Фишинг измами^(Scams) са тези, които ви заблуждават да дадете лична информация, като използвате имейли и т.н. Вече видяхме какво е фишинг^{(what is Phishing)} . В тази статия ще дам няколко съвета как да избегнете фишинг атаки и измами.

Избягвайте фишинг атаки

Тези съвети за избягване на фишинг измами се основават на препоръките на APWG ( Работна група за борба с фишинг^{(Anti-Phishing Working Group)} ), организация, която се опитва да унифицира глобалния отговор на киберпрестъпленията^(Cybercrime) . Организацията предоставя форум за отговорни лица и мениджъри на киберпрестъпления за:

• Обсъдете^(Discuss) проблемите с фишинг и киберпрестъпления
• Помислете за потенциални технологични решения
• Достъп до^(Access) логистични ресурси за данни за приложения за киберсигурност и криминалистика на киберпрестъпленията
• Да култивира университетската изследователска общност, посветена на киберпрестъпленията и
• Да съветва правителството, индустрията, правоприлагащите и договорни организации относно естеството на киберпрестъпленията

Следват някои от важните препоръки на APWG за това как да избегнете фишинг измами.

Не се доверявайте на имейли с искане^{(Trust Emails Asking)} за лични данни^{(Personal Details)}

В случай, че трябва да коригирате нещо, по-добре е да въведете URL адреса^(URL) на институцията ръчно, отколкото да щракнете върху връзки в имейл (причината е обяснена в следващия раздел). Влезте^(Log) ръчно и направете промени – само след като потвърдите с институцията, която очевидно ви е изпратила имейла.

Имайте предвид, че никоя банка никога няма да ви изпрати имейл с молба за подробности, така че се пазете, когато работите с такива имейли.

Не щракайте върху връзките^{(Click Links)} в имейли с искане^{(Emails Asking)} за лични данни^{(Personal Details)}

Може да изглежда като имейл от някоя от финансовите организации, на които имате доверие. Все пак никога не щракайте върху връзките в имейла – дори за да видите накъде води връзката. Винаги трябва да вземете някои предпазни мерки, преди да щракнете върху която и да е връзка^{(precautions before you click on any link)} . Ако искате да знаете накъде води връзката, задръжте курсора на мишката си върху текста на котва. Можете да видите връзката в долната част на вашия имейл клиент. Ако не можете да видите връзката там, копирайте я и я поставете в Notepad .

Това, което се случва, е, че ако това е злонамерен уебсайт, той може да изтегли малко, съдържащо злонамерен код, в момента, в който попаднете на уебсайта. Дори ако вашата антивирусна програма го открие и премахне, кодът може вече да причини щети – чрез репликиране или чрез изпращане на изображение на вашия твърд диск.

В някои случаи те създават уебсайтове, които изглеждат точно като уебсайта на вашата финансова организация. Но можете да забележите разликата, когато погледнете URL адреса^(URL) . Например връзките към PayPal биха били като http://paypal.com/something , докато фишинг връзката ще бъде http://something.com/PayPal . В случай на съмнение можете да използвате безплатните услуги на някой от тези URL скенери^{(URL Scanners)} , за да проверите автентичността на всеки уебсайт.

Връзки за обслужване на клиенти^{(Customer Care Links)} в имейли с искане^{(Mails Asking)} за подробности^(Details)

Някои имейли може да включват връзки за обслужване на клиенти към уебсайта на вашата финансова организация. По същия начин те могат да включват връзки към политики за поверителност^(Privacy) или нещо подобно. Всичко това са елементи, които възнамеряват да ви подмамят да раздадете вашите данни. Не се поддавайте на тези връзки. Отново^(Again) , никоя банка никога няма да ви поиска подробности по имейл.

Докато сме тук, препоръчвам ви да не давате лична информация, дори ако някой ви се обади. С нарастването на кражбите на самоличност хората използват социалното инженерство, за да извличат данни, принадлежащи на вас или на някой близо и скъп за вас. Когато става въпрос за обмен на информация, направете го лично, като посетите съответната финансова институция.

