На сегодняшний день все пользователи Интернета или почти все мы когда-либо получали электронное письмо, в котором якобы наш банк, наша учетная запись PayPal, учетная запись Amazon, служба Netflix и т.п. «заблокировали нашу учетную запись».
В большинстве этих электронных писем пользователь должен получить доступ по ссылке, находящейся непосредственно в центральной части электронного письма, чтобы иметь возможность разблокировать эту учетную запись и получить данные. Мы почти наверняка сталкиваемся с фишинговая атака или сказал в более разговорной манере перед нападением через кражу личных данных.
Что такое фишинг?
Мы собираемся объяснить это простым способом, чтобы все, кто получил одну из этих атак, знали, о чем мы говорим, быстро, прямо и без особых обходных путей: фишинг - это попытка украсть данные это могут быть банковские операции, пароли, сервисы потокового видео и аудио, учетные записи магазинов приложений, такие как App Store или Google Play, и т. д. С помощью этого очень прямого объяснения мы можем сказать, что мы уже ясно понимаем одну вещь: фишинг для нас нехороший.
Речь идет явно о вопиющей попытке украсть личные данные, какими бы паролями они ни были. Некоторые из эти атаки переходят прямо к делу и они попросят нас отменить покупку, которую мы на самом деле не совершали, или списание «X» евро, долларов или подобных вещей, которые мы не совершали.
Во всех случаях цель этих писем - получить эти конфиденциальные данные, а затем использовать их каким-либо образом продажа наших учетных записей другим людям в случае учетных записей для контента / развлечений, а в других случаях - прямое опустошение наших учетных записей, как в случае кражи личных данных банковских организаций.
Как избежать фишинга?
Еще один ключевой вопрос: Как избежать фишинга? Что ж, хотя может показаться трудным избежать этих атак, это намного проще, чем мы себе представляем, когда говорим об атаках через нашу учетную запись электронной почты.
Первое, что нам нужно сделать, чтобы избежать подобных атак, - это иметь здравый смысл. Да, прежде чем попасть в ловушку, расставленную кибер-злоумышленниками, мы должны быть холодными и прочитать сообщение несколько раз, вот не стоит спешить или бояться, поскольку это приведет нас к обману, если мы перейдем по ссылке и проиграем эту битву.
После того, как мы прочитали полученное сообщение, мы должны подумать, действительно ли мы использовали это приложение, за которое «они хотят взимать с нас плату», совершили ли мы какое-либо движение на нашем банковском счете или действительно ли у нас есть контрактная услуга, которая » нас хотят отрезать за неуплату ».
Метод обмана пользователей становится все изобретательнее и лучше с точки зрения изложения. В прошлом атаки такого типа были намного жестче с явными орфографическими ошибками и даже с прямым переводом из Google Translate. на наш язык, чтобы попытаться обмануть нас. В настоящее время все это значительно улучшено, и иногда бывает сложно избежать фишинга.
Лучший способ избежать фишинга - напрямую связаться со службой или банком, из которого пришло электронное письмо, но есть другой, более простой способ избежать обмана со стороны этих хакеров. В этом случае нам нужно сделать проверьте отправителя электронного письма, которое до нас доходитКонечно, это не имеет ничего общего с компанией, юридическим лицом или услугой, о которых они рассказывают нам в своем контенте.
Помните, что для этого типа атак на наши учетные записи электронной почты нет эксклюзивного фильтра, поэтому руководствуемся здравым смыслом, когда видим подозрительное электронное письмо Это может спасти нас от хорошей головной боли.
Примеры фишинга
В большинстве случаев мы обнаруживаем явные попытки кражи личных данных, и они просят нас подтвердить данные нашего банковского счета, подтверждая их по ссылке ... Можно сказать, что это действие, на которое многие из нас не поддались бы, но обмануты тысячи пользователей с этим типом сообщений на ежедневной основе, либо потому, что они не смотрят детали самого электронного письма, либо непосредственно из-за страха потерять свои учетные записи.
Apple - одна из фирм, которая обычно оказывается под прицелом злоумышленников.. У этой компании один из крупнейших магазинов приложений в мире, и это сильная сторона для лиц, выдающих себя за другое лицо, которые видят золотую жилу с атаками, сосредоточенными на самых ничего не подозревающих. Купленное приложение, которое не является настоящим, подписка, которой у вас нет, или даже приз, не полученный с соответствующей ссылкой на него, могут привести к тому, что наиболее раскрашенное приложение попадет в ловушку.
