Що таке фішинг і як я захищаюся від цього?

Фішингові афери, на жаль, не зникають, але ви можете зробити, щоб захистити себе. Ось як виявити спроби фішингу, щоб зберегти вашу особу та дані.

Кожен із 99 отриманих електронних листів - це так званий фішингнапад. Ці небезпечні роздратування коштують бізнесу та кінцевим споживачам тисячі збитків щороку. Хоча рішення не є 100-відсотковим повним доказом, ви можете впізнати та уникнути фішинг-афери. Давай зробимо це.

Що таке фішинг-атака?

Фішинг - це соціальна інженерна атакакрасти дані користувачів, такі як облікові дані для входу, номери кредитних карток та іншу особисту інформацію. Афера, яка може статися електронною поштою, текстовим повідомленням або миттєвим повідомленням, маскується як довірена особа. Ми сподіваємось, що ви вкусите і охоче передасте свою інформацію, натиснувши шкідливе посилання. Більшість цих шахрайств (51 відсоток) призводять до нападу зловмисного програмного забезпечення, відповідно до тенденцій малого бізнесу.

При нападі зловмисного програмного забезпечення виходить прихований файлвстановлений на вашому комп’ютері. Файл виконує такі завдання, як здійснення несанкціонованих покупок, викрадення коштів або ініціювання ідентифікації крадіжок. Деякі атаки зловмисного програмного забезпечення також містять ваші пристрої в заручниках. У цих випадках вам доведеться сплатити суму, перш ніж відновити доступ до свого комп’ютера.

Як помітити афери?

Що стосується фішинг-афери, перше, що потрібно прийняти і запам'ятати, - це ідіома, якщо щось здається занадто гарним, щоб бути правдою, це, мабуть, є. Більш чітко, якщо ви отримаєте текстабо електронною поштою, що обіцяє вам швидку готівку чи якийсь приз, це майже напевно афера. На жаль, ці афери з кожним роком стають дедалі чіткішими.

Фішинг-афери можуть включати, але не обмежуючись цими прикладами:

  • Повідомлення, які обіцяють повернення уряду
  • Безкоштовні халяви доступні одним клацанням
  • Повідомлення, що попереджають про підозрілу активність чи спроби входу
  • Підроблені рахунки-фактури, які вимагають оплати
  • Зауважте, що ваш останній платіж не прийнято

Приклади

Phishing.org опублікував скріншоти з реальних прикладів афери. До них належать підроблені повідомлення про безпеку Paypal, підроблені повідомлення Microsoft, напад на LinkedIn, серед багатьох інших.

Підроблене повідомлення PayPal

Ось приклад фішинг-повідомлення Microsoft:

Підробка технічної підтримки Microsoft

Як захистити себе від фішингу

Щоб не стати жертвою фішинг-схеми, виконайте наступні важливі кроки:

Оновлення програмного забезпечення

Перше, що ви можете зробити, щоб захистити себевід фішинг-афери - це встановлення програмного забезпечення на свій пристрій. І так, сюди входить Маки, а не лише Windows. Ви також повинні переконатися, що операційна система вашого комп'ютера завжди оновлена. Переконайтесь, що ввімкнено автоматичні оновлення, щоб це відбулося.

Все частіше мобільні пристрої більше не захищенідо фішинг-атак. Тому також увімкніть автоматичні оновлення ваших пристроїв на базі iOS та Android. Такі компанії, як Apple і Google, роблять велику роботу з виявлення та запобігання атакам. Однак переконайтесь, що оновлення будуть встановлені на ваших пристроях негайно.

Слід також розглянути можливість встановлення безкоштовного інструменту фішингу Google, який попереджає вас, якщо ви введете пароль свого облікового запису Google де-небудь, крім account.google.com.

Використовуйте багатофакторну автентифікацію

Все частіше компанії пропонують або вимагаютьбагатофакторна автентифікація для захисту інформації вашого облікового запису. Увімкнувши цей тип автентифікації, вам потрібно ввести два або більше облікових даних, щоб увійти у свій обліковий запис.

Наприклад, при багатофакторній аутентифікації -також називається двофакторною автентифікацією або двоетапною підтвердженням, вам може знадобитися додати пароль, отриманий за допомогою електронної пошти, текстового повідомлення або програми автентифікації. Також може знадобитися сканування відбитків пальців, сітківки чи обличчя в залежності від організації.

