] prijavi krađu identiteta, trebali biste ga pronaći prilično brzo.

Označite pošiljatelja kao neželjenu ili neželjenu poštu

Feng Yu/Shutterstock

Vjerojatno ne želite više primati e-poruke od osobe koja je poslala ovu. Označite ga kao neželjenu ili bezvrijednu poštu i vaš klijent e-pošte blokirat će svaku daljnju poštu s te adrese. Pokrivamo kako to učiniti u našoj Gmail vodič i ovaj članak o Outlooku .

Pošiljatelje možete dodati na popis neželjene pošte/smeća u bilo kojem klijentu e-pošte. Ako koristite nešto drugo osim Gmaila ili Outlooka, pretražite dokumentaciju tvrtke da biste saznali kako poruku označavate kao bezvrijednu.

Izbrišite e-poštu

Na kraju izbrišite e-poštu. Obično ga to šalje u koš za smeće ili mapu izbrisanih stavki, pa ga i odatle uklonite. Nema potrebe da ga čuvate nakon što ga prijavite.

Ne morate pokrenuti skeniranje virusa ili izbrisati povijest preglednika samo zato što ste primili e-poruku za krađu identiteta. Međutim, trebali biste pokrenuti antivirusni program (sviđa nam se Malwarebytes za Windows i Mac ), i ne boli skenirajte s vremena na vrijeme .

Ako pokrenete antivirusni program koji se redovito ažurira, trebao bi uhvatiti sve zlonamjerno prije nego što se pokrene. Osim toga, ako ne kliknete vezu ili ne otvorite privitak u e-poruci, ionako je malo vjerojatno da je išta zlonamjerno učitalo na vaš sustav.

Ne brini i nastavi

Phishing e-poruke su neugodno česte. Srećom, vaši filteri za neželjenu poštu ili neželjenu poštu ih većinu vremena hvataju, a vi ih nikada ne vidite. Ponekad čak ni ne dođu tako daleko jer ih vaš pružatelj usluga zaustavlja. Da biste pobijedili nekolicinu koji prođu, samo budite oprezni i ne klikajte veze ili privitke osim ako niste sigurni da su sigurni.

POVEZANO: Zašto pišu phishing sa 'ph?' Nevjerojatan omaž

Svaki dan se šalju milijuni e-poruka za krađu identiteta, stoga ne brinite - obično niste meta. Samo slijedite jednostavne korake koje smo pokrili gore, a zatim nastavite sa svojim danom.

• & rsaquo; Pazite: ova Verizon Smishing prijevara je ludo realistična
• & rsaquo; Kako vas upravitelj lozinki štiti od krađe identiteta
• & rsaquo; Pazite: 99,9 posto hakiranih Microsoftovih računa ne koristi 2FA
• & rsaquo; Kako uočiti prijevaru s tekstualnom porukom
• & rsaquo; Kako se zaštititi od napada zamjene SIM kartice
• & rsaquo; PSA: Pazite na ovu novu Amazonovu e-mail prevaru
• & rsaquo; Može li moj iPhone ili iPad dobiti virus?
• › 5 web stranica koje svaki korisnik Linuxa treba označiti