האם ה- FTC שולח דוא”ל?
כיצד שליחת מסמכים באמצעות דוא”ל לא מצליחה לעמוד בכללי ההגנה המעודכן של FTC
הבעיה הבסיסית נותרה – דוא”ל’S ביזור מובנה פירושו כי נתוני הלקוח יכולים במהירות להיכנס לטבע. ברגע שנשלחים מיילים וקבצים מצורפים ללקוחות, שותפים או לכל אחד אחר מחוץ לארגון שלך, אתה מאבד את היכולת לאמת ולשלוט בגישה למסמכים רגישים.
FTC: אותם מיילים דחופים מ- Metamask ו- PayPal הם הונאות דיוג
דוא”ל הבלתי צפוי ביותר שאומר לפעול במהירות, לחץ על קישור או התקשר למספר הם הונאות דיוג, נציבות הסחר הפדרלית מזהירה.
זה כולל אימיילים אחרונים שנראים ממטאסק או PayPal.
על פי ה- FTC, מזיינת Metamask אומרת כי ארנק הקריפטו שלך חסום. ואם אתה לא’לא לפעול במהירות, לחץ על קישור ועדכן את הארנק שלך, הקריפטו שלך יאבד.
בהודעת ה- PayPal המזויפת נאמר כי BNC חיוב ביטל את התשלום שלך ל- Binance – וזה נותן לך מספר טלפון להגיע ל- PayPal … חוץ מזה’גם הונאה.
אם אתה מקבל אחת מההודעות, מחק אותה. זה’פשוט דיוג.
המיילים עשויים להיראות כאילו הם מגיעים מחברות שאתה מכיר, אבל הן’מחדש מרמאים שרוצים שתחשוב שההודעה היא אמיתית. ככה, הרמאים חושבים, אתה’ללחוץ לאתר מזויף או התקשר לרמאי בפועל – הכל כדי לפתור בעיה מזויפת.
אם תלחץ או תתקשר, הרמאים יגנבו את המידע הכספי או האישי שלך, וזה עלול להוביל לגניבת זהות.
להלן דוגמאות להודעות דיוג מזויפות אלה:
צילום מסך של דוא”ל הונאה (מסופק על ידי FTC)
צילום מסך של דוא”ל הונאה (מסופק על ידי FTC)
נקודות מפתח:
1. ביזור הדוא”ל מהווה סיכון לנתוני הלקוחות
האופי המבוזר של הדוא”ל פירושו שברגע שנשלחים דוא”ל וקבצים מצורפים מחוץ לארגון, קשה לאמת ולשלוט על הגישה למסמכים רגישים.
2. FTC מזהיר מפני הונאות דיוג שהתחפשו כמיילים דחופים מ- Metamask ו- PayPal
ועדת הסחר הפדרלית מזהירה על הונאות דיוג המשתמשות בשפה דחופה, מבקשת מקבלים לנקוט בפעולה מיידית, ללחוץ על קישורים או להתקשר למספר טלפון. מיילים הטוענים כי הם מ- Metamask ו- PayPal זוהו כניסיונות דיוג.
3. הודעת הונאת Metamask על ארנק cryptocurrency חסום
הונאת הדיוג של Metamask טוענת כי ארנק הקריפטו של המקבל נחסם. זה קורא להם ללחוץ על קישור ולעדכן את הארנק שלהם כדי למנוע אובדן נכסי הקריפטו שלהם.
4. הודעת PayPal מזויפת אודות תשלום שבוטל ל- Binance
דוא”ל הדיוג המתחזה כ- PayPal קובע כי תשלום ל- Binance בוטל על ידי חיוב BNC. הוא מספק מספר טלפון למקבלים ליצור קשר עם PayPal, שהוא חלק מההונאה.
5. מחק דוא”ל דיוג
אם אתה מקבל אחד מהודעות הדיוג הללו, חשוב למחוק אותם מייד. הם נועדו להערים על המקבלים בביקור באתרים מזויפים או ליצור קשר עם רמאים, מה שמוביל לגניבה פוטנציאלית של מידע פיננסי ואישי.