Всегда проверяйте отправителей электронной почты
Нет лучшей меры для предотвращения этих атак, чем всегда проверять адрес электронной почты, с которого нам отправляется электронное письмо. Да, поначалу это может показаться абсурдной мерой, но наиболее эффективно бороться с фишинговыми атаками. Это просто выполнить, это не займет у нас слишком много времени и позволяет нам проверить человека, отправившего нам электронное письмо, чтобы выдать себя за нашу личность и сохранить все наши данные.
Это действительно просто. Нам только нужно нажмите на ответ на сообщение, которое мы получаем, когда что-то не кажется слишком нормальным и посмотрите, кому мы отправляем это сообщение, тогда вы понимаете, что адрес не соответствует и что вы подвергаетесь полномасштабной фишинговой атаке.
У некоторых компаний есть аккаунты, чтобы сообщать о фишинге.
Самая распространенная вещь перед фишинг-атакой - это связаться с юридическим лицом, компанией или компанией напрямую, чтобы сообщить о случившемся, а в некоторых случаях у этих компаний даже есть собственная учетная запись электронной почты, чтобы сделать наш отчет. В случае технологической компании У Apple есть две учетные записи, чтобы сообщить об этом и мы поделимся с вами процессом:
- Если вы получили электронное письмо от Apple и подозреваете, что это попытка спуфинга, отправьте его по адресу reportphishing@apple.com
- Чтобы сообщить о спаме или другом подозрительном письме, которое вы получили в почтовый ящик iCloud.com, me.com или mac.com, отправьте его по адресу злоупотребление@icloud.com
- Чтобы сообщить о спаме или другом подозрительном письме, полученном через iMessage, коснитесь Спам и сообщите об этом как можно скорее.
Несомненно, у многих компаний есть адреса электронной почты или даже специальный раздел на своих официальных сайтах, чтобы сообщать о неправомерном использовании их изображений для кражи пользовательских данных. Лучше всего уведомить их об этом, чтобы они могли принять меры и попытаться устранить эти типы сообщений, которые могут быть настоящая головная боль для менее осторожных пользователей. Потратить несколько минут на пересылку сообщения в компанию, банк или подобное может быть полезно для других пользователей, пострадавших от этих атак.
Обратитесь в компетентные органы совместное использование попытки фишинга В официальных аккаунтах полиции вашей страны в Твиттере это может быть еще один лучший вклад, который вы можете сделать, чтобы другие люди не попали в ловушку. Часто простой факт сообщения о том, что произошло, может использоваться сетями, и другие пользователи получают от этого выгоду.
Небезопасные веб-страницы и покупки в Интернете
Мы не говорим, что для запуска этих фишинговых атак используется только электронная почта пользователей, но в основном это метод, который используется из-за того, насколько он простой и быстрый. В любом случае введите небезопасные веб-страницы или совершение покупок на неизвестных сайтах Это также может быть проблемой в этом отношении, поэтому мы должны быть очень осторожны с этими сайтами, чтобы не допустить кражи наших данных.
Несколько реже для чего-то простого и именно так пользователь внимательнее относится к покупке или доступ в Интернет, поскольку вы используете деньги, но иногда это также может быть простой доступ к пользовательским данным. Вот почему у нас должна быть двухфакторная защита карт, активированных в наших онлайн-покупках, с которыми нам отправляется сообщение перед окончательной оплатой, и, прежде всего, будьте осторожны в интернет-магазинах с невероятными предложениями, товарами по цене и т. Д. .
Эти типы страниц могут стать теми, которые в конечном итоге станут более дорогими для пользователей, и решение состоит в том, чтобы немного побродить по сети в поисках информации об этом магазине и ссылок, чтобы предотвратить получение ими нашего имени пользователя и пароля.
Часты ли фишинговые атаки?
Прежде чем закончить эту статью, в которой мы расскажем вам, что такое фишинг и как его легко избежать? Следует отметить, что фишинговые атаки не распространены в большинстве случаев, и поэтому мы должны сохранять спокойствие и уверенность, когда получаем электронное письмо со ссылками на новость, приложение или подобное.
Логично, что в некоторые моменты нашей жизни в Интернете мы получаем этот тип почты, в которой они пытаются узурпировать наши данные, но это не всегда так. Важно быть уверенным до прихода нового сообщения электронной почты с подозрительным видом и не доверять ссылкам, которые мы находим в них, а также быть осторожным в незащищенные веб-страницы что мы соглашаемся избегать ввода личных данных.