Зміст:
- Як уникнути фішингу
- 1. Будьте в курсі
- 2. Перевірка на знеособленість
- 3. Обробити та оцінити
- 4. Вживайте запобіжних заходів
- 5. Підтвердьте перед виконанням
- 6. Оновлюйте все
Як уникнути фішингу
Фішери - це кіберзлочинці, які використовують тактику та методи в Інтернеті, такі як викрадення бренду та листування електронною поштою, маніпулюючи та навіть залякуючи, щоб скористатися з боку нічого не підозрюючих жертв. Мета - викрасти приватну інформацію та використовувати її як засіб отримання того, що вони хочуть.
Зазвичай вони починають зі збирання та складання довгого списку одержувачів перед відправленням спаму. Кожне повідомлення, яке вони надсилають, має виглядати так, ніби воно походить від авторитетної компанії чи організації, наприклад, від роздрібної інтернет-компанії чи фінансової установи.
Вони намагаються завоювати вашу впевненість, щоб ви могли негайно вжити заходів за будь-якими вказівками, які вони вам дадуть. В електронному листі зазвичай пропонується натиснути на надане посилання. Потім ви перейдете на підроблений сайт, де вони збирають ваші дані для входу під час входу.
Ще однією тактикою є засадження вірусів-шпигунів у вашу комп’ютерну систему, які залишаються неактивними, відстежуючи ваші дії в Інтернеті, поки не настане зручний час. Це момент, коли ви відвідуєте веб-сайт, який вимагає від вас входу.
Як тільки це трапляється, вірус починає діяти. Він або перенаправляє вас на підроблений сайт, або записує натискання клавіш під час введення конфіденційних даних, таких як ім'я користувача, пароль та інші конфіденційні дані.
Без антифішингового програмного забезпечення така форма злочинності може стати цілком реальною загрозою. На щастя, якщо ви хочете не стати наступною жертвою викрадення особистих даних, ви можете вжити заходів для захисту.
1. Будьте в курсі
Багато людей потрапляють у пастку, яку покладають ці кіберзлочинці, через те, що вони не поінформовані щодо реалій кіберзлочинності та того, як працюють ці шахраї.
Бути попередженим - значить бути збройним. Якщо ви маєте знання про те, як працюють електронні листи зі спамом та підроблені веб-сайти, ви зможете захистити себе від того, щоб не стати жертвою фішингових спроб, оскільки ви інстинктивно знаєте, на що звертати увагу. Ви зможете розпізнати знаки в електронних повідомленнях та інших кореспонденціях соціальних мереж, які ви отримуєте.
Незважаючи на те, що електронний лист містить правильний логотип компанії, графіку та кольорову схему, можливо, щось не вдається щодо використовуваної мови. Ви помітите орфографічні помилки та підозрілі конструкції речень.
Ви також побачите, що сам запит є підозрілим, оскільки законна компанія не вимагатиме від вас підтвердження вашої особистої інформації чи даних облікового запису електронною поштою. Тому завжди будьте в курсі повідомлень, які просять вас зайти на веб-сайт, щоб перевірити або оновити свої паролі, номери кредитних карток, номер соціального страхування або навіть номер вашого банківського рахунку.
Подібно до того, як ви постійно отримуєте інформацію про місцеві чи міжнародні новини та поточні події за допомогою засобів масової інформації, необхідно бути в курсі пануючих тенденцій у сфері кіберзлочинності. Сюди входять сучасні стратегії та методи, які фішери використовують, щоб скористатися перевагами підозр жертв.
Інтернет рясніє повідомленнями про випадки у вигляді статей, репортажів, документальних фільмів тощо, з яких можна отримати корисні деталі щодо того, що відбувається на місці події, і як ви можете оберегти себе.
2. Перевірка на знеособленість
Спам-листи зазвичай надсилаються масово. На відміну від інших вишуканих форм шахрайства, зв’язок з необмеженою кількістю людей по електронній пошті не коштує нічого. Зловмисники усвідомлюють, що більшість людей не реагують на повідомлення, і що воно, швидше за все, потрапить до їх папки зі спамом.
Однак те, що вони намагаються зробити, це використати принцип складеного ефекту на свою користь. Вони не розглядають сотні тисяч, які проігнорують повідомлення. Їх основна увага зосереджена на віднесенні крихітного відсотка, який буде
Через те, що ці повідомлення надсилаються масово, вони, як правило, є загальними . Це ще один червоний прапор, на який слід стежити. Фішинг-лист буде, як правило, знеособленим. Зазвичай у ньому не вистачає деталей, які ви можете назвати актуальними та узгоджуватися з вашими стосунками з компанією як замовником.
Якщо повідомлення справжнє і справді надходить від законного постачальника послуг, клієнтом якого ви є, воно повинно містити власні імена, на які ви зареєструвались. Деякі компанії також включають номер клієнта та інші ідентифікаційні дані.
3. Обробити та оцінити
Не дозволяйте терміновості отриманого повідомлення спонукати вас до рішучих дій, перш ніж ви дасте собі достатньо часу, щоб все ретельно продумати.
Ці кіберзлочинці мають досвід здобичі страхів людей, і вони будуть використовувати будь-які можливі засоби для того, щоб одержувач зачепився робити те, що вони хочуть. Вони можуть попередити вас, що трапиться щось жахливе (наприклад, закриття вашого облікового запису), якщо не вжити рішучих заходів.
Характер "надзвичайної ситуації" може бути різним щоразу. Але кінцева гра завжди однакова. Вони хочуть заманити нічого не підозрюючих жертв на шахрайський веб-сайт, щоб вони могли ввести свою особисту інформацію.
