Термин «фишинг» относится к набору методов, используемых киберпреступниками для запуска мошенничества и / или получения информации о кредитной карте кого-либо, банковской информации, паролей или другой важной информации. Это форма кражи идентификационной информации, и она предшествует эпохе Интернета (например, мошенничество с использованием фишинга, например, для работы с телефоном).
В первом квартале 2016 года было больше сетевых фишинговых атак, чем в любой другой момент истории, по крайней мере, согласно APWG (Anti-Phishing Working Group). Так что это огромная проблема, и все доказательства показывают, что это только ухудшится.
Киберпреступники и злонамеренные хакеры всегда ищут легкие оценки - first step debt resolution. Чаще всего жертвы кажутся почти добровольцами из чистого невежества. Тем не менее, вооруженный небольшой технологией и здравым смыслом, легко избежать фишинговых схем.
Менеджер по работе с клиентами Semalt , Оливер Кинг, описывает пять простых «эмпирических правил», гарантирующих, что ни вы, ни ваша организация не пострадают от мошеннических фишинговых схем.
1. Найдите HTTPS и значок «Lock»
Если URL-адрес веб-страницы (что означает «Uniform Resource Locator» кстати) начинается с https: // (протокол передачи гипертекста) и имеет значок замка в адресной строке, то вы знаете, что это безопасным и безопасным. Вы никогда не должны отправлять какую-либо конфиденциальную информацию на сайт, у которого нет этих двух важных функций.
2. Будьте осторожны с общедоступным WiFi
Никогда не делайте свой онлайн-банкинг, не открывайте свою учетную запись PayPal или не вводите какие-либо другие пароли в сети, когда вы используете публичный Wi-Fi..Несмотря на то, что бесплатный интернет в торговом центре, библиотеке, аэропорту или другом общественном пространстве очень удобен, это именно те горячие точки, которые любят использовать киберпреступники. Более того, с помощью VPN (Virtual Private3 Network) вам не нужно быть хакером класса слов, чтобы перехватывать информацию в сети. Если вы должны получить доступ к своей информации о защите паролем в этих отрывочных областях, используйте смартфон или планшет 3 / 4G или LTE-соединение.
3. Укороченные ссылки являются подозрительными
Любой вид короткого кода следует рассматривать с определенным скептицизмом, особенно в FaceBook. В Твиттере имеет смысл использовать короткие коды, так как в столбце есть ограничение на 140 символов, но на других сайтах использование ссылки, сокращенной с помощью bit.ly или другого приложения для коротких кодов, довольно изворотливое. Вероятно, это широко распространенная спам-кампания, которая может стать уязвимой для вредоносного ПО.
4. Опечатки и сломанный английский
Это настолько очевидно, что почти не стоит упоминать. Удивительно, однако, что многие из самых крупных и наиболее технически совершенных фишинговых операций в Китае, Индии и России не нашли времени, чтобы разобраться в своих навыках написания на английском языке. Если в теме письма есть очевидные опечатки и / или странные приветствия («Уважаемый любимый клиент» и т. Д.), Доверьтесь своему инстинкту и удалите его.
Опять же, возможно, профессиональные шахтёры намеренно наживают нас с их ужасно написанной копией, поскольку ходят слухи о том, что подразделение PLA 61398 китайского правительства (google для какого-то интересного чтения) посылает действительно очевидные фишинг-письма, а затем сидит сложа руки и отслеживать, кто их открывает.
5. Ничего не случилось
В 2014 году интернет-магазин eBay призвал всех своих пользователей изменить свои пароли, поскольку они обнаружили нарушение монументальных данных.
Это было исключительным, однако, и правда в том, что эти типы предупреждений о красном коде обычно являются признаком фишинга. Поэтому подумайте дважды, прежде чем отвечать на срочное предупреждение. Возможно, вы даже захотите обратиться в службу поддержки клиентов для проверки такого требования.