Internet jest jednym z głównych obszarów działalności przestępczej i oszukańczej. Oszuści przeglądają sieć, szukając celów dla swoich złośliwych planów, a studenci często wpadają w ich pułapki z powodu braku ostrożności, doświadczenia życiowego i umiejętności cyfrowych. Tak więc, jeśli jesteś obecnie w szkole lub na studiach, musisz uczyć się o potencjalnych zagrożeniach i wiedzieć, jak zachować bezpieczeństwo.
Spośród wszystkich rodzajów oszustw internetowych, phishing jest najbardziej powszechny. Około 3,4 miliarda wiadomości phishingowych jest wysyłanych dziennie. Jest to więc zagrożenie numer jeden, którego należy być świadomym i przed którym należy się chronić.
Mówiąc najprościej, phishing to cyberprzestępstwo polegające na próbie kradzieży poufnych informacji, takich jak dane logowania i hasła, dane bankowe, numery kart kredytowych itp. Aby osiągnąć cel, przestępcy udają przedstawicieli zaufanej organizacji lub firmy i kontaktują się z użytkownikiem w celu uzyskania informacji, najczęściej za pośrednictwem poczty elektronicznej. Mogą udawać, że reprezentują bank, organizacje stypendialne itp. Jednak jedną z metod, na którą powinieneś uważać najbardziej, jest podszywanie się pod uniwersytet.
Wiadomości phishingowe od fałszywych uniwersytetów: 5 wskazówek, jak rozpoznać zagrożenie
Aplikując na uniwersytet, będziesz prawdopodobnie prowadzić korespondencję z przyszłą szkołą. Będziesz musiał złożyć wiele różnych formularzy, dokumentów i esejów. Łatwo jest więc przeoczyć fałszywe adresy e-mail w stosie prawdziwych.
Możesz być również podatny na oszustwa phishingowe, gdy jesteś już na studiach. Mogą oni kontaktować się z Tobą w imieniu Twojej szkoły i próbować wykraść Twoje dane.
Aby temu zapobiec, musisz nauczyć się rozpoznawać fałszywe uniwersyteckie wiadomości e-mail. Tak więc, deleguj swoje bieżące zadania zaufanemu autorowi esejów, aby "napisać esej," zaoszczędź trochę czasu i zapoznaj się z kluczowymi wskazówkami dotyczącymi bezpieczeństwa online.
1. Sprawdź adres e-mail i nazwę nadawcy
Kiedy otrzymujesz nową wiadomość e-mail, pierwszą rzeczą, którą powinieneś zrobić, zgodnie z podstawowymi zasadami bezpieczeństwa w Internecie, jest sprawdzenie danych nadawcy. Chociaż wiele osób nie zwraca na to uwagi, dane nadawcy mogą natychmiast wydać przestępcę. Oto, na co powinieneś zwrócić uwagę:
- Nazwa nadawcy-Prawdziwe uniwersytety będą miały swoje pełne nazwy wskazane w polu Nadawca. Nazwa szkoły musi być napisana bez błędów, literówek i dziwnych znaków.
- Nazwa adresu e-mail-Każda godna zaufania organizacja będzie miała jasną i opisową nazwę adresu. Uniwersytety zazwyczaj używają nazwy konkretnego wydziału lub członka wydziału w głównej części adresu e-mail.
- Domena e-mail-Druga część adresu e-mail może również wskazywać na oszustwo, ponieważ często wykorzystuje domeny innych firm, takie jak "@gmail.com". Z drugiej strony większość uniwersytetów ma własne unikalne domeny, które zazwyczaj zawierają nazwę szkoły, na przykład "@yale.edu".
Po otrzymaniu wiadomości e-mail od uczelni należy sprawdzić wszystkie dane nadawcy i dokładnie porównać je z danymi kontaktowymi szkoły.
2. Uważnie przeczytaj wiadomość i sprawdź ją pod kątem pisowni i gramatyki.
Cyberprzestępcy często mają siedziby w krajach nieanglojęzycznych i mogą wykazywać niedbalstwo w zakresie języka, którego używają w swoich wiadomościach e-mail. Od uniwersytetów oczekuje się natomiast zachowania formalnego tonu i bezbłędnej gramatyki w korespondencji. Wysyłanie masowych wiadomości e-mail z literówkami i innymi błędami gramatycznymi może zaszkodzić ich reputacji, dlatego gramatyka jest kolejną rzeczą, którą należy sprawdzić.