6. היזהר מהודעות דוא”ל בלתי צפויות
לנקוט בזהירות בעת קבלת מיילים בלתי צפויים, במיוחד אלה הדורשים פעולה מיידית. ודא אם יש לך חשבון קיים עם החברה הטוענת לשלוח את הדוא”ל. צור קשר עם החברה באמצעות מספר טלפון או אתר מהימן כדי לאשר את הלגיטימיות של ההודעה.
7. הימנע מלחיצה על קישורים חשודים
כדי להגן מפני גניבת זהות ותוכנות זדוניות, הימנע מלחיצה על קישורים כלשהם בטקסטים או בדוא”ל בלתי צפויים. קישורים אלה יכולים להוביל לאתרים מסוכנים או להתקין תוכנה זדונית במכשירים שלך.
8. שמור על תוכנת אבטחה מעודכנת
שמירה על תוכנת אבטחה עדכנית במכשירים שלך חיונית להגנה על המידע האישי והפיננסי שלך מפני רמאים ואיומי אבטחה.
9. דווח על דוא”ל דיוג
אם אתה מקבל דוא”ל דיוג, דווח על כך לקבוצת העבודה נגד הדייג ב- ReportPhishing@APWG.אורג. בנוסף, הודיעו לוועדת הסחר הפדרלית על ידי הגשת דו”ח ב- ReportFraud.FTC.Gov.
10. חסרונות בדוא”ל בפגישה עם כלל אמצעי ההגנה המעודכנים של FTC
כלל אמצעי ההגנה המעודכנים של FTC מדגיש את חשיבות ההצפנה, האימות וסילוק הנתונים הנכונים. אופיו המבוזר של דוא”ל ואמצעי האבטחה הלא מספקים הופכים אותו לא מתאים לעמידה בדרישות אלה.
שאלות:
1. מה הבעיה הבסיסית בשליחת מסמכים באמצעות דואר אלקטרוני?
הבעיה הבסיסית היא שביזור הדוא”ל מקשה על אימות ושליטה על הגישה למסמכים רגישים ברגע שהם נשלחים מחוץ לארגון.
2. על איזה סוג של מיילים נציבות הסחר הפדרלית מתריעה?
ה- FTC מתריע על הונאות דיוג מחופשות כמיילים דחופים הדורשים פעולה מהירה, כגון לחיצה על קישור או להתקשר למספר טלפון.
3. אילו חברות ממוקדות לאחרונה על ידי הונאות דיוג?
Metamask ו- PayPal הם בין החברות שמכוונות על ידי הונאות דיוג בתקופה האחרונה.
4. מה טוענת דוא”ל הדיוג Metamask?
דוא”ל הדיוג של Metamask טוען כי ארנק הקריפטו של הנמען חסום ומפציר בהם ללחוץ על קישור כדי לעדכן את הארנק שלהם כדי למנוע את אובדן נכסי הקריפטו שלהם.
5. מה תביעת הדוא”ל PayPal המזויפת?
דוא”ל הדיוג המתחזה כ- PayPal קובע כי תשלום ל- Binance בוטל על ידי חיוב BNC ומספק מספר טלפון למקבלים ליצור קשר עם PayPal, שהוא חלק מההונאה.
6. מה הנמענים צריכים לעשות אם הם מקבלים את דוא”ל הדיוג הללו?
הנמענים צריכים למחוק את דוא”ל הדיוג הללו כדי להימנע מפני נפילה להונאות שמטרתן לגנוב מידע פיננסי ואישי.
7. כיצד יכולים הנמענים לזהות ניסיון דיוג?
הנמענים צריכים להאט, לשאול את עצמם אם יש להם חשבון עם החברה ולבדוק שוב את הלגיטימיות של הדוא”ל על ידי פנייה לחברה באמצעות פרטי קשר מהימנים.
8. אילו אמצעי זהירות צריכים נמענים לנקוט בנוגע לקישורים בהודעות דוא”ל?
