Back to Question Center
0

5 sprawdzonych pomysłów na unikanie ataków phishingowych - Semalt Expert Concerns

1 answers:

Termin "phishing" odnosi się do zestawu metod wykorzystywanych przez cyberprzestępców do przeprowadzania oszustw i / lub uzyskiwania czyichś danych karty kredytowej, informacji bankowych, haseł lub innych ważnych informacji. Jest to forma kradzieży tożsamości, która poprzedza erę internetową (na przykład oszustwa phishingowe były uruchamiane przez telefon).

W pierwszym kwartale 2016 roku było więcej ataków phishingowych w Internecie niż w jakimkolwiek innym punkcie historii, przynajmniej według APWG (Anti-Phishing Working Group) - affordable windows vps. Jest to więc ogromny problem, a wszystkie dowody wskazują, że tylko się pogorszy.

Cyberprzestępcy i złośliwi hakerzy zawsze szukają łatwych znaków. Częściej niż nie, ofiary zdają się prawie ochotniczy się z czystej ignorancji. Niemniej jednak, uzbrojeni w odrobinę technologicznego savviness i zdrowy rozsądek, łatwo jest uniknąć programów phishingowych.

Menedżer sukcesu klienta Semalt , Oliver King, opisuje pięć łatwych "reguł", aby upewnić się, że ani ty, ani twoja organizacja nie są ofiarami oszustw phishingowych.

1. Wyszukaj ikonę HTTPS i ikonę "Lock"

Jeśli adres URL strony (co oznacza przy okazji "Uniform Resource Locator") zaczyna się od https: // (Hypertext Transfer Protocol Secure) i ma ikonę kłódki na pasku adresu, to wiesz, że to bezpieczne. Nigdy nie należy przesyłać poufnych informacji do witryny, która nie ma tych dwóch ważnych funkcji.

2. Uważaj na publiczne WiFi

Nigdy nie rób bankowości internetowej, nie otwieraj konta PayPal ani nie wpisuj innych haseł online podczas korzystania z publicznej sieci Wi-Fi..Pomimo tego, że bezpłatny dostęp do Internetu w centrum handlowym, bibliotece, na lotnisku lub w innej przestrzeni publicznej jest bardzo wygodny, są to właśnie te punkty, które cyberprzestępcy lubią wykorzystywać. Co więcej, z pomocą VPN (Virtual Private3 Network) nie musisz być hakerem klasy słów, aby przechwytywać informacje w sieci. Jeśli musisz uzyskać dostęp do informacji dotyczących ochrony hasłem w tych obszarach, użyj połączenia 3 / 4G lub LTE smartfona lub tabletu.

3. Skrócone linki są podejrzane

Każdy rodzaj wady powinien być postrzegany z pewnym sceptycyzmem, szczególnie w FaceBooku. Na Twitterze warto używać skrótów, ponieważ limit na wpis wynosi 140 znaków, ale na innych stronach korzystanie z linku skróconego o bit.ly lub z innej aplikacji o skrótach jest dość podejrzane. Jest to prawdopodobnie szeroko rozpowszechniona kampania antyspamowa, która może wystawić Cię na złośliwe oprogramowanie.

4. Literówki i zepsuty angielski

Ten jest tak oczywisty, że prawie nie warto o nim wspominać. Zaskakujące jest jednak to, że wiele z największych i najbardziej zaawansowanych technicznie operacji phishingowych w Chinach, Indiach i Rosji nie zajęło czasu, aby uporządkować swoje umiejętności pisania po angielsku. Jeśli istnieją oczywiste literówki i / lub dziwne zwroty grzecznościowe ("Drodzy ukochani klienci" itp.) W temacie wiadomości e-mail, zaufaj swojemu instynktowi i usuń go.

Z drugiej strony, być może profesjonalni górnicy danych celowo przynaglają nas swoją okropnie napisaną kopią, bo krążą plotki, że PLA Unit 61398 chińskiego rządu (google im za ciekawą lekturę) wysyłają naprawdę oczywiste e-maile phishingowe, a potem usiądź wygodnie i śledzić, kto je otwiera.

5. Nic nie jest nigdy pilne

W 2014 roku sklep internetowy eBay zaapelował do wszystkich swoich użytkowników o zmianę hasła, ponieważ wykryli poważne naruszenie bezpieczeństwa danych.

Było to jednak wyjątkowe i prawda jest taka, że ​​tego typu ostrzeżenia o czerwonym kodzie są zwykle oznaką phishingu. Więc pomyśl dwa razy, zanim odpowiesz na pilne ostrzeżenie. Możesz nawet skontaktować się z obsługą klienta, aby zweryfikować takie roszczenie.

November 23, 2017