Фішинг-листи часто створюються з метою викликати конкретну емоційну реакцію. Вони не просто передають інформацію. Мета полягає в тому, щоб викликати негайну реакцію людини, яка її отримує, змусити їх вжити заходів, не даючи їм часу подумки обробити те, що вони роблять.
Такі електронні листи містять такі фрази, як:
- Дорогий клієнте
- Клацніть на посилання нижче, щоб отримати доступ до свого облікового запису
- Оновіть свою інформацію за цим посиланням
- Ваш обліковий запис заблоковано
- Ваш рахунок скоро буде закрито
- Якщо ви не відповідете протягом 24 годин, ваш рахунок буде закрито.
Завжди будьте обережні в будь-якій ситуації, коли стосуються ваших особистих даних. Здійснюйте самоконтроль і ніколи не дозволяйте собі реагувати з паніки чи залякування. Не дозволяйте негативним почуттям опанувати. Залишайтеся не поспішаючи, підтримуйте рівень голови та обробляйте ситуацію чітко і раціонально.
4. Вживайте запобіжних заходів
Тип електронного повідомлення, яке ви отримуєте, може варіюватися від прохання підтвердити свій рахунок до вказівки змінити фінансову інформацію чи інші деталі. Якщо ви отримуєте таке повідомлення електронної пошти щодо змін, які потрібно внести у ваш обліковий запис або інші дані, увійдіть безпосередньо на офіційний веб-сайт, не натискаючи посилання в електронному листі.
Як правило, завжди уникайте натискання на посилання, що міститься в тілі електронного листа, особливо там, де метою є доступ до вашого облікового запису у постачальника послуг. Натомість візьміть собі за звичку завжди відвідувати сайт самостійно зі списку закладок або вводячи URL-адресу безпосередньо в адресний рядок.
Не пересилайте будь-яку конфіденційну інформацію в Інтернеті електронною поштою чи соціальними мережами, навіть якщо надано форму або шаблон, які допоможуть вам це зробити. Це слід робити лише на веб-сайті законної компанії, з якою ви пов’язані.
Важливим способом запобіжних заходів є ретельність. Зателефонуйте компанії, щоб переконатися в ідентичності відправника та правдивості отриманого запиту.
Ви були б вражені астрономічними сумами, які могли б заощадити окремі люди, домогосподарства та корпорації, якби хтось просто здійснив певну ретельність, перш ніж прийняти рішення, що змінює життя.
Важливість цього приходить до уваги, коли ви на мить розглядаєте безліч повідомлень про випадки, коли жертви за лічені дні чи години втратили всі свої заощадження та інвестиції. Потрібно лише одне неправильно інформоване рішення, щоб стерти десятиліття важкої праці.
5. Підтвердьте перед виконанням
Якщо ви отримали фішинговий електронний лист або підозрюєте, що це так, ось простий прийом, за допомогою якого ви можете перевірити, чи надане посилання справді справжнє чи ні.
Просто наведіть курсор миші на саме посилання, не клацаючи та перевірте нижню ліву частину екрана. Там відображатиметься фактична адреса веб-сайту, до якого ви переходите. Ось як ви можете швидко визначити, чи є електронний лист законним чи ні.
Завжди будьте напоготові та прагніть підтвердити, перш ніж розпочинати будь-який процес, що стосується особистої інформації. Перш ніж вводити дані кредитної картки або іншу конфіденційну інформацію, переконайтесь, що веб-сайти, які ви використовуєте, є автентичними.
Перевірте синтаксис URL-адреси, щоб побачити, чи він насправді правильний. Підроблені сайти, як правило, мають у заголовку надмірно довгий рядок символів, де в рядку легальне ім’я компанії. Іноді вони взагалі не містять законної назви фірми.
Також переконайтеся, що сайт використовує шифрування для захисту інформації, яку ви туди вводите. Це можна підтвердити, перевіривши, чи є на цій сторінці в куті вашого браузера заблокований знак. Веб-адреса також повинна починатися з https, а не звичайного http.
Будьте пильними, виконуючи ці перевірки. Є деякі фішингові сайти, які розміщують на своїх сторінках піктограми помилкових замків. Тому вам потрібно поглянути на позиціонування піктограми. Правильне місце знаходиться у віконній частині браузера, а не на самій веб-сторінці.
Більше того, існують деякі методи маскування URL-адрес, які представляють помилкові адреси та роблять їх схожими на справжні. Тож якщо в будь-який момент у вас виникли сумніви, не продовжуйте, поки ви не зв’яжетеся з власником сайту та не підтвердите. Що стосується кіберзлочинності, набагато краще перестрахуватися, ніж шкодувати.
6. Оновлюйте все
Переконайтеся, що операційна система та браузери, які ви використовуєте, оновлені. Встановіть усі виправлення та оновлення, необхідні, щоб переконатися, що ваша система синхронізована з усіма найновішими функціями безпеки, інструментами та ресурсами.
Багато людей розуміють важливість постійного оновлення своїх систем. Однак проблема полягає в тому, що в розпалі напруженого графіка чи інших відволікаючих факторів стає просто продовжувати відкладати необхідну установку.
Такі затримки можуть виявитися дуже дорогими, коли вірус заблокується на вашому комп’ютері або шкідливе програмне забезпечення пошкодить ваші файли, і занадто пізно повертати шкоду назад.
Ви можете отримати керований план, який автоматично підтримуватиме оновлення всіх ваших пристроїв. Якщо ви вирішите не використовувати керований план, вам потрібно буде регулярно перевіряти наявність нових оновлень програмного забезпечення, які потрібно встановити.
Це має на увазі не лише антивірусне програмне забезпечення, але і ваш брандмауер, додатки, такі як Flash, Java та веб-браузери, які можуть зробити вас вразливими, якщо вони не оновлюються.