Офис

Что такое фишинг и как идентифицировать фишинг-атаки?

Ð§ÐµÑ ÐºÐ°Ñ Ð ÐµÐ·Ð³Ð¸Ð½ÐºÐ° Ð ÐµÐ²Ñ Ñ ÐºÐ° ÐºÐ»Ð°Ñ Ñ Ð½Ð¾ Ñ Ð°Ð½Ñ Ñ ÐµÑ !

Ð§ÐµÑ ÐºÐ°Ñ Ð ÐµÐ·Ð³Ð¸Ð½ÐºÐ° Ð ÐµÐ²Ñ Ñ ÐºÐ° ÐºÐ»Ð°Ñ Ñ Ð½Ð¾ Ñ Ð°Ð½Ñ Ñ ÐµÑ !

Оглавление:

Anonim

Фишинг (произносится рыбалка) - это процесс, который побуждает вас выдавать личную информацию, используя электронную технику связи, такую ​​как электронные письма, маскируясь от легитимного источника. Фишинг - один из самых быстрорастущих методов онлайн-преступности, используемых для кражи личной информации.

Что такое фишинг

В принципе, фишинг-адрес электронной почты пытается получить ценную информацию, такую ​​как ваш номер

  • номер кредитной карты / кредитной карты

  • Банк номер счета

  • Входы в учетную запись онлайн
  • Номер социального страхования и т. д.

Принятая информация может использоваться для кражи личных данных или кражи денег с вашего банковского счета. Кража личных данных означает, что крекер может замаскироваться, как тот, чья информация он получил, и выполнять различные действия на их имя.

Общие типы фишинга

Фишинг осуществляется различными способами. Самые распространенные из них - электронные письма, веб-сайты и телефон.

  • Фишинговые письма : письма, полученные от законного источника, отправляются жертве, скорее всего, запрашивая информацию, упомянутую ранее.
  • Фишинг-сайты : Веб-сайты, похожие на подлинные компании или банки, настраиваются, что может ввести в заблуждение жертву, введя важные данные, такие как имя пользователя и пароль.
  • Фишинговые телефонные звонки : звонят жертвам в названии банка или аналогичного учреждения. Потребителю предлагается ввести или сообщить конфиденциальные данные, такие как PIN-код.

Характеристики фишинговых атак

Ниже приведены некоторые характеристики, обычно связанные с электронной почтой или веб-сайтом Phishing.

  • Запрос на предоставление личной информации - большинство компании не просят своих клиентов отправлять конфиденциальные данные по электронной почте. Поэтому, если вы найдете письмо с просьбой указать номер своей кредитной карты, существует высокая вероятность того, что это попытка фишинга.
  • Смысл срочности - большинство фишинговых писем требуют немедленных действий. Письма, в которых ваш аккаунт будет деактивирован за день, если вы не укажете номер своей кредитной карты, является примером.
  • Приветственное приветствие. Фишинг-письма обычно звездообразны с Уважаемый клиент вместо имени пользователя.
  • Вложения - Фишинг-письма могут также иметь вложения с ними, которые будут содержать в основном вредоносное ПО.
  • Фиксирующие ссылки - ссылки могут показывать что-то еще, но на самом деле направляются в другое место. Фишинговые письма используют различные методы, чтобы скрыть фактические URL.
    • Отображаемая ссылка будет изображением, в то время как фактическая ссылка может отличаться.
    • Фактические ссылки могут быть скрыты с помощью HTML. Таким образом, отображаемый текст будет //websitename.com/, в то время как набор гиперссылок будет //www.othersite.com.
    • Другой метод - использовать @ в ссылке. Если ссылка содержит знак «@», URL-адрес, который вы выбрали, будет отображаться после знака «@». Например, если ссылка - www.microsoft.com/[email protected]/?=true, фактический URL-адрес, на который вы будете отправлены, - web.com?=true.
    • Ссылки с вместо имени веб-сайта. Пример: www.182.11.22.2.com

Примечание. Чтобы увидеть URL-адрес, просто наведите указатель мыши на ссылку (но не нажимайте), и будет отображаться ссылка.

  • Плохая грамматика и орфография. что фишинг-письма могут содержать плохие грамматические и орфографические ошибки.
  • Фишинг-сайты могут выглядеть как оригинальные, но их URL-адрес может быть немного или совершенно другим. Следовательно, убедитесь, что URL-адрес является правильным при посещении веб-сайта.
  • Кроме того, на законных веб-сайтах используется SSL для защиты вашей информации при вводе ваших данных. Убедитесь, что URL-адрес начинается с http s : // вместо // для страниц, на которых вам необходимо отправить имя пользователя / пароль или другую личную информацию.

Прочитайте: Меры предосторожности, прежде чем вы нажмете на какую-либо ссылку.

Thumb правила для защиты от фишинга

  • Если вы обнаружили подозрительное почтовое сообщение, не нажимайте его URL-адреса или загружайте вложения.
  • Не отвечать к подозрительным письмам с вашей личной информацией.
  • Используйте браузер, который поставляется с фишинговой защитой, например, последние версии IE, Firefox, Opera, Chrome и т. д. Они поставляются с черными списками известных фишинговых сайтов, которые регулярно обновляются, и если вы чтобы посетить любой из этих сайтов, они будут предупреждать вас.
  • Используйте хороший обновленный антивирус.
  • И, конечно же, используйте фильтры спама вашего почтового провайдера
  • Следуйте советам по безопасной компьютерной сети.

Большинство пользователей компьютеров и интернет-серферов уже знают о Phishing и его вариантах Spear Phishing , Tabnabbing , Whaling и Tabjacking . Но знаете ли вы о мошенниках Vishing and Smishing ?

Можете ли вы обнаружить атаки на фишинг? Знаете ли вы, как избежать мошенничества с фишингом ? Пройдите тест SonicWall и проверьте свои навыки Сообщите нам, как хорошо вы поехали!

Что такое безопасный режим в Windows? Что такое безопасный режим?

Что такое безопасный режим в Windows? Что такое безопасный режим?

Что такое безопасный режим в Windows и каковы различные типы безопасного режима - например, безопасный режим, безопасный режим с использованием сети или с командной строкой. Давайте посмотрим здесь!

Что такое фишинг и как избежать попадания на такие письма?

Что такое фишинг и как избежать попадания на такие письма?

GT объясняет: что такое фишинг и как избежать попадания на такие письма.

Музыка Apple объяснила: что это такое, а что нет

Музыка Apple объяснила: что это такое, а что нет

Расскажет вам все, что вам нужно знать об Apple Music.