Co to jest phishing i jak się przed nim chronić?

Jak

PrzezMichael Bryant

Ostatnia aktualizacja dnia19 sierpnia 2019 r

Jeden na 99 otrzymanych e-maili to tzw atak phishingowy. Te niebezpieczne uciążliwości co roku kosztują firmy i użytkowników końcowych tysiące szkód. Chociaż żadne rozwiązanie nie jest w 100% w pełni odporne, istnieją rzeczy, które możesz zrobić, aby rozpoznać i uniknąć oszustw związanych z wyłudzaniem informacji. Zróbmy to.

Co to jest atak phishingowy?

Phishing to atak inżynierii społecznej zaprojektowany do kradzieży danych użytkownika, takich jak dane logowania, numery kart kredytowych i inne dane osobowe. Oszustwo, które może przychodzić jako wiadomość e-mail, wiadomość tekstowa lub wiadomość błyskawiczna, podszywa się pod zaufaną jednostkę. Ma nadzieję, że ugryziesz i chętnie przekażesz swoje informacje, klikając złośliwy link. Według nich większość takich oszustw (51 procent) prowadzi do ataku złośliwego oprogramowania

Trendy w małych firmach.

W przypadku ataku złośliwego oprogramowania na komputerze instalowany jest ukryty plik. Plik wykonuje takie zadania, jak dokonywanie nieautoryzowanych zakupów, kradzież funduszy lub inicjowanie kradzieży tożsamości. Niektóre ataki złośliwego oprogramowania powodują również, że urządzenie jest zakładnikiem. W takich przypadkach przed odzyskaniem dostępu do komputera musisz zapłacić nagrodę.

Jak wykrywać oszustwa?

Jeśli chodzi o oszustwa związane z wyłudzaniem informacji, pierwszą rzeczą, którą musisz uwzględnić i zapamiętać, jest idiom, jeśli coś wydaje się zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest. Mówiąc dokładniej, jeśli otrzymasz SMS lub e-mail z obietnicą szybkiej gotówki lub nagrody, prawie na pewno jest to oszustwo. Niestety, te oszustwa stają się coraz bardziej wyraźne z każdym rokiem.

Oszustwa związane z wyłudzaniem informacji mogą obejmować między innymi następujące przykłady:

• Wiadomości obiecujące refundacje rządowe
• Gratisy dostępne za pomocą jednego kliknięcia
• Powiadomienia o podejrzanej aktywności lub próbach logowania
• Fałszywe faktury wymagające zapłaty
• Zwróć uwagę, że Twoja ostatnia płatność nie została zaakceptowana

Przykłady

Phishing.org opublikował zrzuty ekranu z prawdziwe przykłady oszustw. Należą do nich fałszywe powiadomienie o bezpieczeństwie Paypal, fałszywe powiadomienie Microsoft, atak na LinkedIn, wśród wielu innych.

Oto przykład wiadomości phishingowej Microsoft:

Jak chronić się przed phishingiem

Aby uniknąć stania się ofiarą programu phishingowego, wykonaj następujące niezbędne kroki:

Aktualizacje oprogramowania

Pierwszą rzeczą, jaką możesz zrobić, aby uchronić się przed oszustwami typu phishing, jest zainstalowanie oprogramowania zabezpieczającego na swoim urządzeniu. I tak, dotyczy to komputerów Mac, nie tylko Windows. Należy również upewnić się, że system operacyjny komputera jest zawsze aktualny. Upewnij się, że automatyczne aktualizacje są włączone, aby tak się stało.

Coraz częściej urządzenia mobilne nie są już odporne na ataki phishingowe. Dlatego włącz także automatyczne aktualizacje na urządzeniach z systemem iOS i Android. Firmy takie jak Apple i Google świetnie sobie radzą z identyfikowaniem i udaremnianiem ataków. Jednak to od Ciebie zależy, czy aktualizacje zostaną natychmiast zainstalowane na urządzeniach.

Powinieneś także rozważyć zainstalowanie Google bezpłatne narzędzie phishingowe, który ostrzega, jeśli podasz hasło do konta Google w innym miejscu niż accounts.google.com.

Użyj uwierzytelniania wieloskładnikowego

Coraz częściej firmy oferują lub wymagają uwierzytelnianie wieloskładnikowe w celu ochrony informacji o koncie. Po włączeniu tego typu uwierzytelniania musisz wprowadzić dwa lub więcej poświadczeń, aby zalogować się na swoje konto.

Na przykład z uwierzytelnianiem wieloskładnikowym - zwanym także uwierzytelnianiem dwuskładnikowym lub dwuetapowym Weryfikacja może być konieczne dodanie kodu dostępu otrzymanego w wiadomości e-mail, wiadomości tekstowej lub aplikacja uwierzytelniająca. W zależności od organizacji może być również wymagane skanowanie odcisku palca, siatkówki oka lub twarzy.

Zawsze używaj uwierzytelniania wieloskładnikowego, jeśli jest oferowane; jeśli nie masz wyboru, zapytaj, czy powinieneś robić interesy z tą organizacją.

Tak, użyj silnego hasła

Musisz także utworzyć silne hasła i zapewnić im bezpieczeństwo. Aby lepiej chronić swoje hasła, rozważ:

• Używanie 10-12 znaków jako hasła
• Nie używaj nazw, dat ani wspólnych słów w swoich hasłach. Zamiast tego użyj kombinacji liczb, znaków i symboli. Użyj także kombinacji wielkich i małych znaków
• Nie używaj tego samego hasła do różnych kont
• Zastanów się nad zakupem aplikacji / usługi generującej hasła, takiej jak 1Password lub Dashlane.
• Nie udostępniaj haseł przez telefon ani przez e-mail / SMS.
• Jeśli musisz zapisać hasło, upewnij się, że jest zablokowane i niewidoczne.

Dokonuj zakupów tylko w bezpiecznych witrynach

W 2019 roku nikt nie powinien kupować przedmiotów na niezabezpieczonej stronie internetowej. Niestety nadal tak się dzieje. Aby upewnić się, że witryna, którą odwiedzasz, jest bezpieczna, poszukaj https na początku adresu internetowego.

Utwórz kopię zapasową danych

Wreszcie, upewnij się, że regularnie wykonaj kopię zapasową danych za pomocą zewnętrznego dysku twardego lub magazynu w chmurze. W ten sposób, jeśli pojawią się problemy, możesz szybko wrócić do trybu online.

To prawdopodobnie oszustwo, co teraz?

Jeśli podejrzewasz, że otrzymana wiadomość e-mail lub wiadomość jest oszustwem, musisz najpierw zadać sobie pytanie, czy rozpoznajesz konto lub firmę, która nawiązała kontakt. Jeśli odpowiedź brzmi „nie”, zgłoś wiadomość, a następnie usuń ją z urządzenia. Jeśli odpowiedź brzmi „tak”, należy skontaktować się bezpośrednio z firmą, korzystając z numeru telefonu lub strony internetowej uznanej za uzasadnioną.

Martwisz się, że już odpowiedziałeś na program phishingowy? W takim przypadku odwiedź IdentifyTheft.gov i postępuj zgodnie z instrukcjami, które należy podjąć w oparciu o informacje, których się boisz, że straciłeś.

Powinieneś także pójść o krok dalej i zgłosić władzom phishing. Dobrym punktem wyjścia do tego jest skontaktować się z FTC.

Na stronie FTC zostaniesz poproszony o wybranie kategorii reklamacji i podkategorii. Jeśli nie możesz znaleźć dopasowania, wybierz opcję „Coś innego”. Stamtąd musisz odpowiedzieć na kilka pytań związanych ze skargą i powiedzieć im, co wydarzyło się w twoich słowach.

Oszustwa związane z phishingiem niestety nie znikają, ale są rzeczy, które możesz zrobić, aby się zabezpieczyć. Wykonanie tych kroków znacznie przyczyni się do zwiększenia poziomu bezpieczeństwa urządzenia. Nastąpi spokój ducha!