I upaya penipuan email sekarang menjadi bagian dari kehidupan sehari-hari siapa pun yang memiliki kehidupan digital dan, umumnya, ketika mereka tidak secara otomatis berakhir di folder "Spam“, pengguna ini segera membuang yang mereka kenali Surat Sampah sudah dari nama atau subjek pengirim. Namun ada keadaan yang bahkan membuat mereka yang terbiasa membedakan email penipuan sekilas menjadi rentan. Salah satunya tentu saja adalahkebetulan".
Saat liburan, scammers tahu betul bahwa jumlah pengiriman dan pembelian di portal e-commerce meningkat drastis. Mengirim email untuk tujuan kriminal karenanya sangat nyaman dalam periode ini. Sebenarnya, siapa dia? menunggu parsel atau instruksi untuk mengirimkannya, dianggap normal untuk menerima email dari salah satunya ekspeditur. Terburu-buru untuk menutup file sebelum liburan bertugas membuat membaca email ini sangat dangkal.
Sekali waktu, upaya untuk menipu benar-benar menyedihkan (namun ada orang yang tertipu!): tidak sesuai tata bahasa, hasil terjemahan sembarangan, tidak kredibel bahkan secara grafis. Seringkali, dalam upaya mereproduksi logo dan merek bank, layanan pos, atau barang apa pun, para penipu akhirnya membuka kedoknya sendiri.
Hari ini, harus diakui, the Phishing telah membuat langkah besar. Mungkin, istilah itu juga kehilangan kesesuaian semantik tertentu, karena keberhasilannya yang lebih besar. Tentu tidak sebanding lagi dengan aktivitas nelayan yang asal-asalan melempar jalanya ke air dengan harapan menangkap satu ekor ikan saja. Karena upaya untuk casting sangat kecil, tangkapan kecil - jika ada - bagaimanapun juga akan membenarkan upaya apa pun. Pada awal 2000-an, phishing adalah aktivitas jenis ini: jutaan email dikirim secara acak tanpa upaya sedikit pun (bahkan mungkin dari komputer yang dikompromikan) dengan penebusan yang sangat rendah, tetapi masih nyaman. Nyatanya, cukup dengan menaruh kejahatan pada satu atau dua nomor kartu kredit, yang dimasukkan oleh pemilik yang tidak menaruh curiga, untuk membuat "permainan" itu menguntungkan. Singkatnya, ini tentang masa lalu; hari ini phishing memiliki strategi sendiri dan dapat diandalkan nomor penting penipuan yang dilakukan.
Phishing sedang meningkat, terutama di sekitar musim liburan
Alasannya? Pertama-tama, ini telah meningkat secara teknis: email-email ini tidak lagi mudah ditangkap oleh filter spam, secara grafis menyenangkan, reproduksi logo berkisar dari "lebih dari yang dapat diterima" hingga hampir sempurna. Nama pengirim sering disamarkan dan tidak terlalu mencurigakan. Singkatnya, hari ini, bahkan yang paling cerdas pun terpaksa lebih memperhatikan.
Tetap saja, ada senjata untuk bertahan dari penipuan ini, tetapi mereka memaksa pengguna untuk tidak terlalu sabar, a jangan bertindak berdasarkan insting, untuk merenung sebelum melakukan apapun dan mengesampingkan segala jenis kecemasan. Itu obat pertama anti-penipuan berada di luar bidang TI atau teknologi dan mengandalkan logika dan akal sehat: untuk melakukan sesuatu yang sepele pemeriksaan konsistensi. Seperti apa paket yang dikirimkan menggunakan jasa pengirim yang mana? XXX? Jadi mengapa saya mengklik email yang memiliki "Poste Italiane" sebagai pengirimnya? Sejak kapan pemberitahuan untuk paket di penyimpanan tiba melalui email?
Manuver Keamanan: kontrol untuk mencegah upaya pencurian identitas
La "manuver keselamatan" kedua sedikit kurang langsung, tetapi masih tidak ada hubungannya dengan studi spesialis mata pelajaran teknis: ini tentang melayang di atas tombol atau di atas tautan yang diundang untuk diklik. Setiap program surel, pada saat ini, tunjukkan alamatnya lengkap dengan halaman kemana anda akan dikirim. Tak perlu dikatakan bahwa URL harus memiliki nama domain (bagian pertama dari alamat) konsisten dengan properti layanan (Post, BRT, Amazon, UPS, dll…). Tentu saja, dengan ponsel cerdas, verifikasi ini tidak dapat dijangkau semua orang, tetapi justru dalam situasi inilah komputer harus dilihat sebagai semacam sistem keamanan.
Ada sebuah pemeriksaan ketiga kita bisa melakukan: pengirim dan penerima dari email ini. Mereka menulis ke “xxx@yyy.zzz”, tetapi saya belum memberikan email ini kepada siapa pun, apalagi menggunakannya untuk mendaftar ke layanan apa pun! Tentu saja bukan untuk orang yang mengirimkan saya pemberitahuan. Pengirim mengklaim bertanggung jawab atas layanan perusahaan ini dan itu, tetapi memiliki akun @gmail.com atau lebih buruk dari penyedia layanan yang terkait dengan negara asing yang bukan tempat asal paket saya!
Apa yang harus dilakukan jika Anda telah menjadi korban phishing, rekomendasi dari polisi pos
Pada titik ini, banyak yang akan bertanya-tanya dengan prihatin: "Jika saya mengklik tautan yang ditawarkan di email, apa yang harus saya harapkan"? Kita perlu memahami di mana kita berhenti. Jika Anda belum memasukkan kredensial Anda di situs scam, itu sudah sesuatu, tapi sayangnya klik kami pasti mengirim 2 konfirmasi ke scammers: yang pertama adalah bahwa email itu ada, oleh karena itu ada orang dalam daging, yang kedua apakah orang itu sedang menunggu paket atau harus mengirimnya. Tidak hanya. Dalam banyak kasus, mendarat di situs yang tidak menginformasikan dan tidak memberikan pilihan jenis pengolahan data pribadi pengguna, memungkinkan penangkapan informasi lebih lanjut tentang kebiasaan kita, setidaknya berkaitan dengan pencarian terakhir kita di Internet.
Apa yang harus segera dilakukan? Ubah kata sandi akun email Anda atau, jika tidak digunakan, hapus seluruhnya dari Internet. Secara statistik, operasi yang belum selesai inilah yang membuat Internet menjadi tempat yang tidak aman, mengapa harus diubah kata sandi untuk Anda sendiri e-mail, jadi harus melakukannya di semua perangkat yang terhubung ke akun itu, dianggap lama, terkadang rumit. Hasil? Ada banyak pengguna web, yang membaca artikel ini, yang menemukan email semacam itu dan, terlepas dari keraguan bahwa seseorang mungkin telah menyusup ke kotak surat mereka, meskipun rekomendasi dari Pos Polisi, itu tidak akan melakukan apa-apa.
