A vállalatok azzal segítik szervezetük és alkalmazottaik biztonságban tartását, hogy tesztelik az átverésekre és csalásokra való fogékonyságukat. Ön is segíthet barátainak és családjának biztonságban maradni, ha ugyanezt teszi. Ebben a cikkben két olyan tesztet terveztünk, amelyet elvégezhet családjával és barátaival.

Első lépés

Hozzon létre egy új Gmail-fiókot, például support2345@gmail.com névvel. Használjon tetszőleges számokat.

A lényeg az, hogy úgy nézzen ki a cím, mint egy adott platform technikai ügyfélszolgálati e-mail címe. A csalók így csinálják ezt. Semmiképpen ne használja meglévő fiókját.

Első teszt: Adathalász csalások

Adathalász-tudatossági teszt családtagoknak és barátoknak: Bevezetés

Az adathalász csalások a kibertámadások gyakori és veszélyes formája. Használja ezt a tesztet annak felmérésére, hogy barátai és családja mennyire képesek felismerni az adathalász e-maileket. Ez a teszt egy adathalász csalás tesztből, majd feleletválasztós kérdésekből és gyakorlati feladatokból áll, amelyeket utána feltehet nekik.

A teszt

Az új Gmail-fiókját használva küldje el ezt az e-mailt barátainak és családtagjainak.

[Feladó] support2345@gmail.com [az új gmail e-mail címe]
[Tárgy] Azonnali cselekvés szükséges: Számlaellenőrzés

Kedves <barát/családtag neve>,

Az Ön fiókját gyanús tevékenység miatt jelölték meg. Kérjük, hogy a felfüggesztés elkerülése érdekében azonnal ellenőrizze fiókja adatait. Kattintson ide az ellenőrzéshez: http://verify.gmail.com
Ha bármilyen problémája van, kérjük, válaszoljon, és mi segítünk Önnek. Válaszában kérjük, tüntesse fel a következőket:
- Teljes neve
- Az Ön telefonszáma
- Város, állam és irányítószám, ahol lakik.
- Az internetszolgáltatója nevét

Köszönjük,
Gmail ügyfélszolgálat

Ennek az a célja, hogy lássa, bedőlnek-e egy egyszerű adathalász átverésnek. A weboldal linkje nem vezet sehova, így teljesen biztonságos. Mivel a link nem fog működni, ha követik az utasításokat és válaszolnak, akkor tudja, hogy bedőltek. Ha egy valódi csaló lett volna, ez elég lett volna ahhoz, hogy átvegye az internetes fiókjukat és ellopja a személyazonosságukat.

Gyanús elemek az e-mailben:

1. A „support2345@gmail.com” e-mail cím egy Gmail domain. Ez sokaknak elég lenne ahhoz, hogy lebukjanak - de ez nem egy hivatalos Google támogatási domain.
2. A tárgysor sürgősséget teremt és azonnali cselekvést követel.
3. A megadott link nem a hivatalos weboldal, de hivatalosnak tűnik. Nem működik. Így csak a válaszadásra van lehetőségük, hogy megoldást kapjanak.

Következő lépések

Utasítások

Ha válaszolnak, akkor rajtakapta őket, hogy egy adathalász e-maillel foglalkoztak. Most mi a teendő?

Ha a barátja vagy családtagja helyben lakik, akkor javasoljuk, hogy látogassa meg őket, és magyarázza el, mi történt. Mondja el nekik, hogy mindenkit tesztelt, akit ismer, hogy segítsen nekik biztonságban lenni az interneten. Megmutathatja nekik a következő kérdéseket, hogy lássák, mit tudnak azonosítani.

Ha a barátja nem helyi lakos, akkor hívja fel, és magyarázza el neki, hogy egy adathalász csalástesztet végzett, hogy segítsen minden barátjának és családtagjának biztonságban maradni az interneten. Magyarázza el, hogy elküld nekik (a valódi e-mail címéről) néhány információt, hogy segítsen nekik elkerülni ezt a jövőben. A valódi e-mail címét használva küldjön nekik egy e-mailt az alábbi kérdésekkel - egyszerre csak egy kérdést küldjön el a válaszok nélkül. Hagyja, hogy válaszoljanak, és utána válaszoljon a helyes válasszal.

