5 idei dovedite pentru a evita atacurile de phishing - preocupările experților Semalt

Termenul "phishing" se referă la setul de metode utilizate de infractorii cibernetici pentru a rula escrocherii și / sau pentru a obține informații despre cardul de credit, informații bancare, parole sau alte informații cruciale. Este o formă de furt de identitate și depășește vârsta internetului (escrocherii de phishing obișnuite să fie rulate prin telefon, de exemplu).

În primul trimestru al anului 2016, au existat mai multe atacuri de phishing online decât în orice alt punct al istoriei, cel puțin conform APWG (Anti-Phishing Working Group). Așadar, este o problemă uriașă și toate dovezile indică faptul că va înrăutăți.

Ciberneticii și hackerii dăunători caută întotdeauna mărci ușoare. De cele mai multe ori, victimele par să se ofere aproape singure din necunoașterea lor. Cu toate acestea, înarmat cu puțină sălbăticie tehnologică și un bun simț, este ușor de evitat schemele de phishing.

Directorul de succes al clienților din Semalt , Oliver King, descrie cinci „reguli generale” pentru a vă asigura că nici dumneavoastră, nici organizația dvs. nu sunt victimizați prin scheme frauduloase de phishing.

1. Căutați HTTPS și pictograma „Blocare”

Dacă adresa URL a unei pagini web (care înseamnă „Localizator de resurse uniforme”), începe cu https: // (Hypertext Transfer Protocol Secure) și are o pictogramă cu lacăt în bara de adrese, atunci știi că este sigură și sigură. Nu trebuie să trimiteți niciodată informații sensibile pe un site care nu are aceste două caracteristici importante.

2. Ferește-te de WiFi-ul public

Nu vă faceți niciodată serviciul bancar online, nu vă deschideți contul PayPal sau nu introduceți alte parole online atunci când utilizați WiFi public. În ciuda faptului că internetul gratuit în mall-ul comercial, biblioteca, aeroportul sau alte spații publice este foarte convenabil, acestea sunt tocmai punctele de plată pe care ciberneticii le place să le exploateze. Mai mult, cu ajutorul unui VPN (rețea virtuală Private3) nu trebuie să fiți un hacker de clasă de cuvinte pentru a intercepta informațiile dintr-o rețea. Dacă trebuie să accesați informațiile de protecție a parolei în aceste zone schițate, utilizați conexiunea 3 / 4G sau LTE a smartphone-ului sau tabletei.

3. Linkurile scurtate sunt suspecte

Orice tip de shortcode trebuie vizionat cu un anumit scepticism, în special pe FaceBook. Pe Twitter, are sens să folosești coduri scurte, deoarece există o limită de 140 de caractere pe post, dar pe alte site-uri, utilizarea unui link scurtat cu bit.ly sau cu o altă aplicație pentru coduri scurte este destul de neplăcut. Este probabil o campanie de spam răspândită care vă poate lăsa vulnerabil la malware.

4. Typos și engleză ruptă

Este atât de evident, încât aproape că nici nu merită menționat. Totuși, este surprinzător faptul că multe dintre cele mai mari și mai sofisticate operațiuni de phishing din China, India și Rusia nu și-au luat timpul să-și rezolve abilitățile de scriere în limba engleză. Dacă există o eroare evidentă și / sau salutări ciudate („Dragă client iubit” etc.) într-o linie de subiecte de e-mail, atunci aveți încredere în instinctul dvs. și ștergeți-l.

Apoi, din nou, poate că minerii profesioniști de date ne fac intenționat să ne trimită o copie scrisă îngrozitor, deoarece există zvonuri conform cărora unitatea PLA 61398 a guvernului chinez (google-le pentru o lectură interesantă) trimite mesaje de e-mail cu adevărat evidente și apoi se așază și urmărește cine le deschide.

5. Nimic nu este niciodată atât de urgent

În 2014, retailerul online eBay i-a îndemnat pe toți utilizatorii să își schimbe parolele, deoarece au detectat o încălcare monumentală a datelor.

Totuși, acest lucru a fost excepțional, iar adevărul este că aceste tipuri de avertismente cu cod roșu sunt de obicei un semn de phishing. Deci, gândiți-vă de două ori înainte de a răspunde la un avertisment urgent. Este posibil să doriți chiar să contactați asistența pentru clienți pentru a verifica o astfel de revendicare.