5 перевірених ідей, щоб уникнути фішинг-атаки - експерт Семальт

Термін "фішинг" означає набір методів, які використовуються кіберзлочинцями для запуску шахрайств та / або отримання інформації про кредитну карту, банківську інформацію, паролі чи іншу важливу інформацію. Це форма крадіжки особистих даних, і вона передує епоху Інтернету (наприклад, фішинг-афери, які використовувались по телефону).

У першому кварталі 2016 року було більше фішингових атак в Інтернеті, ніж в будь-який інший момент історії, принаймні за даними APWG (Робоча група проти фішингу). Тож це величезна проблема, і всі докази свідчать про те, що це тільки погіршиться.

Кіберзлочинці та зловмисні хакери завжди шукають легких позначок. Частіше за все жертви, здається, майже добровільно ставляться до себе з-під чистого незнання. Тим не менш, озброївшись малою кмітливістю та здоровим глуздом, легко запобігти фішинг-схемам.

Менеджер з успіху клієнтів Semalt Олівер Кінг описує п’ять простих "правил", щоб переконатися, що ні ви, ні ваша організація не стали жертвами шахрайських фішинг-схем.

1. Знайдіть HTTPS та піктограму "Блокування"

Якщо URL-адреса веб-сторінки (яка до речі означає "Уніфікований пошук ресурсів") починається з https: // (захищений протокол передачі гіпертексту) та містить значок замка в адресному рядку, то ви знаєте, що це безпечно та захищено. Ніколи не слід надсилати конфіденційну інформацію на сайт, який не має цих двох важливих функцій.

2. Будьте уважні до громадського Wi-Fi

Ніколи не займайтеся своїм Інтернет-банкінгом, не відкривайте свій рахунок PayPal або вводьте інші паролі в Інтернеті, коли ви використовуєте загальнодоступний Wi-Fi. Незважаючи на те, що безкоштовний Інтернет в торговому центрі, бібліотеці, аеропорту чи іншому громадському просторі є дуже зручним, саме ці точки доступу до кіберзлочинців люблять експлуатувати. Більше того, за допомогою VPN (Virtual Private3 Network) вам не потрібно бути хакером слів, щоб перехоплювати інформацію в мережі. Якщо вам потрібно отримати доступ до інформації про захист паролем у цих схематичних областях, використовуйте підключення смартфона або планшета 3 / 4G або LTE.

3. Скорочені посилання є підозрілими

Будь-який вид короткого коду слід розглядати з певним скепсисом, особливо на FaceBook. У Twitter є сенс використовувати шорт-коди, оскільки існує обмеження в 140 символів на допис, але на інших сайтах використання посилання, скороченого за допомогою bit.ly або іншої програми для короткого коду, є досить хитрою. Ймовірно, широко розповсюджена кампанія зі спамом, яка може зробити вас уразливим до зловмисного програмного забезпечення.

4. Друкарські та розбиті англійські мови

Цей настільки очевидний, що його майже навіть не варто згадувати. Дивно, але багато найбільших і технічно досконалих фішинг-операцій у Китаї, Індії та Росії не витратили часу, щоб розібратися у своїх навичках англійської писемності. Якщо в темі електронної пошти є очевидні помилки та / або дивні вітання ("Шановний коханий клієнт" тощо), тоді довіряйте своєму інстинкту та видаліть його.

Знову ж таки, можливо, професійні майнери даних навмисно приманюють нас своєю жахливо написаною копією, бо ходять чутки, що підрозділ PLA 61398 уряду Китаю (google їх для цікавого читання) надсилає дійсно очевидні фішинг-листи, а потім сідає назад і слідкувати за тим, хто їх відкриває.

5. Нічого не буває так терміново

У 2014 році інтернет-магазин eBay закликав усіх своїх користувачів змінити свої паролі, оскільки вони виявили монументальне порушення даних.

Однак це було винятково, і правда полягає в тому, що ці типи попереджень із червоним кодом зазвичай є ознакою фішингу. Тому подумайте двічі, перш ніж реагувати на термінове попередження. Ви можете навіть звернутися до служби підтримки, щоб підтвердити таку претензію.