Scammers online terus menipu sebagian besar orang dewasa Amerika ketika mereka menyusup ke kalender virtual dan sistem keamanan yang dimaksudkan untuk membela pengguna terhadap perburuan informasi pribadi.
Survei terbaru terhadap lebih dari 9.000 orang dewasa AS oleh Pusat Penelitian Pew menemukan bahwa sekitar 73% mengalami setidaknya satu atau lebih penipuan atau serangan online.
Kontra virtual yang paling umum adalah penipuan kartu kredit, penipuan belanja online dan serangan ransomware – Jenis perangkat lunak berbahaya Itu mencegah Anda mengakses file atau sistem komputer Anda sampai tebusan dibayar.
Sekitar 24% dari mereka yang disurvei mengatakan mereka telah menerima email penipuan, pesan teks atau panggilan yang menipu mereka untuk memberikan informasi pribadi.
Diperkirakan 32% responden mengatakan mereka adalah korban penipuan dalam setahun terakhir.
Sering dikatakan itu Orang dewasa yang lebih tua lebih rentan untuk penipu online. Namun, pada tahun 2021, Melaporkan Komisi Perdagangan Federal Bahwa orang dewasa Gen Z, milenium dan Gen Xers, secara kolektif antara usia 18 dan 59, 34% lebih mungkin daripada orang dewasa yang berusia 60 dan lebih tua untuk melaporkan kehilangan uang untuk penipuan.
Kelompok -kelompok generasi ini tertipu oleh skema online yang berasal dari iklan media sosial, penipuan investasi atau peluang kerja palsu.
Serangan phishing terbaru, atau upaya untuk memperoleh data sensitif, terjadi melalui kalender online Anda, (Google atau Kalender Outlook), aplikasi otentikasi multi-faktor dan lampiran HTML.
Menghindari penipuan online terbukti menjadi tantangan, tetapi para ahli keamanan siber mengatakan ada langkah -langkah yang dapat Anda ambil untuk melindungi diri sendiri.
Undangan kalender yang tidak diminta
Scammers terus-menerus menemukan cara baru untuk memikat Anda agar secara tidak sadar menyerahkan informasi pribadi Anda dan kalender yang terhubung ke akun email Anda adalah salah satunya, kata Iskander Sanchez-Rola, direktur intelijen buatan dan inovasi untuk Norton.
Tidak seperti penipuan phishing tradisional seperti teks atau panggilan yang tidak diinginkan yang membutuhkan keterlibatan Anda, undangan ini secara otomatis muncul di kalender Anda tanpa Anda menyetujui atau menyangkalnya.
Siapa pun dapat dengan mudah dibodohi oleh ini karena dapat membingungkan Anda untuk berpikir bahwa Anda menerima undangan di beberapa titik, kata Sanchez-Rola.
Penipuan terjadi ketika Anda mengklik undangan untuk mendapatkan informasi lebih lanjut.
Tautan dalam undangan dapat membawa Anda ke halaman web phishing yang menyamar sebagai tautan zoom, atau dapat meminta Anda untuk mengunduh malware yang disamarkan sebagai pembaruan perangkat lunak.
Con ini sering menargetkan akun email terkait pekerjaan dan aplikasi kalender yang sesuai.
Tanda peringatan penipuan ini meliputi:
- Undangan kalender tidak diminta.
- Ada kesalahan ejaan di tautan atau alamat pengirim yang terkait dengan janji temu kalender.
- Undangan ini dikaitkan dengan pekerjaan, tetapi Anda adalah satu -satunya orang yang menerimanya.
Apa yang dapat Anda lakukan: Ubah pengaturan di kalender online Anda untuk melarang pembaruan otomatis. Pengguna Microsoft Outlook dapat mengikuti Instruksi online ini untuk mengubah pengaturan kalender mereka; Pengguna Google dapat membatasi undangan mana yang muncul sesuai jadwal mereka Mengikuti instruksi online ini.
