Что такое фишинг и как его предотвратить?

Сегодня мы пришли рассказать вам, что такое фишинг и как можно не стать жертвой этой новой формы обмана.

Фишинг — это новая методика, используемая для обмана, которая заключается в том, что злоумышленники отправляют сообщение, которое считается приманкой, одному или нескольким людям, цель которого — убедить их раскрыть личную информацию.

Вся эта полученная информация затем используется для совершения мошеннических действий, таких как перевод средств с банковского счета, совершение покупок с помощью кредитной карты пострадавшего лица или других видов преступного поведения, для которых требуются персональные данные.

Что такое фишинг и как его предотвратить
Написано

Содержание

Наиболее часто используемые методы фишинга

Одним из наиболее распространенных методов, используемых злоумышленниками для фишинга, является электронная почта. Эти сообщения достаточно убедительны для любого человека, поскольку они могут имитировать, что их отправил субъект, известный пользователям и пользующийся их доверием.

Этими организациями могут быть банк или компания, в которой обычно работает пользователь. Когда преступники отправляют сообщение, они называют разные причины, либо технические проблемы, либо обновление или пересмотр данных банковского счета.

После отправки сообщения они захотят изменить или проверить личные данные, поэтому попросят пользователя зайти на сайт, где он введет свое полное имя, идентификационный номер, пароль и др.

Эта страница на самом деле является поддельным сайтом, который выдает себя за организацию, которой доверяет человек.

Дизайн веб-страницы, которая выдает себя за соответствующую организацию, очень похож, а часто и идентичен, так что пользователи не могут понять обман.
Основной целью фишинга является сходство между веб-адресами и подлинным сайтом, за который они себя выдают.

Во многих случаях текст ссылки, написанный в письме, является реальным адресом сайта, и когда пользователь нажимает на ссылку, его перенаправляют на поддельную страницу, которая контролируется злоумышленниками.

Остерегайтесь фишинговых писем - Концепт кредитной карты на рыболовном крючке на клавиатуре компьютера
Остерегайтесь фишинговых мошеннических писем - Концепт - Компьютерная клавиатура с красной клавишей, на которой написано PHISHING SCAM

Другие формы фишинга

Злоумышленники также были замечены в использовании фишинга с помощью текстовых сообщений, которые пользователи получают на свои телефоны, или сообщения на автоответчике.

И с помощью методов, аналогичных тем, о которых мы уже говорили, они попытаются убедить людей перезвонить на номер телефона, с которого был сделан звонок.

Когда пользователь это сделает, появится автоматизированная система, которая заявит, что является организацией, заслуживающей доверия, и попросит использовать все личные данные без разрешения человека.

Как можно предотвратить фишинг?

Ниже перечислены лучшие меры для того, чтобы не стать жертвой фишинга и постараться свести к минимуму все негативные последствия, которые могут быть вызваны этой атакой.

Когда вы получаете электронное письмо с просьбой предоставить личную или финансовую информацию, не отвечайте на него.

Когда мы получаем сообщение с предложением перейти на сайт по ссылке, включенной в его содержание, мы не должны этого делать.

Поскольку мы должны знать, что многие организации, которые работают серьезно, уже знают о подобных видах мошенничества и поэтому никогда не запрашивают личную информацию такими способами.

Они также не связываются с пользователями по телефону, SMS или факсу. В то же время, если вас беспокоит состояние вашего счета в организации, приславшей вам письмо, вы можете связаться с ней напрямую, используя известный номер телефона.

Не отправляйте личную информацию с помощью сообщений электронной почты

По электронной почте, если не используются методы шифрования или цифровой подписи, отправлять личную или конфиденциальную информацию небезопасно.

Не пользуйтесь доступом из общественных мест

Старайтесь не заходить в финансовое учреждение или на сайт электронной коммерции из кафе или киберкафе. ПК, установленные в этих местах, могут иметь вредоносное программное или аппаратное обеспечение, предназначенное для получения личных данных людей.

Если вам необходимо использовать это средство, вы должны знать, что во многих банковских учреждениях есть возможность использовать клавиатуру, которая находится на экране, вам следует воспользоваться ею.

Проверять показатели безопасности веб-сайта, на который мы заходим и который запрашивает нашу личную информацию

Если необходимо выполнить какую-либо процедуру или предоставить личную информацию организации через Интернет-сайт, следует самостоятельно набрать адрес в браузере и посмотреть на индикаторы безопасности сайта.

При этом обратите внимание, что адрес начинается с «https://». Где s указывает на то, что передача информации является безопасной. Необходимо также убедиться, что в нижней части его навигатора появился закрытый замок.

Нажав на последний, мы сможем проверить действительность цифрового сертификата и таким образом получить информацию о субъекте веб-сайта, к которому мы собираемся присоединиться.

Поддерживать компьютерное программное обеспечение в актуальном состоянии

Необходимо установить все обновления безопасности операционной системы и всех используемых ею приложений, в основном антивируса, веб-клиента и электронной почты.

В настоящее время системы могут быть настроены на автоматическое обновление.

Просмотрите все банковские выписки и выписки по кредитным картам.

При обнаружении несанкционированных расходов и операций следует немедленно связаться с организацией-эмитентом.
К ним также можно обратиться в случае необычной задержки в получении выписки.

Не загружайте и не открывайте файлы из ненадежных источников.
Эти файлы могут содержать вирус или вредоносное программное обеспечение, которое может позволить злоумышленнику воспользоваться фишингом и получить доступ к компьютеру и всей информации, которая может на нем содержаться, будь то банковские пароли и наши конфиденциальные данные.

Ссылки

Подробнее о Цифровой бизнес.