Как избежать фишинговых атак и атак

Мошенничество с фишингом - это те, которые одурачить вас выдачей личной информации, используя электронные письма и т. д. Мы уже видели, что такое фишинг. В этой статье я расскажу о том, как избежать фишинговых атак и мошенничества.

Избегать фишинговых атак

Эти советы, чтобы избежать мошенничества с фишингом, основаны на рекомендациях APWG (Anti-Phishing Working Group), организации который пытается унифицировать глобальный ответ на киберпреступность. Организация предоставляет форум для респондентов и менеджеров киберпреступности, чтобы:

• Обсудить проблемы фишинга и киберпреступности
• Рассмотрение потенциальных технологических решений
• Доступ к ресурсам логистики данных для приложений для кибербезопасности и криминалистики в криминалитете
• Для совершенствования университета исследовательское сообщество, посвященное киберпреступности и
• Чтобы сообщить правительству, промышленности, правоохранительным органам и договорным организациям о характере киберпреступности

Ниже приведены некоторые важные рекомендации APWG о том, как избежать фишинговых атак.

Не доверяйте Электронные письма, запрашивающие личные данные

Несмотря на то, что некоторые электронные письма выглядят так, как если бы они возникли из вашего банка или других финансовых учреждений, вы не должны им доверять. Такие электронные письма требуют срочного действия - предоставить идентификатор, пароль, дебетовую карту или данные кредитной карты. Нет никакого вреда в телефонном звонке. Просто позвоните в организацию, которая, по-видимому, отправляется по электронной почте, чтобы выяснить, действительно ли они отправляют электронное письмо.

Если вам нужно что-то исправить, лучше набирать URL-адрес учреждения вручную, а не щелкнуть ссылки по электронной почте (причина объясняется в следующем разделе). Войдите в систему вручную и внесите изменения - только после подтверждения в учреждении, которое, по-видимому, отправило вам электронное письмо.

Обратите внимание: ни один банк никогда не отправит вам электронное письмо с просьбой о подробностях, поэтому избегайте использования таких писем.

t Нажмите ссылку в письмах, запрашивающих личные данные

Это может выглядеть как письмо от одной из финансовых организаций, которым вы доверяете. Тем не менее, никогда не нажимайте ссылки в письме - даже не видеть, куда ведет ссылка. Вы всегда должны принять некоторые меры предосторожности, прежде чем нажимать на любую ссылку. Если вы хотите узнать, где находится ссылка, наведите указатель мыши на текст привязки. Вы можете увидеть ссылку внизу вашего почтового клиента. Если вы не видите ссылку там, скопируйте и вставьте ее в Блокнот.

Что происходит, если это вредоносный веб-сайт, он может загрузить бит, содержащий вредоносный код, как только вы приземлитесь на веб-сайт. Даже если ваш антивирус обнаруживает его и удаляет, код может нанести ущерб уже - путем репликации или отправки изображения вашего жесткого диска.

В некоторых случаях они создают сайты, которые выглядят точно так же, как на веб-сайте вашей финансовой организации. Но вы можете заметить разницу при просмотре URL. Например, ссылки PayPal будут похожи на //paypal.com/something, в то время как фишинг-ссылка будет //something.com/PayPal. В случае сомнений вы можете использовать бесплатные службы любого из этих URL-сканеров, чтобы проверить подлинность любого веб-сайта.

Ссылки на службы поддержки клиентов в электронной почте, запрашивающие дополнительные сведения

Некоторые электронные письма могут включать ссылки на ваши сайт финансовой организации. Аналогичным образом, они могут включать ссылки на политику конфиденциальности или что-то подобное. Все это элементы, которые собираются обмануть вас в выдаче ваших данных. Не попадайте на эти ссылки. Опять же, ни один банк никогда не спросит вас о деталях по электронной почте.

Пока мы здесь, я рекомендую вам не передавать личную информацию, даже если вас кто-то вызвал. Когда кражи личных данных растут, люди используют социальную инженерию, чтобы ловить данные, принадлежащие вам или кому-то близкому и дорогому вам. Когда дело доходит до обмена информацией, сделайте это лично, посетив соответствующее финансовое учреждение.

Убедитесь, что поставщик использует безопасный веб-сайт

Интернет-магазин - это следующая большая вещь. Это позволяет вам ходить по магазинам, не выходя из дома. Чтобы избежать фишинговых атак, которые попадают в захватывающие интернет-магазины, убедитесь, что веб-сайт, запрашивающий информацию о кредитной / дебетовой карте, безопасен. До тех пор, пока вы не вернетесь, вы знали, что сайт безопасен, когда вы видите значок блокировки в адресной строке. В эти дни они могут обманывать значок блокировки. Чтобы убедиться, что вы находитесь на безопасном сайте, дважды щелкните значок блокировки, чтобы увидеть сертификат безопасности для веб-сайта. Сделайте это привычкой вручную вводить URL-адрес.

Для дальнейшей защиты браузера вы можете использовать панели инструментов из любой системы безопасности. Если вы используете Internet Explorer, включите фильтр SmartScreen, чтобы вы знали, является ли сайт фишинговым сайтом.

Использовать последние браузеры

Если вы используете более старый браузер, есть вероятность, что недостатки этих браузеров уже эксплуатируются. Если вы идете на новейший браузер, компании-разработчики программного обеспечения стараются продолжать улучшать аспекты безопасности. Вы получаете последние исправления по мере обнаружения уязвимостей. Опять же, установите панель инструментов безопасности, чтобы она могла проверять посещаемые вами сайты с помощью известных фишинговых сайтов, чтобы предупредить вас о возможных аферах.

APWG рекомендует использовать последнюю версию Internet Explorer. Он также рекомендует использовать бесплатную панель инструментов Earthlink для использования с браузерами.

Наблюдать за заявлениями в банке

И последнее, но не менее важное: продолжайте проверять свои банковские счета и дебетовые / кредитные отчеты, чтобы убедиться, что нет нарушений. Это помогает выявлять ошибки, которые иногда могут быть причиной фишинга и, таким образом, кражей личных данных.

Это объясняет, как избежать фишинговых атак. Если вы получили фишинговое письмо, вы также можете сообщить об этом, отправив письмо на адрес [email protected].

Говоря о мошенничестве, ознакомьтесь с некоторыми из этих ссылок:

1. Избегайте онлайн-мошенничества и знать, когда доверять веб-сайту
2. Избегайте мошенничества, мошеннически использующего имя Microsoft
3. Избегайте мошенничества с помощью Vishing и Smishing
4. Будьте в курсе мошенничества с китобойным движением
5. Избегайте мошенничества в Интернете и мошенничества в сезонных сезонах
6. Избегайте интернет-кошмаров Мошенничество в социальной инженерии.