Как избежать фишинга и атак?
Мошенничество с фишингом — это мошенничество(Scams) , которое обманом заставляет вас выдать личную информацию с помощью электронной почты и т. д. Мы уже видели , что такое фишинг(what is Phishing) . В этой статье я дам несколько советов, как избежать фишинговых атак и мошенничества.
Избегайте фишинговых атак
Эти советы по предотвращению фишинга основаны на рекомендациях APWG ( Рабочая группа(Anti-Phishing Working Group) по борьбе с фишингом ), организации, которая пытается объединить глобальные меры реагирования на киберпреступность(Cybercrime) . Организация предоставляет форум для респондентов и менеджеров по борьбе с киберпреступностью, чтобы:
- Обсудить(Discuss) вопросы фишинга и киберпреступности
- Рассмотрите возможные технологические решения
- Доступ к(Access) ресурсам логистики данных для приложений кибербезопасности и криминалистики киберпреступлений
- Развивать университетское исследовательское сообщество, занимающееся вопросами киберпреступности и
- Консультировать правительство, промышленность, правоохранительные органы и договорные организации о характере киберпреступности.
Ниже приведены некоторые важные рекомендации APWG о том, как избежать фишинга.
Не доверяйте электронным письмам с просьбой предоставить(Trust Emails Asking) личные данные(Personal Details)
Если вам нужно что-то исправить, лучше ввести URL -адрес учреждения вручную, чем переходить по ссылкам в электронном письме (причина объяснена в следующем разделе). Войдите(Log) в систему вручную и внесите изменения — только после подтверждения в учреждении, которое, по-видимому, отправило вам электронное письмо.
Обратите внимание, что ни один банк никогда не отправит вам электронное письмо с просьбой предоставить подробности, поэтому держитесь подальше при работе с такими электронными письмами.
Не нажимайте на ссылки(Click Links) в электронных письмах с просьбой предоставить (Emails Asking)личные данные(Personal Details)
Это может выглядеть как электронное письмо от одной из финансовых организаций, которым вы доверяете. Тем не менее, никогда не переходите по ссылкам в электронном письме — даже для того, чтобы увидеть, куда ведет ссылка. Вы всегда должны принимать некоторые меры предосторожности, прежде чем нажимать на любую ссылку(precautions before you click on any link) . Если вы хотите узнать, куда ведет ссылка, наведите указатель мыши на якорный текст. Вы можете увидеть ссылку в нижней части вашего почтового клиента. Если вы не видите там ссылку, скопируйте ее и вставьте в Блокнот(Notepad) .
Что происходит, так это то, что если это вредоносный веб-сайт, он может загрузить бит, содержащий вредоносный код, в тот момент, когда вы попадаете на веб-сайт. Даже если ваш антивирус обнаружит и удалит его, код может уже нанести ущерб — путем репликации или отправки образа вашего жесткого диска.
В некоторых случаях они создают веб-сайты, которые выглядят точно так же, как веб-сайт вашей финансовой организации. Но вы можете заметить разницу, когда посмотрите на URL . Например, ссылка PayPal будет выглядеть как http://paypal.com/something , а фишинговая ссылка — http://something.com/PayPal . В случае сомнений вы можете воспользоваться бесплатными услугами любого из этих сканеров URL(URL Scanners) -адресов , чтобы проверить подлинность любого веб-сайта.
Ссылки(Customer Care Links) на службу поддержки клиентов в письмах с запросами (Mails Asking)подробностей(Details)
Некоторые электронные письма могут содержать ссылки службы поддержки клиентов на веб-сайт вашей финансовой организации. Точно так же они могут содержать ссылки на политику конфиденциальности(Privacy) или что-то подобное. Все это элементы, которые намерены обмануть вас, чтобы выдать ваши данные. Не поддавайтесь на эти ссылки. Опять же(Again) , ни один банк никогда не запросит у вас подробности по электронной почте.
Пока мы здесь, я рекомендую вам не разглашать личную информацию, даже если вам кто-то позвонит. При краже личных данных люди используют социальную инженерию, чтобы выудить данные, принадлежащие вам или кому-то из близких и дорогих вам людей. Когда дело доходит до обмена информацией, делайте это лично, посетив соответствующее финансовое учреждение.
