Back to Question Center
0

Semalt поділяє корисні поради щодо того, як перестати боятися фішингу

1 answers:

Фішинг визначається як шахрайський підхід до вилучення паролів та даних за допомогою електронних каналів зв'язку без відома власника. Фішинг існував протягом приблизно двох десятиліть, але, на диво, люди все ще стають жертвою.

Олівер Кінг, менеджер з успіху клієнтів Digital Services (Semalt) , ділиться своїм досвідом щодо того, як захистити себе від фішингу.

У червні 2013 року компанія "Лабораторія Касперського", за оцінками фірми з безпеки, за останній рік жертвами фішингових атак стала жертвою приблизно 37,3 мільйона людей - outdoor stools bar height. Серед постраждалих - 1 мільйон громадян Великобританії. За даними Symantec, фішінгова діяльність в 2013 році давала 392 повідомлення електронною поштою на щоденній основі.

Спам-фільтри, що використовуються постачальниками веб-пошти та компаніями, мають вирішальне значення для виявлення фішингових атак. Але якщо хтось знайде свій шлях до вашої поштової скриньки, вони можуть прийняти наступні заходи, щоб гарантувати, що ви не стаєте жертвою.

Якщо це виглядає підозріло, скоріше за все, це неправильно

У більшості випадків фішинг часто представляється рибним. Друкарські символи є хорошими ознаками, що вказують на те, що електронний лист не є законним. Страхувальник може бути проти цієї точки, але якщо ваш банк відправить вам електронний лист, помилка друку є червоним прапором.

Будьте обережні, подивіться на адресу електронної пошти

Якщо ви часто отримуєте повідомлення від певної компанії, у більшості випадків організація використовує ту саму адресу. Коли ви отримуєте електронне повідомлення з інших нових адрес, ви повинні бути стурбовані.

Будьте обережні з терміновими строками та загрозами

У деяких випадках добре зарекомендовані компанії змушують вас терміново виконувати завдання. Наприклад, eBay зобов'язаний вимагати від своїх клієнтів термінового зміни паролів в результаті кібер-атаки.

Будьте зацікавлені в безособових введеннях

PayPal, Amazon, Bank і т. Д. Кожен раз, коли вони надсилають вам електронний лист, вони повинні починатися з вашого імені. Навпаки, фішер, який надсилає безліч електронних листів, не може це зробити. Ось чому електронні листи від авторитетних компаній звертаються до вас за назвою, наприклад, "Дорогий Джон".

Ігнорувати вкладені форми

Якщо ви отримуєте електронний лист із вбудованою формою, в якій потрібно заповнити особисті дані, такі як дані про вхід і зворотні облікові дані, не робіть цього. З поважними брендами ніколи не можна робити такі запити через електронну пошту.

Зацікавлені веб-посиланнями та номерами телефонів

Якщо по електронній пошті потрібно зателефонувати за номером і надати особисті дані за допомогою телефону, спробуйте отримати більше офіційної інформації від співробітників компанії та скористатися відомим номером організації. Якщо вам запропонують відкрити посилання, що здається законним, перемістіть курсор над ним, щоб визначити, чи переспрямовується ви іншу сторінку.

Будьте обережні, щоб фішувати спис

Ця порада стосується застарілих фішингових атак, спрямованих на електронну пошту, які спрямовані на атаку величезної кількості людей з надією на те, що значна фракція стане жертвою.

Фішинг на підписці - це налаштований тип атаки: замість "Дорогий Клієнт" електронний лист може направити вас за вашим справжнім ім'ям або посилатися на транзакцію, яку ви щойно виконали.

Не зв'язувати фішинг лише за допомогою електронної пошти

Фішингові атаки тісно пов'язані з електронною поштою, але вони відбуваються по-різному. Підроблені веб-сайти та програми для обміну миттєвими повідомленнями - це деякі з інших каналів, за допомогою яких можна запустити фішингові атаки.

November 28, 2017