Ce este phishingul și cum să fii în siguranță? |


Cum reușesc să facă asta? Copiază identitatea unui brand autentic, fie e-mail, site web, fie numele real al unui angajat sau se prefac că este un prieten, membru al familiei sau altcineva pe care o cunoașteți, astfel încât se pare că mesajul provine de la o sursă de încredere. Cea mai comună abordare pe care hackerii o foloseau pentru inițierea acestui tip de atacuri cibernetice a fost, până de curând, clasicul e-mail. Dar, de când rețelele de socializare și smartphone-urile au început să crească, atacul de phishing a preluat și aceste canale.

Ce este phishing? Să începem cu numele

După cum ați ghicit cu siguranță, numele phishing provine de la verbul „pescuit” și s-a inspirat din activitatea de a prinde o pradă folosind bate. Ei bine, este adevărat, asta este ceea ce suntem pentru hackeri, pradă pe care doresc să o prindă. Uneori, utilizatorii își fac munca ușoară, dar vrem să fim siguri că nu va fi cazul tău. Vă vom spune tot ce trebuie să știți despre acest subiect, astfel încât să rămâneți protejat de phishing, indiferent cât de mulți hackeri vor încerca să-l fure. Să începem de la început.

Cum să detectați atacurile de phishing?

Un ochi dresat ar putea observa cu ușurință înșelătorii de phishing, deoarece există întotdeauna unele detalii care le oferă. Să trecem peste cele mai obișnuite:

  • Ei încearcă să dubleze aspectul vizual al unei companii reale. Dar asta poate face asta doar într-o anumită măsură. Este similar cu detectarea produselor false. Adevărul este în detalii. Dacă credeți că ceva este suspect, încercați să-l comparați cu imaginea autentică a companiei și veți vedea mai clar că aveți de-a face cu un fals.
  • Ei folosesc numele unui angajat efectiv atunci când vă solicită datele. Dar, hei, este ușor să copiezi un nume. Este mai greu să copiezi un discurs profesional și coerent. Deci, încercați să citiți între rânduri.
  • Proiectează site-uri care sunt foarte asemănătoare cu cele autentice. Dar, încă o dată, pot merge doar atât de departe. Logo-ul are o rezoluție slabă, conținutul nu este actualizat, au puține elemente interactive și așa mai departe.
  • Sunt foarte dramatice atunci când vă rog să vă scrieți datele personale. De exemplu, este posibil să aflați că contul dvs. a fost compromis și au nevoie de informațiile dvs. personale rapid, ca ieri, pentru a remedia problema.
  • Ei anunță că ați câștigat un premiu mare, pentru că de ce nu, îl meritați. Tot ce trebuie să faceți este să completați câteva formulare de colectat. Un efort mic pentru o călătorie în jurul lumii sau banii câștigați într-un an, nu?

Preveniți phishingul învățând tipuri de phishing

Puteți spune că cerul este limita când vine vorba de tipuri de atac de tip phishing. Este adevărat, unii au funcționat mai bine decât alții, dar vedeți-vă dacă vă simțiți mai puțin sau mai vulnerabili la aceste înșelătorii, din lista de mai jos:

Un prieten care are nevoie este într-adevăr o înșelătorie

În acest scenariu primiți un e-mail de la un prieten sau doar o persoană pe care o cunoașteți, care călătorește într-o țară străină și s-a confruntat cu anumite probleme. De exemplu hoții l-au jefuit. Ei bine, prietenul în suferință are nevoie de ajutorul tău și are nevoie cât mai curând posibil într-un cont bancar. Ce faci? Ați trimis banii sau încercați să contactați persoana pentru a afla dacă povestea este adevărată?

Timpul zboara

Ai avut un timp atât de bun pe site-ul [introduceți numele] sau ai fost atât de mulțumit de serviciile online de la bancă [introduceți numele] încât nici nu ai observat cum a trecut timpul și contul tău a expirat și este pe cale să fi șters. Norocos pentru tine, ai primit un e-mail care te avertizează despre acest eveniment nefericit și îți oferă, de asemenea, posibilitatea de a-ți prelungi timpul în calitate de client. Tot ce trebuie să faceți este să vă scrieți datele și problema este rezolvată. De fapt, problemele încep doar în momentul în care faceți clic pe acel link fals.

Marele virus rău

Acest atac de phishing are o pondere corectă a victimelor. Vă avertizează că sunteți deja infectat și trebuie să remediați acest lucru imediat înainte de apariția oricărei daune grave. Ei bine, ce aștepți? Calculatorul dvs. este în pericol, trebuie doar să descărcați fișierul atașat sau să urmați linkul și să lăsați acest lucru să vă ajute.

Verdictul: vinovat de a fi pescăruș

Când cineva te acuză de ceva este firesc să simți nevoia să te aperi, chiar dacă știi că nu ai făcut nimic rău. Deci, dacă primiți un e-mail, asta vă învinovățește că ați făcut ceva ilegal, cum ar fi să nu vă plătiți impozitele sau să luați niște bani care nu vă aparțin, ce faceți? Ei bine, unii oameni doar descarcă fișierul zip care oferă mai multe informații despre acuzație și un virus complementar.

