Setidaknya 73% orang dewasa Amerika jatuh ke dalam kebobrokan karena penipuan online. Bagaimana menghindari penipuan terbaru – Beragampengetahuan

Scammers online terus menipu sebagian besar orang dewasa Amerika saat mereka menembus kalender virtual dan sistem keamanan yang dirancang untuk membela pengguna dari perburuan informasi pribadi.

Sebuah survei Pew Research Center baru -baru ini terhadap lebih dari 9.000 orang dewasa AS menemukan bahwa sekitar 73% orang mengalami setidaknya satu atau lebih penipuan atau serangan online.

Kelemahan virtual yang paling umum adalah penipuan kartu kredit, penipuan belanja online, dan serangan ransomware, jenis malware yang mencegah Anda mengakses file atau sistem komputer sampai tebusan dibayar.

Sekitar 24% responden mengatakan mereka menerima email penipuan, pesan teks atau panggilan yang menipu mereka untuk memberikan informasi pribadi.

Diperkirakan 32% responden mengatakan mereka adalah korban penipuan tahun lalu.

Sering dikatakan bahwa orang yang lebih tua lebih rentan terhadap penipu online. Tetapi pada tahun 2021, Komisi Perdagangan Federal melaporkan bahwa orang dewasa Gen Z, Millennials dan Xers berusia antara 18 dan 59 tahun, 34% lebih mungkin daripada orang dewasa berusia 60 tahun ke atas untuk melaporkan kehilangan uang untuk penipuan.

Generasi -generasi kelompok ini ditipu oleh program online yang berasal dari iklan media sosial, penipuan investasi atau peluang kerja palsu.

Serangan phishing terbaru atau upaya untuk mendapatkan data sensitif sedang dilakukan melalui kalender online Anda (Google atau Kalender Outlook), aplikasi otentikasi multi-faktor, dan lampiran HTML.

Pelarian dari penipuan online telah terbukti menjadi tantangan, tetapi para ahli keamanan siber mengatakan ada beberapa langkah yang dapat Anda ambil untuk melindungi diri sendiri.

Undangan Kalender yang Tidak Diminta

Iskander Sanchez-Rola, direktur kecerdasan dan inovasi buatan di Norton, mengatakan penipu selalu mencari cara baru untuk menarik Anda untuk meninggalkan informasi pribadi Anda tanpa menyadarinya, dan kalender yang terkait dengan akun email Anda adalah salah satunya.

Tidak seperti penipuan phishing tradisional, seperti teks atau panggilan telepon yang tidak diinginkan yang mengharuskan Anda untuk berpartisipasi, undangan akan secara otomatis muncul di kalender tanpa persetujuan atau penolakan Anda.

Sanchez-Rola mengatakan siapa pun dapat dengan mudah dibodohi oleh orang ini karena mungkin membuat Anda berpikir Anda menerima undangan di beberapa titik.

Penipuan terjadi ketika Anda mengklik undangan untuk informasi lebih lanjut.

Tautan dalam undangan dapat membawa Anda ke halaman web phishing yang menyamar sebagai tautan zoom, atau dapat meminta Anda untuk mengunduh malware yang menyamar sebagai pembaruan perangkat lunak.

Penipuan ini biasanya ditargetkan pada akun email terkait pekerjaan dan aplikasi kalender yang sesuai.

Sinyal peringatan untuk penipuan ini meliputi:

• Undangan kalender tidak diminta.
• Ada kesalahan ketik di tautan atau alamat pengirim yang terkait dengan janji kalender.
• Undangan adalah tentang pekerjaan, tetapi Anda adalah satu -satunya yang menerimanya.

Apa yang dapat Anda lakukan: Ubah pengaturan dalam kalender online untuk melarang pembaruan otomatis. Pengguna Microsoft Outlook dapat mengikuti instruksi online di bawah ini untuk mengubah pengaturan kalender mereka; Pengguna Google dapat membatasi undangan yang muncul sesuai jadwal dengan mengikuti instruksi online ini.

