Что такое фишинг-мошенничество и 10 советов как избежать его👨⚕️

Статьи

Кибер-преступники используют разные способы атак для получения ваших персональных данных, а фишинг-мошенничество – один из них.

Фишинг-мошенничество – это, как правило, мошеннические сообщения электронной почты, поступающие от легетивных предприятий (например, ваш университет, ваш интернет-провайдер, ваш банк, ваш социальный аккаунт в Интернете).

Эти сообщения обычно направляют вас на поддельный веб-сайт или иным образом позволяют вам разглашать конфиденциальную информацию (например, пароль, кредитную карту или другие обновления учетной записи).

Затем исполнители используют эту личную информацию для совершения кражи личных данных.

Фишинг-мошенничество обычно делается с помощью электронных сообщений, веб-сайтов, а телефонные звонки предназначены для кражи денег.

Киберпреступники могут сделать это, установив на ваш компьютер вредоносное программное обеспечение или украв личную информацию с вашего компьютера.

Киберпреступники также используют социальную инженерию, чтобы убедить вас установить вредоносное программное обеспечение или передать вашу личную информацию под ложными предлогами.

Они могут отправить вам по электронной почте, позвонить вам по телефону или убедить вас что-то загрузить с сайта.

Как обнаружить фишинговую электронную почту?

Вот пример того, как может выглядеть фишинг-мошенничество через сообщение электронной почты:

 

• Правописание и плохая грамматика ► Кибер-преступники не известны своей грамматикой и орфографией. Профессиональные компании или организации обычно имеют штат редакторов копий, которые не позволят массовому электронному письму, подобному этому, обращаться к своим пользователям. Если вы заметили ошибки в письме, это может быть мошенничество.

• Остерегайтесь ссылок по электронной почте. ► Если вы видите ссылку в подозрительном сообщении электронной почты, не нажимайте на нее. Поместите мышь (но не нажимайте) на ссылку, чтобы узнать, соответствует ли адрес ссылке, которая была введена в сообщении. В приведенном ниже примере ссылка показывает реальный веб-адрес, как показано в поле с желтым фоном. Строка загадочных номеров не похожа на веб-адрес компании. Ссылки также могут привести к загрузке некоторых файлов. Известно, что эти файлы распространяют вредоносное ПО.

• Угрозы ► Была ли у вас угроза, что ваша учетная запись будет закрыта, если вы не ответили на сообщение электронной почты? Сообщение электронной почты, показанное выше, является примером того же трюка. Киберпреступники часто используют угрозы, которые угрожают вашей информационной безопасности.

• Обманывание популярных веб-сайтов или компаний ► Художники-мошенники используют графику в электронной почте, которая, как представляется, подключена к законным веб-сайтам, но на самом деле вы попадаете на фальшивые сайты мошенничества или законно выглядящие всплывающие окна. Киберпреступники также используют веб-адреса, которые напоминают имена известных компаний, но немного изменены.

Остерегайтесь фишинговых звонков тоже!

Киберпреступники могут позвонить вам по телефону и предложить решить проблемы с компьютером или продать лицензию на программное обеспечение.

Так что не попадайте в эти типы нежелательных телефонных звонков (также называемых холодными звонками), чтобы улучшить компьютерную безопасность или дляисправления программного обеспечения.
Как только они получат доверие, киберпреступники могут попросить ваше имя пользователя и пароль или попросить вас перейти на веб-сайт для установки программного обеспечения, которое позволит им получить доступ к вашему компьютеру, чтобы исправить его.
Как только вы это сделаете, ваш компьютер и ваша личная информация будут уязвимы.
Отклоните все нежелательные телефонные звонки скептически.
Не предоставляйте личную информацию.

10 советов по устранению фишинговых атак:

Вот несколько советов, которые помогут избежать фишинговых мошенников, чтобы вы не принимали приманку и становились жертвой.

1. Займите активную позицию

Интернет-ссылки, телефонные звонки и электронные письма иногда страдают от намерений. Многие фиширисты пытаются обмануть вас, отказавшись от личной информации, такой как банковский счет и номера социального страхования. Очень важно быть осторожным при запросе информации по одному из этих способов. Например, если вы получаете телефонный звонок от кого-либо, претендующего на работу в вашем банке, повесьте трубку и позвоните по номеру на обратной стороне дебетовой карты.

2. Установите антивирусное программное обеспечение

Лучшие антивирусные программы, такие как Bitdefender и Kaspersky, обладают антифишинговой функциональностью, которая защищает вашу личность. Установите программное обеспечение на все ваши устройства и обновите его.

3. Избегайте всплывающих окон

Многие фишинг-мошенники используют всплывающие экраны, которые запрашивают информацию, такую как пароли и почтовые индексы. Во избежание кражи личных данных избегайте ввода личных данных в эти всплывающие окна.

4. Отфильтруйте свои письма

Мошенничество с фишингом может включать сообщения электронной почты, которые имитируют образцы из легитимных или доверенных источников. Чтобы защитить себя, найдите контрольные признаки фишинговых писем, включая домены, которые не соответствуют предполагаемому источнику и подозрительным угрозам, которые пытаются напугать вас, чтобы предпринять конкретные действия.

5. Соответствие по заявкам

Храните квитанции за каждую покупку, которую вы совершаете как в автономном режиме, так и в неавтономном режиме. Затем сравните их с банком и заявлениями о кредитных картах, если они  к примеру приходят каждый месяц. Если вы обнаружите подозрительные обвинения, немедленно сообщите об этом в свое финансовое учреждение.

6. Сохраняйте личные данные из переписки

Не отправляйте свой банковский счет, номер социального страхования или информацию о кредитной карте по электронной почте. Если кибермошенник взломает вашу учетную запись электронной почты, он или она воспользуются неограниченным доступом ко всем отправленным вами электронным письмом. Кроме того, рекомендуется регулярно менять пароль электронной почты и использовать уникальные пароли для каждой учетной записи, а также использовать менеджеры паролей.

7. Вводите фейковые пароли

Чтобы проверить легитимность веб-сайта, сначала введите свое имя пользователя и поддельный пароль. Если сайт не указывает пароль как неправильный, вы знаете, что вы приземлились на мошенническом сайте, и создатели хотят захватить ваши настоящие данные. Выполняйте этот шаг только один раз, так как некоторые организации блокируют учетные записи после слишком многих неудачных попыток входа в систему.

8. Практика политики только для друзей [ friedns only ]

Когда вы получаете ссылки, вложения или другие подозрительные объекты, избегайте их, если вы не узнаете отправителя. Поскольку учетные записи электронной почты иногда становятся жертвами хакеров, вы можете спросить отправителя о легитимности подозрительного письма, прежде чем нажимать ссылки или загружать прикрепленные файлы.

9. Обновите браузер

Интернет-браузеры зависят от регулярных обновлений для защиты от последних известных угроз. Когда ваш браузер предложит вам обновить, не отключайте его, так как это снижает безопасность интернет-серфинга.

10. Проведите некоторые исследования

Когда на вашем телефоне появится незнакомый номер, запустите быстрый поиск Google, чтобы определить его происхождение. Если кто-то другой получил аналогичный телефонный звонок, он мог бы опубликовать его в Интернете. То же самое касается поиска на основе текста и фишинговой почты.

 

Добавить комментарий