Uważnie przeczytaj wiadomość e-mail od początku do końca, aby upewnić się, że nie zawiera błędów ortograficznych, interpunkcyjnych ani gramatycznych. Jeśli zauważysz jakiekolwiek błędy lub błędy ortograficzne, potraktuj to jako czerwoną flagę i natychmiast przerwij korespondencję.
3. Dokładnie przejrzyj załączone linki
Podczas wysyłania wiadomości e-mail, zarówno rzeczywiste uniwersytety, jak i oszustwa phishingowe mogą wysyłać linki. Ogólnie rzecz biorąc, dobrą zasadą jest, aby nigdy nie otwierać linków, chyba że masz absolutną pewność co do reputacji i wiarygodności nadawcy.
Skąd więc możesz wiedzieć, czy powinieneś kliknąć konkretny link, czy nie? Przede wszystkim należy przeanalizować typ linku. Zwykły link powinien zaczynać się od "https://", następnie zawierać adres URL witryny i kończyć się dodatkowymi wskazówkami do potrzebnej strony. Czerwoną flagą jest natomiast link skrócony. Skrócony link jest znacznie krótszy niż zwykły. Zazwyczaj zaczyna się od nazwy dostawcy usługi (np. Bitly lub TinyURL), a następnie zawiera szereg losowych cyfr i liter. Takie linki mogą ukrywać rzeczywisty adres strony internetowej, do której prowadzi link. Oszuści często wykorzystują tę sztuczkę, aby skłonić użytkownika do kliknięcia złośliwego łącza.
Jeśli link ogólnie wygląda dobrze, zwróć szczególną uwagę na pisownię w nim zawartą. Czasami oszustwa mogą naśladować prawdziwe strony internetowe uniwersytetów z jedną lub kilkoma drobnymi różnicami, które trudno zauważyć.
4. Zdefiniuj, czy wiadomość e-mail wywołuje poczucie pilności
Poczucie pilności powoduje dodatkową presję i zachęca do podjęcia szybkiej decyzji bez zbytniego zastanawiania się. Jest to jedna z najpopularniejszych sztuczek stosowanych przez wszelkiego rodzaju oszustów, w tym tych zajmujących się phishingiem.
Jeśli przestępcy podszywają się pod uniwersytet, mogą powiedzieć ci, że zostało ci tylko kilka godzin do ostatecznego terminu przesłania dodatkowych formularzy lub informacji. W ten sposób mogą zmusić Cię do kliknięcia linku, pobrania złośliwego pliku lub po prostu udostępnienia im swoich informacji. Uważnie przeanalizuj treść wiadomości e-mail, aby wykryć, czy ma ona charakter ponaglający. Jeśli tak, zablokuj nadawcę.
5. Podjęcie dodatkowych kroków bezpieczeństwa
Wszystkie poprzednie wskazówki powinny pomóc w wykryciu wiadomości phishingowej od fałszywego uniwersytetu, aby uchronić się przed oszustwami. Dodatkowo, oto kilka dodatkowych wskazówek, które pomogą zachować bezpieczeństwo:
- Nigdy nie podawaj danych osobowych. Legalne uniwersytety lub firmy nigdy nie będą prosić o udostępnienie ich za pośrednictwem poczty elektronicznej.
- Nie otwieraj żadnych załączonych plikówzwłaszcza jeśli mają rozszerzenia .exe, .zip i .scr. Zaufane organizacje najczęściej przekierowują na swoją stronę internetową w celu pobrania pliku.
- Nie klikaj obrazów. Czasami oszuści wysyłają puste zdjęcia lub zrzuty ekranu wiadomości e-mail zamiast zwykłego tekstu. W takim przypadku należy natychmiast usunąć wiadomość e-mail i nie klikać obrazu, aby zapobiec automatycznemu pobraniu.
Teraz masz wskazówki, które powinny pomóc Ci zachować bezpieczeństwo. Pamiętaj, aby nauczyć się ich na pamięć i używać ich za każdym razem, gdy otrzymasz podejrzaną wiadomość e-mail, nie tylko od fałszywych uniwersytetów, ale także od jakiejkolwiek innej organizacji lub firmy!
- Jak dodać logo do wiadomości Gmail: Gmail i markowe wiadomości e-mail - 2 lipca 2024 r.
- Jakie są zagrożenia dla cyberbezpieczeństwa podczas zezwalania na pliki cookie innych firm na komputerze Mac? - 29 czerwca 2024 r.
- DMARC: brakujące ogniwo w strategii obronnej MSP - 27 czerwca 2024 r.