Одна из основных частей эффективной системы защиты от кражи личных данных — просто знать, какую информацию вы выдаете и кому вы ее предоставляете. Это может показаться очевидным, но современные технологии немного усложняют задачу, особенно по мере того, как все больше и больше потребителей переходят в Интернет для оплаты счетов, подачи заявок на кредиты, управления счетами и т. д.
Воры, занимающиеся кражей личных данных, захватили Интернет штурмом. Одна из их любимых тактик кражи личных данных — фишинг. Фишеры скрываются в темных коридорах Интернета, пытаясь получить вашу самую конфиденциальную информацию — имена пользователей, пароли, номера кредитных карт — отправляя вам электронные письма под видом вашего дружественного финансового учреждения.
Очень краткая история фишинга
Говорят, что фишинг зародился – это шокирует! – АОЛ. Фишер может включать в себя тщательно продуманное электронное письмо, которое, по-видимому, исходит от самой AOL, и просит получателя подтвердить свой пароль и/или платежную информацию, поскольку с его учетной записью предположительно что-то не так. Как только фишер получит информацию, он получит доступ к учетной записи и будет использовать ее в гнусных целях, обычно для рассылки дополнительных фишинговых писем еще большему количеству людей.
AOL предприняла атаку в 1997 году, чтобы пресечь фишинговую деятельность. Компания добилась довольно большого успеха, но безрезультатно. Фишеры, так сказать, просто перешли к более масштабному фишингу. Они начали использовать данные кредитных карт, полученные от фишинговых аккаунтов AOL, для атак на платежные системы крупных финансовых учреждений.
Как работает фишинг – краткое руководство
Фишинговое мошенничество состоит из двух основных этапов:
Манипулируемая ссылка.
Фальшивый (или «поддельный») веб-сайт.
Манипулирование ссылками
Жертва получает электронное письмо от финансового учреждения, в котором утверждается, что с их учетной записью возникла проблема, и ей необходимо войти в систему, чтобы ее исправить. Это электронное письмо рассылается на тысячи адресов электронной почты одновременно. Лишь немногие из них действительно будут иметь счета в поддельном финансовом учреждении, и лишь немногие из них будут действовать по запросу. Однако достаточно одного…
Жертва нажимает на ссылку, которая ведет на поддельный веб-сайт. Ссылка может быть скрыта в якорной ссылке, например:
HTML-код:
lt; a href="http://www.fakebank.com">Ссылка на Реал Банк
Как это будет выглядеть:
Ссылка на Реал Банк
Конечно, приведенное выше сообщение будет доступно в вашем почтовом браузере)
Судя по текстовой ссылке, приведенное выше, похоже, ведет на настоящий банк, но на самом деле ссылка ведет на поддельный веб-сайт.
Другой способ манипулировать ссылкой — зарегистрировать домен, который визуально похож на домен реальной компании:
Сайт реальной компании: www.financialinstitution.com.
Поддельный сайт: www.financia1institution.com.
Ты поймал это? Буква L в слове «финансовый» заменена на 1. Случайный наблюдатель, уже обеспокоенный своим счетом, может не заметить разницы. Они нажимают на ссылку, и теперь им очень больно, потому что они только что пошли в…
Поддельный веб-сайт
Веб-сайт, на который они попадают, был разработан так, чтобы выглядеть точно так же, как настоящий. Жертва кражи личных данных входит в систему под своим именем пользователя и паролем и просто получает какое-то сообщение об ошибке, например: «Сайт не работает на техническое обслуживание» или «Невозможно подключиться к серверу». Пожалуйста, повторите попытку позже." Веб-сайт регистрирует информацию об учетной записи, пересылает ее похитителю личных данных, и он или она отправляется на Бермудские острова за ваши деньги.
Очевидно, что это мошенничество может быть гораздо более сложным, чем описанное выше, но в двух словах это фишинг.
Как защитить свою личность от фишеров
Совет № 1: Самый простой способ защитить себя от этого мошенничества — игнорировать их. Поверьте мне, если что-то не так с вашим счетом, ваш банк или компания-эмитент кредитной карты свяжется с вами по телефону.
Если вы считаете, что полученное вами электронное письмо может быть действительным, не используйте ссылки в электронном письме для дальнейших действий. Откройте новое окно браузера и вручную введите адрес веб-сайта. А еще лучше – ПОЗВОНИТЕ им по номеру телефона, указанному в выписке или на обратной стороне кредитной карты. Никогда не используйте номер телефона, указанный в электронной почте.
Совет № 2. Следите за идентификаторами в электронном письме. Они обращаются к вам по имени? Включили ли они частичный номер счета? Такая информация может указывать на то, что электронное письмо настоящее. Однако всегда будьте осторожны. Похитители личных данных, возможно, узнали ваше имя или часть номера счета каким-либо другим способом и пытаются застать вас врасплох. Не позволяйте этому случиться.
Совет №3: Используйте спам-фильтр. Хороший спам-фильтр должен улавливать большинство попыток фишинга. Должен.
Осведомленность = Защита
Как и в случае со всеми темами, связанными с кражей личных данных, ваша лучшая защита от фишинговых атак — держать глаза широко раскрытыми и активным мозгом. Обратите внимание на то, что вы читаете и по каким ссылкам переходите. Быстро просканируйте свою электронную почту, прежде чем нажимать на что-либо. Если что-то бросается в глаза, взгляните на это еще раз. Если это кажется неуместным, нажмите «Удалить». Это так просто.