הנמענים צריכים להימנע מלחיצה על קישורים כלשהם בטקסטים או בדוא”ל בלתי צפויים, מכיוון שהם יכולים להוביל לגניבת זהות או להתקנת תוכנה זדונית.
9. מדוע עדכון תוכנת אבטחה חשובה?
עדכון תוכנות אבטחה מסייע בהגנה על מכשירים מפני איומי אבטחה ומבטיח שמירה על מידע אישי ופיננסי.
10. היכן הנמענים יכולים לדווח על דוא”ל דיוג?
הנמענים יכולים לדווח על דוא”ל דיוג לקבוצת העבודה נגד הדייג ב- [email protected] והגיש דוח עם ה- FTC ב- ReportFraud.FTC.Gov.
11. מהם החסרונות של שליחת מסמכים באמצעות דוא”ל בפגישה עם כלל אמצעי ההגנה המעודכנים של FTC?
האופי המבוזר של דוא”ל ואמצעי האבטחה הבלתי מספקים הופכים אותו למאתגר לעמוד בדרישות אבטחת המידע הספציפיות המפורטות בכלל אמצעי ההגנה המעודכנים של FTC.
12. איזה אחוז מהודעות הדוא”ל משתמשות בהצפנה מקצה לקצה?
על פי מחקר, פחות מ- 1 מכל 1,600 מיילים משתמשים בהצפנה מקצה לקצה עם S/MIME או PGP.
13. אילו צעדים יכולים המשתמשים לנקוט כדי להצפין את המיילים שלהם?
משתמשים יכולים לבחור להצפין אימיילים בודדים באמצעות הצפנת S/MIME או PGP. מנהלי דוא”ל יכולים גם לאכוף את השימוש בהצפנה באמצעות מדיניות החברה.
14. מדוע הצפנה מקצה לקצה אינה מאומצת באופן נרחב?
אימוץ הצפנה מקצה לקצה לדוא”ל נותר נמוך בעיקר בגלל מורכבות וחוסר מודעות בקרב המשתמשים. מחקר מצא שרק 5.5 אחוז מהמשתמשים השתמשו אי פעם ב- S/MIME או בהצפנת PGP.
15. כמה כסף אבד על ידי u.ג. עסקים עקב הפרות נתונים הקשורות בדוא”ל?
על פי דוח ה- FBI 2020, U.ג. עסקים הפסידו כ -2 דולר.מיליארד מהפרות נתונים הקשורות בדוא”ל.
זכויות יוצרים 2023 מאת WJXT News4Jax – כל הזכויות שמורות.
כיצד שליחת מסמכים באמצעות דוא”ל לא מצליחה לעמוד בכללי ההגנה המעודכן של FTC
הבעיה הבסיסית נותרה – דוא”ל’S ביזור מובנה פירושו כי נתוני הלקוח יכולים במהירות להיכנס לטבע. ברגע שנשלחים מיילים וקבצים מצורפים ללקוחות, שותפים או לכל אחד אחר מחוץ לארגון שלך, אתה מאבד את היכולת לאמת ולשלוט בגישה למסמכים רגישים.
FTC: אותם מיילים דחופים מ- Metamask ו- PayPal הם הונאות דיוג
דוא”ל הבלתי צפוי ביותר שאומר לפעול במהירות, לחץ על קישור או התקשר למספר הם הונאות דיוג, נציבות הסחר הפדרלית מזהירה.
זה כולל אימיילים אחרונים שנראים ממטאסק או PayPal.
על פי ה- FTC, מזיינת Metamask אומרת כי ארנק הקריפטו שלך חסום. ואם אתה לא’לא לפעול במהירות, לחץ על קישור ועדכן את הארנק שלך, הקריפטו שלך יאבד.
בהודעת ה- PayPal המזויפת נאמר כי BNC חיוב ביטל את התשלום שלך ל- Binance – וזה נותן לך מספר טלפון להגיע ל- PayPal … חוץ מזה’גם הונאה.
אם אתה מקבל אחת מההודעות, מחק אותה. זה’פשוט דיוג.