Завжди використовуйте багатофакторну автентифікацію, коли пропонується; якщо вам не надано вибір, запитайте, чи слід вести бізнес з цією організацією.

Так, використовуйте сильний пароль

Вам також потрібно створити надійні паролі та зберігати їх у безпеці. Щоб краще захистити ваші паролі, врахуйте:

  • Використання 10-12 символів для пароля
  • Не використовуйте імена, дати чи звичайні слова у своїх паролях. Натомість використовуйте суміш цифр, символів та символів. Також використовуйте комбінацію великих і малих символів
  • Не використовуйте один і той же пароль для різних облікових записів
  • Подумайте про придбання програми / послуги для генератора паролів, наприклад 1Password або Dashlane.
  • Не діліться паролями по телефону або через електронну пошту / текст.
  • Якщо вам потрібно записати пароль, переконайтеся, що його заблоковано та не видно з поля зору.

Купуйте лише на безпечних сайтах

У 2019 році ніхто не повинен купувати предмети нанезахищений веб-сайт. На жаль, це все-таки трапляється. Щоб переконатися, що веб-сайт, який ви відвідуєте, захищений, знайдіть https на початку веб-адреси.

Резервне копіювання даних

Нарешті, обов’язково регулярно створюйте резервні копії даних за допомогою зовнішнього жорсткого диска або хмарного сховища. Таким чином, якщо виникають проблеми, ви можете якнайшвидше повернутися до Інтернету.

Це, мабуть, афера, що тепер?

Якщо ви підозрюєте, що електронне повідомлення чи отримане повідомлення - цеафера, спочатку слід запитати себе, чи впізнаєте ви рахунок чи компанію, яка встановила контакт. Якщо відповідь негативна, повідомте про повідомлення, а потім видаліть його зі свого пристрою. Якщо відповідь позитивна, вам слід зв’язатися з компанією безпосередньо за номером телефону або веб-сайтом, який ви вважаєте законним.

Ви переживаєте, що вже відповіли на схему фішингу? У цьому випадку відвідайте IdentifyTheft.gov і дотримуйтесь інструкцій на основі інформації, яку ви боїтесь втратити.

IdentityTheft.gov

Вам також слід зробити крок далі і повідомити про фішинг владі. Гарною відправною точкою для цього є звернення до FTC.

На веб-сайті FTC вас попросять вибратикатегорія скарги та підкатегорія. Якщо ви не можете знайти збіг, виберіть опцію "Щось інше". Звідти вам потрібно буде відповісти на кілька запитань, пов’язаних із вашою скаргою, і розповісти їм, що сталося, своїми словами.

На жаль, шахрайство з фішингом не зникає,але є речі, які ти можеш зробити, щоб захистити себе. Виконання цих кроків допоможе значно збільшити рівень безпеки вашого пристрою. Спокій душі настане!

0

Подібні статті

Фішинг-афера Google Docs потрапляє на Gmail - як захистити свій обліковий запис
Новини

Фішинг-афера Google Docs переглядає Gmail - як ..

Як запобігти фішинг-атакам за допомогою інструмента сповіщення Google (оновлено)
Як

Як запобігти фішинг-атакам за допомогою Google ..

Як захистити паролем та шифрувати документи Office
Як

Як захистити паролем і шифрувати документи Office.

Як захистити паролем PDF-документи
Як

Як захистити паролем PDF-документи ..

Як захистити пароль покупками на новому Apple TV
Як

Як захистити пароль покупками на новому телевізорі Apple ..

Як виправити Outlook.com та попередження про фішинг Gmail "Це повідомлення може не надіслано:"
Як

Як виправити Outlook.com та попередження про фішинг Gmail.

Як захистити паролем папку в Windows простим способом
Як

Як захистити паролем папку в Windows Easy ...

Захист паролем Екран блокування Kindle Fire HD
Як

Захист паролем екрану блокування Kindle Fire HD ..

Як захистити пароль від Dropbox на пристроях Android
Як

Як захистити пароль від Dropbox на пристроях Android ..

Як захистити паролі Firefox за допомогою головного пароля
Як

Як захистити паролі Firefox за допомогою головного пароля ..

Залишити коментар