Jak uniknąć ataków i ataków typu "phishing"

Oszustwa związane z wyłudzaniem informacji to takie, oszukać dane osobowe za pomocą e-maili itp. Widzieliśmy już, co to jest phishing. W tym artykule podam kilka wskazówek, jak unikać ataków typu phishing i ataków typu "phishing".

Unikaj ataków phishingowych

Te wskazówki, aby uniknąć oszustw związanych z wyłudzaniem informacji, opierają się na zaleceniach APWG (Anti-Phishing Working Group), organizacji który próbuje zjednoczyć globalną reakcję na cyberprzestępczość. Organizacja zapewnia forum dla analityków i menedżerów cyberprzestępczości:

• Porozmawiaj o phishingu i problemach cyberprzestępczych
• Rozważ potencjalne rozwiązania technologiczne
• Dostęp do zasobów logistycznych danych dla aplikacji bezpieczeństwa cybernetycznego i kryminalistyki w cyberprzestrzeni
• Aby rozwijać uniwersytet społeczność badawcza zajmująca się cyberprzestępczością i
• Doradzanie rządom, przemysłowi, organom ścigania i organizacjom traktatowym na temat charakteru cyberprzestępczości

Poniżej przedstawiono niektóre ważne zalecenia APWG dotyczące unikania oszustw phishingowych.

Nie ufaj E-maile z prośbą o szczegóły osobiste

Mimo że niektóre e-maile wyglądają tak, jakby pochodziły z banku lub innych instytucji finansowych, nie powinieneś im ufać. Takie e-maile wymagają pilnego działania - podania identyfikatora, hasła, karty debetowej lub danych karty kredytowej. Nie ma nic złego w nawiązywaniu połączenia telefonicznego. Po prostu wywołaj organizację, z której pochodzi wiadomość, aby upewnić się, czy rzeczywiście wysyła ona wiadomość e-mail.

Jeśli chcesz coś poprawić, lepiej wpisać adres URL instytucji ręcznie, niż klikając linki w wiadomości e-mail (powód wyjaśniony w następnym rozdziale). Zaloguj się ręcznie i wprowadź zmiany - dopiero po potwierdzeniu przez instytucję, która podobno wysłała Ci wiadomość e-mail.

Pamiętaj, że żaden bank nie wyśle ​​Ci e-maila z prośbą o szczegóły, które pozwolą ci omówić takie e-maile.

Don ` t Kliknij opcję Łącza w wiadomościach e-mail z zapytaniem o szczegóły osobiste

Może to wyglądać na wiadomość e-mail od jednej z zaufanych organizacji finansowych. Mimo to nigdy nie klikaj linków w e-mailu - nawet nie widząc, dokąd prowadzi link. Zawsze powinieneś podjąć pewne środki ostrożności zanim klikniesz na dowolny link. Jeśli chcesz wiedzieć, gdzie link prowadzi, najedź kursorem myszy na tekst zakotwiczenia. Możesz zobaczyć link na dole swojego klienta poczty e-mail. Jeśli nie widzisz tam linku, skopiuj go i wklej do Notatnika.

Co się stanie, jeśli jest złośliwą witryną internetową, może pobrać trochę kodu zawierającego złośliwy kod od momentu wylądowania w witrynie. Nawet jeśli program antywirusowy wykryje i usunie, kod może już wyrządzić szkodę - replikuje lub wysyła obraz dysku twardego.

W niektórych przypadkach tworzą strony internetowe, które wyglądają dokładnie tak samo, jak witryna Twojej organizacji finansowej. Ale możesz zauważyć różnicę, gdy spojrzysz na adres URL. Na przykład linki PayPal wyglądają jak //paypal.com/something, natomiast link phishingowy będzie //something.com/PayPal. W razie wątpliwości możesz skorzystać z bezpłatnych usług dowolnego z tych Skanerów URL, aby sprawdzić prawdziwość jakiejkolwiek strony internetowej.

