Как да избегнем фишинг измами и атаки?
Фишинг измами(Scams) са тези, които ви заблуждават да дадете лична информация, като използвате имейли и т.н. Вече видяхме какво е фишинг(what is Phishing) . В тази статия ще дам няколко съвета как да избегнете фишинг атаки и измами.
Избягвайте фишинг атаки
Тези съвети за избягване на фишинг измами се основават на препоръките на APWG ( Работна група за борба с фишинг(Anti-Phishing Working Group) ), организация, която се опитва да унифицира глобалния отговор на киберпрестъпленията(Cybercrime) . Организацията предоставя форум за отговорни лица и мениджъри на киберпрестъпления за:
- Обсъдете(Discuss) проблемите с фишинг и киберпрестъпления
- Помислете за потенциални технологични решения
- Достъп до(Access) логистични ресурси за данни за приложения за киберсигурност и криминалистика на киберпрестъпленията
- Да култивира университетската изследователска общност, посветена на киберпрестъпленията и
- Да съветва правителството, индустрията, правоприлагащите и договорни организации относно естеството на киберпрестъпленията
Следват някои от важните препоръки на APWG за това как да избегнете фишинг измами.
Не се доверявайте на имейли с искане(Trust Emails Asking) за лични данни(Personal Details)
В случай, че трябва да коригирате нещо, по-добре е да въведете URL адреса(URL) на институцията ръчно, отколкото да щракнете върху връзки в имейл (причината е обяснена в следващия раздел). Влезте(Log) ръчно и направете промени – само след като потвърдите с институцията, която очевидно ви е изпратила имейла.
Имайте предвид, че никоя банка никога няма да ви изпрати имейл с молба за подробности, така че се пазете, когато работите с такива имейли.
Не щракайте върху връзките(Click Links) в имейли с искане(Emails Asking) за лични данни(Personal Details)
Може да изглежда като имейл от някоя от финансовите организации, на които имате доверие. Все пак никога не щракайте върху връзките в имейла – дори за да видите накъде води връзката. Винаги трябва да вземете някои предпазни мерки, преди да щракнете върху която и да е връзка(precautions before you click on any link) . Ако искате да знаете накъде води връзката, задръжте курсора на мишката си върху текста на котва. Можете да видите връзката в долната част на вашия имейл клиент. Ако не можете да видите връзката там, копирайте я и я поставете в Notepad .
Това, което се случва, е, че ако това е злонамерен уебсайт, той може да изтегли малко, съдържащо злонамерен код, в момента, в който попаднете на уебсайта. Дори ако вашата антивирусна програма го открие и премахне, кодът може вече да причини щети – чрез репликиране или чрез изпращане на изображение на вашия твърд диск.
В някои случаи те създават уебсайтове, които изглеждат точно като уебсайта на вашата финансова организация. Но можете да забележите разликата, когато погледнете URL адреса(URL) . Например връзките към PayPal биха били като http://paypal.com/something , докато фишинг връзката ще бъде http://something.com/PayPal . В случай на съмнение можете да използвате безплатните услуги на някой от тези URL скенери(URL Scanners) , за да проверите автентичността на всеки уебсайт.
Връзки за обслужване на клиенти(Customer Care Links) в имейли с искане(Mails Asking) за подробности(Details)
Някои имейли може да включват връзки за обслужване на клиенти към уебсайта на вашата финансова организация. По същия начин те могат да включват връзки към политики за поверителност(Privacy) или нещо подобно. Всичко това са елементи, които възнамеряват да ви подмамят да раздадете вашите данни. Не се поддавайте на тези връзки. Отново(Again) , никоя банка никога няма да ви поиска подробности по имейл.
Докато сме тук, препоръчвам ви да не давате лична информация, дори ако някой ви се обади. С нарастването на кражбите на самоличност хората използват социалното инженерство, за да извличат данни, принадлежащи на вас или на някой близо и скъп за вас. Когато става въпрос за обмен на информация, направете го лично, като посетите съответната финансова институция.