Gyakori adathalászjelzők felismerése, gyanús linkek és mellékletek azonosítása, valamint általános kiberbiztonsági gyakorlatok

1. kérdés: Az alábbi e-mail témák közül melyik a legvalószínűbb adathalász kísérlet?

1. „Az Ön Amazon rendelését már kiszállították”
2. „Fontos: Frissítse fizetési adatait azonnal!”
3. „Havi hírlevél a helyi edzőteremtől”
4. "Emlékeztető: Közelgő fogorvosi találkozó"

Helyes válasz: B

Magyarázat: Az adathalász e-mailek gyakran a sürgősség érzetét keltik, és érzékeny adatokat, például fizetési adatokat kérnek.

- - -

2. kérdés: Mi az adathalász e-mailek közös jellemzője?

1. A feladó e-mail címe megegyezik a vállalat hivatalos domainjével.
2. Az e-mail rossz nyelvtani és helyesírási hibákat tartalmaz.
3. Az e-mail arra kéri Önt, hogy látogasson el a vállalat hivatalos weboldalára.
4. Az e-mail részletes rendelési információkat tartalmaz.

Helyes válasz: B

Magyarázat: Sok adathalász e-mail tartalmaz helyesírási és nyelvtani hibákat, ami figyelmeztető jel lehet.

- - -

3. kérdés: Hogyan kell ellenőrizni egy e-mailben található linket, mielőtt rákattintana?

1. Kattintson a linkre, hogy megnézze, hová vezet.
2. Vigye a mutatót a link fölé az URL előnézetének megtekintéséhez.
3. Másolja ki és illessze be a linket a böngésző címsorába.
4. Feltételezze, hogy biztonságos, ha ismerősnek tűnik.

Helyes válasz: B

Magyarázat: Ha a link fölé mozgatja a gépet, akkor a tényleges URL-címet anélkül is láthatja, hogy rákattintana, ami segít a gyanús linkek azonosításában.

- - -

4. kérdés: Mit kell tennie, ha váratlan mellékletet kap egy ismert kapcsolattartótól?

1. Azonnal nyissa meg, hogy megnézze, miről van szó.
2. Válaszoljon a megerősítést kérő e-mailre.
3. Hagyja figyelmen kívül az e-mailt.
4. Megnyitás előtt vizsgálja át a mellékletet vírusirtó szoftverrel.

Helyes válasz: D

Magyarázat: A csatolmányok vírusirtó szoftverrel történő átvizsgálása segíthet a rosszindulatú szoftverfertőzések felismerésében és megelőzésében.

- - -

5. kérdés: Mit kell tennie, ha adathalász-gyanús e-mailt kap?

1. Válaszoljon a további információkat kérő e-mailre.
2. Azonnal törölje az e-mailt.
3. Továbbítsa az e-mailt a vállalat hivatalos támogatási címére, és jelentse azt. Ilyen például az 'abuse@gmail.com'.
4. D. Hagyja figyelmen kívül az e-mailt, és lépjen tovább.

Helyes válasz: C

Magyarázat: Az adathalászkísérlet bejelentése segít a vállalatnak intézkedni, és megvédi a többi felhasználót a hasonló támadásoktól. Vegye figyelembe, hogy a legtöbb e-mail platform, például a Gmail, az Outlook és mások már rendelkeznek azzal a lehetőséggel, hogy az e-maileket adathalász átverésként jelöljék meg, így nem kell továbbítania, csak jelezze az alkalmazásukban.

- - -

6. kérdés: Egy gyanús linkre való kattintás után mi az első lépés, amit meg kell tennie?

1. Zárja be a böngészőt, és ne törődjön vele.
2. Azonnal változtassa meg a jelszavait.
3. Kapcsolódjon le az internetről, és futtasson biztonsági ellenőrzést.
4. Tegye könyvjelzőbe a linket a későbbi hivatkozáshoz.

Helyes válasz: C

Magyarázat: Az internetkapcsolat megszakítása és a biztonsági ellenőrzés futtatása segít megelőzni a további károkat, és felismeri a lehetséges rosszindulatú programokat.

