Sehingga kini, semua pengguna internet atau hampir semua kita pernah menerima e-mel yang sepatutnya bank kita, akaun PayPal kita, akaun Amazon, perkhidmatan Netflix dan seumpamanya "telah menyekat akaun kita".
Dalam kebanyakan e-mel ini, pengguna harus mengakses dari pautan yang berada tepat di bahagian tengah e-mel untuk dapat membuka blokir akaun ini dan memulihkan data. Kita hampir pasti menghadapi a serangan pancingan data atau dikatakan dengan cara yang lebih baik sebelum serangan melalui pencurian identiti.
Apa itu pancingan data?
Kami akan menerangkannya dengan cara yang mudah supaya semua orang yang menerima salah satu serangan ini mengetahui apa yang kita bicarakan dengan cepat, langsung dan tanpa banyak jalan memutar: pancingan data adalah percubaan untuk mencuri data yang boleh berupa perbankan, kata laluan, streaming video dan perkhidmatan audio, akaun gedung aplikasi seperti App Store atau Google Play, dll. Dengan penjelasan yang sangat langsung ini, kita dapat mengatakan bahawa kita sudah mempunyai satu perkara yang jelas, pancingan data bukanlah perkara yang baik bagi kita.
Kami dengan jelas bercakap mengenai percubaan terang-terangan untuk mencuri data peribadi, apa sahaja kata laluan. Beberapa serangan ini terus menuju ke titik dan mereka akan meminta kami untuk membatalkan pembelian yang belum kami buat atau caj "X" euro, dolar atau yang serupa yang belum kami buat.
Dalam semua kes, tujuan e-mel ini adalah dapatkan data sensitif ini dan kemudian manfaatkannya dengan beberapa cara menjual akaun kami kepada orang lain dalam hal kandungan / akaun hiburan dan yang lain secara langsung mengosongkan akaun kami seperti dalam kes pencurian identiti entiti perbankan.
Bagaimana untuk mengelakkan pancingan data?
Soalan utama yang lain ialah: Bagaimana kita dapat mengelakkan pancingan data? Baiklah, walaupun nampaknya sukar untuk melepaskan diri dari serangan ini, ini jauh lebih sederhana daripada yang kita bayangkan ketika kita membicarakan serangan melalui akaun e-mel kita.
Perkara pertama yang harus kita lakukan untuk mengelakkan serangan jenis ini adalah mempunyai akal. Ya, sebelum jatuh ke dalam perangkap yang diatur oleh penyerang siber kita harus bersikap dingin dan membaca mesejnya beberapa kali, di sini ia tidak perlu terburu-buru atau takut, kerana itu akan membawa kita kepada penipuan dengan mengklik pautan dan kehilangan pertempuran ini.
Sebaik sahaja kita membaca mesej yang kita terima, kita harus berfikir apakah kita benar-benar menggunakan aplikasi ini yang mana "mereka ingin menagih kita", jika kita melakukan pergerakan dalam akaun bank kita atau jika kita benar-benar mempunyai perkhidmatan kontrak yang " mereka mahu memotong kami kerana tidak membayar ".
Kaedah memperbodohkan pengguna semakin bijak dan lebih baik dari segi persembahan. Pada masa lalu, jenis serangan ini lebih keras dengan kesalahan ejaan yang jelas dan bahkan dengan terjemahan langsung dari Terjemahan Google. kepada bahasa kita untuk cuba menipu kita. Pada masa kini, semua ini telah diperbaiki dan kadang-kadang sukar untuk cuba mengelakkan pancingan data.
Cara terbaik untuk mengelakkan pancingan data adalah dengan menghubungi perkhidmatan atau bank secara langsung dari mana e-mel itu sampai kepada kami, tetapi ada cara lain yang lebih mudah untuk mengelakkan diri daripada ditipu oleh penggodam ini. Dalam kes ini, apa yang harus kita lakukan adalah periksa pengirim e-mel yang menghubungi kamiTentunya ia tidak ada kaitan dengan syarikat, entiti atau perkhidmatan yang mereka ceritakan dalam kandungan.
Ingatlah bahawa tidak ada penapis eksklusif untuk jenis serangan ini di akaun e-mel kami, jadi gunakan akal apabila kita melihat e-mel yang mencurigakan Ia dapat menyelamatkan kita dari sakit kepala yang baik.
Contoh Phishing
Dalam kebanyakan kes, kami mendapati percubaan pencurian identiti yang jelas dan mereka meminta kami untuk mengesahkan data akaun bank kami dengan mengesahkannya dari pautan ... Boleh dikatakan bahawa ini adalah tindakan di mana banyak dari kita tidak akan jatuh, tetapi ribuan pengguna tertipu dengan jenis pesanan ini setiap hari, baik kerana mereka tidak melihat perincian surat itu sendiri atau secara langsung kerana takut kehilangan akaun mereka.
Apple adalah salah satu syarikat yang biasanya berada di kawasan penyerang. Syarikat ini mempunyai salah satu kedai aplikasi terbesar di dunia dan ini adalah titik kuat untuk kecurian identiti yang melihat lombong emas dengan serangan yang disasarkan pada yang paling tidak berhati-hati. Aplikasi yang dibeli tidak asli, langganan yang tidak anda miliki untuk aplikasi atau bahkan hadiah yang tidak diperoleh dengan pautan yang sesuai dengannya boleh menjadikan jebakan paling dicatatkan.