Уверете се(Make Sure) , че доставчикът(Vendor) използва защитен уебсайт(Secure Website)
Онлайн(Online) пазаруването е следващото голямо нещо. Позволява ви да пазарувате, без да се налага да напускате дома си. За да избегнете фишинг измами, които идват при онлайн пазаруване, уверете се, че уебсайтът, който ви пита за информация за кредитна/дебитна карта, е защитен. До преди известно време знаехте, че уебсайтът е защитен, когато видите икона за заключване в адресната лента. Тези дни те също могат да измамят иконата на заключване. За да сте сигурни, че сте на безопасен сайт, щракнете двукратно върху иконата за заключване, за да видите сертификата за сигурност за уебсайта. Създайте си навик да въвеждате ръчно URL адреса(URL) .
За да защитите допълнително вашия браузър, можете да използвате ленти с инструменти от всяка система за сигурност. Ако използвате Internet Explorer , включете филтъра SmartScreen(turn on the SmartScreen filter) , за да знаете дали даден уебсайт е фишинг сайт.
Използвайте най-новите браузъри
Ако използвате по-стар браузър, има вероятност слабостите на тези браузъри вече да са използвани. Ако изберете най-новия браузър, софтуерните компании се опитват да продължат да подобряват аспекта на сигурността. Получавате най-новите пачове, когато и когато бъдат открити уязвимости. Отново(Again) инсталирайте лента с инструменти за сигурност, за да може да проверява уебсайтовете, които посещавате, с известни фишинг сайтове, за да ви предупреди за възможни измами.
APWG препоръчва използването на най-новата версия на Internet Explorer или всеки друг браузър, който използвате.
Следете банковите извлечения
Не на последно място, продължавайте да проверявате извлеченията по банковата си сметка и дебитните/кредитните извлечения, за да сте сигурни, че няма нередности. Това ви помага да забележите грешки, които понякога може да са случай на фишинг и по този начин кражба на самоличност.
Това обяснява как да избегнете фишинг измами. Ако получите фишинг имейл, можете също да подадете сигнал за него, като препратите имейла до [email protected]
Говорейки за измами, разгледайте някои от тези връзки:(Speaking of scams, have a look at some of these links:)
- Избягвайте онлайн измами и знайте кога да се доверите на уебсайт(Avoid online scams and know when to trust a website)
- Избягвайте измами, които използват измамно името на Microsoft(Avoid scams that fraudulently use the Microsoft name)
- Избягвайте Vishing и Smishing измами
- Бъдете наясно с китоловните измами(Whaling scams)
- Избягвайте измами при онлайн пазаруване и измами в празничния сезон(Avoid Online Shopping Fraud & Holiday Season Scams)
- Избягвайте Интернет Catfishing измами със социално инженерство.(Avoid Internet Catfishing Social Engineering Scams.)
Related posts
Кибер атаки – определение, видове, превенция
Атаки на уязвимост при отвличане на DLL, предотвратяване и откриване
Безфайлови злонамерени атаки, защита и откриване
Избягвайте измами при онлайн пазаруване и измами в празничния сезон
Коронавирус COVID-19 Фишинг, измами, измами и схеми
Какво е IDP.Generic и как безопасно да го премахнете от Windows?
Инструменти за отдалечено администриране: рискове, заплахи, превенция
Какво представляват атаките на Living Off The Land? Как да останем в безопасност?
Отвличане на браузър и безплатни инструменти за премахване на похитители на браузъри
Какво представлява киберпрестъпността? Как да се справя с него?
Как можете да получите компютърен вирус, троянски кон, работа, шпионски софтуер или злонамерен софтуер?
Как Microsoft идентифицира злонамерен софтуер и потенциално нежелани приложения
Как да използвате вградения в браузъра Chrome скенер за злонамерен софтуер и инструмент за почистване
Потенциално нежелани програми или приложения; Избягвайте инсталирането на PUP/PUA
Как да деинсталирате или премахнете Driver Tonic от Windows 10
Как да премахнете зловреден софтуер от телефон с Android
Предотвратете изтегляния от Drive-by и свързаните с тях злонамерени атаки
Поправете грешка при неуспешно търсене при стартиране на Chrome Malware Scanner
Как да проверите дали даден файл е злонамерен или не в Windows 11/10
Процес на логото на Microsoft Windows в диспечера на задачите; Вирус ли е?