המיילים עשויים להיראות כאילו הם מגיעים מחברות שאתה מכיר, אבל הן’מחדש מרמאים שרוצים שתחשוב שההודעה היא אמיתית. ככה, הרמאים חושבים, אתה’ללחוץ לאתר מזויף או התקשר לרמאי בפועל – הכל כדי לפתור בעיה מזויפת.
אם תלחץ או תתקשר, הרמאים יגנבו את המידע הכספי או האישי שלך, וזה עלול להוביל לגניבת זהות.
להלן דוגמאות להודעות דיוג מזויפות אלה:
צילום מסך של דוא”ל הונאה (מסופק על ידי FTC)
צילום מסך של דוא”ל הונאה (מסופק על ידי FTC)
כדי לאתר ולהימנע מהונאת דיוג:
האט. שאל את עצמך: האם יש לי חשבון עם החברה? האם אני יודע מי ששלח את הדוא”ל? אם “לא,” זה’זה ניסיון דיוג. אם “כן,” עדיין בדוק את זה. צור קשר עם החברה באמצעות מספר או אתר שאתה מכיר הוא אמיתי. ואם אתה הבעלים של ארנק cryptocurrency ויש לך דאגה, צור קשר עם חילופי הקריפטו -סורנס המחזיק את הארנק שלך.
דוֹן’T לחץ על קישורים כלשהם. קישורים בטקסטים או בדוא”ל בלתי צפויים עלולים להוביל לגניבת זהות או לאפשר לרמה להתקין תוכנות זדוניות.
עדכן את תוכנת האבטחה שלך. זה יגן על הטלפון והמחשב שלך מפני איומי אבטחה, שעלולים לחשוף את המידע האישי או הכספי שלך לטרמים.
אם אתה מקבל דוא”ל דיוג, העביר אותו לקבוצת העבודה נגד הדייג ב- ReportPhishing@APWG.אורג. ואז ספר ל- FTC ב- ReportFraud.FTC.Gov.
זכויות יוצרים 2023 מאת WJXT News4Jax – כל הזכויות שמורות.
כיצד שליחת מסמכים באמצעות דוא”ל לא מצליחה לעמוד בכללי ההגנה המעודכן של FTC
דרישות כלל ההגנה המעודכנות של ה- FTC סביב הצפנה, אימות וסילוק נתוני לקוחות חושפים דוא”ל’חסרונות אבטחה.
9 בנובמבר 2022
שליחת מסמכים רגישים באמצעות דוא”ל מוכרת ונוחה. עם זאת, לנוחיות יש חסרונות רבים, כאשר הגדול ביותר הוא אבטחת מידע לקויה.
אם הצוות שלך עדיין מסתמך על שליחת דוא”ל למידע רגיש ומסמכים לא מוצפנים, כולל אלה המכילים את הלקוחות שלך’ PII ו- PIFI (מידע פיננסי המאפשר זיהוי אישי), ואז אתה לוקח סיכונים עצומים.
כאשר כלל אמצעי ההגנה המעודכנים של FTC נכנס לתוקף ב- 9 ביוני 2023, ועדת הסחר הפדרלית כבר לא סובלת עסק מסוכן כזה.
עדכונים לכלל זה מחייבים את כל הלא-בנקאות “גופים פיננסיים” ב- U.ג. ליצירת תוכנית אבטחת מידע מקיפה המגנה על לקוחותיהם’ PII מהפרת נתונים וגניבת זהות.
ה- FTC גם מרחיב מאוד את מגוון החברות המוגדרות כמוסדות פיננסיים שחייבים לעמוד בכלל.
ה- FTC כבר היה עסוק. באוקטובר 2022, ה- FTC נסדק על שתי חברות-ספקית Edtech CHEGG וחברת המסחר האלקטרוני Drizly-לכישלונות אבטחת מידע. שניהם הוטלו להגביל את סוג וכמות נתוני הלקוחות שהם יכולים לאסוף, להרוס נתונים מיותרים, לאמץ אימות רב-גורמי ולתת ללקוחות לגשת ולמחוק נתונים משלהם.