Jika Anda memiliki keraguan, jangan membalas undangan secara langsung, kata Derek Mansy, kepala strategi keamanan dan wakil presiden intelijen ancaman global di Fortinet.

“Sebaliknya, kirim email kontak tepercaya organisasi yang menanyakan apakah mereka telah mengkonfirmasi pertemuan itu dan meminta rincian lebih lanjut,” kata Manki.

Penipuan otentikasi multi-faktor

Aplikasi otentikasi multi-faktor, juga dikenal sebagai “verifikasi dua langkah”, adalah aplikasi di ponsel Anda yang memberi Anda kode atau “ya atau tidak” meminta untuk memverifikasi bahwa Anda mengakses akun yang ditautkan ke authenticator.

“Serangan otentikasi multifaktor telah terjadi selama lebih dari satu dekade,” kata Manki. “Mereka sering mengambil formulir baru, atau menargetkan platform baru, seperti aplikasi authenticator.”

Bahkan jika Anda tidak meminta verifikasi, penipuan dapat terjadi bahkan ketika Anda menerima beberapa pemberitahuan dari aplikasi otentikasi.

“Penipuan ini adalah tentang membuat Anda memakai Anda untuk mengklik notifikasi yang tidak diketahui dan secara tidak sengaja memberikan informasi pribadi Anda,” kata Sanchez-Rola.

Sinyal peringatan untuk penipuan ini meliputi:

• Aplikasi otentikasi meminta verifikasi atau memberi Anda kode verifikasi yang tidak diwajibkan.
• Aplikasi otentikasi mengirimi Anda beberapa pemberitahuan berturut -turut, bahkan jika Anda tidak diminta untuk aplikasi tersebut.

Apa Anda mampu Melakukan: Jika Anda menerima serangkaian pemberitahuan aplikasi otentikasi, jeda sebelum mengklik.

“Persetujuan login yang tidak Anda minta seperti menyerahkan kunci kepada orang asing,” kata Sanchez-Rola. “Kamu tidak melakukan itu.”

Cara yang lebih aman untuk menggunakan aplikasi otentikasi, seperti 2FA, Aegis Authenticator, Microsoft Authenticator, Stratum, atau Google Authenticator – adalah salah satu yang memberi Anda kode verifikasi. Jangan gunakan aplikasi yang mengirimkan pemberitahuan, karena ini adalah bagaimana scammers dapat memberi tekanan pada Anda untuk memberikan informasi login.

Langkah lain untuk melindungi diri Anda adalah sering mengubah kata sandi Anda karena mengurangi umur simpan dicuri dan dijual, kata Mansky.

Email dengan lampiran HTML yang tidak diketahui

Email dengan lampiran HTML yang tidak diketahui dapat mengarahkan Anda ke halaman situs web atau meminta Anda untuk mengunduh malware.

Manki mengatakan ini adalah teknik tertua dalam buku ini, tetapi masih digunakan sampai sekarang.

“File HTM/HTML berisi kode yang dapat digunakan dalam berbagai cara, termasuk menjalankan skrip jahat, seperti JavaScript, yang dapat menempatkan pencuri informasi pada sistem,” katanya. “Sekali lagi, mereka dapat digunakan untuk memulai halaman phishing untuk memanen sertifikat.”

Penipu akan mencoba menggunakan nama atau layanan tepercaya untuk penggunaan sehari -hari.

“Jika mengirim email adalah hal biasa, pengguna akhir harus selalu mempertanyakan identitas email yang dikirim,” kata Manki.

Sinyal peringatan untuk penipuan ini meliputi:

• Pengirim email adalah kontak yang tidak diketahui.
• Lampiran dalam email diminta dan terlihat mencurigakan.

Apa yang dapat Anda lakukan: Manki mengatakan hati -hati sebelum membuka lampiran di email.

Cari pengetikan URL attachment. Manki mengatakan ketika nama domain di URL berubah sangat sedikit dari nama domain hukum.