Как Вам наверняка известно, фишинг — это техника обмана пользователей с целью кражи конфиденциальной информации, паролей и т.д., о применении которой пользователь не подозревает, думая, что находится на безопасном сайте.
Механизм идентичен рыбной ловле (fishing в переводе c английского означает «рыбалка»): наивная жертва хватает наживку – и вот она уже на крючке у хакера.
До сих пор хакеры использовали электронные письма для запуска подобного рода атак, но, благодаря широкому использованию сайтов социальных сетей и смартфонов с доступом в Интернет, а также расширению целевой аудитории и снижению среднего по больнице iq (это шутка) атаки стали «успешно» модифицироваться и множиться в геометрической прогрессии.
Квинтэссенция атаки — ссылка, которая якобы переводит пользователя на хорошо знакомый ему конфиденциальный сайт, который на самом деле представляет собой лишь копию того сайта без каких-либо режимов конфиденциальности.
Таким образом, самоуверенный пользователь, не обладающий адекватным… хм… антивирусом, может пострадать от атаки, предназначенной для кражи персональных данных.
Как правило, хакеры держат нос по ветру и маскируют фишинговые атаки под актуальную информацию. Например, в условиях мирового экономического кризиса, Интернет-«рыбаки» «ловят» пользователей на обещания высокооплачиваемой работы или легкого способа заработка.
Итак, предлагаем Вашему вниманию 10 невредных советов по предотвращению фишинговых атак
1. Развивайте шестое чувство (пятой точки): Научитесь интуитивно определять подозрительное фишинговое сообщение.
Существуют несколько признаков атаки через электронное письмо:
• Такие атаки мимикрируют по реальную компанию.
• Копируют название компании или имя ее реального сотрудника.
• Направляют на сайты, очень похожие на аутентичные сайты компании.
• Предлагают подарки или сообщают о потере существующего аккаунта.
2. Кто есть ху: Проверьте отправителя входящего письма.
Ни один банк никогда не будет просить Вас отправить Ваши пароли или персональную информацию по почте. Никогда не отвечайте на подобные вопросы, и если у Вас есть хотя бы малейшее сомнение, позвоните прямо в Ваш банк для уточнения.
3. «Зачем ты послан был и кто тебя послал?» — Никогда не переходите на веб-сайт банка, нажав на ссылку в письме.
Не нажимайте на ссылки в письме, т.к. они могут перенаправить Вас прямо на мошеннический веб-сайт.
Наберите адрес сайта непосредственно в адресной строке браузера или используйте Закладки / Избранное для ускорения процесса.
4. Предохраняйтесь: Повысьте уровень безопасности Вашего компьютера.
Поддержка уровня защиты Вашего компьютера с помощью хорошего антивируса, способного блокировать данный тип атак, не менее важна, чем здравый смысл, осторожность и интуиция.
В дополнение к этому, Вам всегда следует иметь самое последнее обновление Вашей операционной системы и веб-браузеров.
5. Карты — к орденам: Вводите Ваши критически важные данные только на безопасных сайтах.
Имеются в виду любые страницы, где Вы вводите свои пароли, номера кредитных карт и т.п. Для того чтобы сайт считался «безопасным», его адрес должен начинаться с «https://», а в строке Вашего браузера должна показываться иконка закрытого замка.
6. Деньги любят счет: Периодически проверяйте Ваши банковские аккаунты.
Никогда не помешает периодически проверять Ваши банковские аккаунты, чтобы быть в курсе любых нарушений в Ваших онлайн-транзакциях.
7. «Тридцать пять тысяч одних курьеров»: Фишинг имеет отношение не только к Интернет-банкам.
Большинство фишинговых атак направлены против банков, однако для кражи персональной информации они также могут использовать любой популярный веб-сайт, например, eBay, Facebook, PayPal и т.д.
8. «Они хочут свою образованность показать, и всегда говорят о непонятном»: Фишинг — полиглот.
Фишинг не знает границ и может обмануть Вас на любом языке. В основном, фишинговые атаки безграмотно написаны или переведены с явными ошибками, и это может стать еще одним индикатором подвоха.
Или, допустим, возникает подозрительная ситуация: если Вы никогда не были на английском сайте Вашего банка, то почему обращения к Вам теперь приходят на английском языке?
9. Риск — благородное дело, но это не тот случай: Не рискуйте, если у Вас есть хотя бы малейшее сомнение.
Лучший способ предотвратить фишинг – это последовательно игнорировать любые письма или новости, которые просят Вас предоставить конфиденциальные данные.
Удалите эти письма и позвоните в Ваш банк для уточнения данных вопросов.
10. Тупиковая ветвь эволюции: Периодически изучайте информацию о развитии вредоносных программ.
Если Вы хотите быть в курсе последних вредоносных атак, рекомендаций или советов о том, как избежать любой опасности в Сети и т.д., то Вы всегда можете читать наш блог или наши странички в Twitter, Facebook и Вконтакте. Мы будем рады ответить на Ваши вопросы!
Оригинал статьи — 10 Tips to Prevent Phishing Attacks
Автор — Marta Lopez
Источник: пресс-рассылка