Мошенничество с фишингом — это мошенничество^(Scams) , которое обманом заставляет вас выдать личную информацию с помощью электронной почты и т. д. Мы уже видели , что такое фишинг^{(what is Phishing)} . В этой статье я дам несколько советов, как избежать фишинговых атак и мошенничества.

Избегайте фишинговых атак

Эти советы по предотвращению фишинга основаны на рекомендациях APWG ( Рабочая группа^{(Anti-Phishing Working Group)} по борьбе с фишингом ), организации, которая пытается объединить глобальные меры реагирования на киберпреступность^(Cybercrime) . Организация предоставляет форум для респондентов и менеджеров по борьбе с киберпреступностью, чтобы:

• Обсудить^(Discuss) вопросы фишинга и киберпреступности
• Рассмотрите возможные технологические решения
• Доступ к^(Access) ресурсам логистики данных для приложений кибербезопасности и криминалистики киберпреступлений
• Развивать университетское исследовательское сообщество, занимающееся вопросами киберпреступности и
• Консультировать правительство, промышленность, правоохранительные органы и договорные организации о характере киберпреступности.

Ниже приведены некоторые важные рекомендации APWG о том, как избежать фишинга.

Не доверяйте электронным письмам с просьбой предоставить^{(Trust Emails Asking)} личные данные^{(Personal Details)}

Если вам нужно что-то исправить, лучше ввести URL -адрес учреждения вручную, чем переходить по ссылкам в электронном письме (причина объяснена в следующем разделе). Войдите^(Log) в систему вручную и внесите изменения — только после подтверждения в учреждении, которое, по-видимому, отправило вам электронное письмо.

Обратите внимание, что ни один банк никогда не отправит вам электронное письмо с просьбой предоставить подробности, поэтому держитесь подальше при работе с такими электронными письмами.

Не нажимайте на ссылки^{(Click Links)} в электронных письмах с просьбой предоставить ^{(Emails Asking)}личные данные^{(Personal Details)}

Это может выглядеть как электронное письмо от одной из финансовых организаций, которым вы доверяете. Тем не менее, никогда не переходите по ссылкам в электронном письме — даже для того, чтобы увидеть, куда ведет ссылка. Вы всегда должны принимать некоторые меры предосторожности, прежде чем нажимать на любую ссылку^{(precautions before you click on any link)} . Если вы хотите узнать, куда ведет ссылка, наведите указатель мыши на якорный текст. Вы можете увидеть ссылку в нижней части вашего почтового клиента. Если вы не видите там ссылку, скопируйте ее и вставьте в Блокнот^(Notepad) .

Что происходит, так это то, что если это вредоносный веб-сайт, он может загрузить бит, содержащий вредоносный код, в тот момент, когда вы попадаете на веб-сайт. Даже если ваш антивирус обнаружит и удалит его, код может уже нанести ущерб — путем репликации или отправки образа вашего жесткого диска.

В некоторых случаях они создают веб-сайты, которые выглядят точно так же, как веб-сайт вашей финансовой организации. Но вы можете заметить разницу, когда посмотрите на URL . Например, ссылка PayPal будет выглядеть как http://paypal.com/something , а фишинговая ссылка — http://something.com/PayPal . В случае сомнений вы можете воспользоваться бесплатными услугами любого из этих сканеров URL^{(URL Scanners)} -адресов , чтобы проверить подлинность любого веб-сайта.

Ссылки^{(Customer Care Links)} на службу поддержки клиентов в письмах с запросами ^{(Mails Asking)}подробностей^(Details)

Некоторые электронные письма могут содержать ссылки службы поддержки клиентов на веб-сайт вашей финансовой организации. Точно так же они могут содержать ссылки на политику конфиденциальности^(Privacy) или что-то подобное. Все это элементы, которые намерены обмануть вас, чтобы выдать ваши данные. Не поддавайтесь на эти ссылки. Опять же^(Again) , ни один банк никогда не запросит у вас подробности по электронной почте.

Пока мы здесь, я рекомендую вам не разглашать личную информацию, даже если вам кто-то позвонит. При краже личных данных люди используют социальную инженерию, чтобы выудить данные, принадлежащие вам или кому-то из близких и дорогих вам людей. Когда дело доходит до обмена информацией, делайте это лично, посетив соответствующее финансовое учреждение.

