В то время как некоторые хакеры используют методы «стелс», как заражение компьютера вредоносными программами для кражи ваших наиболее ценную информацию, другие просто попросите его впереди. Эта практика называется “фишинг”, и это один из самых эффективных методов для оболванивания доверчивых жертв.

Фишинг-вид киберпреступности, которая позволяет хакерам корчить из себя представителей власти, представителей обслуживания клиентов, или других надежных источников, чтобы украсть ваши важные личные данные.

Фишинг-атаки обычно происходят по электронной почте, но также может происходить с помощью текстовых сообщений или даже телефонные звонки. Так как вы можете знать, что на самом деле законно, а что лохотрон?

Вот наше полное руководство к распознаванию фишинговых атак, как от них защититься и что делать, если вы стали мишенью для кибер-преступника.

Unsplash включает

Как Сделать Фишинг-Атак Работает?

Основная предпосылка фишинг, хотя это может принимать множество различных форм, заключается в том, что преступник будет пытаться обмануть вас охотно передаем личную информацию как номера кредитных карт, пароли, номера счетов и многое другое.

Это может выглядеть так:

Представляю вам срочное письмо от вашей кредитной карточки компании. Там, кажется, проблема с вашей учетной записью, и она была заблокирована в целях безопасности.

Адрес электронной почты может попросить вас перейти на страницу входа, где вы можете подтвердить свою личность и открыть ваши карты или счета.

Вы можете завершить весь этот процесс, даже не осознавая, что электронная почта и страница входа являются мошенническими, и что вы были мишенью фишинг-атаки.

Некоторые общие примеры фишинговых писем включают приглашений:

  • Разблокировка кредитной карты или банковского счета
  • Обновление официальной контактной информацией
  • Перезагрузите ваш счет или членство
  • Подтверждение получения поставки
  • Требовать возмещения или компенсации
  • Отправить Да2 свой или чужой
  • Облегчить перевода

Эти сообщения могут выглядеть так, как будто они от кого, от вашего интернет-провайдера, чтобы правительство Соединенных Штатов, и даже ваш босс на работе.

Часто запросы в эти сообщения являются срочные (ваша кредитная карта заблокирована) или высоко-Маня (получения компенсации).

Фишинг-атаки обычно выполняются в пакетном режиме с помощью “фишинга КИЦ” или клоны законных просмотр электронных писем или веб-сайтов. Например, преступник может клонировать популярную страницу банка логин и изменить код, чтобы отправить ему или ей свои учетные данные после их ввода.

Nod32 лучше?  Надеюсь, это стоит затрат? Все О Его Цены 100%

В более редких случаях, однако, люди могут быть направлены на заказ фишинг-атак. Это называется “копье-фишинг” и, как правило, состоят из персонализированные электронные письма, которые включают в себя информацию о вас или людей, которых вы знаете. Например, вы можете сделать срочное письмо, похоже, от вашего босса, прошу вас прислать W2s всех сотрудников отдела.

“Китобойный промысел” является очень личным и сложные фишинговые атаки, направленные на важную цель, как генеральный директор крупной компании.

Как Распознать И Предотвратить Фишинг-Атак В 2019 Году

Pixabay

Фишинг-атаки может быть действительно страшно, именно потому, что они могут кого-либо и они разработаны, чтобы идеально имитировать законный день-в-день операции.

Вам не нужно, чтобы открыть сомнительных сайтах или обмениваться файлами через торрент-сайтов с фишинг-атаки. Вы можете легко найти завтра мошенническую электронную почту в ваш почтовый ящик, который выглядит как это от Amazon и Netflix, или ваш банк требует немедленного действия.

Что сказал, фишинговых атак не так уж и сложно заметить и предотвратить, если вы знаете, что искать.

Вот несколько советов, чтобы держать вас в безопасности, когда происходит через вашу электронную почту и другие сообщения.

1. Опасайтесь Слишком Хорошо, Чтобы Быть Правдой’ Предлагает

Развивать здоровый скептицизм сообщения, которые вы получаете в вашем почтовом ящике, особенно, если вы лично не знаете отправителя или не ожидаем, что сообщение раньше времени.

Ошибка банка в вашу пользу? Огромный возврат ждет вас на Amazon? ИРС хочет послать вами свободные деньги?

Эти большие красные флаги, которые вы должны изучить более внимательно.

Остерегайтесь, как хорошо, высоко-срочные сообщения, которые, кажется, требуют немедленных действий без особого контекста.

2. Внимательно Проверяйте URL-Адреса И Адреса Электронной Почты

Итак, вы получили электронное письмо от Amazon прошу вас для получения компенсации за ошибочное обвинение. Это кажется слишком хорошим, чтобы быть правдой, но то, что вы должны делать?