Sentiasa periksa pengirim e-mel
Tidak ada langkah yang lebih baik untuk mengelakkan serangan ini daripada selalu memeriksa alamat e-mel dari mana e-mel dihantar kepada kami. Ya, ini mungkin seperti langkah yang tidak masuk akal pada mulanya tetapi ia adalah kaedah yang paling berkesan memerangi serangan pancingan data. Ini mudah dilaksanakan, tidak akan memakan masa terlalu lama dan membolehkan kami mengesahkan orang yang menghantar e-mel kepada kami untuk menyamar sebagai identiti kami dan menyimpan semua data kami.
Ia sangat sederhana. Kita hanya perlu klik untuk membalas mesej yang kami terima apabila sesuatu tidak kelihatan terlalu normal dan lihat kepada siapa kami menghantar kembali mesej itu, ketika anda menyedari bahawa alamatnya tidak sesuai dan anda mengalami serangan pancingan data.
Beberapa syarikat mempunyai akaun untuk melaporkan pancingan data
Perkara yang paling biasa sebelum serangan phishing adalah menghubungi entiti, syarikat atau syarikat secara langsung untuk melaporkan apa yang berlaku dan dalam beberapa kes, syarikat-syarikat ini bahkan mempunyai akaun e-mel mereka sendiri untuk membuat laporan kami. Dalam kes syarikat teknologi Apple mempunyai dua akaun yang tersedia untuk melaporkannya dan kami berkongsi dengan anda proses untuknya:
- Sekiranya anda menerima e-mel yang nampaknya berasal dari Apple dan anda mengesyaki bahawa ia adalah percubaan palsu, hantarkan ke reportphishing@apple.com
- Untuk melaporkan spam atau e-mel mencurigakan lain yang anda terima di peti masuk di iCloud.com, me.com, atau mac.com, kirimkan ke penyalahgunaan@icloud.com
- Untuk melaporkan spam atau e-mel mencurigakan lain yang telah anda terima melalui iMessage, ketuk Spam dan laporkan secepat mungkin
Tentunya banyak syarikat mempunyai alamat e-mel atau bahkan bahagian tertentu di laman web rasmi mereka untuk melaporkan penyalahgunaan gambar mereka untuk mencuri data pengguna. Sebaiknya beri tahu mereka tentang perkara ini agar mereka dapat mengambil tindakan dan berusaha menghilangkan jenis-jenis mesej yang mungkin berlaku sakit kepala yang sebenar untuk pengguna yang kurang berhati-hati. Mengganggu beberapa minit untuk meneruskan pesanan tersebut kepada syarikat, bank atau yang serupa boleh memberi kebaikan kepada pengguna lain yang terkena serangan ini.
Pergi ke pihak berkuasa yang berwibawa berkongsi percubaan pancingan data Dalam akaun Twitter rasmi polis negara anda, ini merupakan satu lagi sumbangan terbaik yang boleh anda buat agar orang lain tidak terjebak dalam perangkap. Seringkali fakta mudah untuk menyampaikan apa yang berlaku dapat dikongsi oleh rangkaian dan pengguna lain mendapat manfaat daripadanya.
Halaman web dan belanja dalam talian yang tidak selamat
Kami tidak mengatakan bahawa hanya e-mel pengguna yang digunakan untuk melancarkan serangan pancingan data ini, tetapi kebanyakan kaedah ini digunakan kerana betapa mudah dan cepatnya. Walau apa pun masukkan laman web yang tidak selamat atau membuat pembelian dari laman web yang tidak diketahui Ini juga boleh menjadi masalah dalam hal ini, jadi kita harus sangat berhati-hati di laman web ini untuk mencegah data dicuri.
Ia agak jarang berlaku untuk sesuatu yang sederhana dan memang begitu pengguna lebih memperhatikan pembelian atau akses ke web kerana anda menggunakan wang, tetapi kadang-kadang ia juga boleh menjadi akses mudah ke data pengguna. Itulah sebabnya mengapa kita harus mengaktifkan keselamatan dua faktor pada kad yang diaktifkan dalam pembelian dalam talian kita - dengan mana mesej dihantar kepada kita sebelum pembayaran terakhir - dan di atas semua berhati-hati di kedai dalam talian dengan tawaran luar biasa, produk dengan kos dan lain-lain .
Jenis halaman ini mungkin menjadi halaman yang akhirnya menjadi lebih mahal bagi pengguna dan jalan keluarnya adalah dengan melayari internet sedikit mencari maklumat mengenai kedai itu dan rujukan untuk mengelakkan mereka mendapat nama pengguna dan kata laluan kami.
Adakah serangan pancingan data kerap berlaku?
Sebelum menyelesaikan artikel ini di mana kami memberitahu anda apa itu pancingan data dan bagaimana menghindarinya dengan mudah? harus diperhatikan bahawa serangan pancingan data tidak biasa dalam kebanyakan kes dan oleh itu kita harus tenang dan yakin ketika menerima e-mel dengan pautan ke item berita, aplikasi atau yang serupa.
Adalah logik bahawa dalam beberapa saat kehidupan kita di Internet kita menerima jenis surat ini di mana mereka akan cuba merebut data kita, tetapi ini tidak selalu berlaku. Yang penting ialah memastikan kedatangan mesej e-mel baru yang mencurigakan dan tidak mempercayai pautan yang kami dapati di dalamnya, dan juga berhati-hati di laman web tidak selamat bahawa kami bersetuju untuk mengelakkan memasukkan data peribadi.