Убедитесь^{(Make Sure)} , что поставщик^(Vendor) использует безопасный веб-сайт^{(Secure Website)}

Интернет^(Online) -магазины — следующая большая вещь. Это позволяет совершать покупки, не выходя из дома. Чтобы избежать фишинга, связанного с покупками в Интернете, убедитесь, что веб-сайт, запрашивающий информацию о кредитной/дебетовой карте, является безопасным. До недавнего времени вы знали, что веб-сайт безопасен, когда вы видите значок замка в адресной строке. В наши дни они также могут подделать значок замка. Чтобы убедиться, что вы находитесь на безопасном сайте, дважды щелкните значок замка, чтобы увидеть сертификат безопасности для веб-сайта. Сделайте привычкой вручную вводить URL .

Для дополнительной защиты вашего браузера вы можете использовать панели инструментов из любой системы безопасности. Если вы используете Internet Explorer , включите фильтр SmartScreen^{(turn on the SmartScreen filter)} , чтобы знать, является ли веб-сайт фишинговым.

Используйте последние версии браузеров

Если вы используете более старый браузер, есть вероятность, что слабые стороны этих браузеров уже используются. Если вы выбираете последнюю версию браузера, компании-разработчики программного обеспечения пытаются продолжать улучшать аспект безопасности. Вы получаете последние исправления по мере обнаружения уязвимостей. Опять же^(Again) , установите панель инструментов безопасности, чтобы она могла проверять посещаемые вами веб-сайты с известными фишинговыми сайтами, чтобы предупредить вас о возможном мошенничестве.

APWG рекомендует использовать последнюю версию Internet Explorer или любого другого используемого вами браузера.

Следите за банковскими выписками

И последнее, но не менее важное: продолжайте проверять выписки по банковскому счету и выписки по дебету/кредиту, чтобы убедиться в отсутствии нарушений. Это поможет вам обнаружить ошибки, которые иногда могут быть связаны с фишингом и, следовательно, с кражей личных данных.

Это объясняет, как избежать фишинга. Если вы получили фишинговое электронное письмо, вы также можете сообщить об этом, переслав электронное письмо на адрес [email protected]

Говоря о мошенничестве, взгляните на некоторые из этих ссылок:^{(Speaking of scams, have a look at some of these links:)}

1. Избегайте онлайн-мошенничества и знайте, когда доверять веб-сайту^{(Avoid online scams and know when to trust a website)}
2. Избегайте мошенничества с мошенническим использованием имени Microsoft^{(Avoid scams that fraudulently use the Microsoft name)}
3. Избегайте мошенничества с вишингом и смишингом
4. Остерегайтесь мошенничества с китобойным промыслом^{(Whaling scams)}
5. Избегайте мошенничества с покупками в Интернете и мошенничества в праздничный сезон^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. Избегайте мошенничества с использованием социальной инженерии в Интернете.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Phishing Scams are thоse which fool you into giving оut personal information by using emails, etc. We have already seen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Cyber Attacks - Определение, Types, профилактика

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Fileless Malware Attacks, Protection and Detection

• Avoid Online Shopping Fraud & Holiday Season Scams

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Что такое IDP.Generic Virus и как его удалить?

• Лучший онлайн Online Malware Scanners для сканирования файла

• Как Microsoft идентифицирует нежелательные приложения Malware & Potentially

• Как использовать INBUILT Chrome browser Malware Scanner & Cleanup Tool

• Как вы можете получить computer virus, троян, работа, spyware or malware?

• Microsoft Windows Logo process в Task Manager; Это вирус?

• Как проверить, является ли файл злонамеренным или не на Windows 11/10

• Проверьте, был ли ваш компьютер заражен ASUS Update Malware

• Как использовать Malwarebytes Anti-Malware для удаления Malware

• Как предотвратить Malware - Советы по обеспечению безопасности Windows 11/10

• Что такое CandyOpen? Как удалить CandyOpen от Windows 10?

• Как удалить Malware с вашего ПК в Windows 10

• Как удалить Virus Alert от Microsoft на Windows PC

• Fix Search Неудачная ошибка при запуске Chrome Malware Scanner

• Как проверить Registry для вредоносных программ в Windows 10