אמנם כלל אמצעי ההגנה אינו אוסר במפורש שליחת מסמכים מאובטחים באמצעות דואר אלקטרוני, אך הוא רואה בדוא”ל סיכון מרכזי, ומציין דוח FBI לשנת 2020 שמאשים 2 דולר.מיליארד אבודים על ידי u.ג. עסקים מהפרות נתונים הקשורות בדוא”ל.
יתר על כן, ברור כי האופן שבו רוב המסמכים משותפים היום באמצעות הדוא”ל אינו עומד בדרישות אבטחת המידע הספציפיות שנמצאות בכלל אמצעי ההגנה.
להלן חמישה מקרים ספציפיים:
1. “הגן על ידי הצפנה את כל פרטי הלקוחות המוחזקים או מועברים על ידיך בשני מעבר ברשתות חיצוניות וגם במנוחה.”
מיילים רבים כיום מוגנים במעבר ברמה בסיסית של הצפנה הנקראת אבטחת שכבת תחבורה (TLS). TLS מצפין את החיבור והתוכן המוזרם בין שרתי דוא”ל מסוגלים TLS. גוגל אומרת כי כ -90 אחוז מהודעות הדוא”ל הנכנסות והיוצא שלה מוצפנות עם TLS.
זֶה’החדשות הטובות. החדשות הרעות הן שהצפנת TLS אינה מקצה לקצה, כלומר היא אינה מציעה הגנה על מיילים וקבצים מצורפים בשני השולח’S או מקלט חוץ’תיבת הדואר הנכנס.
לשם כך, על המשתמשים לפנות ל- S/MIME או להצפנת PGP. רוב שירותי הדוא”ל העסקי, כולל חבילת Gmail/G Outlook, מאפשרים למשתמשים לבחור S/MIME או הצפנת PGP להודעות בודדות. מנהלי דוא”ל יכולים גם להפעיל הצפנת S/MIME או PGP כמדיניות נדרשת עבור חלק או כולם עובדים.
עם זאת, הצפנת דוא”ל מקצה לקצה לא הצליחה לתפוס. על פי מחקר שצוטט על ידי המדען החדש, פחות מ- 1 מכל 1,600 מיילים משתמשים ב- S/MIME או PGP. אותו מחקר מצא רק 5.5 אחוז מהמשתמשים השתמשו אי פעם ב- S/MIME או PGP. הסיבה, על פי המגזין? “יותר מדי טרחה.”
הטרחה פי שניים. ראשית, להבטיח שלשני הצדדים יש תעודות/מפתחות דיגיטליים המוגדרים להצפנה ולפענח את המיילים הוא תהליך טכני-סופרי שיש לחזור עליהן כדי להבטיח עדכניות “אמון.” השני הוא הכשרת עובדים להצפין באופן שגרתי הודעות ומסמכים יוצאים, ולשפוף את המחאה כאשר הם מתקשים לפענח הודעות ונקשות נכנסים.
הטרחה הזו נשארת, וייתכן שכבר ניגנה את הסיכוי להצפנת דוא”ל מקצה לקצה אי פעם לתפוס אי פעם. “PGP מת,” מוצהר קווי בשנת 2018.
2. “לאמת ולאפשר גישה רק למשתמשים מורשים” וכן “הגבל את הגישה של משתמשים מורשים רק למידע על לקוחות שהם צריכים כדי לבצע את תפקידיהם ופונקציותיהם”
מעבר לסיסמה, ניתן לחזק אימות מבוסס דוא”ל. S/MIME ו- PGP מספקים אימות נמענים על ידי אימות התעודה/מקש הדיגיטלי שלהם. ו- Gmail’מצב סודי מאפשר לשולחים לקבוע תאריך תפוגה לדוא”ל, לבטל ידנית גישה ולמנוע מהמשתמשים להעביר דוא”ל ולהוריד קבצים מצורפים.
הבעיה הבסיסית נותרה – דוא”ל’S ביזור מובנה פירושו כי נתוני הלקוח יכולים במהירות להיכנס לטבע. ברגע שנשלחים מיילים וקבצים מצורפים ללקוחות, שותפים או לכל אחד אחר מחוץ לארגון שלך, אתה מאבד את היכולת לאמת ולשלוט בגישה למסמכים רגישים.