Linki do obsługi klienta w wiadomościach e-mail z prośbą o szczegóły

Niektóre wiadomości e-mail mogą zawierać linki do obsługi klienta strona internetowa organizacji finansowej. Podobnie mogą zawierać linki do polityk prywatności lub coś podobnego. Wszystko to są elementy, które zamierzają cię nakłonić do podania twoich danych. Nie daj się nabrać na te linki. Znowu, żaden bank nigdy nie poprosi cię o szczegóły za pośrednictwem wiadomości e-mail.

Kiedy jesteśmy tutaj, zalecam, abyś nie podawał danych osobowych, nawet jeśli ktoś cię wzywał. W związku ze wzrostem liczby kradzieży tożsamości ludzie używają inżynierii społecznej do wyławiania danych należących do ciebie lub kogoś bliskiego i bliskich. Jeśli chodzi o wymianę informacji, zrób to osobiście, odwiedzając odpowiednią instytucję finansową.

Upewnij się, że sprzedawca korzysta z bezpiecznej witryny

Zakupy online to kolejna wielka rzecz. Pozwala na zakupy bez konieczności wychodzenia z domu. Aby uniknąć oszustw związanych z wyłudzaniem informacji pochodzących z zakupów internetowych, upewnij się, że strona z prośbą o dane karty kredytowej / debetowej jest bezpieczna. Do pewnego czasu wiedziałeś, że witryna jest bezpieczna, gdy zobaczysz ikonę kłódki na pasku adresu. W tych dniach mogą sfałszować ikonę kłódki. Aby upewnić się, że jesteś na bezpiecznej stronie, kliknij dwukrotnie ikonę kłódki, aby zobaczyć certyfikat bezpieczeństwa witryny. Zrób nawyk wpisywania adresu URL ręcznie.

Aby dodatkowo zabezpieczyć przeglądarkę, możesz użyć pasków narzędzi z dowolnego systemu bezpieczeństwa. Jeśli korzystasz z przeglądarki Internet Explorer, włącz filtr SmartScreen, aby wiedzieć, czy witryna jest witryną wyłudzającą informacje.

Użyj najnowszych przeglądarek

Jeśli używasz starszej przeglądarki, istnieje ryzyko, że słabe strony tych przeglądarek już zostały wykorzystane. Jeśli wybierzesz najnowszą przeglądarkę, firmy zajmujące się oprogramowaniem próbują dalej ulepszać aspekt bezpieczeństwa. Otrzymujesz najnowsze poprawki w momencie wykrycia luk. Ponownie zainstaluj pasek narzędzi bezpieczeństwa, aby mógł sprawdzić odwiedzane witryny ze znanymi witrynami wyłudzającymi informacje, aby powiadomić Cię o możliwych oszustwach.

APWG zaleca korzystanie z najnowszej wersji Internet Explorera. Zaleca także bezpłatny pasek narzędzi Earthlink do użycia z przeglądarkami.

Zachowaj obserwację na wyciągach bankowych

Ostatni, ale nie mniej ważny, sprawdzaj wyciągi bankowe i wyciągi z konta / kredyt, aby upewnić się, że nie ma żadnych nieprawidłowości. Pomaga to wykryć błędy, które czasami mogą być przypadkiem phishingu, a co za tym idzie, kradzieży tożsamości.

To wyjaśnia, jak unikać wyłudzania informacji. Jeśli otrzymasz wiadomość e-mail z phishingiem, możesz ją również zgłosić, przesyłając wiadomość e-mail na adres [email protected].

Mówiąc o oszustwach, zobacz niektóre z tych linków:

1. Unikaj oszustw internetowych i wiedzieć, kiedy zaufać stronie
2. Unikaj oszustw, które nieuczciwie wykorzystują nazwę Microsoft
3. Unikaj wyłudzeń i oszustw
4. Bądź świadomy oszustw wielorybów
5. Unikaj oszustw związanych z oszustwami i wakacjami w sklepach internetowych
6. Unikaj internetu podczas katowania Oszustwa socjotechniczne.