Какво е фишинг и как да се защитя от него?

Как да

отМайкъл Брайънт

Последна актуализация на19 август 2019 г.

Един от 99 получени имейла е т.нар фишинг атака. Тези опасни досади струват на предприятията и крайните потребители хиляди щети всяка година. Въпреки че никое решение не е 100% пълно доказателство, има неща, които можете да направите, за да разпознаете и избягвате измами с фишинг. Да го направим.

Какво е фишинг атака?

Фишингът е а социална инженерна атака създаден за кражба на потребителски данни като идентификационни данни за вход, номера на кредитни карти и друга лична информация. Измамата, която може да се осъществи като имейл, текстово съобщение или незабавно съобщение, се маскира като доверено образувание. Надява се, че ще хапете и с желание ще предадете информацията си, като кликнете върху злонамерена връзка. По-голямата част от тези измами (51%) водят до атака на зловреден софтуер, според Тенденции за малкия бизнес.

С атака на злонамерен софтуер на вашия компютър се инсталира скрит файл. Файлът изпълнява задачи като извършване на неоторизирани покупки, кражба на средства или иницииране на идентифициране на кражба. Някои атаки на злонамерен софтуер също държат вашето устройство като заложник. В тези случаи ще трябва да платите сума, преди да си върнете достъпа до компютъра.

Как да откриете измами?

Когато става дума за фишинг измами, първото нещо, което трябва да прегърнете и запомните, е идиомата, ако нещо изглежда твърде хубаво, за да е вярно, вероятно е така. По-ясно казано, ако получите текст или имейл, обещаващи ви бързи пари или някаква награда, почти сигурно е измама. За съжаление, тези измами са склонни да стават все по-ясни с всяка изминала година.

Фишинг измами могат да включват, но не се ограничават до тези примери:

• Съобщения, обещаващи възстановяване на правителството
• Безплатни продукти, достъпни с едно щракване
• Известия, които ви предупреждават за подозрителна активност или опити за влизане
• Фалшиви фактури, които изискват плащане
• Забележете, че скорошното ви плащане не беше прието

Примери

Phishing.org публикува скрийншоти на реални примери за измами. Те включват фалшиво известие за сигурност на Paypal, фалшиво известие на Microsoft, атака срещу LinkedIn, сред много други.

Ето пример за фишинг съобщение на Microsoft:

Как да се предпазите от фишинг

За да не станете жертва на фишинг схема, изпълнете следните основни стъпки:

Актуализации на софтуера

Първото нещо, което можете да направите, за да се предпазите от фишинг измами, е да инсталирате софтуер за сигурност на вашето устройство. И да, това включва Macs, не само Windows. Трябва също така да се уверите, че операционната система на вашия компютър е винаги актуална. Уверете се, че автоматичните актуализации са включени, за да се случи това.

Все по-често мобилните устройства вече не са имунизирани срещу фишинг атаки. Затова включете и автоматичните актуализации на вашите iOS и Android-базирани устройства. Компании като Apple и Google вършат чудесна работа за идентифициране и осуетяване на атаки. Все пак зависи от вас да се уверите, че актуализациите се инсталират незабавно на устройствата ви.

Трябва също да помислите за инсталиране на Google безплатен фишинг инструмент, което ви предупреждава, ако въведете паролата на акаунта си в Google, другаде, освен account.google.com

Използвайте многофакторна автентификация

Все повече компаниите предлагат или изискват многофакторна автентификация за да защитите информацията за вашия акаунт. При активиран този тип удостоверяване, трябва да въведете два или повече идентификационни данни, за да влезете в акаунта си.

Например с многофакторна автентификация - наричана също двуфакторна автентификация или двуетапна Потвърждаване, може да се наложи да добавите парола, която получавате чрез имейл, текстово съобщение или приложение за удостоверяване Сканиране на вашия пръстов отпечатък, ретината или лицето също може да се наложи, в зависимост от организацията.

Винаги използвайте многофакторна автентификация, когато се предлага; ако не ви бъде даден избор, задайте въпрос дали трябва да правите бизнес с тази организация.

Да, използвайте силна парола

Също така трябва да създадете силни пароли и да ги запазите. За да защитите по-добре паролите си, помислете:

• Използване на 10-12 знака за вашата парола
• Не използвайте имена, дати или общи думи в паролите си. Вместо това използвайте комбинация от числа, знаци и символи. Използвайте също комбинация от главни и малки букви
• Не използвайте една и съща парола с различни акаунти
• Помислете за закупуване на приложение / услуга за генериране на пароли като 1Password или Dashlane.
• Не споделяйте пароли по телефона или чрез имейл / текст.
• Ако трябва да запишете парола, уверете се, че тя е заключена и не се вижда.

Правете покупки само на сигурни сайтове

През 2019 г. никой не трябва да купува артикули в необезпечен уебсайт. За съжаление, това все още се случва. За да сте сигурни, че сайтът, който посещавате, е защитен, потърсете https в началото на уеб адреса.

Архивирайте данните си

И накрая, уверете се, че редовно архивирайте вашите данни използване на външен твърд диск или съхранение в облак. По този начин, ако има проблеми, можете да се върнете онлайн възможно най-бързо.

Вероятно е измама, сега какво?

Ако подозирате, че полученият имейл или съобщение е измама, първо трябва да се запитате дали разпознавате акаунта или компанията, която е осъществила контакт. Ако отговорът е „не“, докладвайте съобщението, след което го изтрийте от устройството си. Ако отговорът е да, трябва да се свържете директно с компанията, като използвате телефонен номер или уебсайт, който знаете като законни.

Притеснявате ли се, че вече сте отговорили на фишинг схема? В този случай посетете IdentifyTheft.gov и следвайте стъпките, които трябва да предприемете въз основа на информацията, от която се страхувате, че сте загубили.

Освен това трябва да направите нещата още по-далеч и да докладвате фишинга на властите. Добра отправна точка за това е да свържете се с FTC.

На уебсайта на FTC ще бъдете помолени да изберете категория и подкатегория за оплакване. Ако не можете да намерите съвпадение, изберете опцията „Нещо друго“. Оттам ще трябва да отговорите на няколко въпроса, свързани с оплакването ви, и да им кажете какво се е случило с вашите думи.

Фишинг измами, за съжаление, не отшумяват, но има неща, които можете да направите, за да се защитите. Следвайки тези стъпки, ще извървите дълъг път към добавяне на повече нива на сигурност на вашето устройство. Спокойствието ще последва!