Что такое фишинг? И как защититься.
Что такое фишинг? Вот что вам следует знать о технике виртуального мошенничества и о том, как защитить себя от кражи данных. Уловки и фишинговые атаки могут случиться с каждым, у кого есть учетная запись электронной почты.
Фишинг – это форма киберпреступности, при которой вы получаете электронное письмо от поддельного отправителя, который выдает себя за кого-то другого. Обычно цель фишинговых писем – украсть у вас личную или конфиденциальную информацию.
Фишинг легко понять, если вы будете следить за орфографическими и грамматическими ошибками, адресами электронной почты, которые не соответствуют предполагаемому отправителю, и запросами, которые вы не должны отправлять по электронной почте.
Никогда не отвечайте на фишинговое письмо, но быстро удалите сообщение или следуйте политике своей компании.
Что такое кибербезопасность?
Фишинг – это киберпреступление, при котором преступники маскируются под кого-то еще в качестве законной деятельности, чтобы обманом заставить жертв добровольно предоставить личную и конфиденциальную информацию.
Распространенный тип фишинговых писем – это когда вы получаете в свой почтовый ящик сообщение, которое, похоже, пришло из вашего банка. В рамках предполагаемой проверки безопасности сообщение требует, чтобы вы ответили своей регистрационной информацией. Это может включать такую информацию, как имя пользователя и пароль.
Если вы ответите на это письмо с запрошенной информацией, возможно, вы только что предоставили преступникам неограниченный доступ к своему банковскому счету.
Что такое фишинг?
Срок “фишингЭто разновидность слова «рыбалка». Это означает, что в большинстве случаев киберпреступники запускают большую сеть, атакуя большое количество пользователей одновременно, надеясь, что некоторые из них попадутся на удочку.
Существует несколько распространенных вариантов базовой фишинг-атаки. Например, целенаправленная фишинговая атака является более целевой. В некоторых случаях целевой фишинг нацелен на известных пользователей, которые являются клиентами определенного банка, веб-сайта или онлайн-сервиса.
Преступники, проводящие обычную фишинговую атаку, могут ничего не знать о вас, поэтому вы можете иногда получать электронное письмо с просьбой сбросить пароль для банка или онлайн-сервиса, который вы даже не используете. Но при целевом фишинге преступники могли взломать список пользователей обычного веб-сайта и отправить этим пользователям электронные письма с просьбой предоставить конфиденциальную информацию.
Точно так же целевой фишинг может быть нацелен на конкретных людей с помощью персонализированных электронных писем, которые, похоже, исходят от коллег, клиентов или поставщиков, чтобы убедить вас отказаться от паролей, учетных данных или другой конфиденциальной информации.
Вы также можете встретить другие термины, связанные с фишингом, такие как smishing (фишинг с использованием текстовых SMS-сообщений) и vishing (фишинг, который, по крайней мере частично, основан на голосовых вызовах). Все они преследуют одну и ту же цель: убедить вас, что общение – это обычный запрос конфиденциальной информации.
Распространенные стратегии фишинга
Существует бесчисленное множество распространенных фишинговых атак. Преступники всегда пробуют новые варианты, поэтому не существует единого списка фишинговых уловок, на которые следует обращать внимание. Тем не менее, именно такие типы фишинговых писем вы будете чаще всего встречать.
Выигрыш в лотерею или тотализатор
Вы получите электронное письмо с информацией о том, что вы выиграли крупный денежный приз, обычно в форме розыгрыша лотереи. Если вы ответите, вы часто обнаружите, что вам нужно предоставить информацию о своем банковском счете, чтобы получить деньги.
Помогите кому-нибудь раздать крупную сумму денег
Это классическая афера с «нигерийским принцем», и сегодня существует тысяча разновидностей. Предпосылка: у кого-то есть большая сумма денег, которой они поделятся с вами, если вы поможете им перевезти их в Соединенные Штаты или передадите их на благотворительность. Денег нет, но преступники заберут ваши деньги, если вы предоставите им необходимую информацию.
Проверка безопасности вашим банком
Вы получите электронное письмо, предположительно пришедшее из вашего банка, с просьбой указать свой логин, номер счета, пароль или другую конфиденциальную информацию.
Вам необходимо проверить оплату или доставку или сбросить пароль
Во многих случаях вас не попросят ответить с информацией о вашей учетной записи. Вместо этого вам может потребоваться щелкнуть ссылку в электронном письме, чтобы открыть соответствующий веб-сайт, где вам нужно войти в систему и что-то проверить.
Жульничество здесь в том, что ссылка ведет на незаконный клон веб-сайта. Если вы введете свои учетные данные, преступники получили от вас информацию, которую они хотели.
Как обнаружить фишинговую атаку
Приложив немного усилий, можно легко обнаружить и избежать практически всех фишинговых атак. Большинство фишинговых писем относительно просты, нацелены на улавливание наивных пользователей, которые плохо знакомы с Интернетом или которые не осознают риск фишинговых атак, или просто очень занятых людей, которые не проверяют внимательно все свои электронные письма. Mail. Вот что нужно искать.
Плохая орфография и грамматика
Это может показаться очевидным, но это лучший способ обнаружить незаконные электронные письма. Многие фишинговые письма создаются людьми, которые не говорят по-английски, которым не хватает нюансов английской грамматики, в нашем случае итальянского. Если в электронном письме утверждается, что оно отправлено крупным банком или розничным продавцом, и в нем есть очевидные ошибки, будьте осторожны.
Электронный адрес не совпадает с именем
Если в вашем электронном письме указано, что оно отправлено Netflix, но фактический адрес электронной почты не заканчивается на «Netflix.com», это почти наверняка фишинговая атака. Посмотрите в строке «От» почтового клиента. В нем должно быть написано «Netflix
Убедитесь, что ссылка ведет туда, где она заявляет, не нажимая на нее
Если вы собираетесь щелкнуть ссылку в электронном письме, имейте в виду, что ссылка может привести вас в другое место, кроме того, что подразумевает текст в ссылке. Наведите указатель мыши на ссылку, не нажимая, и посмотрите, куда она идет. Если домен отличается от того, что вы ожидаете, это, вероятно, ведет на нелегитимный сайт.
Еще лучший совет: не переходите по ссылкам в электронных письмах. Если ваш банк отправит вам электронное письмо о том, что вас ждет важное сообщение, откройте веб-браузер и просмотрите его самостоятельно. Таким образом, вы можете безопасно узнать, настоящее ли сообщение.
Будьте осторожны с любыми запросами на конфиденциальную информацию.
Банки и торговые посредники никогда не будут запрашивать ваш пароль или другую личную информацию по электронной почте. Если вы получили письмо, которое выглядит странно, возможно, это странно.
Что делать в случае фишинг-атаки
В общем, ничего. Никогда не отвечайте на фишинговые письма. Ответ позволяет отправителю узнать, что он достиг реального человека, что делает вас особенно уязвимыми для дальнейших атак. Если вы получили фишинговое письмо, отметьте его как спам, чтобы ваша почтовая программа знала, что оно незаконное. Или отправьте в корзину.
Однако, если вы получаете фишинговые электронные письма на работе с использованием корпоративной электронной почты, вы должны следовать процедурам, установленным ИТ-отделом вашей компании. Обычно ИТ-специалисты хотят, чтобы вы пересылали эти электронные письма на определенный адрес электронной почты. Это может помочь компании более эффективно фильтровать эти сообщения и предотвратить нападение других сотрудников.
