Cum să evitați înșelătoriile de phishing și atacurile
Abuzurile de tip phishing sunt cele care te păcălește în a oferi informații personale prin folosirea de e-mailuri etc. Am văzut deja ce este Phishing. În acest articol, vă voi oferi câteva sfaturi despre cum să evitați atacurile de tip phishing și înșelătoriile.
Evitați atacurile de tip phishing
Aceste sfaturi pentru a evita escrocherii prin phishing se bazează pe recomandările APWG (Grupul de lucru anti-phishing), o organizație care încearcă să unifice răspunsul global la criminalitatea informatică. Organizația oferă un forum pentru respondenții și managerii de criminalitate informatică pentru:
- Discutați despre problemele de phishing și criminalitatea informatică
- Luați în considerare soluțiile tehnologice potențiale
- Accesați resursele logistice de date pentru aplicațiile de securitate cibernetică și medicina criminalistică
- Pentru a cultiva comunitatea de cercetare universitară dedicată criminalității informatice și a criminalității informatice
- Să consilieze guvernul, industria, organele de aplicare a legii și organizațiile tratatelor privind natura criminalității informatice
Următoarele sunt câteva dintre recomandările importante ale APWG privind modul de evitare a escrocherilor de tip phishing.
Nu aveți încredere în e-mailurile solicitând detalii personale
Chiar dacă unele e-mailuri par a fi originare din bancă sau din alte instituții financiare, nu trebuie să aveți încredere în ele. Astfel de e-mailuri solicită o acțiune urgentă - să vă furnizați identitatea, parola, cardul de debit sau detaliile cărții de credit. Nu există nici un rău în efectuarea unui apel telefonic. Doar apelați la organizația care, prin e-mail, pare să provină pentru a verifica dacă trimite efectiv e-mailul.
În cazul în care trebuie să corectați orice, este mai bine să tastați manual adresa URL a instituției decât să faceți clic pe link-uri în e-mail (motiv explicat în secțiunea următoare). Conectați-vă manual și efectuați modificări - numai după ce ați confirmat cu instituția care ți-a trimis e-mailul.
Rețineți că nicio bancă nu vă va trimite niciodată un e-mail prin care să solicitați detalii, astfel încât să vă clarificați atunci când faceți astfel de e-mailuri.
Nu faceți clic pe link-uri în e-mailuri care solicită detalii personale
Ar putea fi un e-mail de la una din organizațiile financiare în care aveți încredere. Cu toate acestea, nu faceți niciodată clic pe linkurile din e-mail - nici măcar pentru a vedea unde duce legătura. Ar trebui să luați întotdeauna câteva măsuri de precauție înainte să faceți clic pe orice link. Dacă doriți să aflați unde se află legătura, plasați cursorul mouse-ului peste textul ancoră. Puteți vedea linkul din partea de jos a clientului dvs. de e-mail. Dacă nu puteți vedea linkul acolo, copiați-l și inserați-l în Notepad.
Ce se întâmplă este că, dacă este un site rău intenționat, acesta poate descărca un pic conținând cod malitios în momentul în care aterizați pe site. Chiar dacă antivirusul dvs. o detectează și o elimină, codul ar putea face daunele deja - prin replicare sau prin trimiterea unei imagini a unității hard disk.
În unele cazuri, acestea creează site-uri care arată exact ca site-ul organizației dvs. financiare. Dar puteți observa diferența atunci când vă uitați la adresa URL. De exemplu, link-urile PayPal ar fi ca http://paypal.com/something în timp ce link-ul de phishing ar fi http://something.com/PayPal. În caz de îndoială, puteți utiliza serviciile gratuite ale oricăruia dintre aceste scannere de adrese URL pentru a verifica autenticitatea oricărui site web.
Linkuri de asistență pentru clienți în corespondență solicitând detalii
Unele e-mailuri pot include link-uri de asistență pentru clienți la site-ul organizației dvs. financiare. În mod similar, acestea pot include linkuri către politici de confidențialitate sau ceva similar. Toate acestea sunt elemente care intenționează să vă păcălească pentru a vă oferi datele. Nu cădeți pentru acele legături. Din nou, nicio bancă nu vă va cere vreodată detalii prin intermediul unui e-mail.
În timp ce suntem aici, vă recomandăm să nu dezvăluiți informații personale chiar dacă sunteți chemați de cineva. Cu furturile de identitate în creștere, oamenii folosesc ingineria socială pentru a pescui datele care aparțin dvs. sau unei persoane apropiate și dragi pentru dvs. Când vine vorba de schimbul de informații, faceți-o personal vizitând instituția financiară relevantă.
Asigurați-vă că furnizorul utilizează un site securizat
Cumpărăturile online sunt următorul lucru important. Vă permite să mergeți la cumpărături fără a vă părăsi casa. Pentru a evita escrocherii prin phishing care vin în căutarea de cumpărături online, asigurați-vă că site-ul web care vă solicită informații despre cartea de credit / debit este sigur. Până în urmă, ați știut că site-ul este sigur atunci când vedeți o pictogramă de blocare în bara de adrese. Aceste zile, ei pot de asemenea spoof icon-ul de blocare. Pentru a vă asigura că vă aflați pe un site sigur, faceți dublu clic pe pictograma de blocare pentru a vedea certificatul de securitate pentru site-ul Web. Faceți obiceiul să introduceți manual adresa URL.
Pentru a vă asigura mai mult browserul, puteți utiliza bare de instrumente din orice sistem de securitate. Dacă utilizați Internet Explorer, activați filtrul SmartScreen astfel încât să știți dacă un site web este un site de phishing.
Folosiți cele mai recente browsere
Dacă utilizați un browser mai vechi, este posibil ca slăbiciunile acestor browsere să fie deja exploatate. Dacă mergeți pentru cel mai recent browser, companiile de software încearcă să continue să îmbunătățească aspectul de securitate. Veți primi cele mai recente patch-uri ca și când se vor găsi vulnerabilități. Din nou, instalați o bara de instrumente de securitate, astfel încât să poată verifica site-urile pe care le vizitați cu site-urile de phishing cunoscute pentru a vă avertiza despre posibilele înșelătorii.
APWG recomandă utilizarea celei mai recente versiuni a Internet Explorer sau a oricărui alt browser pe care îl utilizați.
Păstrați un ceas pe declarațiile bancare
Nu în ultimul rând, continuați să verificați situațiile dvs. de cont bancar și declarațiile de debit / credit pentru a vă asigura că nu există nereguli. Acest lucru vă ajută să identificați erori care pot fi uneori un caz de phishing și, prin urmare, de furt de identitate.
Acest lucru explică modul de evitare a escrocherilor de tip phishing. Dacă primiți un e-mail de phishing, este posibil să îl raportați, transmițând e-mailul la [email protected].
Vorbind despre înșelătorii, aruncăm o privire la câteva dintre aceste linkuri:- Evitați înșelătoriile online și știți când să aveți încredere într-un site web
- Evitați înșelătoriile care utilizează în mod fraudulos numele Microsoft
- Evitați înșelătoriile și înșelătoriile
- Fiți conștienți de înșelătoriile vânătorii de balene
- Evitați fraudele la cumpărături online și înșelătoriile sezonului de vacanță
- Evitați înșelătoriile în domeniul tehnicii sociale de pescuit prin Internet.