Banca supraprotectivă

Când ați cheltuit mai mulți bani decât faceți de obicei, cine este preocupat de dvs. și de bunăstarea dvs. financiară? S-ar putea să fiți surprinși, dar banca dvs. este. Sau cel puțin asta vrea să gândești un e-mail fals. Vă anunță că o sumă mare a fost retrasă din cont și vă sfătuiește să urmați un link unde puteți afla mai multe despre el, pe care îl introduceți
datele tale.

Rutina „ne pasă de părerea ta”

Acesta este truditor. Deoarece atunci când sunteți un client fidel unui brand, aveți feedback-uri bune sau rele cu privire la serviciile sale. Așadar, dacă primiți un e-mail, în numele unui brand care vă solicită să le dați gândurile cu privire la un anumit subiect, sunteți înclinat să urmați invitația. Bineînțeles, înainte de a-ți vorbi mintea, trebuie să completați câteva formulare, astfel încât acestea să vă identifice drept clientul lor prețios. Este doar firesc? Sau este? Nu știu cine ești deja, dacă ți-au scris?

Cum să fii în siguranță împotriva phishingului?

Sa vedem. Știm, până acum, că phishingul este o tehnică de hacking care încearcă să vă convingă să faceți clic pe un link corupt sau fals. Să presupunem că primiți un e-mail de pe un site web pe care l-ați vizitat anterior și aveți încredere. Ca de la banca ta. Diferența este că linkul pe care îl accesați, deși nu pare suspect, este o copie rău intenționată a site-ului propriu-zis. Dacă scrieți parola pentru a vă autentifica sau, mai bine, vă scrieți informații financiare, cum ar fi datele cardului dvs. de credit, ne pare rău pentru dvs., dar tocmai ați fost hacked și datele dvs. au fost furate. Cu excepția cazului în care acordați atenție unor detalii care vă vor ajuta să vă protejați împotriva atacurilor de phishing. Iată ce ar trebui să faceți pentru a preveni phishingul:

Fii un gramatic nazist

Încercările de phishing se fac în toate limbile, dar traducerea automată este adesea slab făcută. Așadar, citiți textul din e-mail înainte de a face clic pe link. Dacă găsiți greșeli, stați departe de ea. Gândiți-vă doar că o marcă serioasă nu ar permite acest tip de erori în mesajul lor către clienți.

Nu va fi un prieten cu banca

Băncile nu vă vor solicita niciodată datele personale sau financiare printr-o solicitare prin poștă. Acum că acum asta nu te vei lăsa păcălit de chestionare false sau formulare aleatorii pe care trebuie să le completezi.

Stai calm atunci când e-mailurile încearcă să te panicheze

Este un truc comun de phishing să folosești cuvintele ca fiind urgente sau să provoace un sentiment de panică cu fraze precum „contul tău a fost suspendat”. Nici o marcă sănătoasă, nici activitatea lor de domeniu, nu vă vor vorbi astfel. Dacă este înfricoșător, este momeală, așa că stați departe de ea. Dacă vă îngrijorează faptul că veștile proaste ar putea fi adevărate, scrieți-vă propriul e-mail către expeditorii efectivi și întrebați-le despre subiectul în cauză. Însă nu împingeți redarea și nu copiați adresa din e-mailul pe care tocmai l-ați primit. Faceți-o manual, din baza de date proprie.

Mențineți software preventiv la zi

Un antivirus ar putea fi o bună linie de apărare, dacă un software rău intenționat primește vigilența ta. Așadar, țineți-o la curent pentru a fi eficient în activitatea de protecție împotriva phishing.

Uitați-vă la adresa URL a site-ului web

Site-urile malware pot părea foarte asemănătoare cu site-urile autentice, dar URL-ul va utiliza foarte probabil un alt URL. De exemplu .net sau .org în loc de .com. Așadar, pentru a preveni atacul de phishing în acest caz, trebuie să vă uitați, nu numai la numele expeditorului, așa cum apare în căsuța dvs. de e-mail, dar și la adresa care a fost utilizată pentru a trimite e-mailul.

Cea mai bună protecție împotriva phishing este bunul simț

E adevarat. O abordare rațională dacă se întâmplă să interacționeze cu aceste escrocherii este cea mai bună protecție împotriva phishing. Spunem asta, deoarece, indiferent de forma pe care o iau, toți încearcă să te păcălească apelând la lipsa de atenție sau la natura ta de încredere. Dar, acum că sunteți bine informați despre ce este phishingul și cum funcționează un atac de phishing, vă este mai ușor să-i localizați și să stați departe de ei. Amintiți-vă doar că ceea ce este aproape prea bun pentru a fi adevărat, pe Internet probabil că nu este nici bun, nici adevărat și că ar trebui să verificați dublu orice lucru care pare chiar de la distanță suspect. Stai in siguranta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map