- - -

7. kérdés: Az alábbi gyakorlatok közül melyik segíthet az adathalász támadások elleni védelemben?

1. Ugyanazon jelszó használata több fiókhoz.
2. A szoftverek és vírusirtó programok rendszeres frissítése.
3. Jelszavainak megosztása megbízható barátokkal.
4. Ismeretlen feladóktól érkező e-mailek figyelmen kívül hagyása.

Helyes válasz: B

Magyarázat: A szoftverek és vírusirtó programok frissítése biztosítja, hogy mindig a legújabb biztonsági javítások és védelmet kapja.

- - -

8. kérdés: Mi a legbiztonságosabb módja annak, hogy ellenőrizze egy e-mail hitelességét?

1. Hívja fel a feladót a hivatalos weboldalán található telefonszám segítségével.
2. Válaszoljon az ellenőrzésre kérő e-mailre.
3. Küldje tovább az e-mailt barátainak, hogy kérje a véleményüket.
4. Keressen rá az e-mail tartalmára az interneten hasonló csalások után.

Helyes válasz: A

Magyarázat: A feladóval való kapcsolatfelvétel a hivatalos weboldalán található információk felhasználásával biztosítja, hogy a hivatalos szervezettel kommunikál.

Második teszt: Közösségi média átverések

Ez a következő teszt azt vizsgálja, hogyan reagálnak szerettei idegen baráti vagy kapcsolati megkeresésekre. Bármelyik közösségi platformon elvégezhető, bárhol is vannak online a barátaid és a családod.

A teszt

Az új Gmail-fiókodját használva hozzon létre egy új közösségi médiafiókot, és küldjön baráti/kapcsolati kéréseket barátainak és családtagjainak.

Ezt megteheted a Facebook, Instagram, TikTok, LinkedIn stb. segítségével.

1. lépés: Új fiók létrehozása

Hozzon létre egy új közösségi médiafiókot azon a platformon, amelyet Ön és ők használnak.

Hozzon létre egy új Facebook-fiókot (például) az új Gmail-címét használva - majd osszon meg néhány dolgot más oldalakról vagy profilokról, hogy legyen pár bejegyzés az új profil idővonalán/feedjén/falán. Használjon egy hamis grafikát profilképként - mi kiskutyák vagy cicák fotóit javasoljuk.

2. lépés: Hitelesség

1. Keresse meg az eredeti profilját, és küldjön barátkérést, így hozzáférést kap az igazi profilodjához és az összes barátodjához és családtagjához. Azt is láthatja, hogy mások mit látnak a profilján.
2. Jelentkezzen ki az új profilból, majd jelentkezzen be az eredeti profiljába, és fogadja el a barát/kapcsolatfelvételi kérést - ez hitelességet teremt, mert az új hamis profil olyan személyhez kapcsolódik, akit barátai és családja felismer.

3. lépés: Küldje el a barát/kapcsolatfelvételi kérelmet

1. Jelentkezzen vissza az új hamis profiljába.
2. Küldjön barátkéréseket az összes valódi barátjának és családtagjának a hamis profilról!
3. Nézze meg, hányan fogadják el a barátkérést.

Eredmények és következtetés:

Minden egyes barátja és családtagja, aki elfogadta a hamis profil barátkérését, már lehet, hogy egy csaló áldozata, mert olyan emberek barátkéréseit fogadják el, akiket nem ismernek.

Nem kell elmondania nekik, hogy a hamis profil Ön volt, csak azt, hogy egy hamis profilt fogadtak el barátként. Beszéljen velük arról, hogy ez mit jelent, és hogy amikor elfogadták a hamisítványt barátként, akkor a hamisítványnak hozzáférést adtak az összes barátjukhoz is! Segítsen nekik megérteni, hogy a hamis profilok mennyire veszélyesek, és hogyan védekezzenek ellenük.

Ez különösen fontos, ha a gyerekek elfogadják a hamis barátkérést.

Végszó

Önnek kell cselekednie a csalók elleni küzdelemben. Ennek egyik módja, hogy segít barátainak és családtagjainak megérteni a kockázatokat. Oktassa és figyelmeztesse őket.

Hasznosnak találom Link másolása