Ce este phishingul și cum să identificați atacurile de tip phishing?
Phishingul (pescuit pronunțat) este un proces care vă atrage să furnizați informații personale utilizând tehnica de comunicații electronice, cum ar fi e-mailurile, care se comportă să fie dintr-o sursă legitimă. Phishing este una dintre cele mai rapide metode de crimă online, utilizată pentru furtul de informații personale.
Ce este phishingul
Practic, un e-mail de phishing încearcă să obțină informații valoroase, cum ar fi dvs.
- Numărul ATM / cardul de credit
- numarul contului bancar
- Înregistrarea contului online
- Numărul de securitate socială etc.
Informațiile furate pot fi folosite pentru a face furturi de identitate sau a fura bani din contul dvs. bancar. Furtul de identitate înseamnă că crackerul ar putea să se ascundă ca cel al cărui informații le-a obținut și să desfășoare diverse activități în numele lor.
Tipuri comune de phishing
Phishing se efectuează prin diverse mijloace. Cele mai obișnuite sunt prin e-mailuri, site-uri web și prin telefon.
- Adresele de e-mail pentru phishing: E-mailurile mascate ca dintr-o sursă legitimă sunt trimise victimei, cel mai probabil cerând detaliile menționate mai devreme.
- Site-uri phishing: Site-uri care arată asemănătoare cu companii sau bănci autentice sunt configurate care ar putea induce în eroare victima în introducerea unor detalii importante precum numele de utilizator și parola.
- Apeluri telefonice prin phishing: Se adresează victimelor în numele unei bănci sau al unei instituții similare. Victima este obligată să introducă sau să comunice date confidențiale, cum ar fi un număr PIN.
Caracteristicile atacurilor de tip phishing
Următoarele sunt câteva dintre caracteristicile asociate, în general, cu un e-mail sau un site web de tip Phishing.
- Cererea de transmitere a informațiilor personale - majoritatea companiilor nu solicită clienților săi să trimită date confidențiale prin e-mailuri. Deci, dacă găsiți un e-mail care solicită numărul cărții dvs. de credit, există o mare probabilitate ca aceasta să fie o încercare de phishing.
- Sentimentul de urgență - cele mai multe e-mailuri de phishing solicită acțiuni imediate. E-mailurile care vă spun că contul dvs. va fi dezactivat într-o zi, dacă nu introduceți numărul cardului dvs. de credit este un exemplu.
- Salut generic - E-mailurile de phishing se află, în general, în poziția "a" Dragă client în loc de numele utilizatorului.
- Atașamente - E-mailurile de phishing ar putea avea, de asemenea, atașamente cu ele, care vor conține în cea mai mare parte programe malware.
- Link-uri false - link-urile ar putea afișa altceva, dar vor fi direct direcționate către o altă locație. Mesajele de e-mail cu phishing utilizează diverse metode pentru a ascunde adresele URL reale.
- Linkul afișat va fi o imagine în timp ce link-ul real ar putea fi diferit.
- Linkurile reale pot fi mascate folosind HTML. Astfel, textul afișat va fi http://websitename.com/ în timp ce setul de hyperlink va fi http://www.othersite.com.
- O altă metodă este folosirea lui @ în legătură. Dacă un link conține semnul "@", adresa URL la care ați fost preluată va fi cea care urmează semnul "@". De exemplu, dacă link-ul este www.microsoft.com/[email protected]/?=true, adresa URL reală la care veți ajunge este web.com?=true.
- Legături cu numere în loc de numele site-ului. Exemplu: www.182.11.22.2.com
NB: Pentru a vedea adresa URL, plasați mouse-ul peste link (dar nu faceți clic) și link-ul va fi afișat.
- Gramatica și ortografia greșită - Există șanse mari ca e-mailurile de phishing să conțină greșeli gramaticale și de ortografie.
- Site-urile de phishing ar putea arăta exact ca cele originale, însă adresa URL a acestora ar putea fi ușor sau complet diferită. Prin urmare, asigurați-vă că adresa URL este cea corectă atunci când vizitați un site Web.
- De asemenea, site-urile legitime folosesc SSL pentru a vă proteja informațiile atunci când introduceți datele. Asigurați-vă că adresa URL începe cu https: // în loc de HTTP: // pentru paginile în care trebuie să trimiteți nume de utilizator / parolă sau alte informații private.
Citit: Precauții pe care trebuie să le faceți înainte de a da clic pe orice link.
Regulile Thumb pentru a vă proteja de Phishing
- Dacă găsiți o e-mail suspectă, nu faceți clic pe URL-urile sale sau descărcați fișiere atașate. De asemenea, puteți raporta e-mailurile de phishing în Outlook.com.
- Nu răspundeți la e-mailurile suspecte cu informațiile dvs. personale.
- Utilizați un browser care vine cu protecție împotriva phishingului, cum ar fi cele mai recente versiuni ale IE, Firefox, Opera, Chrome etc. Acestea vin cu liste negre de site-uri de phishing cunoscute care sunt actualizate în mod regulat și, dacă vizitați oricare dintre aceste site-uri vă avertizează.
- Utilizați un bun anti-virus actualizat.
- Și, desigur, să folosiți filtrele de spam ale furnizorului dvs. de e-mail
- Urmați sfaturi de siguranță pentru calcul.
Majoritatea utilizatorilor de calculatoare și surferii de Internet sunt conștienți de acest lucru Phishingul și variantele sale Pescuit cu sulita, Tabnabbing, vânătoare, și Tabjacking. Dar sunteți conștient de asta Înșelătorie și Smilling escrocherii?
Puteți afla atacurile de tip phishing? Știi cum să evitați înșelătoria de phishing? Luați acest test de către SonicWall și testați-vă abilitățile Spuneți-ne cât de bine ați făcut-o!