Hvað er phishing og hvernig á að vera öruggur gegn því? |


Hvernig tekst þeim að gera það? Þeir afrita auðkenni ósvikins vörumerkis annað hvort í tölvupósti, vefsíðu eða raunverulegu nafni starfsmanns eða þeir þykjast vera vinur, fjölskyldumeðlimur eða einhver annar sem þú þekkir, svo það virðist sem skilaboðin koma frá áreiðanlegum uppruna. Algengasta nálgunin sem tölvuþrjótar notuðu til að hefja þessa tegund netárása var, þar til nýlega, klassíski tölvupósturinn. En þar sem samfélagsmiðla net og snjallsímar fóru að aukast tóku netveiðar árásir yfir þessar rásir.

Hvað er phishing? Við skulum byrja á nafninu

Eins og þú vissulega giskuðum á, þá kemur nafn phishing frá sögninni „veiði“ og var innblásin af virkni þess að veiða bráð með bate. Jæja, það er satt, það er það sem við erum fyrir tölvusnápur, bráð sem þeir vilja veiða. Stundum auðvelda notendur starf sitt en við viljum vera viss um að það verður ekki þitt mál. Við munum segja ykkur allt sem er að vita um þetta efni svo að þið verndist gegn phishing, sama hversu mikið tölvusnápur reynir að stela því frá ykkur. Við skulum byrja frá byrjun.

Hvernig á að koma auga á phishing-árás?

Þjálfað auga gæti auðveldlega komið auga á phishing-svindl, því það eru alltaf smáatriði sem eru að láta þá í burtu. Förum yfir algengustu:

  • Þeir reyna að afrita sjónræn útlit raunverulegs fyrirtækis. En það getur gert það aðeins að vissu marki. Það er svipað og að sjá falsaðar vörur. Sannleikurinn er í smáatriðum. Ef þér finnst eitthvað tortryggilegt skaltu reyna að bera það saman við ekta fyrirtækjamyndina og þú munt sjá skýrara að þú ert að fást við falsa.
  • Þeir nota nafn raunverulegs starfsmanns þegar þeir biðja þig um gögnin þín. En hey, það er auðvelt að afrita nafn. Það er erfiðara að afrita heildstæða og fagmannlega ræðu. Svo, reyndu að lesa á milli línanna.
  • Þeir hanna síður sem eru mjög líkir þeim ósviknu. En enn og aftur, þeir geta aðeins gengið svo langt. Merkið er í lélegri upplausn, innihaldið er ekki uppfært, það hefur fáa gagnvirka þætti og svo framvegis.
  • Þau eru mjög dramatísk þegar þau biðja þig um að skrifa persónulegar upplýsingar þínar. Til dæmis gætirðu komist að því að reikningurinn þinn hefur verið í hættu og þeir þurfa persónulegar upplýsingar þínar hratt, eins og í gær, til að laga vandamálið.
  • Þeir tilkynna að þú hafir unnið stór verðlaun, af hverju ekki, þú átt það skilið. Allt sem þú þarft að gera er að fylla nokkur eyðublöð til að safna. Lítil áreynsla fyrir ferð um heiminn, eða peningana sem þú færð á ári, ekki satt?

Koma í veg fyrir phishing með því að læra phishing gerðir

Þú getur sagt að himinninn sé takmörkin þegar kemur að gerðum phishing árása. Það er satt, sumir hafa unnið betur en aðrir, en sjáðu sjálfir hvort þér finnist minna eða viðkvæmara fyrir þessum svindli, af listanum hér að neðan:

Vinur í neyð er reyndar svindl

Í þessari atburðarás færðu tölvupóst frá vini eða bara manni sem þú þekkir, sem er að ferðast í erlendu landi og lenti í einhverjum vandræðum. Til dæmis rændu þjófar honum. Jæja, vinurinn í neyð þarfnast hjálpar þinnar og hann þarfnast hennar eins fljótt og auðið er á bankareikningi. Hvað gerir þú? Þú sendir peningana eða reyndu að hafa samband við viðkomandi til að komast að því hvort sagan sé sönn?

Tíminn flýgur

Þú varst svo góður tími á vefsíðunni [settu inn nafn] eða varst svo ánægður með netþjónustuna frá bankanum [settu inn nafn] að þú tókst ekki einu sinni eftir því hvernig tíminn leið og reikningurinn þinn er liðinn og hann er að fara að verði eytt. Heppinn fyrir þig, þú fékkst tölvupóst sem varar þig við þessum óheppilega atburði og gefur þér einnig tækifæri til að lengja tíma þinn sem búningskona. Allt sem þú þarft að gera er að skrifa gögnin þín og vandamálið er lagað. Reyndar eru vandamálin rétt að byrja um leið og þú smellir á þennan falsa hlekk.

Stóri slæmu vírusinn

Þessi phishing árás hefur sinn hlut af fórnarlömbum. Það gerir þér viðvart um að þú hafir þegar smitast og þú þurfir að laga þetta strax áður en alvarlegt tjón verður. Jæja, hverju ert þú að bíða eftir? Tölvan þín er í hættu, bara halaðu viðhenginu eða fylgdu krækjunni og slepptu þessu bláu strákunum sem hjálpa þér.

Dómurinn: sekur um að vera máv

Þegar einhver sakar þig um eitthvað er eðlilegt að finna þörf fyrir að verja þig, jafnvel þó að þú vitir að þú gerðir ekki neitt rangt. Svo ef þú færð tölvupóst, sem ásælir þig fyrir að gera eitthvað ólöglegt eins og að borga ekki skatta, eða taka peninga sem ekki tilheyrðu þér, hvað gerirðu þá? Jæja, sumir hala bara niður zip skránni sem gefur meiri upplýsingar um ásökunina og óhefðbundna vírus.