3. לְאַמֵץ “נהלים להערכת, הערכה או בדיקת האבטחה של יישומים שפותחו חיצונית בה אתה משתמש כדי להעביר, לגשת או לאחסון מידע על לקוחות.”
מונע בעשור האחרון’תנועת הביאה-משך-מכשירים (BYOD), יותר מ -70 אחוז מהודעות הדוא”ל כיום נפתחים וקוראים במכשירים ניידים, רובם בבעלות עובדים.
זה יוצר סיכונים עצומים – והשלכות.
בחודש שעבר נאלצה פוליטיקאית בבריטניה גבוהה להתפטר לאחר שהשתמשה בסמארטפון שלה כדי לשלוח מסמכי ממשלה חסויים באמצעות הדוא”ל האישי שלה.
אין פלא ש -62 אחוזים ממקצועי אבטחת הסייבר דואגים לדליפת נתונים/אובדן ממכשירים ניידים, בעוד 53 אחוזים נוספים חוששים ממכשירים אבודים.
BYOD פופולרי מכדי לאיסור. וניסיונות לאבטח דוא”ל נייד כמו MDM הוכיחו כי הם עזר לא יעיל, או תוכניות מוחלטות שהורסות את הדוא”ל’נוחות וגורמת למשתמשים להתלונן.
4. “יישום מדיניות, נהלים ובקרות שנועדו לפקח ולרשום את הפעילות של משתמשים מורשים ולאתר גישה לא מורשית או שימוש בלאה או שימוש במשתמשים כאלה או להתחסק עם משתמשים כאלה.”
בכל פעם שמסמך משותף כקובץ מצורף באמצעות דואר אלקטרוני, גרסה נוספת מאוחסנת בשרת או במופע ענן. עבור מסמכים חשובים עם תיקונים מרובים, שיכולים להוביל לעשרות או מאות גרסאות של אותו קובץ המפוזר במקומות מרובים בארגון שלך ומחוצה לו – כולם מכילים PII ו- PIFI של לקוחות מרכזיים.
ניטור וגישה לרישום על ידי משתמשים מורשים ולא מורשים לכל המסמכים המפוזרים המכילים PII של הלקוח הופך למשימה בלתי אפשרית.
5. “השלך בצורה מאובטחת ממידע לקוחות לא יאוחר משנתיים לאחר השימוש האחרון שלך בו כדי לשרת את הלקוח.”
באופן דומה, לאפשר למשתמשים לשלוח בדוא”ל באופן חופשי מסמכים – בין אם הם מוצפנים ובין אם לא – הופכת את ניהול נתוני הלקוחות דרך מחזור החיים שלה כמעט בלתי אפשרי. מציאת ומחיקה של כל המקרים של נתוני לקוחות בארגון שלך הופכת לסיוט אינטנסיבי לעבודה. למסמכים המשותפים עם הלקוח או הצדדים השלישיים האחרים, מחיקת מקרים אלה יתבררו כבלתי אפשריים.
אלטרנטיבה מוכחת ומעשית לשיתוף מסמכי דוא”ל
עמידה ב- FTC פירושה שחברות אינן יכולות לעמוד בשקט, אך עליהן לבחור באחד מכמה נתיבים קדימה. האחת היא לנסות לחסל את תשתית הדוא”ל המורשת שלהם עם הצפנה, אימות וניהול מכשירים מורכבים. מלבד זריקת כסף טוב לפיתרון פחות אידיאלי, שעדיין מספק הגנה לא מושלמת על מסמכים משותפים ומידע רגיש, תוך השמדת דוא”ל’נוחות אהובה.
נתיב נוסף הוא להחליף את תהליך שליחת מסמכים מאובטחים באמצעות דוא”ל באמצעות ארכיטקטורת ממשל נתונים מרכזית על כל הקבצים שלך בין אם בשרת או בענן, ולהגן עליהם באמצעות RBAC (בקרת גישה מבוססת תפקידים), Mac (בקרת גישה חובה) או ABAC (מערכת בקרת גישה מבוססת תכונה). זה יהיה פרויקט יקר ומסוכן שייקח לרוב הארגונים השנים להשלים.
