MTE обяснява: как работи фишингът с имейл и защо кликването върху тази неизвестна връзка може да бъде опасен закон.
Риболовът може да бъде наистина приятна дейност. Но да се ловим или да се разболеем по този въпрос, не е толкова забавно. Да, всъщност е възможно хората да се разболеят. Точно както рибите, които се ловят, се примамват и убиват, хората, които са подведени под страх, са измамени и жертви. Какво точно е фишингът? Фишингът е акт на измама (обикновено чрез електронна поща) за разкриване на поверителна информация като пароли, номера на банкови сметки, номер на социална осигуровка и информация за кредитни карти.
С такава чувствителна информация на линията, залозите са очевидно високи. За съжаление, колкото и опасни да са, фишинг атаките са чести - много често. Докладът за онлайн измами през RSA за 2012 г. показва, че средно има 33 000 фишинг атаки всеки месец; и това са само обявените. Тъй като фишинг атаките са толкова опасни и преобладаващи, определено е важно да се предпазите от тях. Това ръководство ви показва как работят фишинг атаките и как да се предпазите от тях.
Как работят фишинг атаките
Основната цел на измамници с фишинг е да откраднат информация. За да направите това, хакерите определят каква информация се нуждаят и как да я изтеглят. Те обикновено правят това, като ви изпращат фалшиви или фалшиви имейли, които изглежда са от законна компания като Facebook, Bank of America и LinkedIn. В повечето случаи те казват, че трябва да актуализирате личните си данни за целите на сигурността. Ето как може да изглежда един имейл за фишинг:
Изключително агресивните спамъри може дори да ви кажат, че профилът ви ще бъде изтрит за постоянно, ако не актуализирате информацията си. Такава тактика на плашилото наистина може да ви придвижи да предадете личната си информация. Ето защо много хора са жертви на кражба на самоличност. Ето един пример за процес на атака срещу фишинг:
- Получавате имейл, който изглежда е от законна фирма.
- На вас е казано, че трябва да актуализирате личната информация за целите на сигурността.
- Загрижени за безопасността, кликнете върху връзката, която сочи към уебсайта за фалшификати.
- Пристигате на уебсайт, който изглежда точно като истинския.
- Въвеждате личната си информация и се опитвате да влезете.
- Хакерът вече разполага с вашата информация - току-що сте били подведени. Вие сте на милостта на "phisherman" или хакер. Те могат да отвлекат сметката ви, да се разхождат или да продават информация за Вашата сметка в онлайн черния пазар.
Както можете да видите, отнема само около минута или по-малко, за да получите хакер. За щастие, можете да се предпазите. Следвайте тези съвети по-долу.
Как да се предпазите - 4 лесни стъпки
1. Потърсете името си в имейла. Повечето фишинг атаки са насочени към голяма група хора. В резултат на това хакерите наистина не се интересуват от индивидуализираната информация - те просто искат да направят възможно най-много сметки. По този начин, преди предпазлив, когато видите нещо като "Уважаеми клиенти".
2. Не кликвайте върху връзката. Вместо да кликнете върху връзката, задръжте курсора върху нея. След това ще получите изскачащо известие за адреса на връзката. Ако връзката разкрие, че сайтът не е от действителната фирма, не го кликвайте.
3. Погледнете отблизо URL адреса. Ако сте кликнали върху връзка, пак можете да определите дали сайтът е фалшив. Разгледайте полето за уеб адрес в горната част на екрана. В повечето случаи защитените страници за вход като социални мрежи и онлайн банки започват с "https" в полето за адрес. Ако не го видите, не влизайте.
4. Търсене на граматични грешки. Докато хакерите са добри крадещи и разкриващи информация, техните синтактични и правописни умения често са под. Ето защо, ако имейлът е непрофесионален и е помрачен от граматически грешки, не кликвайте върху връзката.
5. Използвайте анти-фишинг софтуер. Тези приложения обикновено идват с пакет за защита на интернет. Те откриват фишинг и уеб сайтове и ви предпазват от разкриване на информация.
Прекалено сте прекалено умни, за да бъдете изтръгнати?
Някои хора могат да разсъдят, че са прекалено компютърни, или са прекалено умни, за да бъдат подведени. Не се заблуждавайте! Много големи корпорации са били фишинг атаки. Несъмнено сте забелязали и чували за успешни атаки срещу хакери, стартирани в социалните мрежи и дори в правителствените сайтове.
Един тип "фишинг атака", която е особено опасна, е копирането на копие. За разлика от повечето фишинг атаки, копирането на копие се фокусира върху конкретен човек, компания, група или корпорация. Това означава, че хакерът може да стартира по-точни атаки. Например те могат да използват вашето действително име вместо "Уважаеми клиенти". Приемете факта, че фишингът представлява сериозна заплаха и се стремите да следвате посочените по-горе съвети, за да защитите информацията си.
Препратки:
Брайън Пенингтън: Доклад за фишинг
Фишинг от BigStockPhoto