Не се поддавайте на тези 7 фалшиви фишинг имейла

Празничният сезон е време на наслада и празнуване, само че също по този начин и време на увеличени хакерски атаки и измами. Фишинг имейлите са една от най-честите и рискови закани, които могат да компрометират вашата персонална и финансова информация.

Фишинг имейлите са проектирани да наподобяват като законни известия от надеждни източници, като банки, търговци на дребно или услуги за доставка и да ви подмамят да щракнете върху злонамерени връзки или атачмънти или да предоставите поверителна информация.

Ето някои от подправените фишинг имейли, които получихме в Cyberguy единствено през последните няколко седмици, и методите, по които се пробват да ви подмамят да щракнете върху тях.

Фалшив имейл на Apple за iPhone

Фалшив имейл на Apple за фишинг. (Кърт „ CyberGuy “ Knutsson)

Този фишинг имейл твърди, че е от Apple и ви дава обещание БЕЗПЛАТЕН iPhone 15 pro. Пише: „ БЕЗ УЛОВ, БЕЗ ЦЕНА, ПЕЧЕЛЕТЕ ЗА МИНУТИ. “ Той употребява формалното лого на Apple и думата БЕЗПЛАТНО с основни букви, с цел да притегли вниманието ви. Той ви моли да потвърдите адреса си за доставка, с цел да получите премията си, и споделя: „ Само отговорете на няколко въпроса, СПЕЧЕЛЕТЕ iPhone 15 Pro. Толкова е просто! “ Той даже ви демонстрира фотография на iPhone 15, с цел да наподобява достоверен. Ще забележите, че има два зелени бутона, върху които можете да щракнете, които споделят „ ЗАПОЧНЕТЕ “.

TEMU подправен фишинг имейл

Fake TEMU phishing имейл.(Kurt " CyberGuy " Knutsson)

Този лъжец се пробва да ви заблуди, като употребява думите „ Потвърждение на Temu “, което звучи като законен имейл, потвърждаващ, че вашият пакет е на път. Те ви приканват да щракнете върху връзката, която гласи „ Моля, потвърдете приемането “, което значи, че би трябвало да го извършите, с цел да получите пакета си.

Те също по този начин прибавят лъжливо известие, което споделя: „ Ако не можете да видите изображенията по-долу, Щракнете върху проявление на изображения ", подчертани в алено. Това е различен метод да ви подмамят да кликнете върху връзката.

Освен това, те употребяват подла тактичност за етикетиране на известието като „ Това известие е от приближен адресант “ и го акцентират в зелено, като че ли за ви твърди, че е безвреден и достоверен.

Фалшив имейл за изследване на TEMU

Фалшив имейл за фишинг на TEMU. (Кърт „ CyberGuy “ Knutsson)

Този подправен имейл е подправен, който се пробва да имитира китайската платформа за извършване на покупки TEMU. Той употребява фразата " ВАШЕТО МНЕНИЕ Е ВАЖНО! " с основни букви, с цел да привлека вниманието ви. След това ви предлага изкушаваща премия: „ палета с артикули от TEMU “ със фотография, с цел да наподобява същинска. Той ви моли да участвате в къса анкета, с цел да поискате премията си, като щракнете върху огромния оранжев бутон, който споделя „ ЩРАКНЕТЕ ТУК “ с основни букви. Не го правете!

Target подправен имейл за разпределяне

Fake Target фишинг имейл. (Кърт „ CyberGuy “ Knutsson)

Измамният имейл, който се преструва, че е от Target, желае да повярвате, че сте късметлия. Той употребява думите „ ПОБЕДИТЕЛ В УЧАСТИЕТО В GIVEAWAY “ с огромни и удебелени основни букви. Той също по този начин слага „ Последно уведомление “ в заглавката на тематиката, което ви дава чувство за неотложност. Имейлът ви моли да попълните къса анкета за вашето извършване на покупки в Черния петък, с цел да получите премията си, и ви желае да щракнете върху бутона ЗАПОЧНЕТЕ. Не го правете!

Как измамниците се пробват да ви излъгват с поредност от незабавни известия

Както ще видите в известията „ Доставка “ по-долу, измамниците стават хитри, като изпращат поредност от имейли, с цел да ви накарат да мислите, че имате същински пакет на път към вас и/или продължавате да пропускате доставката на този пакет. Имейлите споделят неща като „ Опитахме да доставим вашия пакет “, „ Незавършено изпращане “, „ Трети опит “, „ Неуспешна доставка “ и „ Вашата поръчка ще бъде анулирана през идващите 24 часа. “

Фишинг имейл, който се пробва да сътвори чувство за необходимост. (Kurt " CyberGuy " Knutsson)

Тези имейли са предопределени да основат чувство за необходимост и да ви принудят да щракнете върху връзките, които дават. Те желаят да мислите, че тази компания в действителност се пробва да се свърже с вас, тъй че би трябвало да е същинска. Но това е машинация! Тези връзки не са от законна компания за доставка, а от измамници, които желаят да откраднат вашата информация или да заразят вашето устройство. Ако очаквате пакет, проверете деликатно номера за следене и адреса на подателя. Не кликвайте върху връзки или атачмънти, които не разпознавате.

