Съдържание:
- Как да избегнем фишинг измами
- 1. Бъдете информирани
- 2. Проверете за безличност
- 3. Обработка и оценка
- 4. Вземете предпазни мерки
- 5. Потвърдете преди изпълнение
- 6. Поддържайте всичко актуализирано
Как да избегнем фишинг измами
Фишингърите са киберпрестъпници, които използват онлайн тактики и методи като отвличане на марка и кореспонденция по имейл с манипулация и дори сплашване, за да се възползват от нищо неподозиращите жертви. Целта е да откраднат лична информация и да я използват като средство за получаване на каквото искат.
Обикновено те започват със събиране и съставяне на дълъг списък с получатели, преди да изпратят нежеланите имейли. Всяко съобщение, което изпращат, е проектирано да изглежда така, сякаш произхожда от реномирана компания или организация като онлайн компания за търговия на дребно или финансова институция.
Те се опитват да спечелят вашата увереност, така че да можете да предприемете незабавни действия според инструкциите, които ви дадат. Имейлът обикновено ще инструктира да щракнете върху предоставената връзка. След това ще ви насочи към фалшив сайт, където те събират данните ви за вход, когато влезете.
Друга тактика е да засадите вируси на шпионски софтуер във вашата компютърна система, които остават бездействащи, наблюдавайки вашите дейности за сърфиране онлайн, докато настъпи подходящият момент. Това е моментът, в който посетите сайт, който изисква да влезете.
Веднага щом това се случи, вирусът започва да действа. Той или ви пренасочва към фалшив сайт, или записва вашите натискания на клавиши, докато въвеждате поверителни подробности като вашето потребителско име, парола и други чувствителни данни.
Без антифишинг софтуер тази форма на престъпност може да се превърне в много реална заплаха. За щастие, ако искате да избегнете следващата жертва на кражба на самоличност, има стъпки, които можете да предприемете, за да се предпазите.
1. Бъдете информирани
Много хора попадат в капана, който тези киберпрестъпници поставят поради факта, че не са информирани относно реалността на киберпрестъпността и как функционират тези измамници.
Да бъдеш предупреден, значи да бъдеш предварително въоръжен. Ако имате познания за това как работят спам имейлите и фалшивите уебсайтове, ще бъдете в по-добра позиция да се предпазите от това да станете жертва на опити за фишинг, тъй като инстинктивно знаете какво да търсите. Ще можете да разпознавате знаците в имейл съобщенията и други кореспонденции в социалните медии, които получавате.
Въпреки факта, че имейлът съдържа правилното фирмено лого, графика и цветова схема, може би нещо не е по отношение на използвания език. Ще забележите правописните грешки и подозрителните конструкции на изреченията.
Ще видите също, че самото искане е подозрително, тъй като законна компания не би поискала да потвърдите личната си информация или данните за акаунта си по имейл. Затова винаги бъдете нащрек за съобщения, които ви молят да отидете на уебсайт, за да проверите или актуализирате паролите си, номерата на кредитни карти, номера на социалната осигуровка или дори номера на банковата си сметка.
Точно както се информирате за местни или международни новини и актуални събития чрез медиите, е необходимо да сте в крак с преобладаващите тенденции в киберпрестъпността. Това включва съвременни стратегии и методи, които фиширите използват, за да се възползват от нищо неподозиращите жертви.
Интернет изобилства от съобщени случаи под формата на статии, доклади, документални филми и т.н., от които могат да се извлекат полезни подробности относно случващото се на мястото и как можете да се пазите.
2. Проверете за безличност
Спам имейлите обикновено се изпращат масово. За разлика от други сложни форми на измама, не струва нищо, за да достигнете до неограничен брой хора по имейл. Престъпниците са наясно, че повечето хора няма да реагират на съобщението и че то вероятно ще попадне в папката им със спам.
Това, което обаче се опитват да направят, е да използват принципа на комбинирания ефект в своя полза. Те не обмислят стотиците хиляди, които ще игнорират съобщението. Фокусът им е върху нетирането на малкия процент, който ще стане.
Поради факта, че тези съобщения се изпращат масово, те обикновено са общи . Това е още едно червено знаме, за което трябва да внимавате. Имейлът за фишинг обикновено е безличен. Обикновено липсват подробности, за които можете да се свържете като актуални и съответстващи на отношенията, които имате с компанията като клиент.
Ако съобщението е автентично и действително идва от легитимен доставчик на услуги, на който сте клиент, то трябва да съдържа правилните имена, с които сте се регистрирали. Някои компании също включват клиентски номер и други идентификационни данни.
3. Обработка и оценка
Не позволявайте спешността на полученото съобщение да ви подтиква да предприемете драстични действия, преди да сте си дали достатъчно време да премислите внимателно всичко.
Тези киберпрестъпници имат опит в преследването на страховете на хората и те ще използват всички възможни средства, за да гарантират, че получателят се закача да прави това, което иска. Те могат да ви предупредят, че предстои да се случи нещо ужасно (като изключване на акаунта ви), освен ако не се предприемат драстични действия.
Естеството на „извънредната ситуация“ може да бъде различно всеки път. Но крайната игра винаги е една и съща. Те искат да примамят нищо неподозиращите жертви към измамния уебсайт, за да могат те да въведат личните си данни.
