Что такое фишинг и как идентифицировать фишинговые атаки?

Фишинг(Phishing) (произносится «фишинг») — это процесс, который побуждает вас выдать личную информацию с использованием технологий электронной связи, таких как электронная почта, под видом законного источника. Фишинг(Phishing) — один из самых быстрорастущих методов онлайн-преступлений, используемых для кражи личной информации.

Что такое фишинг

Что такое фишинг?

По сути, фишинговое электронное письмо пытается получить ценную информацию, такую ​​как ваши

  • Номер банкомата/кредитной карты
  • номер банковского счета
  • Вход в онлайн-аккаунт
  • Номер социального страхования и т. д.

Украденная информация может быть использована для кражи личных данных или кражи денег с вашего банковского счета. Кража личных(Identity) данных означает, что взломщик может замаскироваться под того, чью информацию он получил, и выполнять различные действия от его имени.

Распространенные виды фишинга

Фишинг осуществляется с помощью различных средств. Наиболее распространены через электронную почту, веб-сайты и по телефону.

  • Фишинговые электронные письма(Phishing Emails) : электронные письма, замаскированные под законный источник, отправляются жертве, скорее всего, с просьбой предоставить подробности, упомянутые ранее.
  • Фишинговые веб-сайты(Phishing websites) : веб-сайты, похожие на настоящие компании или банки, настроены таким образом, что жертва может ввести в заблуждение важные данные, такие как имя пользователя и пароль.
  • Фишинговые телефонные звонки(Phishing phone calls) : звонки жертвам совершаются от имени банка или аналогичного учреждения. Жертву заставляют вводить или сообщать конфиденциальные данные, такие как PIN -код .

Подробное чтение(Detailed read) : Типы фишинга — Шпаргалка.(Types of Phishing – Cheat Sheet.)

Характеристики фишинговых атак

Ниже приведены некоторые характеристики, обычно связанные с фишинговым электронным письмом или веб-сайтом.

  • Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
  • The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
  • Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
  • Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
    • Отображаемая ссылка будет изображением, а фактическая ссылка может быть другой.
    • Фактические ссылки могут быть замаскированы с помощью HTML . Таким образом(Thus) , отображаемый текст будет http://websitename.com/, а набор гиперссылок будет http://www.othersite.com.
    • Другой способ — использовать @ в ссылке. Если ссылка содержит знак «@», URL -адрес, на который вы перейдете, будет URL-адресом после знака «@». Например, если ссылка имеет вид www.microsoft.com/ [email protected] /?=true, фактический URL -адрес, на который вы перейдете, будет web.com?=true .
    • Ссылки с цифрами вместо названия сайта. Пример: www.182.11.22.2.com

    NB: Чтобы увидеть URL -адрес , просто наведите указатель мыши на ссылку (но не щелкайте), и ссылка отобразится.

    • Неправильная(Bad) грамматика и орфография. Существует большая вероятность того, что фишинговые электронные письма могут содержать грамматические и орфографические ошибки.
    • Фишинговые веб-сайты могут выглядеть точно так же, как оригинальные, но их URL -адрес может немного отличаться или полностью отличаться. Следовательно, убедитесь, что URL -адрес правильный, когда вы посещаете веб-сайт.
    • Кроме того, законные веб-сайты используют SSL для защиты вашей информации при вводе данных. Убедитесь(Make) , что URL -адрес начинается с https:// вместо HTTP :// для страниц, где вы должны указать имя пользователя/пароль или другую личную информацию.

    Прочтите: (Read:) меры предосторожности, которые необходимо принять, прежде чем щелкнуть любую ссылку(Precautions to take before you click on any link) .

    Правила большого пальца, чтобы обезопасить себя от фишинга

    • Если вы считаете письмо подозрительным, не нажимайте на его URL(URLs) -адреса и не загружайте вложения. Вы также можете сообщить о фишинговых сообщениях(report Phishing emails) в Outlook.com.
    • Не отвечайте на подозрительные электронные письма с вашей личной информацией.
    • Используйте браузер с защитой от фишинга, такой как последние версии IE, Firefox , Opera , Chrome и т. д. Они поставляются с черными списками известных фишинговых сайтов, которые регулярно обновляются, и если вам случится посетить какой-либо из этих сайтов, они предупредить вас.
    • Используйте хороший современный антивирус.
    • И, конечно же, используйте спам-фильтры вашего почтового провайдера.
    • Следуйте советам по безопасному компьютеру(Safe computing tips) .

    Варианты фишинга

    Большинство пользователей компьютеров и интернет(Internet) -пользователей теперь знают о фишинге(Phishing) и его вариантах:

    Можете ли вы обнаружить фишинговые атаки? Знаете ли вы, как избежать фишинга(avoid Phishing scams) ? Пройдите этот тест от SonicWall и проверьте свои навыки. Дайте нам знать, насколько хорошо вы справились!



    About the author

    Я Windows MVP и работаю с Windows с 2007 года. Мой опыт включает разработку программного обеспечения, оборудования и звука, а также приложений для Windows. Я всегда ищу лучшие способы улучшить взаимодействие с пользователем в своей работе, поэтому, если вам нужна помощь в проектировании или разработке программного приложения, я определенно могу предложить свои услуги.



    Related posts