הנתיב השלישי הוא הפרגמטי והחסכוני ביותר: פורטל מסמכים מאובטח שמשתף בבטחה קבצים רגישים המכילים את הלקוח שלך PII. עבור חברות, זה מספק בקרת גישה עדינה ומוצרי ניטור עוצמתיים וניהול מחזור חיים בפתרון חסכוני של סוהר וחסכוני. עבור עובדים ולקוחות מאומתים, הדבר מספק את אותו הנוחות כמו שיתוף מסמכי דוא”ל, אך עם תכונות חוסכות זמן נוספות כדי לזרז את תהליך איסוף המסמכים.
פוסטים קשורים:
- מהו שלטון אמצעי ההגנה של FTC ומי עושה את זה?
- PII VS. NPI: מדריך לסוגי נתוני צרכנים רגישים
- האם זה בטוח לדוא”ל מסמכי מס?
באינטרנט: היו זהירים כאשר הם מחוברים
משימות יומיומיות – פתיחת קובץ מצורף לדוא”ל, בעקבות קישור בהודעת טקסט, ביצוע רכישה מקוונת – יכול לפתוח אותך לפושעים מקוונים שרוצים לפגוע במערכות שלך או לגנוב ממך. מניעת פשעים המותאמים לאינטרנט ופריצות סייבר מחייבת כל אחד מאיתנו להיות מודע ולשמירה.
הגן על המערכות והנתונים שלך
- שמור על מערכות ותוכנה מעודכנות והתקן תוכנית אנטי-וירוס חזקה ומונעת מוניטין.
- צור משפט סיסמה חזק וייחודי עבור כל חשבון מקוון שאתה מחזיק ומשנה אותם באופן קבוע. השימוש באותה משפט סיסמה על פני מספר חשבונות הופך אותך לפגיע יותר אם נפרץ חשבון אחד.
- אל תפתח קבצים מצורפים אלא אם כן אתה מצפה לקובץ, לתעד או לחשבונית ואימת את השולח’S כתובת דוא”ל.
הגן על החיבורים שלך
- היזהר בעת התחברות לרשת Wi-Fi ציבורית ואל תערוך עסקאות רגישות, כולל רכישות, כאשר ברשת ציבורית.
- הימנע משימוש בתחנות טעינה בחינם בשדות תעופה, מלונות או מרכזי קניות. שחקנים רעים הבינו דרכים להשתמש ביציאות USB ציבוריות כדי להציג תוכנות זדוניות וניטור לתוכנות למכשירים אשר ניגשים ליציאות אלה. נשא מטען משלך וכבל USB והשתמש במקום בשקע חשמל במקום זאת.
הגן על הכסף והמידע שלך
- בחן את כתובת הדוא”ל בכל התכתבות ובחן את כתובות האתר. הרמאים מחקים לעתים קרובות אתר לגיטימי או כתובת דוא”ל באמצעות וריאציה קלה באיות. או שדוא”ל עשוי להיראות כאילו הגיע מחברה לגיטימית, אך כתובת הדוא”ל בפועל חשודה.
- אל תלחץ על הקישור בהודעת טקסט לא רצויה או בדוא”ל המבקש ממך לעדכן, לבדוק או לאמת את פרטי החשבון שלך. אם אתה מודאג ממצב חשבונך, עבור לחברה’אתר האינטרנט כדי להיכנס לחשבונך או להתקשר למספר הטלפון המופיע באתר הרשמי כדי לבדוק אם משהו אכן זקוק לתשומת לבך.
- בדוק בזהירות את כל הבקשות האלקטרוניות לתשלום או העברת כספים.
- היה חשוד במיוחד בכל הודעה שמפצירה בפעולה מיידית.
- בצע רכישות מקוונות עם כרטיס אשראי עבור שכבה נוספת של הגנה מפני הונאה.
