Co to jest phishing i jak się przed nim chronić? |


Jak im się to udaje? Kopiują tożsamość prawdziwej marki albo e-mail, stronę internetową lub rzeczywiste nazwisko pracownika, albo udają, że są przyjacielem, członkiem rodziny lub kimś innym, więc wygląda na to, że wiadomość pochodzi z wiarygodnego źródła. Najczęstszym podejściem hakerów do inicjowania tego rodzaju cyberataków była do niedawna klasyczna poczta e-mail. Ponieważ jednak sieci społecznościowe i smartfony zaczęły rosnąć, atak phishingowy przejął także te kanały.

Co to jest phishing? Zacznijmy od nazwy

Jak zapewne zgadłeś, nazwa phishing pochodzi od czasownika „wędkowanie” i została zainspirowana działalnością polegającą na łapaniu ofiary za pomocą bate. Cóż, to prawda, że ​​właśnie tym jesteśmy dla hakerów, żeruj, których chcą złapać. Czasami użytkownicy ułatwiają pracę, ale chcemy mieć pewność, że to nie będzie twoja sprawa. Powiemy Ci wszystko, co musisz wiedzieć na ten temat, abyś był chroniony przed phishingiem, bez względu na to, ile hakerów będzie próbowało go ukraść. Zacznijmy od początku.

Jak rozpoznać ataki phishingowe?

Wytrenowane oko może łatwo dostrzec oszustwa związane z wyłudzaniem informacji, ponieważ zawsze ujawniają je pewne szczegóły. Omówmy najczęstsze:

  • Próbują powielić wygląd wizualny prawdziwej firmy. Ale może to zrobić tylko do pewnego stopnia. Jest to podobne do wykrywania fałszywych produktów. Prawda tkwi w szczegółach. Jeśli uważasz, że coś jest podejrzane, spróbuj porównać to z autentycznym wizerunkiem firmy, a zobaczysz wyraźniej, że masz do czynienia z fałszywym.
  • Używają nazwiska rzeczywistego pracownika, gdy pytają o twoje dane. Ale, hej, łatwo jest skopiować nazwę. Trudniej jest skopiować spójne, profesjonalne przemówienie. Więc spróbuj czytać między wierszami.
  • Projektują witryny, które są bardzo podobne do prawdziwych. Ale jeszcze raz mogą pójść tylko tak daleko. Logo ma niską rozdzielczość, treść jest nieaktualna, mają niewiele interaktywnych elementów i tak dalej.
  • Są bardzo dramatyczne, gdy proszą Cię o podanie swoich danych osobowych. Na przykład możesz dowiedzieć się, że Twoje konto zostało przejęte i potrzebują Twoich danych osobowych szybko, tak jak wczoraj, aby rozwiązać problem.
  • Ogłaszają, że wygrałeś dużą nagrodę, bo dlaczego nie, zasługujesz na nią. Wszystko, co musisz zrobić, to wypełnić kilka formularzy do zebrania. Mały wysiłek na podróż dookoła świata lub pieniądze, które zarabiasz w ciągu roku, prawda?

Zapobiegaj atakom typu phishing, ucząc się typów phishingu

Można powiedzieć, że niebo jest granicą, jeśli chodzi o typy ataków phishingowych. To prawda, niektóre działały lepiej niż inne, ale przekonaj się, jeśli czujesz się mniej lub bardziej podatny na te oszustwa, z poniższej listy:

Przyjaciel w potrzebie to oszustwo

W tym scenariuszu otrzymujesz wiadomość e-mail od znajomego lub po prostu osoby, którą znasz, która podróżuje za granicę i wpada w kłopoty. Na przykład złodzieje go obrabowali. Przyjaciel w niebezpieczeństwie potrzebuje twojej pomocy i potrzebuje jej jak najszybciej na koncie bankowym. Co robisz? Wysłałeś pieniądze lub spróbuj skontaktować się z tą osobą, aby dowiedzieć się, czy historia jest prawdziwa?

Czas leci

Dobrze się bawiłeś na stronie internetowej [wstaw nazwę] lub byłeś tak zadowolony z usług internetowych banku [wstaw nazwę], że nawet nie zauważyłeś upływu czasu, a twoje konto wygasło i już niedługo zostać usunięte. Na szczęście masz wiadomość e-mail, która ostrzega przed tym niefortunnym wydarzeniem, a także daje możliwość przedłużenia czasu jako klienta. Wystarczy, że zapiszesz swoje dane, a problem zostanie rozwiązany. W rzeczywistości problemy dopiero zaczynają się w momencie kliknięcia tego fałszywego linku.

Wielki zły wirus

Ten atak phishingowy ma uczciwy udział w ofiarach. Ostrzega, że ​​jesteś już zainfekowany i musisz to naprawić natychmiast przed wystąpieniem poważnych szkód. Na co czekasz? Twój komputer jest w niebezpieczeństwie, po prostu pobierz załącznik lub skorzystaj z linku i pozwól, żeby ci pomału dobrzy chłopcy ci pomogli.

Werdykt: winny bycia frajerem

Gdy ktoś Cię o coś oskarża, naturalne jest, że musisz się bronić, nawet jeśli wiesz, że nie zrobiłeś nic złego. Jeśli więc otrzymasz wiadomość e-mail, która obwinia Cię za zrobienie czegoś nielegalnego, np. Niezapłacenie podatków lub zabranie pieniędzy, które do ciebie nie należą, co robisz? Cóż, niektórzy ludzie po prostu pobierają plik zip, który zawiera więcej informacji o oskarżeniu i wirusie uzupełniającym.

Nadopiekuńczy bank

Kiedy wydajesz więcej pieniędzy niż zwykle, kto jest zaniepokojony tobą i twoim dobrobytem finansowym? Możesz być zaskoczony, ale twój bank jest. A przynajmniej tak myśli fałszywy e-mail. Daje ci powiadomienie, że duża kwota została wycofana z twojego konta i radzi, aby skorzystać z linku, w którym można dowiedzieć się więcej na ten temat, wstawiasz
Twoje dane.

Procedura „dbamy o twoją opinię”

Ten jest podstępny. Ponieważ gdy jesteś lojalnym klientem marki, masz dobre lub złe informacje zwrotne dotyczące ich usług. Jeśli więc otrzymasz wiadomość e-mail w imieniu marki, która prosi o przemyślenie jakiegoś tematu, jesteś skłonny postępować zgodnie z zaproszeniem. Oczywiście zanim zaczniesz mówić, musisz wypełnić kilka formularzy, aby zidentyfikowali cię jako cennego klienta. Czy to tylko naturalne? Albo to jest? Nie wiedzą, kim już jesteś, jeśli do ciebie napisali?

Jak uchronić się przed phishingiem?

Zobaczmy. Jak dotąd wiemy, że phishing to technika hakerska, która próbuje przekonać cię do kliknięcia uszkodzonego lub fałszywego linku. Załóżmy, że otrzymujesz wiadomość e-mail z wcześniej odwiedzonej witryny i masz do niej zaufanie. Jak w twoim banku. Różnica polega na tym, że link, do którego uzyskujesz dostęp, choć nie wydaje się podejrzany, jest złośliwą kopią faktycznej witryny. Cóż, jeśli napiszesz hasło, aby się zalogować, a nawet lepiej, jeśli podasz dane finansowe, takie jak dane karty kredytowej, przepraszamy za to, ale właśnie zostałeś zhakowany, a Twoje dane skradzione. Chyba że zwrócisz uwagę na niektóre szczegóły, które pomogą Ci uchronić się przed atakami typu phishing. Oto, co powinieneś zrobić, aby zapobiec phishingowi:

Bądź gramatyką nazistowską

Próby phishingu są podejmowane we wszystkich językach, ale automatyczne tłumaczenie jest często źle wykonane. Przeczytaj tekst w wiadomości e-mail, zanim klikniesz link. Jeśli znajdziesz jakieś błędy, trzymaj się od nich z daleka. Pomyśl tylko, że poważna marka nie dopuszcza tego typu błędów w swoich komunikatach do klientów.

Nie bądź kumplem w swoim banku

Banki nigdy nie będą prosić Cię o dane osobowe lub finansowe za pośrednictwem wiadomości e-mail. Teraz, gdy to zrobisz, nie pozwolisz się oszukać fałszywym kwestionariuszom lub przypadkowym formularzom, które musisz wypełnić.

Zachowaj spokój, gdy e-maile będą próbować panikować

Powszechną sztuczką phishingową jest używanie słów jako pilnych lub wywoływanie uczucia paniki za pomocą zwrotów takich jak „Twoje konto zostało zawieszone”. Żadna rozsądna marka, ani ich aktywność w domenie, nie będą z tobą tak rozmawiać. Jeśli to przerażające, to przynęta, więc trzymaj się od niego z daleka. Jeśli obawiasz się, że złe wieści mogą być prawdziwe, napisz własny e-mail do rzeczywistych nadawców i zapytaj ich o dany temat. Ale nie pchaj powtórki ani nie kopiuj adresu z właśnie otrzymanej wiadomości. Zrób to ręcznie, z własnej bazy danych.

Aktualizuj oprogramowanie zapobiegawcze

Program antywirusowy może być dobrą linią obrony, jeśli niektóre złośliwe oprogramowanie dostanie się pod Twoją czujność. Aktualizuj go, aby był skuteczny w branży ochrony przed phishingiem.

Spójrz na adres URL strony

Złośliwe strony internetowe mogą wyglądać bardzo podobnie do autentycznych witryn, ale adres URL najprawdopodobniej użyje innego adresu URL. Na przykład .net lub .org zamiast .com. Tak więc, aby zapobiec atakowi typu phishing, w tym przypadku musisz spojrzeć nie tylko na nazwę nadawcy, która pojawia się w skrzynce e-mail, ale także na adres użyty do wysłania wiadomości e-mail.

Najlepsza ochrona przed phishingiem to zdrowy rozsądek

To prawda. Racjonalne podejście w przypadku interakcji z tymi oszustwami jest najlepszą ochroną przed phishingiem. Mówimy, że bez względu na to, jaką przybierają formę, wszyscy próbują cię oszukać, odwołując się do twojego braku uwagi lub zaufania. Ale teraz, gdy jesteś dobrze poinformowany o tym, co to jest phishing i jak działa atak phishingowy, łatwiej jest je wykryć i trzymać się od nich z daleka. Pamiętaj tylko, że wszystko, co jest prawie zbyt piękne, aby mogło być prawdziwe, w Internecie prawdopodobnie nie jest ani dobre, ani prawdziwe, i że powinieneś dokładnie sprawdzić wszystko, co wydaje się nawet trochę podejrzane. Bądź bezpieczny.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map