5 докажани идеи за да се избегнат напади на фишинг - грижи за експерт за Семсул

Терминот „фишинг“ се однесува на множеството методи што ги користат сајбер криминалците за да извршат измами и / или да добијат нечија информативна кредитна картичка, банкарски информации, лозинки или други клучни информации. Тоа е форма на кражба на идентитет и му претходи на ерата на Интернет (измамите за фишинг што се користеле преку телефон, на пример).

Во првото тримесечје од 2016 година, имаше повеќе напади преку фишинг преку Интернет отколку во кој било друг момент во историјата, барем според APWG (Работна група против анти-фишинг). Значи, тоа е огромен проблем и сите докази укажуваат дека само ќе се влоши.

Сајберкриминалци и злонамерни хакери секогаш бараат лесни оценки. Почесто отколку не, жртвите се чини дека скоро доброволно се одвиваат од незнаење. Како и да е, вооружени со малку технолошки спасност и разговорност, лесно е да се избегнат шемите за фишинг.

Менаџерот за успех на клиентите на „ Семил“ , Оливер Кинг, опишува пет лесни „правила на палецот“ за да се осигура дека ниту вие ниту вашата организација не се жртви на измами за фишинг шеми.

1. Побарајте ги HTTPS и иконата „Lock“

Ако URL-то на веб-страница (што значи „Единствен пронаоѓач на ресурси“, патем) започнува со https: // (Безбеден протокол за трансфер на хипертекст) и има икона за заклучување во лентата за адреси, тогаш знаете дека е безбеден и безбеден. Никогаш не треба да доставувате чувствителни информации на веб-страница што ги нема овие две важни карактеристики.

2. Бидете претпазливи на јавна WiFi

Никогаш не правете го вашето банкарство преку Интернет, не отворајте ја вашата PayPal сметка или не внесувајте други лозинки на Интернет кога користите јавна WiFi. И покрај фактот дека бесплатен интернет во трговскиот центар, библиотека, аеродром или друг јавен простор е многу удобен, ова се токму жариштата што сајбер криминалците сакаат да ги експлоатираат. Уште повеќе, со помош на VPN (Виртуелна приватна мрежа3) не мора да бидете хакер за класа на зборови за да пресретнувате информации на мрежа. Ако мора да пристапите до вашите информации за заштита на лозинка во овие скицирани области, користете 3 / 4G или LTE конекција на вашиот паметен телефон или таблет.

3. Скратените врски се сомнителни

Секој вид кратенка треба да се гледа со одреден скептицизам, особено на „Фејсбук“. На Твитер, има смисла да се користат кратенки со кодови, бидејќи има ограничување од 140 карактери по објавување, но на други страници, употребата на врската скратена со bit.ly или друга апликација за кратенки е прилично несигурна. Веројатно е широко распространета кампања за спам што може да ве остави ранлива на малициозен софтвер.

4. Типош и скршен англиски

Ова е толку очигледно што скоро не вреди ниту да се спомене. Сепак, изненадувачки е што многу од најголемите и најтехнички софистицирани операции за фишинг во Кина, Индија и Русија не одвоија време да ги решат своите вештини за пишување на англиски јазик. Ако има очигледни типони и / или чудни поздрави („Почитуван сакан клиент“, итн.) Во линијата со теми за е-пошта, тогаш верувајте му на вашиот инстинкт и избришете го.

Потоа повторно, можеби професионалните рудари за податоци намерно нè мамат со својата ужасно напишана копија, зашто има гласини дека единицата PLA 61398 на кинеската влада (google нив за некое интересно читање) испраќа навистина очигледни е-пошта за риболов, а потоа седнува и следи кој ги отвора.

5. Ништо не е толку итно

Во 2014 година, мрежниот малопродажник eBay ги повика сите нивни корисници да ги променат своите лозинки бидејќи откриле кршење на монументални податоци.

Сепак, ова беше исклучително и вистината е дека овие типови предупредувања за црвен код обично се знак на фишинг. Затоа, размислете двапати пред да одговорите на итно предупредување. Можеби дури сакате да контактирате со поддршка на клиентите за да потврдите такво тврдење.