Уверете се^{(Make Sure)} , че доставчикът^(Vendor) използва защитен уебсайт^{(Secure Website)}

Онлайн^(Online) пазаруването е следващото голямо нещо. Позволява ви да пазарувате, без да се налага да напускате дома си. За да избегнете фишинг измами, които идват при онлайн пазаруване, уверете се, че уебсайтът, който ви пита за информация за кредитна/дебитна карта, е защитен. До преди известно време знаехте, че уебсайтът е защитен, когато видите икона за заключване в адресната лента. Тези дни те също могат да измамят иконата на заключване. За да сте сигурни, че сте на безопасен сайт, щракнете двукратно върху иконата за заключване, за да видите сертификата за сигурност за уебсайта. Създайте си навик да въвеждате ръчно URL адреса^(URL) .

За да защитите допълнително вашия браузър, можете да използвате ленти с инструменти от всяка система за сигурност. Ако използвате Internet Explorer , включете филтъра SmartScreen^{(turn on the SmartScreen filter)} , за да знаете дали даден уебсайт е фишинг сайт.

Използвайте най-новите браузъри

Ако използвате по-стар браузър, има вероятност слабостите на тези браузъри вече да са използвани. Ако изберете най-новия браузър, софтуерните компании се опитват да продължат да подобряват аспекта на сигурността. Получавате най-новите пачове, когато и когато бъдат открити уязвимости. Отново^(Again) инсталирайте лента с инструменти за сигурност, за да може да проверява уебсайтовете, които посещавате, с известни фишинг сайтове, за да ви предупреди за възможни измами.

APWG препоръчва използването на най-новата версия на Internet Explorer или всеки друг браузър, който използвате.

Следете банковите извлечения

Не на последно място, продължавайте да проверявате извлеченията по банковата си сметка и дебитните/кредитните извлечения, за да сте сигурни, че няма нередности. Това ви помага да забележите грешки, които понякога може да са случай на фишинг и по този начин кражба на самоличност.

Това обяснява как да избегнете фишинг измами. Ако получите фишинг имейл, можете също да подадете сигнал за него, като препратите имейла до [email protected]

Говорейки за измами, разгледайте някои от тези връзки:^{(Speaking of scams, have a look at some of these links:)}

1. Избягвайте онлайн измами и знайте кога да се доверите на уебсайт^{(Avoid online scams and know when to trust a website)}
2. Избягвайте измами, които използват измамно името на Microsoft^{(Avoid scams that fraudulently use the Microsoft name)}
3. Избягвайте Vishing и Smishing измами
4. Бъдете наясно с китоловните измами^{(Whaling scams)}
5. Избягвайте измами при онлайн пазаруване и измами в празничния сезон^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. Избягвайте Интернет Catfishing измами със социално инженерство.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Phishing Scams are those which fool you іnto giving out personal informatiоn by using emails, etc. Wе have already ѕeen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Кибер атаки – определение, видове, превенция

• Атаки на уязвимост при отвличане на DLL, предотвратяване и откриване

• Безфайлови злонамерени атаки, защита и откриване

• Избягвайте измами при онлайн пазаруване и измами в празничния сезон

• Коронавирус COVID-19 Фишинг, измами, измами и схеми

• Какво е IDP.Generic и как безопасно да го премахнете от Windows?

• Инструменти за отдалечено администриране: рискове, заплахи, превенция

• Какво представляват атаките на Living Off The Land? Как да останем в безопасност?

• Отвличане на браузър и безплатни инструменти за премахване на похитители на браузъри

• Какво представлява киберпрестъпността? Как да се справя с него?

• Как можете да получите компютърен вирус, троянски кон, работа, шпионски софтуер или злонамерен софтуер?

• Как Microsoft идентифицира злонамерен софтуер и потенциално нежелани приложения

• Как да използвате вградения в браузъра Chrome скенер за злонамерен софтуер и инструмент за почистване

• Потенциално нежелани програми или приложения; Избягвайте инсталирането на PUP/PUA

• Как да деинсталирате или премахнете Driver Tonic от Windows 10

• Как да премахнете зловреден софтуер от телефон с Android

• Предотвратете изтегляния от Drive-by и свързаните с тях злонамерени атаки

• Поправете грешка при неуспешно търсене при стартиране на Chrome Malware Scanner

• Как да проверите дали даден файл е злонамерен или не в Windows 11/10

• Процес на логото на Microsoft Windows в диспечера на задачите; Вирус ли е?