Что такое фишинг и как идентифицировать фишинговые атаки?
Фишинг(Phishing) (произносится «фишинг») — это процесс, который побуждает вас выдать личную информацию с использованием технологий электронной связи, таких как электронная почта, под видом законного источника. Фишинг(Phishing) — один из самых быстрорастущих методов онлайн-преступлений, используемых для кражи личной информации.
Что такое фишинг?
По сути, фишинговое электронное письмо пытается получить ценную информацию, такую как ваши
- Номер банкомата/кредитной карты
- номер банковского счета
- Вход в онлайн-аккаунт
- Номер социального страхования и т. д.
Украденная информация может быть использована для кражи личных данных или кражи денег с вашего банковского счета. Кража личных(Identity) данных означает, что взломщик может замаскироваться под того, чью информацию он получил, и выполнять различные действия от его имени.
Распространенные виды фишинга
Фишинг осуществляется с помощью различных средств. Наиболее распространены через электронную почту, веб-сайты и по телефону.
- Фишинговые электронные письма(Phishing Emails) : электронные письма, замаскированные под законный источник, отправляются жертве, скорее всего, с просьбой предоставить подробности, упомянутые ранее.
- Фишинговые веб-сайты(Phishing websites) : веб-сайты, похожие на настоящие компании или банки, настроены таким образом, что жертва может ввести в заблуждение важные данные, такие как имя пользователя и пароль.
- Фишинговые телефонные звонки(Phishing phone calls) : звонки жертвам совершаются от имени банка или аналогичного учреждения. Жертву заставляют вводить или сообщать конфиденциальные данные, такие как PIN -код .
Подробное чтение(Detailed read) : Типы фишинга — Шпаргалка.(Types of Phishing – Cheat Sheet.)
Характеристики фишинговых атак
Ниже приведены некоторые характеристики, обычно связанные с фишинговым электронным письмом или веб-сайтом.
- Отображаемая ссылка будет изображением, а фактическая ссылка может быть другой.
- Фактические ссылки могут быть замаскированы с помощью HTML . Таким образом(Thus) , отображаемый текст будет http://websitename.com/, а набор гиперссылок будет http://www.othersite.com.
- Другой способ — использовать @ в ссылке. Если ссылка содержит знак «@», URL -адрес, на который вы перейдете, будет URL-адресом после знака «@». Например, если ссылка имеет вид www.microsoft.com/ [email protected] /?=true, фактический URL -адрес, на который вы перейдете, будет web.com?=true .
- Ссылки с цифрами вместо названия сайта. Пример: www.182.11.22.2.com
NB: Чтобы увидеть URL -адрес , просто наведите указатель мыши на ссылку (но не щелкайте), и ссылка отобразится.
- Неправильная(Bad) грамматика и орфография. Существует большая вероятность того, что фишинговые электронные письма могут содержать грамматические и орфографические ошибки.
- Фишинговые веб-сайты могут выглядеть точно так же, как оригинальные, но их URL -адрес может немного отличаться или полностью отличаться. Следовательно, убедитесь, что URL -адрес правильный, когда вы посещаете веб-сайт.
- Кроме того, законные веб-сайты используют SSL для защиты вашей информации при вводе данных. Убедитесь(Make) , что URL -адрес начинается с https:// вместо HTTP :// для страниц, где вы должны указать имя пользователя/пароль или другую личную информацию.
Прочтите: (Read:) меры предосторожности, которые необходимо принять, прежде чем щелкнуть любую ссылку(Precautions to take before you click on any link) .
Правила большого пальца, чтобы обезопасить себя от фишинга
- Если вы считаете письмо подозрительным, не нажимайте на его URL(URLs) -адреса и не загружайте вложения. Вы также можете сообщить о фишинговых сообщениях(report Phishing emails) в Outlook.com.
- Не отвечайте на подозрительные электронные письма с вашей личной информацией.
- Используйте браузер с защитой от фишинга, такой как последние версии IE, Firefox , Opera , Chrome и т. д. Они поставляются с черными списками известных фишинговых сайтов, которые регулярно обновляются, и если вам случится посетить какой-либо из этих сайтов, они предупредить вас.
- Используйте хороший современный антивирус.
- И, конечно же, используйте спам-фильтры вашего почтового провайдера.
- Следуйте советам по безопасному компьютеру(Safe computing tips) .
Варианты фишинга
Большинство пользователей компьютеров и интернет(Internet) -пользователей теперь знают о фишинге(Phishing) и его вариантах:
- Целевой фишинг(Spear Phishing) ,
- Tabnabbing также называется Tabjacking.
- китобойный промысел(Whaling)
- QRishing
- Мошенничество с вишингом и смишингом.
Можете ли вы обнаружить фишинговые атаки? Знаете ли вы, как избежать фишинга(avoid Phishing scams) ? Пройдите этот тест от SonicWall и проверьте свои навыки. Дайте нам знать, насколько хорошо вы справились!
Related posts
Как избежать Phishing Scams and Attacks?
Типы фишинга - Cheat Sheet and Things Вы должны знать
Что такое мошенничество с китами и как защитить ваше предприятие
Что припаркованы Domains and Sinkhole Domains?
Avoid Online Shopping Fraud & Holiday Season Scams
Почему Microsoft пишет меня? Они подлинные или фишинговые?
Я знаю ваш пароль. Серток вернулся с большей мощностью
Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes
Password Spray Attack Definition and Defending сам
Что такое фишинг? Объяснение, Examples, Protection