Имейл с вести за подправена доставка на UPS

Фалшив имейл за фишинг на UPS. (Кърт „ CyberGuy “ Knutsson)

Този имейл твърди, че е от UPS, само че в действителност е машинация. Той употребява логото и цветовете на UPS, с цел да наподобява достоверно и е предопределен да ви подмами да щракнете върху злонамерени връзки. Започва с тревожната фраза „ Неуспешна доставка “ и ви споделя, че имате 1 пакет, чакащ доставка.

След това ви моли да потвърдите данните си за доставка, като щракнете върху „ ПРОДЪЛЖИ “ или върху „ ГРАФИК “ ВАШАТА ДОСТАВКА “, и двата с основни букви. Не го правете!

Изчакващ имейл за подправена поръчка на UPS

Фалшив имейл за фишинг на UPS. (Кърт „ CyberGuy “ Knutsson)

Това е различен имейл, който се преструва, че е от UPS. Той употребява думите „ идна поръчка “, с цел да притегли вниманието ви, и демонстрира фотография на пакет, с цел да ви накара да мислите, че имате доставка.

След това ви споделя, че колетът ви е затънал в техния разпределителен център тъй като би трябвало да платите повече пощенски разноски. Той ви моли да отидете на връзка, с цел да платите таксата, и ви предизвестява, че имате единствено 48 часа, с цел да го извършите, или в противоположен случай вашият пакет ще бъде върнат на подателя. Опитва се да сътвори чувство за неотложност, като ви кара да щракнете върху жълтия бутон, който изписва с основни букви „ ГРАФИК ЗА ДОСТАВКА “. Не го правете!

Допълнителни червени флагове за разкриване на фишинг имейли

Както можете да видите, фишинг имейлите могат да бъдат сложни за разграничение от същинските, изключително по време на натоварения празничен сезон, когато може да получите доста имейли от разнообразни източници. Има обаче някои спомагателни червени флагове с изключение на тези, които към този момент споменахме, които могат да ви оказват помощ да идентифицирате подправен имейл. Ето някои от тях:

Проверете адреса и името на домейна на подателя. Фалшивите имейли постоянно употребяват подправени или сходни на тип адреси и имена на домейни, с цел да ви заблудят. Например имейл от [email protected] или [email protected] евентуално е опит за фишинг. Ще забележите, че във фишинг имейла на Apple под имейл адреса има просто куп букви и числа. Винаги проверявайте адреса и името на домейна на подателя, преди да отворите или да отговорите на имейл.

Фалшив имейл на Apple, илюстриращ подправен имейл адрес, употребен от измамници. (Кърт „ CyberGuy “ Knutsson)

Проверете правопис и граматика. Фишинг имейлите постоянно съдържат правописни и граматически неточности или употребяват неприятен или изкуствен език. Например имейл, който споделя: „ Уважаеми клиенте, Вашата поръчка е изпратена. Моля, потвърдете адреса си за доставка, като щракнете тук. “ Подозрително е, защото не се обръща към вас по име, употребява общ привет и ви моли да щракнете върху връзка. Винаги четете имейла деликатно и търсете неточности или несъответствия.

Проверете връзките и атачмънтите. Фалшивите имейли постоянно съдържат връзки и атачмънти, които водят до злонамерени уеб страници или изтеглят злотворен програмен продукт на вашето устройство. Например имейл, който споделя: „ Спечелихте карта за подарък на стойност $100 от Walmart. Щракнете тук, с цел да вземете премията си. “ Вероятно е машинация. Винаги деликатно поставяйте курсора на мишката върху връзките и проверявайте URL адреса, преди да щракнете върху тях, и в никакъв случай не отваряйте или изтегляйте атачмънти от незнайни или подозрителни източници.

Как да се справяте със спам имейли

Направете не отваряйте и не отговаряйте на спам имейли. Това може да удостовери вашия имейл адрес на подателя и да го насърчи да ви изпраща повече спам. Може също по този начин да ви изложи на злонамерени връзки или атачмънти, които могат да навредят на вашето устройство или данни.

Маркирайте нежелана поща като нежелана или спам. Повечето снабдители на имейл имат функционалност, която ви разрешава да маркирате имейли със спам и да ги премествате в обособена директория. Това може да ви помогне да филтрирате нежелана поща от входящата си поща и също по този начин да усъвършенства откриването на нежелана поща от вашия имейл снабдител.

Не споделяйте имейл адреса си обществено или с незнайни източници. Това може да понижи възможностите вашият имейл адрес да бъде събран от спамери. Можете също по този начин да употребявате псевдоним за еднократна приложимост или имейл, с цел да се регистрирате за онлайн услуги, на които нямате доверие или които нямате потребност.

