What's the most common type of phishing email?

Package delivery scams (USPS, FedEx, UPS impersonation) and account verification scams (Amazon, PayPal, banks). These are common because almost everyone has packages and shopping accounts. Holiday shopping season sees a massive spike in delivery scams.

How do I report a phishing email?

Three places: (1) Forward to the impersonated company — most have anti-phishing addresses (Amazon: stop-spoofing@amazon.com, PayPal: phishing@paypal.com). (2) Report to FTC at ReportFraud.ftc.gov. (3) Mark as 'phishing' in Gmail/Outlook to help filters catch future emails.

Are scam emails just an inconvenience or actually dangerous?

Actually dangerous. Phishing leads to: stolen credentials, financial fraud, identity theft, malware infection, ransomware. Clicking one wrong link can cost thousands of dollars and months of recovery. Take phishing seriously — it's not just spam.

Why do I get so many phishing emails?

Email addresses are widely available through: data breaches (your email was leaked), public records (business emails), purchased lists (some companies sell customer data), and random generation (scammers guess common emails). Reducing them: use throwaway emails for non-essential signups, never confirm 'unsubscribe' on suspicious emails.

Should I click 'unsubscribe' on suspicious emails?

No. Clicking unsubscribe confirms your email is active, often resulting in MORE phishing. Instead: mark as phishing/spam in your email client. Block the sender. Move to trash without opening. For legitimate but unwanted emails from real companies, unsubscribe is fine — for suspicious emails, never.

Can I tell who sent a phishing email?

Sometimes. Email headers contain technical info about origin. In Gmail: click the three dots → 'Show original.' Headers show: actual IP address of sender, server routing, authentication results. Most casual users won't decode this, but it can be valuable evidence for fraud reports.

Are phishing emails getting harder to spot?

Yes. AI-generated phishing is more polished — better grammar, more personalized, even using your real name from breaches. Defense: verify sender domains exactly, hover over links before clicking, never enter info from email links. Open official apps directly when in doubt.

What's smishing and vishing?

Smishing = SMS phishing (text message scams). Vishing = voice phishing (phone call scams). Same tactics as email phishing, different channels. Common: 'package delivery failed' texts, 'fraud alert' calls from 'your bank.' Same defense: verify by contacting the real company directly using official phone numbers.

Should I install antivirus software?

Modern Windows and macOS include free built-in protection (Microsoft Defender, XProtect) that's generally sufficient. Adding paid antivirus like Norton or McAfee adds minimal benefit and significant cost. Free alternatives that work: Malwarebytes (on-demand scanner), Bitwarden (password manager), Nudge (URL trust scores).

Can my email be hacked from just opening a phishing email?

Just opening, in modern email clients (Gmail, Outlook): very low risk. The danger is clicking links or opening attachments. Modern browsers and email clients block most automatic threats from just opening. But: if you open and reply with info, or click links, you can be compromised.

What if I'm not sure whether an email is real?

Don't click anything in the email. Open the official app or website directly (type the URL yourself) and check your account there. If there's a real issue, it'll be visible in the app. If not, the email was phishing. This single habit prevents 90%+ of phishing damage.

Is Nudge helpful against phishing emails?

Indirectly. Nudge doesn't scan emails, but the moment you click a link from a phishing email, Nudge identifies the destination as suspicious before you enter any info. Free Chrome extension, no signup, no data collection. Real-time URL trust scores prevent phishing damage.

Kaip atpažinti phishing el. Laiškus

Nemokamas vadovas aptikti suklastotų pirkinių patvirtinimo el. Laiškus, siuntinių pristatymo sukčiavimus ir įsivaizduojamą sukčiavimą 2026 m. - sukurtas visiems, turintiems pašto dėžutę.

Greitas atsakymas (30 sekundžių)

Phishing el. Laiškai paprastai turi šiuos žodžius:

Siuntėjo domenas tiksliai neatitinka realaus prekės ženklo (amaz0n.com vs amazon.com)
Skubios grėsmės: paskyra bus ištrinta per 24 valandas
Bendrieji sveikinimai, pvz., „Mano brangus klientas“ vietoj jūsų vardo
Nuorodos, nukreiptos į skirtingus URL, nei rodomos
Rašymo klaidos ar sudėtinga gramatika
Įtartini priedai (.zip, .exe, netikėti PDF failai)
Užklausos už slaptažodžius, pilnus kortelių numerius arba prisijungimo kodus
Logotipai ar prekės ženklai, kurie atrodo šiek tiek

Apatinė eilutė: Jei abejojate, tiesiog atidarykite oficialią programą, o ne spustelėkite el. Pašto nuorodas.