Ofvarnarbankinn

Hver hefur áhyggjur af þér og fjárhagslegri líðan þinni þegar þú eytt meiri peningum en venjulega? Þú gætir orðið hissa en bankinn þinn er það. Eða að minnsta kosti er þetta það sem falsa tölvupóst vill að þú hugsir. Það gefur þér tilkynningu um að stór upphæð var dregin út af reikningnum þínum og ráðleggur þér að fylgja krækju þar sem þú gætir komist að meira um það, það sem þú setur inn
gögnin þín.

Venjan „okkur þykir vænt um þína skoðun“

Þessi er laumufarlegur. Vegna þess að þegar þú ert tryggur viðskiptavinur við vörumerki hefurðu góð eða slæm viðbrögð varðandi þjónustu þeirra. Svo, ef þú færð tölvupóst, fyrir hönd vörumerkis sem biður þig um að láta þeim í ljós hugsanir þínar um eitthvert efni, þá hneigist þú til að fylgja boðinu. Auðvitað áður en þú talar hug þinn verður þú að fylla út nokkur eyðublöð, svo þau þekkja þig sem dýrmætan viðskiptavin. Það er bara eðlilegt? Eða er það? Þeir vita ekki hver þú ert þegar, ef þeir skrifuðu til þín?

Hvernig á að vera öruggur gegn phishing?

Látum okkur sjá. Við vitum enn sem komið er að phishing er reiðhestatækni sem reynir að sannfæra þig um að smella á skemmd eða fölsuð hlekk. Segjum sem svo að þú fáir tölvupóst frá vefsíðu sem þú heimsóttir áður og þú treystir. Eins og frá bankanum þínum. Munurinn er sá að tengillinn sem þú nálgast, þó að hann virðist ekki grunsamlegur, er illgjarn afrit af raunverulegu vefsvæðinu. Jæja, ef þú skrifar lykilorðið þitt til að skrá þig inn, eða jafnvel betra að þú skrifir þér fjárhagslegar upplýsingar eins og kreditkortaupplýsingar þínar, þá erum við því miður fyrir þig en þú hefur bara verið tölvusnápur og gögnum þínum var stolið. Nema þú gætir tekið eftir smáatriðum sem hjálpa þér að verja þig gegn phishing-árásum. Hér er það sem þú ættir að gera til að koma í veg fyrir phishing:

Vertu málfræðingur nasista

Phishing tilraunir eru gerðar á öllum tungumálum, en sjálfvirka þýðingin er oft illa gerð. Svo skaltu lesa textann í tölvupóstinum áður en þú smellir á tengilinn. Ef þú finnur einhver mistök skaltu vera í burtu frá því. Hugsaðu bara að alvarlegt vörumerki myndi ekki leyfa þessa tegund af villum í skilaboðum þeirra til viðskiptavina.

Vertu ekki pennavinur með bankann þinn

Bankar munu aldrei biðja um persónuleg eða fjárhagsleg gögn þín með póstbeiðni. Nú þegar þú nú þetta munt þú ekki láta láta blekkjast af fölskum spurningalista eða af handahófi eyðublöðum sem þú þarft að fylla út.

Vertu rólegur þegar tölvupóstur reynir að örvænta þig

Það er algengt phishing-bragð að nota orð sem brýn eða til að vekja læti með orðasambönd eins og „reikningnum þínum hefur verið lokað“. Ekkert heilbrigð vörumerki, hvorki lénsstarfsemi þeirra, mun tala svona við þig. Ef það er ógnvekjandi er það beita, haltu því fjarri. Ef þú hefur áhyggjur af að slæmu fréttirnar gætu verið sannar, skrifaðu eigin tölvupóst til raunverulegra sendenda og spurðu þá um viðkomandi efni. En ekki þrýsta á aukaleik eða afrita netfangið úr póstinum sem þú hefur nýlega fengið. Gerðu það handvirkt, frá eigin gagnagrunni.

Hafðu forvarnarhugbúnað uppfærðan

Antivirus gæti verið góð vörn, ef einhver illgjarn hugbúnaður verður fyrir árvekni þínum. Svo haltu því upp til dagsetninga til að vera duglegur í phishing verndunarstarfsemi.

Horfðu á slóð vefsetursins

Illgjarn vefsíður geta verið mjög líkar við ekta vefsvæði en vefslóðin mun líklega nota aðra slóð. Til dæmis .net eða .org í stað .com. Svo til að koma í veg fyrir phishing árás í þessu tilfelli þarftu að líta, ekki aðeins á nafn sendandans, eins og það birtist í tölvupóstkassanum þínum, heldur einnig á netfangið sem var notað til að senda tölvupóstinn.

Besta phishing verndin er skynsemi

Það er satt. Rökrétt nálgun ef það kemur til með að hafa samskipti við þessa svindl er besta phishing verndin. Við segjum það, vegna þess að óháð því hvaða form þeir taka, reyna þeir allir að plata þig með því að höfða til athyglisbrests þíns eða trausts eðlis. En núna þegar þú ert vel upplýstur um hvað er phishing og hvernig phishing árás virkar er auðveldara fyrir þig að koma auga á þá og vera í burtu frá þeim. Mundu bara að allt sem það er næstum of gott til að vera satt, á Netinu er það sennilega hvorki gott né satt og að þú ættir að athuga allt sem virðist jafnvel lítillega tortryggilegt. Vertu öruggur.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me