Фишинг представляет собой огромную угрозу, но его трудно обнаружить. Как же оставаться в безопасности и избежать мошенничества с помощью фишинговых сообщений?
Фишинг – одно из самых известных и распространенных мошенничеств в индустрии киберпреступности. Тысячи людей становятся его жертвами каждый месяц, а некоторые теряют огромные объемы данных или средств из-за злоумышленников. Очень легко стать жертвой фишинговой аферы, если не защитить себя должным образом и не знать, на что обратить внимание. Как же уберечься от фишинга и защитить ценные данные?
Что такое фишинг?
Прежде чем перейти к тому, как избежать фишинга, мы быстро расскажем о том, что такое фишинг, чтобы вы понимали, как работает эта афера
Фишинг – это обман людей с помощью электронной почты, текстовых сообщений или даже сообщений в социальных сетях. В типичном фишинговом сообщении злоумышленник выдает себя за официальное лицо и просит жертву совершить какое-либо действие, чтобы решить проблему, получить что-то или что-то подобное. Например, мошенник-‘фишер’ может выдавать себя за сотрудника Twitter, который обращается к вам по поводу проверки вашей учетной записи. В этом сообщении они, скорее всего, предоставят ссылку на предполагаемую страницу входа в Twitter, чтобы вы могли войти в свой аккаунт и решить проблему
Однако эта ссылка не приведет на легитимную страницу входа в Twitter. Скорее, она приведет на вредоносный веб-сайт, предназначенный для кражи ваших данных. Когда вы введете свои учетные данные в предусмотренные поля, киберпреступник сможет завладеть ими и затем использовать в своих интересах
Но фишинговые атаки также могут быть использованы в целях завладения вашими деньгами. В криптовалютной индустрии мошенники обычно используют фишинг для получения доступа к информации о счетах людей и другим конфиденциальным данным (таким как закрытые ключи и начальные фразы), чтобы украсть их криптовалютные запасы. Люди могут потерять тысячи долларов в таких аферах, если не больше, поэтому это, несомненно, опасно и должно настораживать
Как избежать фишинга
Теперь вы знаете, как работает фишинг. Но как не попасться на фишинг?
1. Используйте функции защиты от спама
Провайдеры электронной почты не просто так предлагают своим пользователям инструменты для борьбы со спамом. Спам невероятно распространен, и многие из них используются для совершения фишинговых афер. Поэтому, чтобы избежать вредоносного спама, проверьте возможности вашей электронной почты по борьбе со спамом. Большинство провайдеров предлагают антиспам-фильтр, который перенаправляет подозрительные спам-письма в отдельную папку, что является отличным первым шагом к защите от фишинга и других мошенничеств, основанных на электронной почте
2. Блокировка подозрительных отправителей
Один из самых простых способов избавиться от надоедливого или потенциально опасного отправителя – заблокировать его. Если вы определили, что кто-то посылает вам вредоносные или очень подозрительные сообщения, нет ничего плохого в том, чтобы нажать на кнопку блокировки и прекратить их постоянную связь с вами
Процесс блокировки отправителя зависит от используемого вами оборудования и программного обеспечения, но зачастую он достаточно прост
3. Используйте сайты для проверки ссылок
Это очень быстрый и простой способ определить, безопасно ли нажимать на ссылку. Вредоносные ссылки – одна из основных составляющих фишинговых афер, поэтому хорошо иметь что-то, что защитит вас от этих потенциально опасных сайтов. Введите сайты, проверяющие ссылки
Многие авторитетные сайты по проверке ссылок бесплатны и не отнимут у вас много времени. Просто вставьте подозрительное письмо в соответствующее поле, и сайт проведет проверку, чтобы выяснить, не связана ли эта страница с вредоносной деятельностью
Используйте два или более сайтов для проверки каждой ссылки на случай, если один из них выдаст неверный результат
4. Используйте сайты, проверяющие возраст доменов
Большинство хорошо зарекомендовавших себя компаний имеют собственные веб-сайты в течение многих лет и, следовательно, владеют определенным доменом в течение некоторого времени. Мошеннические сайты, с другой стороны, часто существуют всего несколько недель или месяцев (хотя это не всегда так)
Если вы имеете дело с известной организацией, такой как Walmart, YouTube или Amazon, но у вас есть некоторые подозрения, проверьте домен через сайт проверки возраста домена, чтобы узнать, сколько ему лет. Если вы обнаружите, что домену всего несколько дней, недель или месяцев, возможно, вы имеете дело с вредоносным фишинговым сайтом
5. Открыть бросовый счет
Выброшенный адрес электронной почты – отличное решение для тех, кто хочет использовать сайты, которым не доверяет полностью. Хотя многие небольшие сайты являются законными, вредоносные сайты встречаются не реже, и некоторые из них могут запросить ваш адрес электронной почты, чтобы использовать его в своих интересах. Если вы особенно заботитесь о безопасности, то при регистрации на большинстве сайтов, не являющихся основными, вы также можете использовать электронную почту, которую можно выбросить, поскольку в прошлом масштабные взломы и утечки данных подвергали риску личные данные людей, включая их адреса электронной почты
6. Установите антивирусное программное обеспечение
Установка антивирусного программного обеспечения является обязательным условием для вашего настольного ПК или ноутбука, независимо от того, что вы собираетесь на нем делать. Вредоносные программы очень сложны, поэтому они могут оставаться незамеченными и заражать ваше устройство скрытно. Это может иметь катастрофические последствия для вашего устройства и привести к злоумышленному удаленному доступу, краже очень ценных данных или еще к чему-то более серьезному
Мошенники часто используют фишинг для распространения всех видов вредоносного ПО на целевые устройства. Простое нажатие на вложение или ссылку подвергает вас риску заражения, поэтому стоит принять правильные меры предосторожности, чтобы защитить себя
Поэтому, если вы пользуетесь любым устройством, подключенным к Интернету, убедитесь, что у вас установлена надежная антивирусная программа. Может быть неприятно тратить деньги на то, с чем вы практически никогда не будете взаимодействовать, но это может сыграть решающую роль, если вы станете жертвой киберпреступников
7. Знайте красные флажки
Когда речь идет о фишинге, существует множество индикаторов, на которые вы можете обратить внимание, чтобы обезопасить себя. Начнем с самого письма
Легальные компании часто заботятся о том, чтобы их сообщения были написаны хорошо. Это означает, что в сообщении, отправленном официальной организацией, вы вряд ли найдете много орфографических ошибок, грамматических ошибок или других признаков неряшливости. Например, редко когда вы получите письмо от вашей страховой компании, в котором много ошибок. Обязательно проверьте целостность языка сообщения
И, говоря о языке, следует также опасаться очень срочных или убедительных сообщений. Операторы фишинга часто используют срочные сообщения, чтобы еще больше подтолкнуть свою цель к выполнению их просьб
И еще по поводу языка.
Например, вы можете получить письмо от Amazon о том, что кто-то вошел в вашу учетную запись на новом устройстве. В получении такого письма от законной компании нет ничего необычного, но оно также часто используется фишинговыми мошенниками, чтобы подловить вас, когда вы меньше всего этого ожидаете. Итак, чтобы определить, имеете ли вы дело с доброкачественным или вредным отправителем, проверьте следующий красный флаг: необычные адреса электронной почты
Типичный фишинговый мошенник выбирает адрес отправителя, который максимально похож на адрес электронной почты официальной организации, за которую он себя выдает. В таких случаях один или два символа в адресе электронной почты будут отличаться, чтобы злоумышленник мог использовать его, оставаясь под видом надежного. Поэтому обращайте внимание на необычно написанные слова в адресах электронной почты, например, ‘Instagr4m’ вместо ‘Instagram’, так как это может свидетельствовать о готовящейся фишинговой афере
Фишинг – угроза для всех нас
Независимо от того, что вы делаете в Интернете, угроза фишинга всегда нависает над нами. Попасться на эти аферы невероятно легко, причем их изощренность растет с течением времени. Вот почему очень полезно знать, как выглядят фишинговые аферы, и принимать правильные меры, чтобы обезопасить свои устройства от этого опасного мошенничества
Комментировать