Back to Question Center
0

Ataki phishingowe - Semalt Expert wyjaśnia, jak się chronić

1 answers:

Phishing to powszechna forma cyberprzestępczości. Pomimo licznych doniesień osób, które je dotyczą, które padły ofiarą ataków typu phishing, istnieją środki, które można podjąć, aby go pokonać. Oprócz instalowania oprogramowania zabezpieczającego, trzeba się dowiedzieć, jak wygląda wyłudzanie informacji w celu jego zwalczania.

Dzięki uczeniu się, jak identyfikować sygnały wskazujące na potencjalną próbę wyłudzenia informacji, użytkownikowi łatwiej będzie wybrać miarę przydatnej listy, sugerowanej przez Olivera Kinga, menedżera sukcesu klienta Semalt Usługi cyfrowe.

Co to jest phishing?

Phishing jest formą tożsamości powszechną wśród hakerów - steam ejector suppliers. Ci sprawcy używają nieuczciwych stron internetowych i fałszywych wiadomości e-mail, aby zwabić nieświadome ofiary, aby wykraść ich prywatne informacje. Przeważnie potrzebują tylko informacji o karcie kredytowej i haseł.

Wysyłając linki do niczego nie podejrzewających osób, kradną informacje, gdy tylko wejdą na stronę. Udostępniają linki, które wyglądają na godne zaufania, aby uzyskać wiarygodność. Większość sfałszowanych witryn to PayPal, eBay, Yahoo !, i MSN. W niektórych przypadkach niektóre instytucje finansowe również służą jako cele.

Ochrona przed phishingiem

# 1. Zachowaj ostrożność, wchodząc na stronę internetową, która prosi o informacje poufne, szczególnie jeśli ma ona charakter finansowy. Większość legalnych organizacji nigdy nie prosi klienta o dostarczenie takich informacji.

# 2. Jeżeli strona internetowa kładzie nacisk na dostarczanie im poufnych informacji, to prawdopodobnie jest to pułapka..Niektórzy phisherzy lubią stosować taktykę przestraszenia, a czasami grożą zablokowaniem konta, o ile nie zostaną udostępnione pewne informacje. Kontakt z handlowcem bezpośrednio w celu potwierdzenia jego tożsamości jest kluczem do uniknięcia próby wyłudzenia informacji.

# 3. Przed rozpoczęciem jakichkolwiek transakcji na stronie zapoznaj się z polityką prywatności. Większość witryn komercyjnych ma politykę prywatności, którą udostępniają one w górnej części strony. W swoich polisach szukaj listy mailingowej, aby się dowiedzieć, czy sprzedają, czy nie.

# 4. Ogólny wygląd żądania informacji są kolejnym sygnałem wskazującym na wyłudzanie informacji. Oszukańcze wiadomości e-mail często nie są spersonalizowane. Oficjalny e-mail z banku zawsze ma konto referencyjne, jeśli rzeczywiście otworzył je jeden z nich. Kampanie phishingu mogą zawierać "Dear Sir / Madam" z nimi, podczas gdy inne opisują konta, których użytkownik nawet nie zna.

# 5. Jeśli wiadomość e-mail zawiera osadzony formularz, mądrą opcją byłoby jej nie wypełniać. Hakerzy mogą łatwo śledzić wszystkie informacje wprowadzone do tych formularzy.

# 6. Łącząc się ze stroną internetową, należy skopiować i wkleić link na pasku adresu przeglądarki i nie łączyć się za pomocą wbudowanego łącza. Zrób to tylko, jeśli masz pewność autentyczności. Czasami niektóre witryny wyłudzające informacje wyglądają identycznie jak te oryginalne. Spojrzenie na pasek adresu powinno informować osobę, jeśli w ogóle jest to kopia.

# 7. Większość ekspertów zaleca ludziom posiadanie aktywnego, wydajnego oprogramowania do zwalczania phishingu na swoich komputerach. Jednym z zalecanych programów jest Norton Internet Security, który automatycznie wykrywa wszelkie działania phishingowe i blokuje je. Oprogramowanie nie zezwala na żadne fałszywe strony internetowe, a także uwierzytelnia wszelkie główne czynności bankowe lub zakupowe wykonywane przez użytkownika.

November 23, 2017