Фишинг (произносится рыбалка) - это процесс, который побуждает вас выдавать личную информацию, используя электронную технику связи, такую как электронные письма, маскируясь от законного источника. Фишинг - один из самых быстрорастущих методов онлайн-преступности, используемых для кражи личной информации.
Что такое фишинг
В принципе, фишинг-адрес электронной почты пытается получить ценную информацию, такую как ваш
- Номер банкомата / кредитной карты
- номер банковского счета
- Онлайн-учетные записи
- Номер социального страхования и т. Д.
Украденную информацию можно использовать для кражи личных данных или кражи денег с вашего банковского счета. Кража личных данных означает, что крекер может маскироваться, как тот, чья информация он получил и выполняет различные виды деятельности на свое имя.
Общие типы фишинга
Фишинг осуществляется различными способами. Самые распространенные из них - электронные письма, веб-сайты и телефон.
- Фишинговые письма: Письма, замаскированные как из законного источника, отправляются жертве, скорее всего, запрашивая подробности, упомянутые ранее.
- Фишинг-сайты: Веб-сайты, которые выглядят похожими на настоящие компании или банки, являются настройками, которые могут ввести в заблуждение жертву для ввода важных деталей, таких как имя пользователя и пароль.
- Фишинговые телефонные звонки: Звонки предоставляются жертвам от имени банка или аналогичного учреждения. Потребителю предлагается ввести или сообщить конфиденциальные данные, такие как PIN-код.
Характеристики фишинговых атак
Ниже приведены некоторые характеристики, обычно связанные с электронной почтой или веб-сайтом Phishing.
- Запрос на предоставление личной информации - большинство компаний не просят своих клиентов отправлять конфиденциальные данные по электронной почте. Поэтому, если вы найдете письмо с просьбой указать номер своей кредитной карты, существует большая вероятность, что это попытка фишинга.
- Смысл срочности - большинство фишинговых писем требуют немедленных действий. Письма, в которых ваша учетная запись будет деактивирована за день, если вы не укажете номер своей кредитной карты, является примером.
- Общее приветствие. Фишинг-сообщения, как правило, Уважаемый клиент вместо имени пользователя.
- Вложения. Фишинг-письма также могут содержать вложения с ними, которые будут содержать вредоносное ПО.
-
Фальшивые ссылки - ссылки могут показывать что-то еще, но на самом деле направляются в другое место. Фишинг-письма используют различные методы, чтобы скрыть фактические URL-адреса.
- Отображаемая ссылка будет изображением, тогда как фактическая ссылка может отличаться.
- Фактические ссылки могут быть скрыты с помощью HTML. Таким образом, отображаемый текст будет https://websitename.com/, в то время как набор гиперссылок будет https://www.othersite.com.
- Другим методом является использование @ в ссылке. Если ссылка содержит знак «@», URL-адрес, который вы выбрали, будет отображаться после знака «@». Например, если ссылка - www.microsoft.com/[email protected]/?=true, фактический URL, к которому вы будете обращены, - это web.com?=true.
- Ссылки с номерами вместо имени веб-сайта. Пример: www.182.11.22.2.com
NB: Чтобы увидеть URL-адрес, просто наведите указатель мыши на ссылку (но не нажимайте), и ссылка будет отображаться.
- Плохая грамматика и правописание - есть хороший шанс, что фишинг-письма могут содержать плохие грамматические и орфографические ошибки.
- Фишинг-сайты могут выглядеть как оригинальные, но их URL-адрес может быть немного или совершенно другим. Следовательно, убедитесь, что URL-адрес является правильным при посещении веб-сайта.
- Кроме того, законные веб-сайты используют SSL для защиты вашей информации при вводе ваших данных. Убедитесь, что URL-адрес начинается с HTTP s:// вместо HTTP: // для страниц, на которых вам необходимо отправить имя пользователя / пароль или другую личную информацию.
Читать: Меры предосторожности перед тем, как вы нажмете на любую ссылку.
Thumb правила, чтобы оставаться в безопасности от Phishing
- Если вы обнаружили подозрительную почту, не нажимайте на ее URL-адреса и не загружайте вложения. Вы также можете сообщить о фишинговой электронной почте в Outlook.com.
- Не отвечайте на подозрительные письма с вашей личной информацией.
- Используйте браузер с фишинговой защитой, такой как последние версии IE, Firefox, Opera, Chrome и т. Д. Они поставляются с черными списками известных фишинговых сайтов, которые регулярно обновляются, и если вы случайно посетите любой из этих сайтов, они будут предупредите вас.
- Используйте хороший современный антивирус.
- И, конечно же, используйте фильтры спама вашего почтового провайдера
- Следуйте советам по безопасным вычислениям.
Большинство пользователей компьютеров и интернет-серфингистов в настоящее время знают о Фишинг и его варианты Фишинг копья, Tabnabbing, Китобой, а также Tabjacking, Но знаете ли вы Виши и мошенничество?
Можете ли вы заметить фишинг-атаки? Ты знаешь как избегать фишинга? Пройдите тест SonicWall и проверить свои навыки Дайте нам знать, как хорошо вы поехали!