Що таке фішинг та як уникнути шахрайства?

Фішинг або викрадення особистих даних

На сьогоднішній день всі користувачі Інтернету або майже всі ми коли-небудь отримували електронне повідомлення, в якому, мовляв, наш банк, наш рахунок PayPal, рахунок Amazon, сервіс Netflix тощо, "заблокували наш рахунок".

У більшості цих електронних листів користувач повинен отримати доступ за посиланням, яке знаходиться безпосередньо в центральній частині електронного листа, щоб мати можливість розблокувати цей обліковий запис і отримати дані. Ми майже напевно стикаємось з фішинг-атака або сказано в більш розмовній формі перед нападом через крадіжку особистості.

Замок для пароля
Пов'язана стаття:
Надійні паролі: поради, яким слід керуватися

Що таке фішинг?

Що таке фішинг

Ми збираємось пояснити це простим способом, щоб усі, хто отримує одну з цих атак, швидко, безпосередньо і без великих обходів знали, про що йде мова: фішинг - це спроба викрасти дані це можуть бути банківські послуги, паролі, потокове передавання відео та аудіо, облікові записи магазину додатків, такі як App Store або Google Play тощо. За допомогою цього прямого пояснення ми можемо сказати, що ми вже зрозуміли одне, фішинг для нас не є добре.

Ми чітко говоримо про відверту спробу викрасти особисті дані, якими б паролями вони не були. Дещо з ці атаки переходять прямо до суті і вони попросять нас скасувати покупку, яку ми насправді не здійснили, або нарахування в розмірі євро, доларів або подібних, які ми не зробили.

Безкоштовний антивірус для Windows
Пов'язана стаття:
6 найкращих безкоштовних онлайн антивірусів, які чудово працюють

У всіх випадках ці листи мають на меті отримати ці конфіденційні дані, а потім використовувати їх якимось чином продаж наших рахунків іншим людям у разі контенту / розважальних рахунків, а в інших безпосередньо спорожнення наших рахунків, як у випадках викрадення особистих даних банківських установ.

Як уникнути фішингу?

Спроба фішингу Apple

Ще одне ключове питання: Як ми можемо уникнути фішингу? Ну, хоча, здається, важко врятуватися від цих атак, це набагато простіше, ніж ми уявляємо, коли ми говоримо про атаки через наш електронний рахунок.

Перше, що нам потрібно зробити, щоб уникнути подібних нападів, - це здоровий глузд. Так, перед тим, як потрапити в пастку, встановлену кібер-зловмисниками, ми повинні бути холодними і прочитати повідомлення кілька разів, тут не варто поспішати або лякатися, оскільки це призведе до обману, натиснувши посилання і програвши цю битву.

Ознайомившись із отриманим повідомленням, нам потрібно подумати, чи справді ми використовували цю програму, за яку "з нас хочуть стягнути плату", чи не здійснили ми будь-який рух на своєму банківському рахунку, чи дійсно маємо підрядну послугу, яка " нас хочуть скоротити за те, що ми не платили ".

Безкоштовний антивірус для Windows
Пов'язана стаття:
Кращий безкоштовний антивірус для Windows 10

Метод обману користувачів стає все винахідливішим та кращим у плані презентації. Раніше такі типи атак були набагато жорсткішими з чіткими орфографічними помилками і навіть із прямими перекладами з Google Translate. до нашої мови, щоб спробувати нас обдурити. На сьогодні все це значно вдосконалено, і часом може бути важко спробувати уникнути фішингу.

Найкращий спосіб уникнути фішингу - це зв’язатися безпосередньо зі службою або банком, звідки надходить електронний лист, але є ще один, простіший спосіб уникнути обману цих хакерів. У цьому випадку те, що нам потрібно зробити, це перевірити відправника електронного листа, який надійшов до насЗвичайно, це не має нічого спільного з компанією, організацією чи службою, про яку вони нам розповідають у змісті.

Пам’ятайте, що для цього типу атак на наші облікові записи електронної пошти не існує ексклюзивного фільтра, тому використовуйте здоровий глузд, коли бачимо підозрілий електронний лист Це може врятувати нас від сильного головного болю.

Приклади фішингу

Фішинг в Інтернеті

У більшості випадків ми виявляємо чіткі спроби викрадення особистих даних, і вони просять нас підтвердити дані нашого банківського рахунку, підтвердивши їх за посиланням ... Можна сказати, що це дія, на яку багато хто з нас не впав би, але тисячі користувачів обдурені з повідомленнями цього типу щодня, або тому, що вони не розглядають деталі самої пошти, або безпосередньо через страх втратити свої облікові записи.

Apple - одна з фірм, яка, як правило, перебуває на межі зловмисників. Ця компанія має один з найбільших магазинів додатків у світі, і це сильна сторона для тих, хто видає себе за особу, яка бачить золоту шахту з атаками, зосередженими на найбільш нічого не підозрюючих. Придбаний додаток, який не є реальним, передплата, якої ви не маєте для програми, або навіть приз, не отриманий із відповідним посиланням на нього, може змусити потрапити в пастку найбільш намальованим.

