Що таке фішинг і як бути захищеним від нього? |


Як їм це вдається? Вони копіюють особу справжнього бренду або на електронну пошту, на веб-сайт, або на справжнє ім’я працівника, або роблять вигляд, що він є другом, членом сім’ї чи ким-небудь іншим, кого ви знаєте, тож видається, що повідомлення надходить з надійного джерела. Найпоширенішим підходом, який хакери використовували для ініціювання такого типу кібератак, до недавнього часу був класичний електронний лист. Але, оскільки мережі соціальних медіа та смартфонів почали зростати, фішинг-атака перейняла і ці канали.

Що таке фішинг? Почнемо з назви

Як ви напевно здогадалися, назва фішинг походить від дієслова «рибалка» і надихнула активність лову здобичі за допомогою бате. Що ж, правда, саме це ми хакери, здобич яких вони хочуть зловити. Іноді користувачі роблять свою роботу легкою, але ми хочемо бути впевненими, що це не буде у вашому випадку. Ми розповімо вам все, що вам потрібно знати про цю тему, щоб ви залишалися захищеними від фішингу, незалежно від того, скільки хакерів намагатиметься викрасти у вас. Почнемо з початку.

Як виявити фішинг-атаки?

Навчене око може легко помітити фішинг-афери, тому що завжди є якась деталь, яка їх дарує. Давайте розглянемо найпоширеніші з них:

  • Вони намагаються дублювати візуальний вигляд реальної компанії. Але це може зробити це лише певною мірою. Це схоже на виявлення підроблених продуктів. Правда в деталях. Якщо ви думаєте, що щось підозріле, спробуйте порівняти це з автентичним зображенням компанії, і ви зрозумієте чіткіше, що маєте справу з підробкою.
  • Вони використовують прізвище фактичного працівника, коли вони запитують у вас дані. Але, ага, скопіювати ім’я легко. Складніше скопіювати цілісну професійну промову. Отже, спробуйте читати між рядків.
  • Вони розробляють сайти, дуже схожі на справжні. Але ще раз вони можуть зайти лише так далеко. Логотип має низьку роздільну здатність, його вміст не оновлюється, у них мало інтерактивних елементів тощо.
  • Вони дуже драматичні, коли просять вас написати свої особисті дані. Наприклад, ви можете дізнатись, що ваш обліковий запис порушено, і для усунення проблеми їм потрібна ваша особиста інформація швидко, як вчора.
  • Вони оголошують, що ви здобули великий приз, бо чому б ні, ви цього заслуговуєте. Все, що вам потрібно зробити – це заповнити деякі форми для збору. Невеликі зусилля для подорожі по всьому світу, або грошей, які ви заробляєте за рік, правильно?

Запобігайте фішингу, вивчаючи види фішингу

Можна сказати, що небо – це межа, коли мова йде про типи фішинг-атак. Це правда, деякі працювали краще за інших, але переконайтесь у тому, чи відчуваєте ви меншу чи більшу вразливість до цих афери, зі списку нижче:

Друг, який потребує, справді – це афера

У цьому випадку ви отримуєте електронний лист від знайомого або просто людини, яку ви знаєте, яка подорожує в чужій країні і потрапила в певні проблеми. Наприклад, злодії пограбували його. Що ж, другові в біді потрібна ваша допомога, і вона потребує її якомога швидше на банківському рахунку. Що ти робиш? Ви надіслали гроші або намагаєтесь зв’язатися з людиною, щоб дізнатися, чи правда ця історія?

Час летить

Ви так добре провели час на веб-сайті [введіть ім’я] або ви були настільки задоволені онлайн-послугами з банку [вставте ім’я], що навіть не помітили, як минув час, і ваш рахунок закінчився, і ось-ось буде видалено. Пощастило вам, ви отримали електронний лист, який попереджає вас про цю нещасну подію, а також дає можливість продовжити свій час як клієнт. Все, що вам потрібно зробити – це записати свої дані, і проблема виправлена. Насправді проблеми лише починаються з того моменту, коли ви натискаєте на таке підроблене посилання.

Великий поганий вірус

Ця фішинг-атака має неабияку частку жертв. Це попереджає вас про те, що ви вже заражені, і вам потрібно це виправити безпосередньо перед тим, як виникнуть серйозні пошкодження. Ну, що ти чекаєш? Ваш комп’ютер загрожує небезпекою, просто завантажте додаток або перейдіть за посиланням, і нехай це з блакитних хлопців допоможе вам.

Вирок: винен у тому, що був чайкою

Коли хтось звинувачує тебе в чомусь, природно відчувати потребу захищати себе, навіть якщо ти знаєш, що ти нічого не робив. Тож якщо ви отримаєте електронний лист, який звинувачує вас у тому, що ви робили щось незаконне, наприклад, не сплачуючи податки чи брали гроші, які не належали вам, що ви робите? Ну, а деякі люди просто завантажують поштовий файл, який дає більше інформації про звинувачення та додатковий вірус.

Банк, що надмірно захищає

Коли ви витратили більше грошей, ніж зазвичай, хто турбується про вас та ваше фінансове благополуччя? Ви можете бути здивовані, але ваш банк є. Або, принаймні, це те, що вам хочеться подумати підробленою електронною поштою. Це дає вам повідомлення про те, що з вашого рахунку було знято велику суму, і радить вам перейти за посиланням, де ви зможете дізнатися більше про нього.
ваші дані.

Рутину “ми дбаємо про вашу думку”

Цей підлий. Тому що, коли ви є лояльним клієнтом до бренду, у вас є хороші чи погані відгуки щодо їх послуг. Отже, якщо ви отримаєте електронний лист, від імені бренду, який просить вас висловити свої думки на якусь тему, ви схильні виконувати запрошення. Звичайно, перш ніж висловитись, вам доведеться заповнити деякі форми, щоб вони визначили вас своїм дорогоцінним клієнтом. Це тільки природно? Або це? Хіба вони не знають, хто ви вже є, якщо вони вам писали?

Як уберегтися від фішингу?

Подивимось На сьогоднішній день ми знаємо, що фішинг – це хакерська техніка, яка намагається переконати вас натиснути на пошкоджене чи підроблене посилання. Скажімо, ви отримуєте електронний лист від веб-сайту, який ви раніше відвідували, і якому ви довіряєте. Як у вашого банку. Різниця полягає в тому, що посилання, до якого ви отримуєте доступ, хоча і не здається підозрілим, є зловмисною копією фактичного сайту. Що ж, якщо ви пишете свій пароль для входу, а ще краще ви пишете фінансову інформацію, як-от реквізити вашої кредитної картки, ми шкодуємо про вас, але вас просто зламали, а ваші дані вкрали. Якщо ви не звернете увагу на деякі деталі, які допоможуть захистити себе від фішинг-атак. Ось що потрібно зробити, щоб запобігти фішингу:

Будь граматиком нацистом

Спроби фішингу робляться на всіх мовах, але автоматичний переклад часто робиться погано. Отже, прочитайте текст в електронному листі, перш ніж натиснути на посилання. Якщо ви виявили якісь помилки, тримайтеся подалі від цього. Подумайте лише, що серйозний бренд не допустить такого роду помилок у своєму повідомленні клієнтам.

Не будьте рукою з вашим банком

Банки ніколи не запитуватимуть ваших особистих чи фінансових даних через електронний запит. Тепер, коли ви це зробите, ви не дозволятимете себе обманювати фальшивими анкетами чи випадковими формами, які вам потрібно заповнити.

Залишайтеся спокійними, коли електронні листи намагаються вас панікувати

Це звичайний фішинг-трюк – використовувати слова як термінові або викликати почуття паніки фразами на кшталт “ваш обліковий запис призупинено”. Жоден розумний бренд, ані їх доменна діяльність не буде з вами так говорити. Якщо це страшно, це приманка, то не тримайтеся подалі від неї. Якщо ви переживаєте, що погані новини можуть бути правдивими, напишіть власний електронний лист фактичним відправляючим та запитайте їх щодо відповідної теми. Але не натискайте повторно чи не копіюйте адресу з щойно отриманого вами пошти. Робіть це вручну, із власної бази даних.

Постійно оновлюйте профілактичне програмне забезпечення

Антивірус може бути хорошим захистом, якщо зловмисне програмне забезпечення потрапить на вашу пильність. Тож слідкуйте за цим, щоб бути ефективним у захисті від фішингу.

Подивіться URL-адресу веб-сайту

Шкідливі веб-сайти можуть виглядати дуже схоже з автентичними сайтами, але, швидше за все, URL-адреса використовуватиме іншу URL-адресу. Наприклад .net або .org замість .com. Отже, для запобігання фішинг-атаці в цьому випадку вам потрібно дивитися не лише на ім’я відправника, як це відображається у вашій скриньці електронної пошти, але і на адресу, яку було використано для надсилання електронного листа.

Найкращий захист від фішингу – це здоровий глузд

Це правда. Раціональний підхід, якщо трапляється взаємодіяти з цими шахраями, є найкращим захистом від фішингу. Ми це кажемо, тому що незалежно від форми, яку вони приймають, всі вони намагаються обдурити вас, звертаючись до вашої недостатньої уваги чи довірливого характеру. Але тепер, коли ви добре поінформовані про те, що таке фішинг та як працює фішинг-атака, вам простіше помітити їх і триматися подалі від них. Пам’ятайте лише, що все, що це майже занадто добре, щоб бути правдою, в Інтернеті це, мабуть, не є ні добрим, ні правдою, і вам слід двічі перевірити все, що здається навіть віддаленим підозрілим. Залишатися в безпеці.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me