Убедитесь(Make Sure) , что поставщик(Vendor) использует безопасный веб-сайт(Secure Website)
Интернет(Online) -магазины — следующая большая вещь. Это позволяет совершать покупки, не выходя из дома. Чтобы избежать фишинга, связанного с покупками в Интернете, убедитесь, что веб-сайт, запрашивающий информацию о кредитной/дебетовой карте, является безопасным. До недавнего времени вы знали, что веб-сайт безопасен, когда вы видите значок замка в адресной строке. В наши дни они также могут подделать значок замка. Чтобы убедиться, что вы находитесь на безопасном сайте, дважды щелкните значок замка, чтобы увидеть сертификат безопасности для веб-сайта. Сделайте привычкой вручную вводить URL .
Для дополнительной защиты вашего браузера вы можете использовать панели инструментов из любой системы безопасности. Если вы используете Internet Explorer , включите фильтр SmartScreen(turn on the SmartScreen filter) , чтобы знать, является ли веб-сайт фишинговым.
Используйте последние версии браузеров
Если вы используете более старый браузер, есть вероятность, что слабые стороны этих браузеров уже используются. Если вы выбираете последнюю версию браузера, компании-разработчики программного обеспечения пытаются продолжать улучшать аспект безопасности. Вы получаете последние исправления по мере обнаружения уязвимостей. Опять же(Again) , установите панель инструментов безопасности, чтобы она могла проверять посещаемые вами веб-сайты с известными фишинговыми сайтами, чтобы предупредить вас о возможном мошенничестве.
APWG рекомендует использовать последнюю версию Internet Explorer или любого другого используемого вами браузера.
Следите за банковскими выписками
И последнее, но не менее важное: продолжайте проверять выписки по банковскому счету и выписки по дебету/кредиту, чтобы убедиться в отсутствии нарушений. Это поможет вам обнаружить ошибки, которые иногда могут быть связаны с фишингом и, следовательно, с кражей личных данных.
Это объясняет, как избежать фишинга. Если вы получили фишинговое электронное письмо, вы также можете сообщить об этом, переслав электронное письмо на адрес [email protected]
Говоря о мошенничестве, взгляните на некоторые из этих ссылок:(Speaking of scams, have a look at some of these links:)
- Избегайте онлайн-мошенничества и знайте, когда доверять веб-сайту(Avoid online scams and know when to trust a website)
- Избегайте мошенничества с мошенническим использованием имени Microsoft(Avoid scams that fraudulently use the Microsoft name)
- Избегайте мошенничества с вишингом и смишингом
- Остерегайтесь мошенничества с китобойным промыслом(Whaling scams)
- Избегайте мошенничества с покупками в Интернете и мошенничества в праздничный сезон(Avoid Online Shopping Fraud & Holiday Season Scams)
- Избегайте мошенничества с использованием социальной инженерии в Интернете.(Avoid Internet Catfishing Social Engineering Scams.)
Related posts
Cyber Attacks - Определение, Types, профилактика
DLL Hijacking Vulnerability Attacks, Prevention & Detection
Fileless Malware Attacks, Protection and Detection
Avoid Online Shopping Fraud & Holiday Season Scams
Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes
Что такое IDP.Generic Virus и как его удалить?
Лучший онлайн Online Malware Scanners для сканирования файла
Как Microsoft идентифицирует нежелательные приложения Malware & Potentially
Как использовать INBUILT Chrome browser Malware Scanner & Cleanup Tool
Как вы можете получить computer virus, троян, работа, spyware or malware?
Microsoft Windows Logo process в Task Manager; Это вирус?
Как проверить, является ли файл злонамеренным или не на Windows 11/10
Проверьте, был ли ваш компьютер заражен ASUS Update Malware
Как использовать Malwarebytes Anti-Malware для удаления Malware
Как предотвратить Malware - Советы по обеспечению безопасности Windows 11/10
Что такое CandyOpen? Как удалить CandyOpen от Windows 10?
Как удалить Malware с вашего ПК в Windows 10
Как удалить Virus Alert от Microsoft на Windows PC
Fix Search Неудачная ошибка при запуске Chrome Malware Scanner
Как проверить Registry для вредоносных программ в Windows 10