Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji!

Dowiedz się, jak rozpoznawać i unikać oszustw typu phishing w Singapurze

Dowiedz się, jak rozpoznawać i unikać oszustw typu phishing w Singapurze

Jednak nawet najbardziej obeznani z technologią obywatele padają ofiarą różnych cyberprzestępstw, a oszustwa typu phishing są jednymi z największych w kraju. Singapur odnotowuje wysoki wskaźnik penetracji Internetu wynoszący 99%, więc cyfrowy krajobraz tego miasta-państwa jest zarówno pełen możliwości, jak i pełen zagrożeń, o czym świadczy powszechność oszustw internetowych w kraju. Według singapurskiej policji młodzi dorośli w wieku od 20 do 39 lat stanowili ponad 50% całkowitej liczby ofiar oszustw w 2023 r.

Wiele z nich padło ofiarą oszustw typu phishing. W pierwszej połowie tego roku zgłoszono około 2991 oszustw typu phishing. Całkowita kwota wyłudzona od ludzi wyniosła około 7,4 miliona SGD. Ponieważ oszustwa typu phishing są jednym z najpowszechniejszych rodzajów oszustw w Singapurze, w Twoim najlepszym interesie jest zapoznanie się z tym oszustwem, aby wiedzieć, jak zapobiegać phishingowi ataki.

Czym są oszustwa typu phishing?

Czym są oszustwa typu phishing?

Oszustwa typu phishing to rodzaj cyberprzestępczości, w ramach której oszuści podają się za podmioty godne zaufania i próbują nakłonić osoby do ujawnienia poufnych informacji, takich jak nazwy użytkownika i hasła, mobilne konta bankowe i dane kart kredytowych. Do takich oszustw często dochodzi za pośrednictwem zwodniczych wiadomości e-mail, ale phisherzy mogą również oszukiwać ludzi za pośrednictwem wiadomości tekstowych lub rozmów telefonicznych, które mogą rzekomo pochodzić od legalnych organizacji, takich jak banki i agencje rządowe. Phisherzy zazwyczaj wykorzystują techniki socjotechniki, aby zmanipulować ofiary, aby podjęły działania.

Ofiara może kliknąć złośliwe linki, pobrać szkodliwe załączniki lub przekazać poufne informacje. Ostatecznym celem oszustów jest wykorzystanie zaufania ofiary i uzyskanie cennych informacji osobistych lub finansowych do oszukańczych celów.

Jakie są typowe oznaki oszustwa typu phishing?

Oszustwa typu phishing mogą przybierać różne formy, od klasycznych e-maili phishingowych po coś bardziej wyrafinowanego, np. wielorybnictwo – rodzaj ataku phishingowego, którego celem są szczególnie znane osoby lub kadra kierownicza w organizacji, aby oszukać ich w celu ujawnienia poufnych informacji lub przekazania środków. Niemniej jednak wiele z tych ataków ma wspólne oznaki, które mogą pomóc w ich identyfikacji. Oto, na co powinieneś zwrócić uwagę:

Niespójności w adresach e-mail i nazwach domen

Niespójności w adresach e-mail i nazwach domen

Oszuści stosują różne zwodnicze taktyki, gdy celują w wiadomości e-mail swoich ofiar, ale jedną z powszechnych sztuczek, na których polegają, jest używanie adresów e-mail lub nazw domen, które bardzo przypominają adresy e-mail renomowanych organizacji. Ten schemat pozwala im występować jako zaufany kontakt użytkownika lub jako legalne podmioty (banki, urzędy rządowe i renomowani dostawcy usług). Jednak po bliższym przyjrzeniu się możesz zauważyć niespójności, które zdradzają nielegalne pochodzenie e-maili. Błędnie zapisane nazwy domen, błędy ortograficzne, dodatkowe znaki lub nietypowe rozszerzenia domen to tylko niektóre przykłady. Dlatego jeśli chcesz mieć pewność, że wiadomość e-mail pochodzi z zaufanego źródła, sprawdź nazwę odbiorcy i sprawdź, czy w adresie e-mail nie występują żadne sygnały ostrzegawcze lub rozbieżności.

Poczucie pilności

Oszustwa typu phishing często powodują fałszywe poczucie pilności i nakłonienia ofiar do podjęcia natychmiastowych działań bez dokładnego rozważenia sytuacji. Te e-maile mogą zawierać informację o pilnym problemie z Twoim kontem bankowym lub o tym, że musisz szybko zweryfikować swoje dane, aby uniknąć negatywnych konsekwencji. Tworząc poczucie pilności, oszuści mają nadzieję ominąć Twój naturalny sceptycyzm i skłonić Cię do impulsywnego działania, nie kwestionując zasadności żądania. Jeśli masz przeczucie, że pilna wiadomość e-mail może być oszustwem, skontaktuj się ze swoim bankiem — lub jakimkolwiek innym usługodawcą, pod jakiego oszuści podają się — i zapytaj, czy wystąpił problem z Twoim kontem.

Podejrzane adresy URL

E-maile phishingowe często zawierają łącza do fałszywych witryn internetowych, które mają imitować wygląd legalnych witryn. Te adresy URL mogą na pierwszy rzut oka wydawać się autentyczne, ale gdy przyjrzysz się uważnie, możesz zauważyć subtelne różnice, takie jak błędnie napisane słowa, dodatkowe znaki lub nietypowe rozszerzenia domen w adresie URL – podobnie jak w przypadku adresów e-mail. Dlatego przed kliknięciem jakichkolwiek łączy w wiadomości e-mail należy najechać na nie myszką, aby wyświetlić podgląd adresu URL i upewnić się, że odpowiada on legalnej witrynie, którą rzekomo reprezentuje.

