Как избежать фишинга и атак?

Мошенничество с фишингом — это мошенничество(Scams) , которое обманом заставляет вас выдать личную информацию с помощью электронной почты и т. д. Мы уже видели , что такое фишинг(what is Phishing) . В этой статье я дам несколько советов, как избежать фишинговых атак и мошенничества.

Избегайте фишинговых атак

Эти советы по предотвращению фишинга основаны на рекомендациях APWG ( Рабочая группа(Anti-Phishing Working Group) по борьбе с фишингом ), организации, которая пытается объединить глобальные меры реагирования на киберпреступность(Cybercrime) . Организация предоставляет форум для респондентов и менеджеров по борьбе с киберпреступностью, чтобы:

  • Обсудить(Discuss) вопросы фишинга и киберпреступности
  • Рассмотрите возможные технологические решения
  • Доступ к(Access) ресурсам логистики данных для приложений кибербезопасности и криминалистики киберпреступлений
  • Развивать университетское исследовательское сообщество, занимающееся вопросами киберпреступности и
  • Консультировать правительство, промышленность, правоохранительные органы и договорные организации о характере киберпреступности.

Ниже приведены некоторые важные рекомендации APWG о том, как избежать фишинга.

Не доверяйте электронным письмам с просьбой предоставить(Trust Emails Asking) личные данные(Personal Details)

Если вам нужно что-то исправить, лучше ввести URL -адрес учреждения вручную, чем переходить по ссылкам в электронном письме (причина объяснена в следующем разделе). Войдите(Log) в систему вручную и внесите изменения — только после подтверждения в учреждении, которое, по-видимому, отправило вам электронное письмо.

Обратите внимание, что ни один банк никогда не отправит вам электронное письмо с просьбой предоставить подробности, поэтому держитесь подальше при работе с такими электронными письмами.

Не нажимайте на ссылки(Click Links) в электронных письмах с просьбой предоставить (Emails Asking)личные данные(Personal Details)

Это может выглядеть как электронное письмо от одной из финансовых организаций, которым вы доверяете. Тем не менее, никогда не переходите по ссылкам в электронном письме — даже для того, чтобы увидеть, куда ведет ссылка. Вы всегда должны принимать некоторые меры предосторожности, прежде чем нажимать на любую ссылку(precautions before you click on any link) . Если вы хотите узнать, куда ведет ссылка, наведите указатель мыши на якорный текст. Вы можете увидеть ссылку в нижней части вашего почтового клиента. Если вы не видите там ссылку, скопируйте ее и вставьте в Блокнот(Notepad) .

Что происходит, так это то, что если это вредоносный веб-сайт, он может загрузить бит, содержащий вредоносный код, в тот момент, когда вы попадаете на веб-сайт. Даже если ваш антивирус обнаружит и удалит его, код может уже нанести ущерб — путем репликации или отправки образа вашего жесткого диска.

В некоторых случаях они создают веб-сайты, которые выглядят точно так же, как веб-сайт вашей финансовой организации. Но вы можете заметить разницу, когда посмотрите на URL . Например, ссылка PayPal будет выглядеть как http://paypal.com/something , а фишинговая ссылка — http://something.com/PayPal . В случае сомнений вы можете воспользоваться бесплатными услугами любого из этих сканеров URL(URL Scanners) -адресов , чтобы проверить подлинность любого веб-сайта.

Ссылки(Customer Care Links) на службу поддержки клиентов в письмах с запросами (Mails Asking)подробностей(Details)

Некоторые электронные письма могут содержать ссылки службы поддержки клиентов на веб-сайт вашей финансовой организации. Точно так же они могут содержать ссылки на политику конфиденциальности(Privacy) или что-то подобное. Все это элементы, которые намерены обмануть вас, чтобы выдать ваши данные. Не поддавайтесь на эти ссылки. Опять же(Again) , ни один банк никогда не запросит у вас подробности по электронной почте.

Пока мы здесь, я рекомендую вам не разглашать личную информацию, даже если вам кто-то позвонит. При краже личных данных люди используют социальную инженерию, чтобы выудить данные, принадлежащие вам или кому-то из близких и дорогих вам людей. Когда дело доходит до обмена информацией, делайте это лично, посетив соответствующее финансовое учреждение.

Убедитесь(Make Sure) , что поставщик(Vendor) использует безопасный веб-сайт(Secure Website)

Интернет(Online) -магазины — следующая большая вещь. Это позволяет совершать покупки, не выходя из дома. Чтобы избежать фишинга, связанного с покупками в Интернете, убедитесь, что веб-сайт, запрашивающий информацию о кредитной/дебетовой карте, является безопасным. До недавнего времени вы знали, что веб-сайт безопасен, когда вы видите значок замка в адресной строке. В наши дни они также могут подделать значок замка. Чтобы убедиться, что вы находитесь на безопасном сайте, дважды щелкните значок замка, чтобы увидеть сертификат безопасности для веб-сайта. Сделайте привычкой вручную вводить URL .

Для дополнительной защиты вашего браузера вы можете использовать панели инструментов из любой системы безопасности. Если вы используете Internet Explorer , включите фильтр SmartScreen(turn on the SmartScreen filter) , чтобы знать, является ли веб-сайт фишинговым.

Используйте последние версии браузеров

Если вы используете более старый браузер, есть вероятность, что слабые стороны этих браузеров уже используются. Если вы выбираете последнюю версию браузера, компании-разработчики программного обеспечения пытаются продолжать улучшать аспект безопасности. Вы получаете последние исправления по мере обнаружения уязвимостей. Опять же(Again) , установите панель инструментов безопасности, чтобы она могла проверять посещаемые вами веб-сайты с известными фишинговыми сайтами, чтобы предупредить вас о возможном мошенничестве.

APWG рекомендует использовать последнюю версию Internet Explorer или любого другого используемого вами браузера.

Следите за банковскими выписками

И последнее, но не менее важное: продолжайте проверять выписки по банковскому счету и выписки по дебету/кредиту, чтобы убедиться в отсутствии нарушений. Это поможет вам обнаружить ошибки, которые иногда могут быть связаны с фишингом и, следовательно, с кражей личных данных.

Это объясняет, как избежать фишинга. Если вы получили фишинговое электронное письмо, вы также можете сообщить об этом, переслав электронное письмо на адрес [email protected]

Говоря о мошенничестве, взгляните на некоторые из этих ссылок:(Speaking of scams, have a look at some of these links:)

  1. Избегайте онлайн-мошенничества и знайте, когда доверять веб-сайту(Avoid online scams and know when to trust a website)
  2. Избегайте мошенничества с мошенническим использованием имени Microsoft(Avoid scams that fraudulently use the Microsoft name)
  3. Избегайте мошенничества с вишингом и смишингом
  4. Остерегайтесь мошенничества с китобойным промыслом(Whaling scams)
  5. Избегайте мошенничества с покупками в Интернете и мошенничества в праздничный сезон(Avoid Online Shopping Fraud & Holiday Season Scams)
  6. Избегайте мошенничества с использованием социальной инженерии в Интернете.(Avoid Internet Catfishing Social Engineering Scams.)



About the author

Я выпускник Университета штата Юта по специальности компьютерная инженерия с более чем 10-летним опытом разработки программного обеспечения и разработки для Windows. Имею опыт работы с документами PDF и Office, а также создания гаджетов на платформах iOS и Android.



Related posts