Что такое фишинг и как от него защититься?

Как

ПоМайкл Брайант

Последнее обновление19 августа 2019 г.

Один из 99 полученных писем является так называемым фишинговая атака. Эти опасные неприятности ежегодно приносят компаниям и конечным пользователям тысячи убытков. Хотя ни одно из решений не является на 100% полным доказательством, есть вещи, которые вы можете сделать, чтобы распознать и избежать фишинга Давай сделаем это.

Что такое фишинговая атака?

Фишинг это атака социальной инженерии предназначен для кражи пользовательских данных, таких как учетные данные, номера кредитных карт и другая личная информация. Мошенничество, которое может передаваться в виде электронной почты, текстового сообщения или мгновенного сообщения, маскируется как доверенная организация. Он надеется, что вы укусите и с готовностью передадите свою информацию, нажав на вредоносную ссылку. Большинство из этих мошенников (51 процент) приводят к атаке вредоносных программ, в соответствии с

Тенденции Малого бизнеса.

При атаке вредоносного ПО скрытый файл устанавливается на ваш компьютер. Файл выполняет такие задачи, как совершение несанкционированных покупок, кража средств или инициирование кражи. Некоторые вредоносные атаки также удерживают ваше устройство в заложниках. В этих случаях вам необходимо заплатить вознаграждение, прежде чем вы снова получите доступ к вашему компьютеру.

Как определить мошенничество?

Когда речь заходит о фишинг-мошенничестве, первое, что вам нужно принять и запомнить, это идиома, если что-то кажется слишком хорошим, чтобы быть правдой, это, вероятно,. Говоря более четко, если вы получаете текст или электронное письмо, обещающее вам быстрые деньги или какой-либо приз, это почти наверняка афера. К сожалению, эти мошенничества имеют тенденцию становиться все острее с каждым годом.

Фишинг-мошенничество может включать, но не ограничивается этими примерами:

• Сообщения обещают правительственные возмещения
• Халява доступна одним кликом
• Уведомления, предупреждающие вас о подозрительной активности или попытках входа
• Поддельные счета, которые требуют оплаты
• Обратите внимание, что ваш недавний платеж не был принят

Примеры

Phishing.org опубликовал скриншоты реальные примеры мошенничества. К ним относятся поддельное уведомление о безопасности Paypal, поддельное уведомление Microsoft, атака на LinkedInсреди многих других.

Вот пример фишингового сообщения Microsoft:

Как защитить себя от фишинга

Чтобы не стать жертвой фишинг-схемы, выполните следующие важные шаги:

Обновления программного обеспечения

Первое, что вы можете сделать, чтобы защитить себя от фишинг-атак, - это установить на устройство программное обеспечение безопасности. И да, это касается Mac, а не только Windows. Вы также должны убедиться, что операционная система вашего компьютера всегда обновлена. Убедитесь, что автоматические обновления включены, чтобы это произошло.

Мобильные устройства все больше не защищены от фишинговых атак. Поэтому также включите автоматические обновления на устройствах iOS и Android. Такие компании, как Apple и Google, отлично справляются с выявлением и предотвращением атак. Тем не менее, вы должны убедиться, что обновления установлены на ваших устройствах быстро.

Вы также должны рассмотреть возможность установки Google бесплатный инструмент фишинга, который предупреждает вас, если вы вводите пароль своей учетной записи Google где-то, кроме account.google.com.

Использовать многофакторную аутентификацию

Все чаще компании предлагают или требуют многофакторная аутентификация для защиты информации вашей учетной записи. Если включен этот тип проверки подлинности, вам необходимо ввести два или более учетных данных для входа в свою учетную запись.

Например, с многофакторной аутентификацией - также называемой двухфакторной аутентификацией или двухэтапной Подтверждение, вам может потребоваться добавить код доступа, который вы получите по электронной почте, текстовое сообщение или приложение для аутентификации. В зависимости от организации может также потребоваться сканирование вашего отпечатка пальца, сетчатки глаза или лица.

Всегда используйте многофакторную аутентификацию, когда предлагается; если у вас нет выбора, спросите себя, следует ли вам вести бизнес с этой организацией.

Да, используйте надежный пароль

Вам также необходимо создать надежные пароли и хранить их в безопасности. Чтобы лучше защитить ваши пароли, подумайте:

• Используя 10-12 символов для вашего пароля
• Не используйте имена, даты или общие слова в своих паролях. Вместо этого используйте сочетание чисел, символов и символов. Также используйте комбинацию прописных и строчных букв
• Не используйте один и тот же пароль для разных учетных записей
• Подумайте о покупке приложения / службы генератора паролей, таких как 1Password или Dashlane.
• Не передавайте пароли по телефону или по электронной почте / тексту.
• Если вам необходимо записать пароль, убедитесь, что он заблокирован и находится вне поля зрения.

Делайте покупки только на безопасных сайтах

В 2019 году никто не должен покупать вещи на незащищенном веб-сайте. К сожалению, это все еще происходит. Чтобы убедиться, что посещаемый вами сайт является безопасным, найдите https в начале веб-адреса.

Резервное копирование ваших данных

Наконец, убедитесь, что регулярно резервное копирование ваших данных используя внешний жесткий диск или облачное хранилище. Таким образом, если возникнут проблемы, вы сможете вернуться в Интернет как можно быстрее.

Вероятно, это афера, что теперь?

Если вы подозреваете, что электронное письмо или полученное сообщение является мошенничеством, вам следует сначала спросить себя, узнаете ли вы учетную запись или компанию, с которой установили контакт. Если ответ отрицательный, сообщите о сообщении, а затем удалите его со своего устройства. Если ответ «да», вам следует связаться с компанией напрямую, используя номер телефона или веб-сайт, который вы считаете законным.

Вы обеспокоены тем, что уже отреагировали на фишинговую схему? В этом случае посетите IdentifyTheft.gov и следуйте инструкциям на основе информации, которую вы боитесь потерять.

Вы также должны сделать еще один шаг и сообщить властям о фишинге. Хорошей отправной точкой для этого является связаться с FTC.

На веб-сайте FTC вас попросят выбрать категорию и подкатегорию жалобы. Если вы не можете найти соответствие, выберите вариант «Что-то еще». Оттуда вам нужно будет ответить на несколько вопросов, связанных с вашей жалобой, и рассказать им, что произошло в ваших словах.

К сожалению, фишинговые мошенничества не проходят, но есть способы защитить себя. Выполнение этих шагов поможет вам повысить уровень безопасности вашего устройства. Душевное спокойствие будет следовать!