Как избежать фишинговых атак и атак

Оглавление:

Как избежать фишинговых атак и атак
Как избежать фишинговых атак и атак

Видео: Как избежать фишинговых атак и атак

Видео: Как избежать фишинговых атак и атак
Видео: Айфон 4 - ЛУЧШИЙ АЙФОН ВСЕХ ВРЕМЁН - YouTube 2024, Марш
Anonim

Фишинг-мошенничество - это те, которые обманывают вас в предоставлении личной информации, используя электронные письма и т. Д. Мы уже видели, что такое фишинг. В этой статье я расскажу о том, как избежать фишинговых атак и мошенничества.

Избегайте фишинговых атак

Эти советы по предотвращению фишинговых атак основаны на рекомендациях APWG (Anti-Phishing Working Group), организации, которая пытается унифицировать глобальный ответ на Cybercrime. Организация предоставляет форум для респондентов и руководителей киберпреступности, чтобы:

  • Обсудите проблемы фишинга и киберпреступности
  • Рассмотрите потенциальные технологические решения
  • Доступ к ресурсам логистики данных для приложений для кибербезопасности и криминалистики в киберпреступности
  • Культивировать университетское научное сообщество, посвященное киберпреступности и
  • Проконсультировать правительство, промышленность, правоохранительные и договорные организации о характере киберпреступности

Ниже приводятся некоторые важные рекомендации APWG о том, как избежать фишинговых атак.

Не доверяйте электронным письмам, запрашивающим личные данные

Несмотря на то, что некоторые электронные письма выглядят так, как если бы они происходили из вашего банка или других финансовых учреждений, вы не должны им доверять. Такие электронные письма требуют срочного действия - предоставить идентификатор, пароль, дебетовую карту или данные кредитной карты. Нет никакого вреда в телефонном звонке. Просто позвоните в организацию, которая, по-видимому, отправляется по электронной почте, чтобы выяснить, действительно ли они отправляют электронное письмо.
Несмотря на то, что некоторые электронные письма выглядят так, как если бы они происходили из вашего банка или других финансовых учреждений, вы не должны им доверять. Такие электронные письма требуют срочного действия - предоставить идентификатор, пароль, дебетовую карту или данные кредитной карты. Нет никакого вреда в телефонном звонке. Просто позвоните в организацию, которая, по-видимому, отправляется по электронной почте, чтобы выяснить, действительно ли они отправляют электронное письмо.

В случае, если вам нужно что-то исправить, лучше набирать URL-адрес учреждения вручную, чем нажимать ссылки по электронной почте (причина объясняется в следующем разделе). Войдите в систему вручную и внесите изменения - только после подтверждения в учреждении, которое, очевидно, отправило вам электронное письмо.

Обратите внимание, что ни один банк никогда не отправит вам электронное письмо с просьбой о подробностях, поэтому избегайте использования таких писем.

Не нажимайте ссылки в письмах, запрашивающих личные данные

Это может выглядеть как письмо от одной из финансовых организаций, которым вы доверяете. Тем не менее, никогда не нажимайте ссылки в письме - даже не видеть, куда ведет ссылка. Вы всегда должны принять некоторые меры предосторожности, прежде чем нажимать на любую ссылку. Если вы хотите узнать, где находится ссылка, наведите указатель мыши на текст привязки. Вы можете увидеть ссылку внизу вашего почтового клиента. Если вы не видите ссылку там, скопируйте и вставьте ее в Блокнот.

Случается, что если это вредоносный веб-сайт, он может загрузить бит, содержащий вредоносный код, как только вы приземлитесь на веб-сайт. Даже если ваш антивирус обнаружит его и удалит, код может нанести ущерб уже - путем репликации или отправки изображения вашего жесткого диска.

В некоторых случаях они создают веб-сайты, которые выглядят точно так же, как на веб-сайте вашей финансовой организации. Но вы можете заметить разницу при просмотре URL. Например, ссылки PayPal будут похожи на https://paypal.com/something в то время как фишинг-ссылка будет https://something.com/PayPal, В случае сомнений вы можете использовать бесплатные службы любого из этих URL-сканеров для проверки подлинности любого веб-сайта.

Ссылки на службы поддержки клиентов в электронной почте

Некоторые электронные письма могут включать ссылки обслуживания клиентов на веб-сайт вашей финансовой организации. Аналогичным образом, они могут включать ссылки на политику конфиденциальности или что-то подобное. Все это элементы, которые собираются обмануть вас в выдаче ваших данных. Не попадайте на эти ссылки. Опять же, ни один банк никогда не спросит вас о деталях по электронной почте.

Пока мы здесь, я рекомендую вам не передавать личную информацию, даже если вас кого-то вызвали. Когда кражи личных данных растут, люди используют социальную инженерию, чтобы ловить данные, принадлежащие вам или кому-то близкому и дорогому вам. Когда дело доходит до обмена информацией, сделайте это лично, посетив соответствующее финансовое учреждение.

Убедитесь, что поставщик использует безопасный веб-сайт

Интернет-магазин - это следующая большая вещь. Это позволяет вам ходить по магазинам, не выходя из дома. Чтобы избежать фишинговых атак, которые попадают в захватывающие интернет-магазины, убедитесь, что веб-сайт, запрашивающий информацию о кредитной / дебетовой карте, безопасен. До тех пор, пока вы не вернетесь, вы знали, что сайт безопасен, когда вы видите значок блокировки в адресной строке. В эти дни они могут обманывать значок блокировки. Чтобы убедиться, что вы находитесь на безопасном сайте, дважды щелкните значок блокировки, чтобы увидеть сертификат безопасности для веб-сайта. Сделайте привычкой вручную вводить URL-адрес.

Для дальнейшей защиты браузера вы можете использовать панели инструментов из любой системы безопасности. Если вы используете Internet Explorer, включите фильтр SmartScreen, чтобы вы знали, является ли сайт фишинговым сайтом.

Использовать последние браузеры

Если вы используете более старый браузер, есть вероятность, что слабые стороны этих браузеров уже эксплуатируются. Если вы идете на новейший браузер, компании-разработчики программного обеспечения стараются продолжать улучшать аспекты безопасности. Вы получаете последние исправления по мере обнаружения уязвимостей. Опять же, установите панель инструментов безопасности, чтобы она могла проверять посещаемые вами сайты с помощью известных фишинговых сайтов, чтобы предупредить вас о возможных мошеннических действиях.

APWG рекомендует использовать последнюю версию Internet Explorer или любой другой браузер, который вы используете.

Следите за банковскими заявлениями

И последнее, но не менее важное: продолжайте проверять свои банковские счета и дебетовые / кредитные отчеты, чтобы убедиться в отсутствии нарушений. Это помогает вам выявлять ошибки, которые иногда могут быть причиной фишинга и, следовательно, кражи личных данных.

Это объясняет, как избежать фишинговых атак. Если вы получаете фишинговое письмо, вы также можете сообщить об этом, пересылая электронное письмо [email protected].

Говоря о мошенниках, посмотрите на некоторые из этих ссылок:

  1. Избегайте онлайн-мошенничества и знаете, когда доверять сайту
  2. Избегайте мошенников, которые мошеннически используют имя Microsoft
  3. Избегайте мошенничества с Vishing and Smishing
  4. Помните о китобойных мошенниках
  5. Избегайте мошенничества в Интернете и мошенничества в сезоне
  6. Избегайте интернет-кошмаров.

Рекомендуемые: