Co je phishing a jak se před tím chráním?

Phishingové podvody bohužel neodcházejí, ale existují věci, které můžete udělat, abyste se chránili. Zde je uveden způsob, jak zjistit phishingové pokusy, aby byla vaše identita a data v bezpečí.

Jeden z 99 přijatých e-mailů je tzv. PhishingZáchvat. Tyto nebezpečné nepříjemnosti stojí podniky a koncových uživatelů každý rok tisíce škod. Ačkoli žádné řešení není stoprocentně úplné, existují věci, které můžete udělat, abyste rozpoznali podvody typu phishing a vyhnuli se jim. Pojďme to udělat.

Co je to útok Phishing?

Phishing je navržen útok sociálního inženýrstvíukrást data uživatele, jako jsou přihlašovací údaje, čísla kreditních karet a další osobní informace. Podvod, který může projít jako e-mail, textová zpráva nebo okamžitá zpráva, se maskuje jako důvěryhodná entita. Doufá, že budete kousat a ochotně předat své informace kliknutím na škodlivý odkaz. Většina z těchto podvodů (51 procent) vedla k útoku škodlivého softwaru podle Small Business Trends.

Při útoku malwaru se dostane skrytý soubornainstalován ve vašem počítači. Soubor provádí úkoly, jako je provádění neautorizovaných nákupů, krádeže finančních prostředků nebo zahájení krádeže identifikace. Některé útoky malwaru také drží rukojmí zařízení. V těchto případech budete muset znovu získat odměnu, než znovu získáte přístup k počítači.

Jak na místě podvody?

Pokud jde o phishingové podvody, první věcí, kterou musíte obejmout a zapamatovat si je idiom, pokud se něco zdá být příliš dobré, aby to byla pravda, pravděpodobně to tak je. Zjednodušeně řečeno, pokud obdržíte textnebo e-mailem, který vám slibuje rychlou hotovost nebo nějakou cenu, je to téměř jistě podvod. Bohužel, tyto podvody mají tendenci se dostat více sekáček s každým dalším rokem.

Podvody typu phishing mohou zahrnovat, ale nejsou omezeny na tyto příklady:

  • Zprávy slibné vrácení peněz
  • Zdarma k dispozici na jedno kliknutí
  • Upozornění upozorňující na podezřelou aktivitu nebo pokusy o přihlášení
  • Falešné faktury, které vyžadují platbu
  • Všimněte si, že vaše poslední platba nebyla přijata

Příklady

Phishing.org zveřejnil screenshoty skutečných příkladů podvodů. Patří mezi ně falešné bezpečnostní oznámení Paypal, falešné oznámení společnosti Microsoft, útok na LinkedIn a mnoho dalších.

Falešné oznámení PayPal

Zde je příklad zprávy phishingu společnosti Microsoft:

Falešná technická podpora společnosti Microsoft

Jak se chránit před phishingem

Abyste se nestali obětí phishingového programu, postupujte takto:

Aktualizace softwaru

První věc, kterou můžete udělat, abyste se chrániliz phishingových podvodů je instalace bezpečnostního softwaru do vašeho zařízení. A ano, to zahrnuje Mac, nejen Windows. Měli byste se také ujistit, že operační systém vašeho počítače je vždy aktuální. Ujistěte se, že jsou zapnuty automatické aktualizace.

Mobilní zařízení již stále nejsou imunnína phishingové útoky. Proto také zapněte automatické aktualizace na zařízeních se systémem iOS a Android. Společnosti jako Apple a Google odvádějí skvělou práci při identifikaci a zmařování útoků. Je však na vás, abyste se ujistili, že aktualizace jsou do zařízení nainstalovány okamžitě.

Měli byste také zvážit instalaci bezplatného phishingového nástroje Google, který vás upozorní, pokud zadáte heslo svého účtu Google jinam než accounts.google.com.

Použijte vícefaktorové ověřování

Společnosti stále více nabízejí nebo vyžadujívícefaktorové ověření pro ochranu informací o vašem účtu. Je-li tento typ ověřování povolen, musíte se přihlásit k účtu pomocí dvou nebo více přihlašovacích údajů.

Například s vícefaktorovou autentizací -nazývané také dvoufaktorové ověření nebo dvoufázové ověření, možná budete muset přidat přístupový kód, který obdržíte prostřednictvím e-mailu, textové zprávy nebo ověřovací aplikace. V závislosti na organizaci může být také vyžadováno skenování otisku prstu, sítnice nebo obličeje.

Pokud je nabízeno, vždy používejte vícefaktorové ověřování; pokud nemáte na výběr, zeptejte se, zda byste s touto organizací měli obchodovat.

Ano, použijte silné heslo

Musíte také vytvořit silná hesla a udržovat je v bezpečí. Chcete-li lépe chránit svá hesla, zvažte:

  • Používání 10-12 znaků pro vaše heslo
  • Ve svých heslech nepoužívejte jména, data ani běžná slova. Místo toho použijte kombinaci čísel, znaků a symbolů. Použijte také kombinaci velkých a malých písmen
  • Nepoužívejte stejné heslo u různých účtů
  • Zvažte nákup aplikace / služby generující heslo, jako je 1Password nebo Dashlane.
  • Nesdílejte hesla prostřednictvím telefonu ani prostřednictvím e-mailu / textu.
  • Pokud si musíte zapsat heslo, ujistěte se, že je uzamčené a mimo dohled.

Nakupujte pouze na zabezpečených stránkách

V roce 2019 by nikdo neměl kupovat předměty na internetunezajištěný web. Bohužel se to stále děje. Chcete-li se ujistit, že web, který navštěvujete, je zabezpečený, vyhledejte https na začátku webové adresy.

Zálohujte svá data

Nakonec nezapomeňte pravidelně zálohovat data pomocí externího pevného disku nebo cloudového úložiště. Pokud se vyskytnou nějaké problémy, můžete se tak rychle vrátit zpět online.

Je to pravděpodobně podvod, co teď?

Pokud máte podezření, že přijatý e-mail nebo zpráva jepodvod, měli byste se nejprve zeptat sami sebe, zda poznáte účet nebo společnost, která navázala kontakt. Pokud odpověď není, nahláste zprávu a poté ji ze zařízení odstraňte. Pokud je odpověď ano, měli byste kontaktovat společnost přímo pomocí telefonního čísla nebo webové stránky, kterou považujete za legitimní.

Bojíte se, že jste již reagovali na phishingový program? V takovém případě navštivte stránku IdentifyTheft.gov a postupujte podle kroků, které se mají provést na základě informací, které se obáváte, že jste ztratili.

IdentityTheft.gov

Měli byste také udělat věci o krok dále a informovat úřady o phishingu. Dobrým výchozím bodem pro to je kontaktovat FTC.

Na webových stránkách FTC budete vyzváni k výběrukategorie a podkategorie stížnosti. Pokud nemůžete najít shodu, vyberte možnost „Něco jiného“. Odtud budete muset odpovědět na několik otázek souvisejících s vaší stížností a sdělit jim, co se stalo podle vašich slov.

Phishingové podvody bohužel neodcházejí,ale existují věci, které můžete udělat, abyste se chránili. Následující kroky povedou dlouhou cestu k přidání dalších úrovní zabezpečení do vašeho zařízení. Mír mysli bude následovat!

0

Podobné články

Google Docs Phishing Scam zasahuje Gmail - jak chránit váš účet
Zprávy

Google Docs Phishing Scam Hits Gmail - Jak ..

Jak předcházet phishingovým útokům pomocí nástroje Alert Tool společnosti Google (aktualizováno)
Jak

Jak zabránit útokům phishingu pomocí Googlu ..

Jak heslem chránit a šifrovat dokumenty Office
Jak

Jak heslem chránit a šifrovat kancelářské dokumenty ..

Jak heslem chránit dokumenty PDF
Jak

Jak heslem chránit dokumenty PDF ..

Jak heslem chránit nákupy v nové Apple TV
Jak

Jak chránit heslem nákupy v nové televizi Apple TV ..

Jak opravit Outlook.com a Gmail Phishing Warning „Tato zpráva možná nebyla odeslána uživatelem:“
Jak

Jak opravit Outlook.com a Gmail Phishing Warning ..

Jak heslem chránit složku ve Windows snadným způsobem
Jak

Jak heslem chránit složku ve Windows Easy ..

Heslo Chraňte obrazovku zámku Kindle Fire HD
Jak

Chraňte heslem obrazovku zámku Kindle Fire HD ..

Jak heslem chránit Dropbox na zařízeních Android
Jak

Jak heslem chránit Dropbox na zařízeních Android ..

Jak chránit hesla Firefox pomocí hlavního hesla
Jak

Jak chránit hesla Firefox pomocí hlavního hesla ..

Zanechat komentář