Jika Anda memiliki kecurigaan, jangan membalas langsung ke undangan itu, kata Derek Mansy, kepala strategi keamanan dan wakil presiden global Ancaman Intelijen di Fortinet.
“Sebaliknya, kirim email ke kontak tepercaya Anda dari organisasi yang menanyakan apakah mereka telah mengkonfirmasi pertemuan tersebut dan meminta rincian lebih lanjut,” kata Mansky.
Penipuan otentikasi multi-faktor
Aplikasi otentikasi multi-faktor, juga dikenal sebagai “verifikasi dua langkah,” adalah aplikasi di ponsel Anda yang memberi Anda kode atau prompt “ya atau tidak” untuk memverifikasi bahwa Anda mengakses akun yang ditautkan ke authenticator.
“Serangan otentikasi multi-faktor telah terjadi selama lebih dari satu dekade,” kata Mansky. “Mereka hanya sering mengambil formulir baru, atau menargetkan platform baru seperti aplikasi Authenticator.”
Penipuan terjadi ketika Anda menerima beberapa pemberitahuan dari aplikasi otentikasi meskipun Anda tidak meminta verifikasi.
“Penipuan ini adalah tentang memakai Anda sampai mengklik pemberitahuan yang tidak diketahui dan secara tidak sengaja memberikan informasi pribadi Anda,” kata Sanchez-Rola.
Tanda peringatan penipuan ini meliputi:
- Aplikasi otentikasi meminta verifikasi atau memberi Anda kode verifikasi yang tidak Anda minta.
- Aplikasi otentikasi mengirimi Anda beberapa pemberitahuan berturut -turut meskipun Anda tidak meminta aplikasi.
Apa Anda Bisa Mengerjakan: Jika Anda mendapatkan serangkaian pemberitahuan aplikasi otentikasi, jeda sebelum Anda mengklik.
“Menyetujui login yang tidak Anda minta seperti menyerahkan kunci Anda kepada orang asing,” kata Sanchez-Rola. “Kamu hanya tidak melakukannya.”
Cara yang lebih aman untuk menggunakan aplikasi otentikasi – seperti 2Fas, Aegis Authenticator, Microsoft Authenticator, Stratum atau Google Authenticator – adalah menggunakan yang memberi Anda kode verifikasi. Jangan gunakan aplikasi yang mengirimkan pemberitahuan karena itulah cara scammer dapat menekan Anda untuk memberikan informasi login Anda.
Langkah lain dalam melindungi diri Anda adalah sering mengubah kata sandi Anda, karena mengurangi kehidupan rak untuk orang-orang yang dicuri dan dijual, kata Mansky.
Email dengan lampiran HTML yang tidak diketahui
Email dengan lampiran HTML yang tidak dikenal dapat mengarahkan Anda ke halaman web phishing atau meminta Anda untuk mengunduh malware.
Ini adalah teknik tertua dalam buku ini tetapi masih biasa digunakan hari ini, kata Mansky.
“File HTM/HTML berisi kode yang dapat digunakan dalam berbagai cara, termasuk menjalankan skrip jahat, misalnya JavaScript, yang dapat menjatuhkan pencuri informasi pada sistem,” katanya. “Demikian juga, mereka dapat digunakan untuk meluncurkan halaman phishing untuk memanen kredensial.”
Penipu akan mencoba menggunakan nama atau layanan tepercaya yang digunakan setiap hari bagi Anda.
“Jika email tidak diminta, pengguna akhir harus selalu mempertanyakan identitas email yang dikirim,” kata Mansky.
Tanda peringatan penipuan ini meliputi:
- Pengirim email adalah kontak yang tidak diketahui.
- Lampiran dalam email tidak diminta dan terlihat mencurigakan.
Apa yang dapat Anda lakukan: Selalu berhati -hati sebelum membuka lampiran dalam email, kata Mansky.
Cari mengetik dalam URL dari lampiran. Pengetikan adalah ketika nama domain pada URL memiliki variasi kecil dari yang sah, kata Mansky.
