Кибербезопасность 101: как защитить свои данные от фишинговых атак
27 апреля 2022 г.Мошенники используют электронные письма или текстовые сообщения, чтобы выманить у вас личную информацию. Они могут попытаться украсть ваши пароли, номера банковских счетов или информацию социального обеспечения. Если они получат эту информацию, они могут получить доступ к вашей электронной почте и банковским счетам.
Каждую минуту запускается новая фишинговая афера. Хотя для вас это может ничего не значить, это соответствует ФБР, в котором сообщается, что в прошлом году в результате таких атак люди потеряли 30 миллионов долларов. Но не паникуйте! Есть несколько вещей, которые вы можете сделать, чтобы защитить себя от таких вредоносных программ и фишинговых атак.
Что такое фишинг?
Фишинг — это форма киберпреступности, при которой [хакеры пытаются получить доступ] (https://hackernoon.com/why-phishing-is-still-the-most-successful-hacking-technique?ref=hackernoon.com) к вашим личным или финансовым Информация. Хакеры могут выдавать себя за источники, с которыми вы знакомы, например, вашего поставщика услуг электронной почты, чтобы обманом заставить вас раскрыть конфиденциальные данные — часто это ваши учетные данные для входа.
Целью фишинга является идентификация данных, таких как данные кредитной карты и данные для входа, или установка вредоносного ПО на электронное устройство жертвы.
Они также могут притворяться кем-то, кого вы не знаете, например, родственником или другом, который стал жертвой серьезной проблемы, требующей вашего немедленного внимания.
Как работает фишинг?
Существуют определенные симптомы, которые могут возникнуть при просмотре сообщения. Во-первых, это, вероятно, отсутствие приветствия или приветствия в электронном письме. Большинство людей начинают со слов «привет» или «привет» или даже инициалов. Если это просто деловая транзакция, вполне приемлемо начинать с ваших собственных инициалов, но для личных электронных писем всегда приятно начинать с чего-то более формального, например, узнать, что с вами происходит и хорошо ли вы себя чувствуете в последнее время.
Что такое фишинговое письмо или текстовое сообщение?
Вы когда-нибудь получали сообщение от человека, который, как вы думали, не писал вам? Если это так, скорее всего, это был фишинг. Таким образом, люди пытаются украсть вашу конфиденциальную информацию, заманивая вас электронным письмом или текстом, который выглядит так, как будто он пришел из другого [места работы] (https://udariyan.com/llc-nj/).
Мошенники могут пойти на многое, чтобы фишинговые сообщения выглядели как сообщения, отправленные уважаемыми компаниями, но если вы обратите внимание, вы сможете увидеть, насколько они мошеннические на самом деле.
Как распознать фишинговое сообщение?
Фишинговые мошенники часто бывают безрассудными и совершают ошибки, которые легко заметить, если знать, как это сделать. Обращайте внимание на эти предупреждающие знаки фишинга каждый раз, когда вы открываете электронное письмо или сообщение.
Плохо написано
Даже самые крупные компании могут время от времени допускать небольшие ошибки в своих коммуникациях. Тем не менее, фишинговые сообщения часто содержат довольно очевидные ошибки, которые явно указывают на то, что это мошенничество. Например, если вы получили электронное письмо или текстовое сообщение с запросом вашей личной информации и в нем есть несколько очевидных грамматических ошибок, вы можете стать жертвой фишинга.
Логотип выглядит странно
Фишинговые мошенники часто используют логотипы авторитетных организаций и предприятий как часть своей аферы. Однако эти логотипы иногда могут выглядеть размытыми, нечеткими или некачественными, что обычно указывает на то, что электронное письмо или текстовое сообщение не из официального источника. Если вам приходится щуриться и напрягать глаза, чтобы разглядеть логотип, скорее всего, это фишинг.
URL выглядит подозрительно
- Если вы видите письмо от нас с просьбой обновить вашу учетную запись, будьте осторожны! Мошенники часто выдают себя за известные или популярные компании, чтобы заставить вас думать, что это законный запрос от компании. Если это выглядит подозрительно, просто не взаимодействуйте с рассматриваемой ссылкой.
- Вам нужно использовать команду «Control-C», чтобы скопировать ссылку, а затем вставить ее в программу текстового редактора, например блокнот. Это позволит вам исследовать URL-адрес без перенаправления на потенциально опасную веб-страницу.
- Чтобы проверить URL-адрес ссылки на мобильных устройствах, удерживайте ее одним пальцем и нажмите кнопку меню.
Какие существуют типы фишинговых писем и SMS?
Фишинговые сообщения могут быть разных форм, больших или малых. Есть некоторые типы, которые более распространены, чем другие. Например:
Мошенничество с заблокированным аккаунтом
Конкретная фишинговая афера принимает форму уведомления о том, что ваш банк был приостановлен из-за необычной активности. Если вы не открывали счет в банке, рассылающем такие уведомления, то вас это не коснется, если вы проявите достаточную бдительность и примете соответствующие меры для проверки подлинности таких сообщений.
Соответственно, не открывайте какие-либо ссылки, содержащиеся в таких сообщениях электронной почты, просто чтобы убедиться, что вы не станете жертвой хакеров, которые рассылают уведомления о поддельных банковских счетах, требуя приостановки действия в связи с необычной деятельностью.
Мошенничество с двухфакторной аутентификацией
Двухфакторная аутентификация или 2FA очень похожа на популярную песню «Happy Birthday». На самом деле, эта мелодия так часто звучит в наши дни, что большинство людей уже не обращают на нее внимания. Этот вид аутентификации стал довольно стандартным, поэтому мошенники знают, что могут воспользоваться этой услугой, предназначенной для защиты вашей личности при входе в одну из ваших учетных записей.