Фишинговые атаки стали распространенной и тревожной проблемой в эпоху цифровых технологий. В условиях растущей зависимости от Интернета для различных финансовых транзакций и управления личной информацией крайне важно осознавать угрозу, которую представляет фишинг, и принимать меры, чтобы защитить себя от того, чтобы стать жертвой этого мошенничества. В этой статье мы рассмотрим, что такое фишинг, как он работает, а также дадим ценные советы о том, как защитить вашу личность и конфиденциальную информацию.
Фишинг — это обманная практика, используемая киберпреступниками с целью заставить ничего не подозревающих людей раскрыть свою личную и финансовую информацию. Эти злоумышленники маскируются под заслуживающие доверия организации, такие как банки или финансовые учреждения, и рассылают электронные письма или сообщения, которые выглядят подлинными. Цель состоит в том, чтобы побудить получателей перейти по вредоносным ссылкам или предоставить свои учетные данные для входа, данные кредитной карты или другие конфиденциальные данные.
История фишинга восходит к зарождению Интернета, когда AOL была одной из первых платформ, подвергшихся атаке фишеров. Они отправляли электронные письма под видом AOL и просили пользователей подтвердить данные своей учетной записи из-за предполагаемых проблем. Как только пользователи попадутся на удочку и раскроют свою информацию, она будет использована в злонамеренных целях. Со временем фишеры усовершенствовали свою тактику, нацеливаясь на более крупные финансовые учреждения и используя украденные данные кредитных карт для осуществления мошеннических действий.
Понимание того, как работает фишинг, необходимо для эффективной защиты. Фишинговые атаки обычно включают два основных этапа: манипулирование ссылками и поддельный веб-сайт.
Манипулирование ссылками — это начальный этап, когда жертвы получают электронное письмо от законного финансового учреждения, предупреждающее их о проблеме с их учетной записью. Эти электронные письма обычно рассылаются большому количеству получателей в надежде, что у некоторых из них будут учетные записи в целевом учреждении. В электронном письме содержится ссылка, которая выглядит подлинной, но на самом деле она ведет на поддельный веб-сайт, созданный фишерами.
Ссылка может быть умело замаскирована внутри содержимого электронного письма или скрыта за якорным текстом. Например, текстовая ссылка с надписью «Ссылка на Real Bank» может на самом деле направлять пользователей на мошеннический веб-сайт. Фишеры также могут регистрировать домены с небольшими отличиями от подлинных, из-за чего пользователям сложно заметить разницу. Нажимая на манипулируемую ссылку, жертвы неосознанно попадают на поддельный веб-сайт, который имитирует внешний вид реального сайта учреждения.
Попав на поддельный веб-сайт, жертвам предлагается ввести свои учетные данные или другую конфиденциальную информацию. Однако вместо того, чтобы получить доступ к своим учетным записям, они получают сообщение об ошибке или оправдание того, что сайт находится на обслуживании. На самом деле введенная ими информация перехватывается фишерами, которые затем могут использовать ее для мошеннических действий, кражи личных данных или получения финансовой выгоды.
Чтобы защитить себя от фишинговых атак, примите во внимание следующие советы:
-
Будьте скептичны и осторожны: если вы получили электронное письмо или сообщение о проблеме с вашей учетной записью, сохраняйте бдительность. Вместо того, чтобы переходить по ссылкам, указанным в сообщении, откройте новое окно браузера и вручную введите адрес официального сайта учреждения. Альтернативно, свяжитесь с компанией напрямую, используя номер телефона, указанный в вашей выписке или кредитной карте, вместо того, чтобы полагаться на номер телефона, указанный в электронном письме.
-
Ищите идентификаторы. Законные электронные письма от финансовых учреждений часто содержат личные идентификаторы, такие как ваше имя или части номеров счетов. Хотя они могут быть индикаторами подлинности, злоумышленники также могут получить их другими способами. Всегда соблюдайте осторожность и проверяйте легитимность электронного письма по другим каналам, прежде чем предпринимать какие-либо действия.
-
Используйте спам-фильтры. Обязательно включите и регулярно обновляйте спам-фильтры. Хотя хороший спам-фильтр может не отловить все попытки фишинга, он может помочь выявить и перенаправить подозрительные электронные письма в папку со спамом, снижая риск стать жертвой такого мошенничества.
-
Будьте в курсе и будьте в курсе: поддержание осведомленности является ключом к защите от фишинговых атак. Потратьте время, чтобы внимательно просмотреть свою электронную почту и внимательно изучить любые запросы на предоставление личной или финансовой информации. Если что-то кажется вам неуместным или подозрительным, доверьтесь своей интуиции и удалите письмо.
Следуя этим простым рекомендациям, вы сможете значительно снизить риск стать жертвой фишинговых атак. Помните, что ваша осведомленность и активный подход имеют решающее значение для защиты вашей личности и личной информации в мире, который становится все более цифровым. Будьте бдительны и не будьте фишами!
-
Честная Работа На Дому
19 Oct, 24 -
Что Мы Знаем Об Энджо
19 Oct, 24 -
Как С Умом Выбирать Партнерскую Программ?
19 Oct, 24