Odbiorca nie zainicjował rozmowy

W przypadku wielu oszustw typu phishing odbiorcy nigdy nie inicjują rozmowy ani interakcji. Zamiast tego e-mail lub wiadomość phishingowa jest zwykle niechciana i nieoczekiwana. Legalne organizacje zazwyczaj nie kontaktują się z osobami niespodziewanie, aby poprosić o poufne informacje lub nakłonić je do podjęcia natychmiastowych działań. Jeśli otrzymasz nieoczekiwany e-mail lub wiadomość z prośbą o podanie danych osobowych lub nakłanianiem do kliknięcia linku lub pobrania aplikacji, zachowaj ostrożność i zweryfikuj jej autentyczność przed udzieleniem odpowiedzi lub podjęciem jakichkolwiek działań.

Jak mogę się chronić przed oszustwami typu phishing?

Jak mogę się chronić przed oszustwami typu phishing?

Teraz, gdy lepiej rozumiesz, czym są oszustwa typu phishing i znasz taktyki stosowane przez oszustów, masz większą szansę na ich wykrycie. Jeśli natkniesz się na oszustwo typu phishing, oto kilka rzeczy, które powinieneś zrobić, aby nie dać się nabrać na schematy oszustów.

Nie współpracuj z oszustem

Jedną z najłatwiejszych rzeczy, jaką możesz zrobić w obliczu oszustwa typu phishing, jest nie nawiązywanie kontaktu ze oszustem. Po prostu ignorując lub usuwając podejrzane e-maile, wiadomości lub połączenia, unikniesz stania się ofiarą tego oszustwa. Strategia ta uniemożliwi oszustom uzyskanie od Ciebie jakichkolwiek informacji lub dalsze manipulacje.

Zainwestuj w oprogramowanie zabezpieczające

Zainwestuj w oprogramowanie zabezpieczające

Zainstalowanie oprogramowania zabezpieczającego, takiego jak programy antywirusowe i narzędzia chroniące przed phishingiem, może pomóc w wykrywaniu i blokowaniu prób phishingu. Programy te zazwyczaj obejmują funkcje takie jak filtrowanie poczty e-mail i skanowanie witryn internetowych w celu identyfikowania złośliwej zawartości i zapobiegania jej przedostawaniu się do urządzeń.

Zaktualizuj swoje gadżety

Aktualizowanie urządzeń, systemów operacyjnych i aplikacji za pomocą najnowszych poprawek i aktualizacji zabezpieczeń może pomóc w ochronie przed znanymi lukami w zabezpieczeniach wykorzystywanymi w atakach typu phishing. Aktualizacje oprogramowania często zawierają poprawki luk w zabezpieczeniach, które mogą zostać wykorzystane przez cyberprzestępców.

Włącz uwierzytelnianie wieloskładnikowe

Skorzystaj z uwierzytelnianie wieloczynnikowe (MFA) w aplikacjach bankowości mobilnej, e-mailach i innych kontach internetowych. Zwiększa to bezpieczeństwo Twojego konta, ponieważ usługi MFA wymagają wykonania dodatkowych kroków weryfikacyjnych, wykraczających poza podanie nazwy użytkownika i hasła. Gdy usługa MFA jest włączona, oszuści będą mieli trudniejszy dostęp do Twoich kont. Nawet jeśli uda im się uzyskać Twoje dane logowania poprzez phishing, nadal będą potrzebować dostępu do Twojej dodatkowej metody uwierzytelniania (takiej jak kod wysłany na Twój telefon), aby uzyskać dostęp.

Zachowaj ostrożność podczas pobierania aplikacji

Podczas pobierania aplikacji, szczególnie z zewnętrznych sklepów z aplikacjami lub z nieznanych źródeł, zachowaj ostrożność i upewnij się, że pobierasz z legalnych i renomowanych źródeł. Oszustwa typu phishing mogą również występować za pośrednictwem fałszywych lub złośliwych aplikacji zaprojektowanych w celu kradzieży danych osobowych lub infekowania urządzenia złośliwym oprogramowaniem. Przed pobraniem aplikacji przeczytaj recenzje, sprawdź informacje o jej deweloperze i zweryfikuj uprawnienia, aby mieć pewność, że jest ona godna zaufania. Ponadto uważaj na łącza lub kody QR w e-mailach lub wiadomościach zachęcających do pobrania aplikacji, ponieważ mogą one prowadzić do złośliwego oprogramowania udającego legalne aplikacje.

Unikaj udostępniania swoich danych osobowych

Unikaj udostępniania swoich danych osobowych

Najskuteczniejszym sposobem ochrony przed oszustwami typu phishing jest unikanie udostępniania danych osobowych. Zachowanie poufności tych informacji zapobiegnie ich rozprzestrzenianiu się i dostaniu się w niepowołane ręce. Jeśli masz problemy z zapamiętaniem niektórych informacji, np. haseł, możesz skorzystać z menedżera haseł, który umożliwi bezpieczne przechowywanie wszystkich haseł.

Niestety, każdego roku wielu Singapurczyków pada ofiarą oszustw typu phishing. Jeśli jednak wiesz, jak działają phisherzy, możesz chronić siebie i edukować innych, aby sami nie stali się statystykami.