Если вы получили электронное письмо с предложением войти в систему из учетной записи, к которой вы давно не обращались, чтобы подтвердить свою личность, будьте особенно осторожны, поскольку мошенники знают, насколько важно, чтобы человек делал все возможное для защиты своей онлайн-личности.
Мошенничество с возвратом налогов
Помните, что налоги уже в пути, поэтому вам лучше убедиться, что ваша обувь начищена и готова к сезону. Эти налоговые мошенники знают, когда нужно доставить, чтобы привлечь ваше внимание, и обманывают вас, заставляя думать, что вам нужно вернуть деньги, поэтому будьте осторожны, если вы когда-либо получите электронное письмо, якобы от вашей местной налоговой инспекции.
Представьте, какой ущерб можно нанести с помощью информации, которую они собирают таким образом! Будьте особенно осторожны с кем-либо или чем-либо, запрашивающим конфиденциальную информацию, такую как данные банковского счета или даже ваш номер социального страхования, потому что этот тип атаки специально нацелен на людей, которые поначалу могут не знать ничего лучше.
Мошенничество с подтверждением заказа
Иногда киберпреступники пытаются обмануть вас, отправляя поддельные электронные письма с подтверждением покупок. Эти электронные письма обычно содержат счет за покупку, прикрепленный к электронному письму, или ссылки, которые якобы содержат дополнительную информацию о вашем предполагаемом заказе. Однако преступники часто используют эти вложения и ссылки для заражения [устройства своих жертв вредоносным ПО] (https://udariyan.com/remove-spigot-mac/).
Что происходит, когда фишинг остается незамеченным?
Хакеры часто находят новые способы обновить старые мины-ловушки, чтобы они оставались незамеченными пользователями, которые раньше регулярно их обнаруживали. Так обстоит дело с новейшей техникой уклонения от фишинга, которая обнаруживает виртуальные машины, чтобы оставаться незамеченными. Компании, занимающиеся кибербезопасностью, часто используют безэкранные компьютеры или виртуальные машины (компьютерный файл, который ведет себя как настоящий компьютер), чтобы определить, действительно ли веб-сайт является фишинговой страницей.
Но теперь некоторые фишинговые наборы содержат JavaScript, язык программирования на веб-сайтах, который позволяет выполнять сложные функции и проверяет чтобы увидеть, анализирует ли виртуальная машина страницу. Если он обнаружит какие-либо попытки сканирования, фишинговый комплект будет отображать пустые страницы вместо фишинговой страницы, чтобы не отпугивать своих жертв.
Поскольку все больше людей начинают использовать виртуальные машины для защиты от кибератак, важно, чтобы мы не отставали от хакерских методов обнаружения, чтобы мы могли лучше защитить себя.
Почему люди попадаются на эти виды мошенничества с кибербезопасностью?
Киберпреступники будут использовать все, что работает, а это значит, что они будут манипулировать вашими страхами, жадностью и даже вашим незнанием Темной паутины, чтобы заставить вас передать конфиденциальную информацию. Пытаясь получить личную информацию от своих жертв, киберпреступники часто используют деньги как способ привлечь внимание людей с помощью электронных писем, утверждая, что у пользователя есть способ получить какое-то вознаграждение, заполнив предоставленную форму или поделившись ею.
5 способов предотвратить фишинговые атаки
1. Получите бесплатные дополнения для защиты от фишинга
В настоящее время большинство браузеров позволяют загружать бесплатные надстройки, которые помогают обнаруживать признаки вредоносного веб-сайта или предупреждают о фишинговых сайтах. Это гаджеты, которые следует добавить на каждое устройство в вашей организации.
2. Не передавайте свою информацию незащищенным сайтам
Всегда следите за тем, чтобы URL-адрес веб-сайта начинался с «https», и рядом с ним был значок закрытого замка. Только тогда вы можете доверять сайту, так как он сертифицирован по безопасности. Сайты без сертификатов могут быть не предназначены для фишинга, но лучше перестраховаться!
3. Регулярно меняйте пароли
Вы должны выработать привычку ежедневно менять свои пароли, чтобы злоумышленник не получил неограниченный доступ к вашим цифровым учетным записям. Хотя часто сбрасывать пароли может быть менее удобно, это дает вам подстраховку на случай, если кто-то попытается нарушить безопасность на любом конце. Чем сложнее ваша цифровая безопасность, тем сильнее будет каждый уровень защиты.
4. Установите брандмауэры
Брандмауэр — это эффективный способ предотвращения внешних атак, действующий как щит между вашим компьютером и злоумышленником. Сетевые брандмауэры повышают производительность настольных брандмауэров. Злоумышленников можно легко отразить, внедрив инструменты безопасности с двухфакторной аутентификацией в дополнение к вашему брандмауэру.
5. Иметь платформу защиты данных для обнаружения признаков атаки
Если вы стали жертвой успешной фишинговой атаки, очень важно, чтобы вы могли действовать быстро и остановить злоумышленника на его пути. Если у вас есть платформа ИТ-безопасности, скорее всего, она будет автоматически предупреждать об аномальном поведении пользователя и нежелательных изменениях файлов.
Платформы безопасности могут идентифицировать затронутую учетную запись, чтобы можно было немедленно предпринять соответствующие действия и, таким образом, потенциально защитить другие учетные записи от опасности.
Оригинал