Завжди перевіряйте відправників електронної пошти

Електронні листи про фішинг або крадіжку особистих даних

Немає кращого заходу уникнути цих атак, ніж завжди перевіряти електронну адресу, з якої нам надсилається електронне повідомлення. Так, спочатку це може здатися абсурдним заходом, але це найефективніше боротьба з фішинг-атаками. Це просто зробити, це не займе у нас занадто багато часу і дозволяє нам перевірити особу, яка надіслала нам електронне повідомлення, щоб видавати себе за нашу особу та зберігати всі наші дані.

Це дуже просто. Ми лише повинні натисніть на відповідь на повідомлення, яке ми отримуємо, коли щось нам здається не надто нормальним і подивіться, кому ми надсилаємо це повідомлення, тоді ви зрозумієте, що адреса не відповідає і що ви зазнаєте повномасштабної фішинг-атаки.

Деякі компанії мають рахунки, щоб повідомляти про фішинг

Як знайти електронний лист із фішингом

Найчастіше, коли стикається з фішинговою атакою, це безпосереднє звернення до юридичної особи, компанії чи компанії, щоб повідомити про те, що сталося, а в деяких випадках ці компанії навіть мають власний обліковий запис електронної пошти, щоб зробити наш звіт. У випадку з технологічною компанією Apple має два облікові записи, щоб повідомити про це і ми ділимося з вами процесом:

  • Якщо ви отримали електронне повідомлення від Apple, і ви підозрюєте, що це спроба підробки, надішліть його на reportphishing@apple.com
  • Щоб повідомити про спам або інший підозрілий електронний лист, який ви отримали у своїй поштовій скриньці iCloud.com, me.com або mac.com, надішліть його abuse@icloud.com
  • Щоб повідомити про спам або інший підозрілий електронний лист, який ви отримали через iMessage, торкніться пункту Спам і повідомте про це якомога швидше

Напевно, багато компаній мають електронну адресу або навіть певний розділ на своєму офіційному веб-сайті, щоб повідомити про зловживання своїм зображенням для викрадення даних користувачів. Найкраще повідомити їх про це, щоб вони могли вжити заходів та спробувати усунути такі типи повідомлень, які можуть бути справжній головний біль для менш обережних користувачів. Якщо ви потурбуєтеся кілька хвилин, щоб переслати повідомлення компанії, банку чи тому подібному, це може бути корисно для інших користувачів, які постраждали від цих атак.

Зверніться до компетентних органів ділитися спробою фішингу В офіційних акаунтах поліції вашої країни в Twitter це може бути ще одним із найкращих внесків, щоб інші люди не потрапили в пастку. Багато разів простий факт повідомлення про те, що сталося, може ділитися мережами та іншими користувачами.

Небезпечні веб-сторінки та Інтернет-магазини

Картка PayPal

Ми не говоримо, що для запуску цих фішинг-атак використовується лише електронна пошта користувачів, але в основному це метод, який використовується через те, наскільки простий і швидкий. У будь-якому випадку введіть небезпечні веб-сторінки або робити покупки з невідомих веб-сайтів Також це може бути проблемою, тому ми повинні бути дуже обережними на цих сайтах, щоб не викрасти наші дані.

Дещо рідше відбувається щось просте, і саме це користувач уважніше ставиться до покупки або доступ до Інтернету, оскільки ви використовуєте гроші, але іноді це може бути і простий доступ до даних користувачів. Ось чому ми повинні мати двофакторну безпеку на картках, активованих під час наших покупок в Інтернеті - з якими нам надсилається повідомлення перед остаточним платежем - і, перш за все, будьте обережні в інтернет-магазинах з неймовірними пропозиціями, продуктами за вартістю та іншими .

Такі типи сторінок можуть, нарешті, подорожчати для користувачів, і рішення полягає в тому, щоб трохи переглядати мережу, шукаючи інформацію про цей магазин та посилання, щоб уникнути отримання нашого імені користувача та пароля.

Чи часті фішингові атаки?

Перш ніж закінчити з цією статтею, в якій ми розповімо вам, що таке фішинг та як його легко уникнути? слід зазначити, що фішингові атаки не є поширеними у більшості випадків, і тому ми маємо бути спокійними та впевненими, коли отримуємо електронне повідомлення із посиланнями на новину, додаток чи подібне.

Логічно, що в деякі моменти нашого життя в Інтернеті ми отримуємо такий тип пошти, в якій вони намагатимуться узурпувати наші дані, але це не завжди так. Найголовніше - бути впевненим у надходженні нового підозрілого електронного повідомлення та не довіряти посиланням, які ми знаходимо в них, а також бути обережним у незахищені веб-сторінки що ми погоджуємось уникати введення персональних даних.


Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Actualidad Blog
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.