Фишинг имейлите често се изграждат с цел да предизвикат специфична емоционална реакция. Те не просто предават информация. Целта е да предизвика незабавна реакция от лицето, което я получава, да ги накара да предприемат действия, без да им дават време да мислено обработват това, което правят.
Такива имейли ще съдържат фрази като:
- Уважаеми ценен клиент
- Кликнете върху връзката по-долу, за да получите достъп до вашия акаунт
- Актуализирайте информацията си чрез тази връзка
- В акаунта ви има блокиране
- Вашият акаунт е на път да бъде затворен
- Ако не отговорите в рамките на 24 часа, акаунтът ви ще бъде затворен.
Винаги бъдете нащрек във всяка ситуация, в която са замесени личните ви данни. Упражнявайте самоконтрол и никога не си позволявайте да реагирате от паника или сплашване. Не позволявайте на негативните чувства да завладеят. Останете не бързайте, поддържайте нивото на главата и обработвайте ситуацията по ясен и рационален начин.
4. Вземете предпазни мерки
Типът имейл съобщение, което получавате, може да варира от искане да потвърдите акаунта си до инструктиране да промените финансовата си информация или други подробности. Ако сте получател на такъв имейл относно промени, които трябва да бъдат направени във вашия акаунт или други данни, влезте директно в официалния уебсайт, без да щракнете върху връзката в имейла.
По правило винаги избягвайте да щраквате върху връзка, предоставена в тялото на имейл, особено когато целта е достъп до вашия акаунт при доставчик на услуги. Вместо това си създайте навик винаги да посещавате сайта самостоятелно от списъка си с отметки или като въведете URL адреса директно в адресната лента.
Не препращайте никаква чувствителна информация онлайн чрез имейл или социални медии, дори когато сте снабдени с формуляр или шаблон, които да ви помогнат да го направите. Това трябва да се прави само на уебсайта на законната компания, с която сте свързани.
Важен начин за взимане на предпазни мерки е извършването на вашата старателна проверка. Обадете се на компанията, за да сте сигурни в самоличността на подателя и истинността на молбата, която сте получили.
Ще бъдете изумени от астрономическите суми, които биха могли да бъдат спестени от отделни лица, домакинства и корпорации, ако някой просто е извършил надлежна проверка, преди да вземе решение, променящо живота.
Важността на това се фокусира, когато разгледате за момент множеството съобщени случаи, при които жертвите са загубили цялото си икономии и инвестиции в живота за броени дни или часове. Необходимо е само едно погрешно информирано решение, за да се заличат десетилетия упорита работа.
5. Потвърдете преди изпълнение
В случай че сте получили фишинг имейл или подозирате, че случаят е такъв, ето един лесен трик, който можете да използвате, за да проверите дали предоставената връзка е действителна или не.
Просто насочете мишката към самата връзка, без да щраквате и проверете долната лява част на екрана. Там ще се появи действителният адрес на уебсайта, към който сте насочени. По този начин можете бързо да разберете дали имейлът е легитимен или не.
Винаги бъдете нащрек и се стремете да потвърдите, преди да започнете какъвто и да е процес, включващ лична информация. Уверете се, че сайтовете, които използвате, са автентични, преди да въведете данни за кредитни карти или друга чувствителна информация.
Проверете синтаксиса на URL адреса, за да видите дали всъщност е правилен. Подменените сайтове обикновено имат прекалено дълъг низ от символи в заглавката, като законното име на фирмата е някъде в низа. Понякога те изобщо няма да съдържат законното име на фирмата.
Също така, уверете се, че сайтът използва криптиране, за да защити информацията, която въвеждате там. Това може да се потвърди, като се провери дали има заключен знак в ъгъла на браузъра ви на тази страница. Уеб адресът също трябва да започва с https, а не с обикновения http.
Бъдете бдителни, когато правите тези проверки. Има някои фишинг сайтове, които поставят фалшиви икони за заключване на своите страници. Затова трябва да погледнете позиционирането на иконата. Правилното място е в рамката на прозореца на браузъра, а не в самата уеб страница.
Освен това има някои техники за маскиране на URL адреси, които представят фалшиви адреси и ги карат да изглеждат като истински. Така че, в който и да е момент се съмнявате, не продължавайте, докато не се свържете със собственика на сайта и не го потвърдите. Що се отнася до киберпрестъпността, е много по-добре да бъдете в безопасност, отколкото да съжалявате.
6. Поддържайте всичко актуализирано
Уверете се, че вашата операционна система и браузърите, които използвате, са актуализирани. Инсталирайте всички необходими корекции и надстройки, за да сте сигурни, че вашата система е синхронизирана с всички най-нови функции за сигурност, инструменти и ресурси.
Много хора разбират колко е важно да поддържат своите системи актуализирани. Предизвикателството обаче е, че в разгара на натоварения график или други разсейващи фактори става лесно просто да продължите да отлагате необходимата инсталация.
Такива закъснения могат да се окажат много скъпи, когато вирусът се заключи във вашия компютър или злонамерен софтуер повреди вашите файлове и е твърде късно да се обърне щетата.
Възможно е да се включите в управляван план, който автоматично ще актуализира всичките ви устройства. Ако решите да не използвате управляван план, ще трябва да проверявате редовно за нови софтуерни актуализации, които трябва да бъдат инсталирани.
Това не означава само антивирусен софтуер, но и вашата защитна стена, приложения като Flash, Java и уеб браузъри, които могат да ви оставят уязвими, ако не се актуализират.