Какво да извършите, в случай че инцидентно щракнете върху връзка или отворите атачмънт от подправен имейл

Ако осъзнаете, че сте кликнали върху връзка или сте отворили атачмънт от подправен имейл, не се паникьосвайте. Ето някои стъпки, които можете да предприемете, с цел да сведете до най-малко вредите и да се отбраните:

1) Изключете устройството си от интернет. Това ще предотврати по-нататъшна връзка или трансфер на данни сред вашето устройство и злонамерения уеб страница или злоумишлен програмен продукт. Можете да извършите това, като изключите Wi-Fi или извадите своя Ethernet кабел.

2) Сканирайте устройството си за злоумишлен програмен продукт. Използвайте реномиран антивирусен програмен продукт, с цел да сканирате вашето устройство и да премахнете всички евентуални закани. Наличието на добър антивирусен програмен продукт, интензивно работещ на вашите устройства, ще ви предизвести за злоумишлен програмен продукт във вашата система, ще ви предизвести да не щракнете върху злонамерени връзки във фишинг имейли и в последна сметка ще ви защищити от хакване.

Вземете моя избор за най-хубавите спечелили в антивирусната отбрана за 2023 година за вашите устройства с Windows, Mac, Android и iOS.

3) Променете паролите си. Ако сте въвели или дали някакви пароли или персонална информация на злонамерения уеб страница, би трябвало да ги измененията допустимо най-скоро. Помислете за потребление на управител на пароли за генериране и запазване на комплицирани пароли.

4) Трябва също по този начин да активирате за вашите онлайн сметки, което прибавя спомагателен пласт на сигурност, като изисква код или удостоверение на устройство в допълнение към вашата ключова дума.

5) Наблюдавайте своите сметки и кредитни доклади. Ако сте въвели или дали каквато и да е финансова информация на злонамерения уеб страница или връзката, върху която сте кликнали, би трябвало да наблюдавате своите банкови сметки, кредитни карти и кредитни доклади за подозрителна или неразрешена активност.

6) Трябва също по този начин свържете се с вашата банка или компания за кредитни карти и ги информирайте за случая. Може да се наложи да анулирате или замразите вашите карти или сметки, с цел да предотвратите по-нататъшни измами.

7) Докладвайте фишинг имейла. Трябва също да съобщите за фишинг имейла на законната организация на подателя, като вашата банка, търговец на дребно или работа за доставка, и на управляващите, като Федералната комерсиална комисия (FTC) или Работната група за битка с фишинг (APWG). Това ще им помогне да подхващат дейности и да попречи на други да попаднат на същата машинация.

8) Използвайте услуги за отбрана от кражба на идентичност, в случай че сте въвели персоналната си информация във всички връзки, върху които сте кликнали, или уеб страници, към които сте били ориентирани. Компаниите за отбрана от кражба на идентичност могат да следят вашата персонална информация (заглавие, номер на обществена осигуровка (SSN), телефонен номер, имейл адрес) и да ви предизвестяват при положение, че бъдат нарушени. Може също да ви предизвести, в случай че някой от тях се употребява за разкриване на акаунт. Те могат също по този начин да ви оказват помощ да замразите вашите банкови сметки и сметки с кредитни карти, с цел да предотвратите по-нататъшно неразрешено потребление от нарушители. Вижте моите препоръки и най-хубави оферти за това по какъв начин да се предпазите от кражба на идентичност.

Ключовите заключения на Кърт

Фишинг имейлите са сериозна и публикувана опасност, която може да съсипе празничния ви сезон и да ви аргументи доста проблеми и загуби. Въпреки това, като сте бдителни и внимателни, можете да забележите и избегнете подправени ваканционни фишинг имейли и да отбраните себе си и информацията си. Не забравяйте постоянно да проверявате подателя, да проверявате наличието и да мислите, преди да щракнете.

Получавали ли сте в миналото или попадали на подправен празничен фишинг имейл? Как се справихте с това? Уведомете ни, като ни пишете на

За повече от моите механически препоръки и сигнали за сигурност, абонирайте се за моя безвъзмезден бюлетин CyberGuy Report, като отидете на

Задайте въпрос на Кърт или ни кажете какво истории, които бихте желали да покрием.

Отговори на най-често задаваните въпроси на CyberGuy:

CyberGuy Best Guide Gift Gift

Copyright 2023 CyberGuy.com. Всички права непокътнати.

Кърт " CyberGuy " Knutsson е награден софтуерен публицист, който изпитва дълбока обич към технологиите, оборудването и джаджите, които вършат живота по-добър с приноса си за Fox News & FOX Business от началото на сутринта " FOX & другари. " Имате механически въпрос? Вземете бюлетина на Kurt за CyberGuy, споделете гласа си, концепция за история или коментар в CyberGuy.com.