Что такое фишинг и как от него защититься? |


Как им удается это сделать? Они копируют личность подлинного бренда либо по электронной почте, на веб-сайте или по фактическому имени сотрудника, либо притворяются друзьями, членами семьи или кем-то еще, кого вы знаете, поэтому кажется, что сообщение исходит из надежного источника. Наиболее распространенным подходом, который хакеры использовали для инициирования такого рода кибератак, была до недавнего времени классическая электронная почта. Но поскольку социальные сети и смартфоны начали расти, фишинговая атака захватила и эти каналы..

Что такое фишинг? Давайте начнем с названия

Как вы наверняка догадались, название фишинг происходит от глагола «рыбалка» и было вдохновлено активностью ловли добычи с помощью bate. Ну, это правда, это то, что мы для хакеров, добычу, которую они хотят поймать. Иногда пользователи облегчают свою работу, но мы хотим быть уверены, что это не ваш случай. Мы расскажем вам все, что нужно знать об этой теме, чтобы вы были защищены от фишинга, независимо от того, сколько хакеры попытаются украсть его у вас. Давайте начнем с самого начала.

Как определить фишинговые атаки?

Обученный глаз может легко обнаружить фишинг-мошенничество, потому что всегда есть какая-то деталь, которая выдает его Давайте рассмотрим наиболее распространенные из них:

  • Они пытаются дублировать внешний вид настоящей компании. Но это может сделать это только в определенной степени. Это похоже на обнаружение поддельных продуктов. Правда в деталях. Если вы считаете, что что-то подозрительно, попробуйте сравнить его с подлинным имиджем компании, и вы будете более четко видеть, что имеете дело с фальшивкой.
  • Они используют имя фактического сотрудника, когда спрашивают у вас ваши данные. Но, эй, имя легко скопировать. Труднее скопировать последовательную профессиональную речь. Итак, попробуйте прочитать между строк.
  • Они проектируют сайты, которые очень похожи на настоящие. Но опять же, они могут пойти только так далеко. Логотип имеет низкое разрешение, содержание не обновлено, в нем мало интерактивных элементов и т. Д..
  • Они очень драматичны, когда просят вас написать ваши личные данные. Например, вы можете обнаружить, что ваша учетная запись была взломана, и им нужна ваша личная информация быстро, как вчера, чтобы решить проблему.
  • Они объявляют, что вы выиграли большой приз, потому что почему бы и нет, вы это заслужили. Все, что вам нужно сделать, это заполнить некоторые формы для сбора. Небольшое усилие для поездки по миру, или деньги, которые вы зарабатываете за год, верно?

Предотвращение фишинга путем изучения типов фишинга

Вы можете сказать, что небо – это предел, когда речь идет о типах фишинговых атак. Это правда, что некоторые работали лучше, чем другие, но убедитесь в том, что вы чувствуете себя менее или более уязвимыми для этих мошенников, из списка ниже:

Друг в беде – это афера

В этом сценарии вы получаете электронное письмо от друга или просто знакомого человека, который путешествует по чужой стране и попал в неприятности. Например, воры ограбили его. Ну, другу, попавшему в беду, нужна ваша помощь, и он нуждается в ней как можно скорее на банковском счете. Чем ты занимаешься? Вы отправили деньги или попытаетесь связаться с человеком, чтобы узнать, правдива ли история?

Время летит

Вы так хорошо проводили время на сайте [вставить имя] или вы были настолько довольны онлайн-услугами банка [вставить имя], что вы даже не заметили, как прошло время, а срок действия вашей учетной записи истек, и вот-вот быть удаленным. К счастью для вас, вы получили электронное письмо, которое предупреждает вас об этом печальном событии, а также дает вам возможность продлить свое время в качестве клиента. Все, что вам нужно сделать, это написать свои данные, и проблема решена. На самом деле проблемы только начинаются, когда вы нажимаете на эту фальшивую ссылку.

Большой плохой вирус

Эта фишинговая атака имеет свою долю жертв. Он предупреждает вас о том, что вы уже заражены, и вам необходимо исправить это немедленно, прежде чем произойдет какое-либо серьезное повреждение. Ну, что же вы ждете? Ваш компьютер в опасности, просто скачайте вложение или перейдите по ссылке, и пусть это из ниоткуда помогут вам хорошие парни.

Приговор: виновен в том, что был чайкой

Когда кто-то обвиняет вас в чем-то, естественно чувствовать необходимость защищать себя, даже если вы знаете, что не сделали ничего плохого. Итак, если вы получите электронное письмо, в котором вас обвиняют в том, что вы совершили что-то незаконное, например, не платили налоги или взяли деньги, которые вам не принадлежали, что вы делаете? Ну, некоторые люди просто скачивают ZIP-файл, который дает больше информации об обвинении и дополнительном вирусе.

