Svako jutro pregledavamo desetke e-poruka i, ponekad, nesvjesno dovodimo svoju sigurnost u opasnost.
Naizgled bezopasno klikanje i rutinske navike razvijene godinama upravo su ono na što kibernetički kriminalci računaju kako bi njihovi napadi bili uspješni.
Evo na što trebate obratiti pažnju.
Skraćeni URL-ovi naizgled djeluju bezopasno, a poveznice kakve stvaraju bit.ly i tinyurl.com štede prostor i izgledaju čišće.
Ali, problem je što ne možete vidjeti kamo zapravo vode dok neće biti prekasno.
Kibernetički kriminalci vole ih jer učinkovito maskiraju zlonamjerne web stranice. Čak i zadržavanje kursora iznad ovih poveznica često ne prikazuje ništa više od domene skraćivača poveznica, a ne stvarnu ciljnu stranicu.
Prije nego što kliknete bilo koju skraćenu poveznicu, prvo je proširite. Možete koristiti provjeru URL-ova kako biste sigurno otkrili pravo odredište.
Nakon što pronađete dugi URL, skenirajte ga s VirusTotalom ili URLVoidom.
Ako nešto izgleda sumnjivo, najsigurniji pristup je izravno posjetiti web stranicu umjesto klikanja na poveznicu.
Neki skraćivači URL-ova nude funkciju pregleda, ali nemojte se u potpunosti oslanjati na njih, jer napadači mogu zaobići te zaštite.
U nekim neželjenim e-porukama, dugme Unsubscribe na dnu često može biti zamka. Legitimne firme poštuju zahtjeve za odjavu, ali prevaranti koriste ove klikove kako bi potvrdili da je vaša adresa e-pošte aktivna.
U trenutku kada kliknete, znaju kako su pronašli živu osobu, a vaša adresa biva označena kao vrijedna.
Time vaša e-mail adresa postaje vrijednija na mračnom webu. Potvrđene aktivne adrese prodaje se po višim cijenama drugim kibernetičkim kriminalcima, što može značiti više potencijalnih sigurnosnih prijetnji.
Neke poveznice za odjavu ne samo što potvrđuju vašu adresu, već i preusmjeravaju na zlonamjerne web stranice ili automatski preuzimaju zlonamjerni softver na vaš uređaj.
Dakle, ako se utapate u neželjenim e-porukama, nemojte kliknuti Unsubscribe, već označite e-poruke kao neželjenu poštu i blokirajte pošiljatelja.
Većina klijenata e-pošte automatski učitava slike kada otvorite poruke. To se čini bezopasnim, ali nije.
Pošiljatelji u te slike ugrađuju sićušne piksele za praćenje e-pošte, koji se vraćaju pošiljateljima u trenutku učitavanja. Ovi pikseli mogu otkriti kada ste otvorili e-poštu, koji ste uređaj koristili, vašu približnu lokaciju, pa čak i vašu IP adresu.
Marketinške firme koriste ove podatke za izradu detaljnih profila o vašim navikama. Ali, kibernetički kriminalci iskorištavaju istu tehnologiju za zlokobnije svrhe, poput potvrđivanja aktivnih ciljeva i prikupljanja obavještajnih podataka za buduće napade.
Neke zlonamjerne slike idu dalje od praćenja. Mogu iskoristiti propuste u softveru za obradu slika ili preusmjeriti na opasne web stranice kada se klikne na njih.
Proširenja za web preglednike poput Email Privacy Protectora mogu blokirati piksele za praćenje dok i dalje prikazuju slike.
