Що таке фішинг
Фішинг - це метод крадіжки особистих даних, який здійснюється шляхом створення шахрайського веб-сайту, електронної пошти чи тексту, що представляє законну фірму. Шахрай може використовувати шахрайський веб-сайт, який з’являється на поверхні, щоб виглядати так само, як законний веб-сайт. Відвідувачі сайту, думаючи, що вони взаємодіють з реальним бізнесом, можуть надіслати на цей сайт свою особисту інформацію, таку як номери соціального страхування, номери рахунків, ідентифікаційні дані та паролі. Потім шахраї використовують інформацію, подану для крадіжки у відвідувачів грошей, особистих даних або обох або продають інформацію іншим злочинним сторонам.
Фішинг може також виникати у вигляді електронних листів або текстів від шахраїв, які виглядають так, ніби вони надсилаються з законного бізнесу. Ці підроблені електронні листи чи тексти можуть встановлювати такі програми, як викупне програмне забезпечення, яке може дозволити шахраям отримати доступ до комп’ютера чи мережі жертви.
Що таке фішинг?
НАРУШЕННЯ ВНИЗУ фішинг
Фішинг-шахраї створюють помилкове почуття безпеки своїх цілей, підробляючи або копіюючи знайомі, довірені логотипи відомих, законних компаній, або вони роблять вигляд, що є другом або членом сім'ї своїх жертв. Часто аферисти намагаються переконати жертв, що вони потребують особистої інформації в терміновому порядку, або жертва зазнає важких наслідків, таких як заморожені рахунки або особисті травми.
Класичний приклад фішингу - злодій ідентичності, який створює веб-сайт, схожий на те, що він належить великому банку. Потім цей злодій надсилає багато електронних листів, які заявляють, що надходять від головного банку, і вимагають від одержувачів електронної пошти ввести їх особисту банківську інформацію (наприклад, PIN-код) на веб-сайт, щоб банк міг оновити свої записи. Як тільки шахрай отримує необхідну особисту інформацію, вони намагаються отримати доступ до банківського рахунку жертви.
Захист себе від фішинг-атак
Далі висвітлюються ознаки фішингу та способи захисту себе.
- Надзвичайно вигідні пропозиції чи пропозиції. Якщо електронний лист рекламує пропозиції, які є занадто хорошими, щоб бути правдивими, вони, ймовірно, є. Наприклад, електронний лист, у якому стверджується, що ви виграли в лотереї чи якийсь інший розкішний приз, може заманювати вас, щоб змусити вас натиснути посилання або передати конфіденційну особисту інформацію. Невідомі або незвичайні відправники. Хоча фішинг-листи можуть виглядати так, що вони походять від когось, кого ви знаєте, якщо щось здається незвичним, будьте обережні. Коли ви сумніваєтесь, наведіть курсор миші на адресу електронної пошти відправника, щоб переконатися, що адреса електронної пошти збігається з адресою електронної пошти, яку ви очікуєте. Замовте телефонний дзвінок компанії, якщо ви не впевнені в електронній пошті чи веб-сайті. Не відповідайте на електронні листи будь-якою особистою інформацією. Гіперпосилання та вкладення. Це особливо стосується, якщо вони отримані від невідомого відправника. Ніколи не відкривайте посилання чи вкладення, якщо ви не впевнені, що вони надійні відправника. Введіть адресу посилання, а не клацаючи посилання. Неправильне написання веб-адреси. Фішингові сайти часто використовують веб-адреси, схожі на правильний сайт, але містять просту помилку, наприклад, заміну "1" на "l". Негайні спливаючі вікна. Будьте обережні до веб-сайтів, які негайно показують спливаючі вікна, особливо тих, хто запитує ваше ім’я користувача та пароль. Використовуйте двофакторну автентифікацію, веб-переглядач із антифішинг-виявленням та підтримуйте безпеку ваших систем в актуальному стані.