Nod32 лучше?  Лишние приложения засорения вашего ПК?

Внимательно смотрите на адрес электронной почты отправителя. Это выглядит правильно?

Если кто-то, выдающий себя за представителя от Amazon тянется по электронной почте, адрес электронной почты должен выглядеть “[электронная почта защищена]”, или включать изменение или поддомен (например, support.amazon.com, например).

Если сообщение электронной почты из домена с тонким опечатка (как Amazonn.com) или передана через неузнаваемый или тарабарский домен, это хороший знак, что вы имеете дело с фишинг-письма.

Убедитесь в том, чтобы навести курсор на ссылки в электронной почте, прежде чем нажать, что должно выявить целевые URL-адрес ссылки. Это должно быть узнаваемо и применимо к отправителю, а также.

Не посещайте веб-сайты с неузнаваемым URL-адреса и не отвечайте на электронные письма, которые были переданы через домены тарабарщину.

3. Подтвердить Подлинность, Прежде Чем Дать Важную Информацию

Это редкое, что законной поставщика услуг клиент будет просить вас за ваш полный номер счета, номер кредитной карты или другую заполните личную информацию. Чаще всего, они будут использовать частичную информацию (последние 4 цифры номера счета или ваш адрес) для подтверждения вашей личности.

Однако, в некоторых случаях может действительно нужно дать больше информации.

Если взаимодействие кажется подозрительным в любом случае, попробуйте, чтобы подтвердить подлинность запрос любым возможным способом.

Хорошей стратегией является вызов законную службу поддержки по телефону, указанному на сайте компании и поговорить с кем-то там или найти других официальных способов общения, которые полностью отделены от сообщения электронной почты в вопросе.

4. Использование Авторитетного Поставщика Услуг Электронной Почты

Большинство хороших провайдеров электронной почты в 2019 году позволит обеспечить определенный уровень защиты от фишинг-атак и другой спам.

Outlook и Gmail, например, иметь доступ к тоннам данных о зарегистрированных мошенников и вредоносных сообщений. Они часто лучше способны отфильтровывать вредные писем, прежде чем вы даже увидеть их, чем некоторые более мелкие провайдеры.

Кого вы выберете для выполнения вашей учетной записи электронной почты, не забудьте изучить их настройки спам и, если необходимо, обратитесь в службу поддержки клиентов, если у них есть рекомендации по защите от фишинга.

Nod32 лучше?  Что такое социальная инженерия и почему он такой опасный в 2019 году?

5. Будьте Leery Благотворительных Усилий Вокруг Крупных Мировых Событий

Когда стихийное бедствие или теракт удары, мошенники часто образуют мошеннические благотворительные организации в надежде извлечь выгоду от sympather благодетелей.

Всегда практика безопасного поведения электронной почты, но будь начеку, особенно во время периодов высокой активности по сбору средств и не сообщайте номер своей кредитной карты, если вы на 100% уверены, что причиной является законной.

Если вы хотите внести свой вклад в политическое или гуманитарное дело, искать надежные организации непосредственно, чтобы сделать ваше пожертвование.

6. Установите Антивирус С Защитой От Фишинга

Лучшие антивирусные программы включают в себя дополнительные функции, чтобы помочь держать вас в безопасности от фишинга.

Они смогут дополнить защиту, которую вы получите от вашего поставщика услуг электронной почты и лучше отфильтровать спам заходя на их большая библиотека сообщений о случаях фишинга и других атак.

7. Отчет О Потенциальных Фишинг-Атак

Быть хорошим гражданином, и пусть ваш банк, интернет-провайдера, или другие компании знают, если злоумышленники проводят атаки под своими именами.

Они могут быть в состоянии принять меры безопасности, такие как рассылка предупреждения или корректировки дизайн своих страниц входа, чтобы помочь сохранить больше людей.

Вывод – Чтобы Оставаться В Безопасности, Относятся К Нему Скептически

Фишинг-атаки достаточно легко избежать, если вы осведомлены о том, как они работают.

В отличие от компьютерного червя атаки или грубой силой вредоносных атак, фишинг полагается на вас , теряешь бдительность и передачи вашей информации.

Самый простой способ оставаться в безопасности-никогда не давать чувствительной и важной информации в интернете, если ты на 100% уверен, что они представляют собой надежного источника.

Это легче сказать, чем сделать, конечно, с современными мошенниками идеально копируя извлечения страниц, Страницы входа и других важных веб-порталов.

Но если вы возьмете острый и глаз в сторону, осматривая адрес электронной почты и URL-адреса, прежде чем вы занимаетесь, вы будете быть в состоянии определить наступление, прежде чем она утверждает вас в качестве жертвы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *