Ce este phishingul și cum mă protejez de mine?

Securitate Phishingul Erou   /   by admin   /   March 16, 2020

Cum-Pentru a
DeMichael Bryant

Ultima actualizare la

Din păcate, înșelătorii de phishing nu vor dispărea, dar există lucruri pe care le puteți face pentru a vă proteja. Iată cum să detectați încercările de phishing pentru a vă păstra identitatea și datele în siguranță.

Unul din 99 de e-mailuri primite este așa-numitul atac de phishing. Aceste enervări periculoase costă întreprinderilor și utilizatorilor finali mii de daune în fiecare an. Deși nici o soluție nu este 100% completă, există lucruri pe care le puteți face pentru a recunoaște și a evita înșelătorii de phishing. Să o facem.

Ce este un atac de phishing?

Phishingul este un atac de inginerie socială proiectat pentru a fura date ale utilizatorilor, cum ar fi datele de autentificare, numerele cărților de credit și alte informații personale. Înșelătorie, care poate apărea ca un e-mail, mesaj text sau mesaj instant, se maschează ca o entitate de încredere. Speră că veți mușca și înmâna de bună voie informațiile dvs. făcând clic pe un link rău intenționat. Majoritatea acestor escrocherii (51 la sută) duc la un atac malware, potrivit

Tendințele întreprinderilor mici.

Cu un atac malware, un fișier ascuns este instalat pe computer. Fișierul îndeplinește sarcini precum efectuarea de achiziții neautorizate, furtul de fonduri sau inițierea furtului de identificare. Unele atacuri malware țin dispozitivul dvs. în ostatic. În aceste cazuri, va trebui să plătiți o bonă înainte de a recăpăta accesul la computer.

Cum să detectați înșelătorii?

Când vine vorba de escrocherii de phishing, primul lucru pe care trebuie să-l îmbrățișați și să-l amintiți este idiomul, dacă ceva pare prea bine ca să fie adevărat, probabil este. În termeni mai expliciți, dacă primiți un text sau un e-mail care vă promite bani în numerar rapid sau un anumit premiu, este aproape sigur o înșelătorie. Din păcate, aceste escrocherii tind să devină mai clare cu fiecare an care trece.

Înșelătorii de phishing pot include, dar nu se limitează la aceste exemple:

  • Mesaje care promit restituiri guvernamentale
  • Freebies disponibile cu un singur clic
  • Notificări care vă avertizează despre o activitate suspectă sau încercări de logare
  • Facturi false care cer plata
  • Rețineți că plata dvs. recentă nu a fost acceptată

Exemple

Phishing.org a publicat capturi de ecran de exemple reale de escrocherii. Acestea includ un aviz fals de securitate Paypal, un aviz Microsoft fals, un atac la LinkedIn, printre multe altele.

Aviz fals PayPal

Iată un exemplu de mesaj de phishing Microsoft:

Suport Microsoft Tech Fake

Cum să vă protejați de phishing

Pentru a evita să deveniți victima unei scheme de phishing, urmați acești pași esențiali:

Actualizări software

Primul lucru pe care îl puteți face pentru a vă proteja de înșelătorii de phishing este să instalați software-ul de securitate pe dispozitiv. Și da, aceasta include Mac-uri, nu doar Windows. De asemenea, ar trebui să vă asigurați că sistemul de operare al computerului dvs. este întotdeauna actualizat. Asigurați-vă că actualizările automate sunt activate pentru a face acest lucru.

Din ce în ce mai mult, dispozitivele mobile nu mai sunt imune la atacuri de phishing. Prin urmare, activați și actualizări automate pe dispozitivele dvs. bazate pe iOS și Android. Companii precum Apple și Google fac o treabă excelentă în identificarea și înfrângerea atacurilor. Cu toate acestea, depinde de dvs. să vă asigurați că actualizările sunt instalate prompt pe dispozitivele dvs.

De asemenea, ar trebui să luați în considerare instalarea Google instrument gratuit de phishing, care vă avertizează dacă introduceți parola contului dvs. Google în altă parte decât accounts.google.com.

Utilizați autentificarea cu mai multe factori

Companiile sunt din ce în ce mai oferte sau solicită autentificare multi-factor pentru a vă proteja informațiile contului. Cu acest tip de autentificare activat, trebuie să introduceți două sau mai multe date de autentificare pentru a vă conecta la contul dvs.

De exemplu, cu autentificarea cu mai mulți factori - de asemenea, numită autentificare cu doi factori sau în doi pași Verificare, s-ar putea să vi se ceară să adăugați o parolă pe care o primiți printr-un e-mail, un mesaj text sau aplicația de autentificare. În funcție de organizație, poate fi necesară o scanare a amprentei, retinei sau feței.

Utilizați întotdeauna autentificarea cu mai mulți factori atunci când vi se oferă; dacă nu vi se oferă o alegere, întrebați dacă ar trebui să faceți afaceri cu organizația respectivă.

Da, utilizați o parolă puternică

De asemenea, trebuie să creați parole puternice și să le păstrați în siguranță. Pentru a vă proteja mai bine parolele, luați în considerare:

  • Utilizarea a 10-12 caractere pentru parola dvs.
  • Nu folosiți nume, date sau cuvinte comune în parolele dvs. În schimb, utilizați un amestec de numere, caractere și simboluri. De asemenea, utilizați o combinație de caractere mari și minuscule
  • Nu folosiți aceeași parolă pentru diverse conturi
  • Luați în considerare achiziționarea unei aplicații / servicii generatoare de parole precum 1Password sau Dashlane.
  • Nu împărtășiți parolele prin telefon sau prin e-mail / text.
  • Dacă trebuie să scrieți o parolă, asigurați-vă că este blocată și nu este vizibilă.

Efectuați achiziții numai pe site-uri sigure

În 2019, nimeni nu ar trebui să cumpere articole de pe un site web nesecurizat. Din păcate, încă se întâmplă. Pentru a vă asigura că site-ul pe care îl vizitați este sigur, căutați https la începutul adresei web.

Copia de rezervă a datelor

În cele din urmă, asigurați-vă că în mod regulat copie de rezervă a datelor folosind un hard disk extern sau o stocare cloud. În acest fel, dacă există probleme, puteți reveni online cât mai rapid.

Este probabil o înșelătorie, acum ce?

Dacă bănuiți că un e-mail sau un mesaj primit este o înșelătorie, ar trebui să vă întrebați mai întâi dacă recunoașteți contul sau compania care a luat contact. Dacă răspunsul este nu, raportați mesajul, apoi ștergeți-l de pe dispozitiv. Dacă răspunsul este da, trebuie să contactați direct compania folosind un număr de telefon sau un site web pe care îl cunoașteți ca fiind legitim.

Ești îngrijorat că ai răspuns deja la o schemă de phishing? În acest caz, vizitați IdentifyTheft.gov și urmați pașii de făcut pe baza informațiilor de care vă temeți că ați pierdut.

IdentityTheft.gov

De asemenea, ar trebui să faceți lucrurile un pas mai departe și să raportați phishingul la autorități. Un bun punct de plecare pentru acest lucru este să contactați FTC.

Pe site-ul FTC, vi se va solicita să alegeți o categorie și o subcategorie de reclamații. Dacă nu găsiți o potrivire, selectați opțiunea „Altceva”. De acolo, va trebui să răspundeți la câteva întrebări legate de reclamația dvs. și să le spuneți ce s-a întâmplat în cuvintele voastre.

Din păcate, înșelătorii de phishing nu vor dispărea, dar există lucruri pe care le puteți face pentru a vă proteja. Urmând acești pași va face un drum lung până la adăugarea mai multor niveluri de securitate pe dispozitiv. Va urma liniștea sufletească!

Tag-uri nor
Evaluare
136
Vizualizări
0
Comentarii
YOU MIGHT ALSO LIKE