- אל תשלח כסף לכל אדם שאתה פוגש באינטרנט או אפשר לאדם שאתה לא’לא יודע היטב לגשת לחשבון הבנק שלך כדי להעביר כסף פנימה או החוצה.
אם אתה קורבן, הגש דוח עם IC3
אם אתה קורבן לפשע מקוון או מאופשר באינטרנט, הגיש דוח במרכז התלונות לפשע באינטרנט (IC3) בהקדם האפשרי.
דוחות פשע משמשים למטרות חקירה ומודיעין. דיווח מהיר יכול גם לעזור לתמוך בהתאוששות הכספים האבודים.
לְבַקֵר IC3.Gov למידע נוסף, כולל טיפים ומידע על מגמות פשע עדכניות.
למדו על הונאות ופשעים נפוצים אחרים. ולגלות יותר על עבודת חטיבת הסייבר של ה- FBI.
אם אתה מבחין בהודעת הונאה, דווח עליה ל- FTC
לקבל הודעה חשודה? דווח על כך לוועדת הסחר הפדרלית כך שהם יכולים לעזור להגן על אחרים.
הערה: ה- FBI אינו שולח דוא”ל המוני לאזרחים פרטיים על הונאות סייבר. אם קיבלת דוא”ל שטוען שהוא ממנהל ה- FBI או רשמי בכיר אחר, סביר להניח שזה הונאה.
אודות דוא”ל טוויטר מזויף
טוויטר ישלח לך דוא”ל רק מ- @twitter.com או @e.טוויטר.com. עם זאת, יש אנשים שעשויים לקבל דוא”ל מזויף או חשוד שנראים כאילו נשלחו על ידי טוויטר. מיילים אלה עשויים לכלול קבצים מצורפים זדוניים או קישורים לאתרי ספאם או לדיוג. אנא דע כי טוויטר לעולם לא ישלח דוא”ל עם קבצים מצורפים או יבקש את סיסמת הטוויטר שלך באמצעות דואר אלקטרוני.
אם אתה מקבל דוא”ל מזויף
- מחק את הדוא”ל מתיבת הדואר הנכנס שלך. אל תוריד קבצים מצורפים מהודעות הדוא”ל הללו.
- מצא טיפים נוספים לאבטחת חשבונות במרכז העזרה שלנו.
שאלות נפוצות
מה דיוג?
רמאי דיוג שולחים הודעות הונאה למספר גדול של אנשים, בניסיון להערים אותם לחשוף מידע פרטי, כמו סיסמה. דוא”ל או אתר עשויים להיות מחופשים להראות לגיטימיים.
זה יכול להיות קשה לזהות דוא”ל מזויף מכיוון שהם עשויים להיראות משכנעים מאוד או שנראים מגיעים מכתובת דוא”ל בטוויטר. אתה יכול לבדוק את הכותרות של דוא”ל כדי לגלות יותר על מקור ההודעה, ועליך לחשוד בדוא”ל חדש או לא צפוי. טוויטר לא שולח דוא”ל עם קבצים מצורפים, ולעולם לא תבקש ממך לספק את הסיסמה שלך באמצעות דואר אלקטרוני, הודעה ישירה או תשובה.
מה אם אני חושש שלמישהו תהיה גישה לשם המשתמש והסיסמה שלי בטוויטר?
אם אתה חושד שחשבונך נפגע, אתה יכול לגלות מה לעשות בדף העזרה לחשבונות שלנו.
אם טוויטר מאמין שחשבונך נפרץ, אנו עשויים לאפס את סיסמת החשבון כדי למנוע מההאקר להשתמש בחשבונך לרעה. במקרה זה, אנו נשלח אליך קישור מאובטח למקום בו תוכל לבחור סיסמא חדשה. שוב, קישור זה תמיד יהיה ב- https: // טוויטר.com אתר, ואנחנו לעולם לא מבקשים ממך לספק את הסיסמה שלך באמצעות דואר אלקטרוני, הודעה ישירה או תשובה.
מדוע אני מקבל את המיילים המזויפים האלה?