Android

Что такое фишинг и как избежать попадания на такие письма?

Ð§ÐµÑ ÐºÐ°Ñ Ð ÐµÐ·Ð³Ð¸Ð½ÐºÐ° Ð ÐµÐ²Ñ Ñ ÐºÐ° ÐºÐ»Ð°Ñ Ñ Ð½Ð¾ Ñ Ð°Ð½Ñ Ñ ÐµÑ !

Ð§ÐµÑ ÐºÐ°Ñ Ð ÐµÐ·Ð³Ð¸Ð½ÐºÐ° Ð ÐµÐ²Ñ Ñ ÐºÐ° ÐºÐ»Ð°Ñ Ñ Ð½Ð¾ Ñ Ð°Ð½Ñ Ñ ÐµÑ !

Оглавление:

Anonim

Погружаясь прямо в тему, фишинг - это, по сути, акт отправки электронных писем пользователю, утверждающему, что он связан с законной фирмой, но за кулисами это мошенничество, в котором кто-то пытается получить вашу конфиденциальную личную информацию. Как правило, электронное письмо содержит ссылку, которая очень похожа на допустимую ссылку того же предприятия.

Также страница будет выглядеть одинаково со всеми элементами, соответствующими исходной странице. В большинстве случаев эти электронные письма требуют от вас входа на поддельную веб-страницу с использованием ваших учетных данных. Но поскольку страница была фальшивой, ссылка была фальшивой, а электронное письмо - фальшивым, и вы передадите свои пароли мошеннику на блюде.

Нажмите на эту ссылку (ОБНОВЛЕНИЕ: Этот файл больше не доступен) и посмотрите. Вы увидите подлинную страницу входа в Facebook, запрашивающую ваш логин и пароль. Но когда вы посмотрите на URL, вы обнаружите, что он даже не тесно связан с Facebook. Обратите внимание, что эта страница была размещена мной на Dropbox исключительно в образовательных целях.

Данные на этих поддельных страницах могут варьироваться от только адреса электронной почты и пароля до информации о банковском счете и номерах кредитных карт. Поскольку для того, чтобы попасть в ловушку, требуется лишь небольшое неосторожное действие, число жертв фишинга растет по экспоненте с каждым днем.

Борьба с фишингом

Ключ к борьбе с фишингом заключается в том, чтобы постоянно быть начеку. Основная причина, по которой люди попадают в эти ловушки, заключается в том, что они не обращают внимания на URL страницы. Более того, ни одна из банковских компаний или любой другой официальной фирмы никогда не будет отправлять вам электронные письма с просьбой предоставить данные вашей кредитной карты или изменить пароль для входа, если вы не инициировали запрос.

Если вы вообще получаете электронные письма, требующие от вас предоставления таких сведений, всегда просматривайте URL-адрес страницы и сверяйте его с официальным URL-адресом заведения. Если страница не из того же домена или субдомена, никогда не сообщайте свои данные. Мы уже рассмотрели подробную статью о способах выявления подозрительных ссылок.

Кроме того, существует множество антивирусных инструментов, которые устанавливают расширения для браузера для борьбы с фишингом. Эти расширения собирают данные из разных источников и составляют список позитивных фишинговых сайтов, чтобы предупредить вас, когда вы заходите на один из них. Эти инструменты могут помочь, но они не обеспечивают 100% -ную безопасность.

Как я могу внести свой вклад

Многие почтовые службы борются с фишингом уже много лет, и вы можете стать частью этого. Все, что вам нужно сделать, это сообщить о фишинг-письме в систему, чтобы они могли включить его в свою базу данных и лучше бороться с фишингом.

Например, в Gmail вы можете сообщить об электронной почте как о фишинге, нажав кнопку со стрелкой рядом с кнопкой ответа и выбрав опцию в раскрывающемся меню.

Заключение

Прежде чем я решу, все, что я хочу сказать, - это прежде чем предоставить свою личную информацию по электронной почте или на веб-странице в электронной почте, просто свяжитесь с организацией по телефону и убедитесь, что почта является законной. Прямой телефонный звонок всегда лучше.