Сверхзащитный банк

Когда вы потратили больше денег, чем обычно, кто беспокоится о вас и вашем финансовом благополучии? Вы можете быть удивлены, но ваш банк. Или, по крайней мере, это то, что фальшивое письмо хочет, чтобы вы думали. Он уведомляет вас о том, что с вашего аккаунта было снято большое количество денег, и советует вам перейти по ссылке, где вы можете узнать больше об этом, если вы вставите
ваши данные.

Процедура «мы заботимся о вашем мнении»

Этот подлый. Потому что, когда вы являетесь постоянным клиентом бренда, вы получаете хорошие или плохие отзывы об их услугах. Поэтому, если вы получите электронное письмо от имени бренда, в котором вас попросят высказать свое мнение по какой-либо теме, вы склонны последовать этому приглашению. Конечно, прежде чем высказывать свое мнение, вы должны заполнить некоторые формы, чтобы они идентифицировали вас как своего драгоценного клиента. Это только естественно? Или это? Разве они не знают, кто вы, если написали вам?

Как защититься от фишинга?

Посмотрим. До сих пор мы знаем, что фишинг – это метод взлома, который пытается убедить вас нажать на испорченную или фальшивую ссылку. Допустим, вы получили письмо от веб-сайта, который вы ранее посещали, и вы доверяете. Как из вашего банка. Разница в том, что ссылка, к которой вы получаете доступ, хотя и не выглядит подозрительной, является вредоносной копией самого сайта. Что ж, если вы пишете свой пароль для входа или, что еще лучше, пишете свою финансовую информацию, например данные своей кредитной карты, мы сожалеем о вас, но вас только что взломали и ваши данные были украдены. Если вы не обратите внимание на некоторые детали, которые помогут вам защитить себя от фишинговых атак. Вот что вы должны сделать, чтобы предотвратить фишинг:

Будь нацисткой грамматикой

Попытки фишинга делаются на всех языках, но автоматический перевод часто выполняется плохо. Итак, прочитайте текст в письме, прежде чем нажать на ссылку. Если вы найдете какие-либо ошибки, держитесь подальше от этого. Просто подумайте, что серьезный бренд не допустит такого рода ошибок в своем сообщении клиентам.

Не дружите со своим банком

Банки никогда не будут запрашивать ваши личные или финансовые данные через почтовый запрос. Теперь, когда вы это сделали, вы не сможете обмануть себя ложными анкетами или случайными формами, которые вам нужно заполнить..

Сохраняйте спокойствие, когда электронная почта пытается вас запаниковать

Это обычная фишинговая уловка – использовать слова как срочные или вызывать чувство паники с такими фразами, как «ваш аккаунт заблокирован». Ни один здравомыслящий бренд, ни их доменная активность, не будет так с вами разговаривать. Если это страшно, это приманка, так что держись подальше от этого. Если вы беспокоитесь о том, что плохие новости могут быть правдой, напишите собственное письмо фактическим отправителям и спросите их о рассматриваемой теме. Но не нажимайте кнопку воспроизведения или не копируйте адрес из только что полученного письма. Делайте это вручную, из собственной базы данных.

Постоянно обновляйте профилактическое ПО

Антивирус может быть хорошей линией защиты, если какая-то вредоносная программа попадает под вашу бдительность. Так что держите его в курсе, чтобы быть эффективным в бизнесе защиты от фишинга.

Посмотрите на URL сайта

Вредоносные сайты могут выглядеть очень похоже на аутентичные сайты, но URL, скорее всего, будет использовать другой URL. Например .net или .org вместо .com. Таким образом, чтобы предотвратить фишинговую атаку в этом случае, вам нужно смотреть не только на имя отправителя, как оно отображается в вашем почтовом ящике, но и на адрес, который использовался для отправки электронного письма..

Лучшая защита от фишинга – это здравый смысл

Это так. Рациональный подход к взаимодействию с этими мошенниками – лучшая защита от фишинга. Мы говорим это потому, что, независимо от формы, которую они принимают, все они пытаются обмануть вас, апеллируя к вашему невнимательности или доверчивости. Но теперь, когда вы хорошо осведомлены о том, что такое фишинг и как работает фишинговая атака, вам легче обнаружить их и держаться от них подальше. Просто помните, что все, что почти слишком хорошо, чтобы быть правдой, в Интернете это, вероятно, не является ни хорошим, ни правдой, и что вы должны перепроверить все, что кажется даже отдаленно подозрительным. Оставаться в безопасности.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map