Какво трябва да знаете за атаките срещу фишинг
Агенцията за национална сигурност в САЩ направи демонстрация, за да покаже колко лесно е да копирате сървъра на Facebook. Оттогава се произвежда медийна огнестрелна буря и NSA е поставен под микроскоп за евентуално митиране на други уебсайтове на компанията. Този скандал доведе до светлина до фишинг (понякога погрешно се нарича "spoofing") и направи няколко хора наясно, но чувствам, че е време наистина да говорим за проблема и да пренебрегваме действията на правителствените организации за миг. В крайна сметка е важно да се предпазите от подобни фишинг атаки, независимо дали са извършени от хакер или агенция.
Какво представлява фишинг атака?
Фишингът е, когато някой се представя за компания или държавно образувание, като създава уебсайт или програма, която прилича на нещо, което принадлежи на него. Например, създаването на фалшива страница в Google се счита за фишинг.
Защо "Фиш"?
Фишингът често се използва или за:
- Вземете потребителско име и парола на някого, който е имитирал,
- Получете информация за лице, включително адреса му, телефонния ви номер или друга лична информация (например номер на кредитна карта), която може да бъде полезна за нападателя,
- Инсталирайте зловреден софтуер на компютъра на жертвата, за да следите този човек или
- Всяка комбинация или всички от горните.
Когато станете жертва на фишинг атаки, рискувате да загубите контрол над това кой сте в Интернет. Най-често срещаните проблеми, които се случват в резултат на фишинг, са:
- Финансова загуба,
- Кражба на самоличност,
- Тормоз, или
- Проследяване (чрез проследяване на местоположението на човека, използвайки информацията, събрана от опита за фишинг).
Разбира се, може да има и други цели зад фишинг атака, която не съм обхванала (хакерите мислят за всичко!), Но въпросът е, че не искате да сте в бизнес края на една от тези атаки. Така че, нека започнем да говорим за това, което можете да направите, за да не се превърнете в жертва на тези атаки.
Гледайте за странно поведение
Ако някога сте получили съобщение или маркирана публикация във Facebook от приятел, казвайки: "Бяхте толкова луд в партито миналата седмица! Погледнете снимките, които взех! ", Бяхте в средата на опит за фишинг (освен ако наистина не сте били на парти миналата седмица). Очевидно вашият приятел стана жертва на нападението и изтегления злонамерен софтуер, който ще се изпрати на всички в списъка си с приятели във Facebook. Ако забележите, че някой се държи странно или казва неща, които обикновено не биха казали, има шанс това да се случи.
Помислете за горния пример за секунда. Дори и да не сте били на парти миналата седмица, все още ли бихте били любопитни да разберете какъв вид снимки е взел вашият приятел? Точно това разчитат фишините. Изпратената от вас връзка може да отвори фалшива страница за вход в Facebook, която изглежда почти като истинската сделка. В бързаме, някой напише потребителското си име и парола в прозореца за вход, а в следващата минута човекът се засмуква в същия капан, за който падна приятелят му.
Прочетете URL адресите!
За да разберете какво имам предвид под това заглавие, първо трябва да разберете как работят URL адресите. "Facebook.com" е име на домейн. В "apps.facebook.com" приложенията са поддомейн. За да откриете фишинг, трябва да погледнете името на домейна и да пренебрегнете всички поддомейни. Те не са важни в този случай.
Така че, ако видите страница за вход, погледнете адресната лента. Това име на домейн може да се разпознае? Фалшивата страница за вход в Facebook ще има домейн, който не е точно facebook.com . Горното изображение показва име на домейн на "cixx6.com". Поддомейнът може да е imgoingtoeatspaghetti, но ако накрая има facebook.com, това е легитимно. В противен случай затворете раздела и любезно информирайте своя приятел за инфекцията.
Липсвах ли нещо?
Ако мислите, че имате по-добри съвети или се чувствате объркани за нещо, което съм казал, моля, публикувайте коментар. Всеки може да привлече нещо от дискусията!