Фишинг-атаки - эксперт Semalt объясняет, как защитить себя

Фишинг является распространенной формой киберпреступности. Несмотря на многочисленные сообщения отдельных лиц о том, что они становятся жертвами фишинга, существуют меры, которые можно предпринять, чтобы победить его. Помимо установки программного обеспечения для обеспечения безопасности, необходимо изучить, как выглядит фишинг для борьбы с ним.

Узнав, как идентифицировать сигналы, указывающие на потенциальный фишинг, пользователю будет легче выбрать меру из списка полезных действий, предложенного Оливером Кингом, менеджером по работе с клиентами Semalt Digital Services.

Что такое фишинг?

Фишинг является формой идентичности, которая распространена среди хакеров. Эти преступники используют мошеннические веб-сайты и ложные электронные письма, чтобы заманить незнающих жертв в кражу их личной информации. В основном им нужны только данные кредитной карты и пароли.

Отправляя ссылки ничего не подозревающим лицам, они крадут информацию, как только попадают на сайт. Они предоставляют ссылки, которые выглядят заслуживающими доверия, чтобы завоевать доверие. Большинство поддельных сайтов включают PayPal, eBay, Yahoo !, и MSN. В некоторых случаях некоторые финансовые учреждения также служат целями.

Защита от фишинга

# 1. Будьте осторожны при входе на веб-сайт, который запрашивает конфиденциальную информацию, особенно если она носит финансовый характер. Большинство законных организаций никогда не просят клиента предоставить такую информацию.

# 2. Если веб-сайт настаивает на предоставлении им конфиденциальной информации, то это, вероятно, ловушка. Некоторые фишеры любят использовать тактику запугивания и иногда угрожают отключить учетную запись, если не предоставлена определенная информация. Связь с продавцом напрямую для подтверждения его личности является ключом к уклонению от попытки фишинга.

# 3. Прежде чем совершать какие-либо сделки на сайте, ознакомьтесь с политикой конфиденциальности. Большинство коммерческих веб-сайтов имеют политику конфиденциальности, которую они легко размещают в верхней части своей страницы. На их политиках ищите список рассылки, чтобы знать, будут ли они продавать или не будут продавать.

# 4. Общие запросы на получение информации являются еще одним сигналом, указывающим на фишинговую активность. Мошеннические электронные письма обычно не персонализированы. В официальном электронном письме от банка всегда есть справочный счет, если он действительно открыт. Фишинговые кампании могут содержать «Уважаемый сэр / мадам», а другие описывают аккаунты, о которых пользователь даже не подозревает.

# 5. Если сообщение электронной почты содержит встроенную форму, мудрым вариантом будет не заполнять ее. Хакеры могут легко отслеживать всю информацию, введенную в этих формах.

# 6. При подключении к веб-сайту необходимо скопировать и вставить ссылку в адресную строку браузера, а не подключаться через встроенную ссылку. Делайте это только в том случае, если есть гарантия подлинности. Иногда некоторые фишинговые сайты выглядят идентичными оригинальным. Взгляд на адресную строку должен сообщить человеку, если это вообще копия.

# 7. Большинство экспертов советуют людям иметь на своем компьютере активное и эффективное программное обеспечение для борьбы с фишингом. Одним из рекомендуемых программ является Norton Internet Security, который автоматически обнаруживает любую фишинговую активность и блокирует ее. Программное обеспечение не допускает никаких поддельных веб-сайтов, а также проверяет подлинность любых основных банковских или покупательских действий пользователя.

mass gmail