Kodėl tai svarbu

Piktnaudžiavimo el. Laiškai yra labiausiai paplitęs būdas sukčiai pavogti įgaliojimus ir pinigus. Net techniškai išmanantys žmonės patenka į juos - geriausias piktnaudžiavimas dabar naudoja AI sukurtą kopiją, puikius logotipus ir asmeninius duomenis iš duomenų pažeidimų.

Gera žinia yra: Beveik kiekvienas phishing el. Laiškas turi pasakyti. Kai jūs žinote, ko ieškoti, jūs juos pastebėsite per kelias sekundes.Šis vadovas suteikia jums 9 konkrečius ženklus, kuriuos reikia patikrinti prieš spustelėdami bet ką savo pašto dėžutėje.

Raudonos vėliavos, kurias reikia stebėti

Tai yra konkretūs modeliai, kuriuos naudoja sukčiai. Jei pastebėsite 2 ar daugiau, išeikite.

Siuntėjo domeno tipai arba papildomi žodžiai (amaz0n.com, amazon-deals.com)
Sveikinimas yra bendras („Gero kliento“ vietoj jūsų vardo)
Grėsmės, susijusios su terminu
Nuorodos į skirtingus URL, nei rodomos
Įtartini priedai (ypač .zip, .exe, .pdf su neįprastais pavadinimais)
Prašymai gauti slaptažodžius, pilnus kredito kortelių numerius arba prisijungimo kodus
Rašymo klaidos ar sudėtinga gramatika
Logotipai ar prekės ženklai, kurie atrodo šiek tiek neteisingai
Adresas skiriasi nuo siuntėjo adreso
Elektroninis paštas apie užsakymą ar paskyrą, kurios neturite
Įtartinos nuorodos sutrumpintos per bit.ly, tinyurl ir kt.
Paštas atvyko į šlamšto aplanką (stiprus signalas)

Realaus pasaulio pavyzdžiai

Šie faktiniai sukčiavimo modeliai vyksta dabar - žinant, kad jie padeda jums juos pastebėti.

Pavyzdys 1: „Amazon“ užsakymų tikrinimas

Subjektas: 'DĖMESIO: patvirtinkite neseniai atliktą "Amazon" užsakymą #847291." Siuntėjas: 'orders@amazon-verify.co' (ne @amazon.com). Kūnas: 'Jūsų užsakymui reikia patvirtinimo. Spauskite čia, kad patvirtintumėte arba jūsų paskyra bus sustabdyta.' Visos 9 raudonos vėliavos yra. Tikrasis „Amazon“ niekada nesiunčia „reikalingo patikrinimo arba sąskaitos sustabdymo“ el. Laiškų.

Pavyzdys 2: Neteisingas UPS pranešimas „Nepavyko pristatyti“

Tema: „UPS pristatymas nepavyko – iš naujo planuok dabar.“ Siuntėjas: „no-reply@ups-deliverysystem.net“ (ne @ups.com). „Body“ prašo gavėjo sumokėti 2,99 JAV dolerio „iš naujo planuok mokestį“ per įtrauktą formą. „UPS“, „FedEx“, „USPS“ niekada nekompensuoja mokesčių už pristatymo perkėlimą.

3 pavyzdys: „Your Audible Subscription“ sukčiavimas

Tema: „Audible: mokėjimas nepavyko – atnaujinkite kortelę.“ Siuntėjas: „billing@audible-account.com“ (ne @audible.com). Nuorodos į „audible-secure-login.com“ (ne audible.com). Užfiksuoja tikrus „Audible“ įgaliojimus, kai aukos bando „ištaisyti“ savo paskyrą. Jei esate susirūpinęs dėl prenumeratos, tiesiogiai atidarykite oficialią „Audible“ programą – niekada neklikite el. Pašto nuorodų.

Pavyzdys 4: „IRS mokesčių grąžinimas“ sukčiavimas

Tema: „IRS: Jūs turite teisę gauti 1 247 JAV dolerių grąžinamąją išmoką.“ Siuntėjas: „refunds@irs-treasury.gov“ (tikrasis IRS yra @irs.gov). Prašo SSN, banko informacijos ir DOB grąžinti „procesą“. IRS niekada nepradeda kontakto el. Paštu. Jie siunčia tik fizinį paštą. Bet koks su mokesčiais susijęs el. Laiškas yra įsilaužimas.

Nuolatinis sprendimas: kodėl Nudge yra nemokamas

Apsauga neturėtų būti už mokėjimo sienos.

Bet sukčiai vystosi kiekvieną dieną – naujos panašios svetainės, naujos phishing taktikos, naujos manipuliavimo technikos. Jūs neturėtumėte prisiminti kiekvienos raudonos vėliavos kiekvieną kartą, kai apsiperkate.

Mes sukūrėme Nudge, kad būtų nuolatinis apsaugos sluoksnis tarp jūsų ir šių sukčių. Realaus laiko pasitikėjimo balai kiekvienoje svetainėje, kurią lankotės. Automatiniai įspėjimai, kai kažkas atrodo. Nėra prenumeratos. Nėra paskyros. Nėra duomenų rinkimo. Žmonės, kurie yra labiausiai pažeidžiami sukčiavimo internete – vyresnio amžiaus suaugusieji, mažesnes pajamas gaunantys pirkėjai, pirmieji pirkėjai – yra būtent tie, kurie gali sau leisti mažiausiai brangias saugumo priemones.

Laisvas amžinai, jokių premijų

Nėra surinktų asmens duomenų

Nereikia sąskaitos ar parašo

Niekada neparduokite savo duomenų

Browsing stays jūsų įrenginyje

tyliai bėga į foną

Pridėti prie „Chrome“ – nemokamai

Geriau tai padaryti rankiniu būdu?

Atlikite šiuos 9 patikrinimus prieš spustelėdami bet kokią nuorodą bet kuriame el. Laiške - ypač el. Laiškuose apie užsakymus, pristatymus ar sąskaitos problemas.

Patikrinkite siuntėjo el. pašto domeną

Tikri "Amazon" el. Laiškai yra iš @amazon.com. Netikri: @amaz0n.com (zero vietoj o), @amazon-support.com (papildomas žodis), @amazon.co (trūksta .m), @support-amazon.shop (kitoks TLD). Perkelkite siuntėjo vardą, kad pamatytumėte visą el. Pašto adresą. Vienas neteisingas simbolis = sukčiavimas.

Ieškoti neatidėliotinų grėsmių ar laiko spaudimo

„Jūsų paskyra bus ištrinta per 24 valandas.“ „Įtartina veikla – patikrinkite dabar.“ „Jūsų užsakymas atšaukiamas, nebent patvirtinsite.“ Realios įmonės jums nekelia grėsmės.

Apžiūrėkite – Generic Greetings

Tikrieji prekybininkai naudoja jūsų vardą: „Hi John“, „Hello Sarah“. „Fishing“ el. Laiškai naudoja bendrus sveikinimus: „Dear Customer“, „Dear User“, „Dear Account Holder“.

Peržengti nuorodas be paspaudimų

Prieš spustelėdami bet kokią nuorodą, nuleiskite pelę per ją (darbiniame kompiuteryje) arba ilgai spauskite (mobiliajame telefone). Rodomas faktinis URL. Palyginkite su rodomu tekstu. Tikroji „Amazon“ nuoroda: amazon.com/orders. Klaidinga: amazon-verify-account.com arba bit.ly/2j3kx ( nuorodų sutrumpintuvai slepia tikrąją paskirties vietą). Nesuderinami hover URL = phishing.

Patikrinkite rašybos ir gramatikos klaidas

Tikrosios įmonės turi kopijų redaktorius. „Phishing“ el. Laiškai dažnai turi tipų, nepatogių frazių, trūksta punktavimo ar keistos kapitalizavimo. „Jūs turite nedelsiant patikrinti paskyrą“ nėra tai, kaip „Amazon“ rašo. Pastaba: AI daro šį patikrinimą mažiau patikimą, tačiau jis vis dar gauna daugybę phishing bandymų.

Būkite įtartini dėl priedų

Jei „užsakymo patvirtinimas“ turi PDF priedą, pavadintą „invoice.pdf“ arba „tracking.zip“ – neatidarykite jo.

Atsisakyti užklausų dėl slaptažodžių ar mokėjimo informacijos

Jokia teisėta įmonė neprašo: slaptažodžių (joms niekada nereikia jūsų), visą kredito kortelės numerį el. Pašto atsakymuose, Socialinio draudimo numerius ar prisijungimo kodus.

Patikrinkite prekės ženklo logotipą ir dizainą

Piktnaudžiavimo el. Laiškai dažnai naudoja šiek tiek neteisingus logotipus, pasenusį prekės ženklą ar prastos kokybės vaizdus. „Real Amazon“, „Walmart“, „USPS“, „FedEx“ turi nuoseklų, profesionalų dizainą.

Patikrinkite atsakymo adresą

Pažvelkite į "atsakyti į" lauką, o ne tik "iš" lauką. Kartais phishing el. Laiškai turi tikrą išvaizdą, bet suklastotą "atsakyti" (todėl jūsų atsakymas eina į sukčius). Ant darbalaukio el. Pašto klientų tai matoma. Mobiliajame telefone palieskite siuntėjo duomenis, kad pamatytumėte visus susijusius adresus.

Ką daryti, jei tai jau įvyko

Jei spustelėjote phishing nuorodą arba įvedėte informaciją:

Nesijaudinkite, bet veikite greitai Dauguma žalos galima išvengti, jei reaguojate greitai.
Nedelsiant pakeiskite slaptažodžius iš švaraus įrenginio – pradėkite nuo paskyros, kuri buvo suklastota, tada bet kurios paskyros, naudojančios tą patį slaptažodį.
Leidžia 2FA paveiktoje sąskaitoje ir visose svarbiose sąskaitose (paštas, bankai, pagrindinės apsipirkimo sąskaitos).
Skambinkite savo bankui arba kredito kortelei jei įvedėte mokėjimo informaciją. Prašyti sukčiavimo stebėjimo arba naujų kortelių.
Atlikite malware skenavimą jei spustelėjote priedą (Malwarebytes nemokama versija yra gera).
Praneškite apie phishing el. Laiškus į: įsivaizduojamą prekės ženklą (Amazon, IRS ir kt.), FTC adresu ReportFraud.ftc.gov ir „Google“ (iš anksto į phishing-report@google.com).
90 dienų monitoriaus sąskaitos Dėl neleistinos veiklos.

Nemokami įrankiai ir ištekliai

Visi žemiau esantys įrankiai yra nemokami.Naudokite daugybę, kad gautumėte stipriausią apsaugą.

Google Safe naršymas

Įdėkite URL adresu transparencyreport.google.com, kad patikrintumėte, ar žinomas blogas.

Ar aš buvau apkaltintas (haveibeenpwned.com)

Patikrinkite, ar jūsų el. Paštas / slaptažodis buvo ištrintas dėl duomenų pažeidimų.

Malwarebytes (nemokamai)

Nuskaitykite kenkėjiškų programų, jei spustelėjote įtartiną priedą.

Bitwarden (nemokamas slaptažodžių tvarkyklė)

Sukurkite unikalius slaptažodžius kiekvienai paskyrai.

„Authy“ arba „Google Authenticator“

Nemokamos 2FA programos – daug saugesnės nei SMS pagrįstos 2FA.

Nudge (Nemokama)

Įspėja, kai paspaudžiate nuorodas į įtartinas svetaines – jokių prisijungimų, jokių duomenų.

Susiję skaitytojai

Giliausias nardymas konkrečiuose prekės ženkluose ir kategorijose.

Dažnai užduodami klausimai

Koks yra labiausiai paplitęs phishing el. Laiškų tipas?

Pakuočių pristatymo sukčiai (USPS, FedEx, UPS apgaulė) ir sąskaitų patvirtinimo sukčiai (Amazon, PayPal, bankai). Tai yra dažni, nes beveik kiekvienas turi paketus ir apsipirkimo sąskaitas. Atostogų apsipirkimo sezonas mato didžiulį pristatymo sukčių kilimą.

Kaip pranešti apie phishing el. Laišką?

Trys vietos: (1) Į priekį į įsivaizduojamą įmonę - dauguma turi anti-phishing adresus (Amazon: stop-spoofing@amazon.com, PayPal: phishing@paypal.com). (2) Praneškite FTC ReportFraud.ftc.gov. (3) Žymėkite „phishing“ „Gmail“ / „Outlook“, kad padėtų filtrams sugauti būsimus el. Laiškus.

Ar sukčiavimo el. Laiškai yra tik nepatogumų ar iš tikrųjų pavojinga?

Iš tikrųjų pavojinga. Piktnaudžiavimas sukelia: pavogtus įgaliojimus, finansinį sukčiavimą, tapatybės vagystę, kenkėjiškų programų infekciją, išpirkos programą. Paspaudus vieną neteisingą nuorodą gali kainuoti tūkstančius dolerių ir mėnesių atkūrimo.

Kodėl aš gaunu tiek daug phishing el. Laiškų?

El. pašto adresai yra plačiai prieinami per: duomenų pažeidimus (jūsų el. paštas buvo išleistas), viešus įrašus (verslo el. laiškus), įsigytus sąrašus (kai kurios įmonės parduoda klientų duomenis) ir atsitiktinę generavimą (piktadariai spėlioja įprastus el. laiškus).

Ar turėčiau spustelėti "atsisakyti prenumeratos" įtartinuose el. laiškuose?

Ne. Paspaudus atšaukti prenumeratą patvirtinama, kad jūsų el. paštas yra aktyvus, dažnai dėl to atsiranda daugiau sukčiavimo. Vietoj to: jūsų el. pašto kliente pažymėkite kaip phishing/spam. Blokuokite siuntėją. Perkelkite į šiukšliadėžę neatidarydami. Dėl teisėtų, bet nepageidaujamų el. laiškų iš realių kompanijų, atšaukti prenumeratą yra gerai – dėl įtartinų el. laiškų, niekada.

Ar galiu pasakyti, kas išsiuntė phishing el. Laišką?

Kartais. el. pašto antraštėse yra techninė informacija apie kilmę. „Gmail“: spustelėkite tris taškus → „Rodyti originalą“. antraštės rodo: faktinį siuntėjo IP adresą, serverio maršrutą, autentifikavimo rezultatus. Dauguma atsitiktinių vartotojų to neatskleis, tačiau tai gali būti vertingi sukčiavimo ataskaitų įrodymai.

Ar „phishing“ el. Laiškus vis sunkiau aptikti?

Taip. AI sukurtas įsilaužimas yra labiau poliruotas – geresnė gramatika, labiau personalizuotas, net naudojant tikrąjį vardą nuo pažeidimų. Gynyba: tiksliai patikrinkite siuntėjo domenus, prieš spustelėdami spustelėkite nuorodas, niekada neįveskite informacijos iš el. Pašto nuorodų. atidarykite oficialias programas tiesiogiai, kai abejojate.

Kas yra smiling ir vishing?

Smishing = SMS sukčiavimas (teksto pranešimų sukčiavimas). Vishing = balso sukčiavimas (telefoninių skambučių sukčiavimas). Ta pati taktika kaip elektroninio pašto sukčiavimas, skirtingi kanalai. Bendras: "paketo pristatymas nepavyko" tekstai, "apgaulės įspėjimas" skambučiai iš "jūsų banko". Ta pati gynyba: patikrinkite susisiekdami su realiąja bendrove tiesiogiai naudojant oficialius telefono numerius.

Ar reikia įdiegti antivirusinę programinę įrangą?

Šiuolaikinės "Windows" ir "macOS" turi nemokamą integruotą apsaugą (Microsoft Defender, XProtect), kuri paprastai yra pakankama. Nemokamos alternatyvos, kurios veikia: Malwarebytes (pagal poreikį skaitytuvas), Bitwarden (slaptažodžių tvarkyklė), Nudge (URL pasitikėjimo balai).

Ar mano el. Paštas gali būti įsilaužtas tiesiog atidarius phishing el. Laišką?

Tiesiog atidarymas, šiuolaikiniuose el. Pašto klientuose (Gmail, Outlook): labai maža rizika. Pavojus yra paspaudus nuorodas ar atidarant priedus. Šiuolaikinės naršyklės ir el. Pašto klientai blokuoja daugumą automatinių grėsmių tiesiog atidarant. bet: jei atidarysite ir atsakysite su informacija, arba spustelėkite nuorodas, galite būti pažeisti.

Ką daryti, jei nežinau, ar elektroninis laiškas yra tikras?

Tiesiogiai atidarykite oficialią programą ar svetainę (įveskite URL patys) ir ten patikrinkite savo paskyrą. Šis vienas įprotis užkerta kelią 90% + phishing žalos.

Ar Nudge yra naudingas prieš phishing el. Laiškus?

Netiesiogiai. „Nudge“ neskaito el. Laiškų, tačiau tuo metu, kai paspaudžiate nuorodą iš sukčiavimo el. Laiško, „Nudge“ nustato paskirties vietą kaip įtartiną, prieš įvesdami bet kokią informaciją. Nemokamas „Chrome“ plėtinys, jokio prisijungimo, jokio duomenų rinkimo.

Nemokama realaus laiko apsauga naršant

Nudge automatiškai rodo pasitikėjimo balą kiekvienoje svetainėje, kurią lankotės. daugiau nepamirškite kiekvienos raudonos vėliavos. Nemokamas "Chrome" ir "Firefox" plėtinys - apsauga, kuri neturėtų būti už mokėjimo sienos.

Amžinai laisvas

Nėra surinktų asmens duomenų

Sąskaitos nereikia

Mes niekada neparduodame jūsų duomenų

Browsing stays jūsų įrenginyje

tyliai bėga į foną

Pridėti prie „Chrome“ – nemokamai