Что такое фишинг и как не попасться на такие электронные письма?
Разное / / December 02, 2021
Если углубиться в тему, фишинг - это, по сути, отправка писем пользователю утверждают, что связаны с законной фирмой, но за кулисами это мошенничество, к которому кто-то прибегает получить вашу конфиденциальную личную информацию. В электронном письме обычно содержится ссылка, которая очень похожа на законную ссылку того же предприятия.
Также страница будет выглядеть одинаково со всеми элементами, соответствующими исходной странице. В большинстве случаев эти электронные письма потребуют от вас входа на поддельную веб-страницу, используя свои учетные данные. Но поскольку страница была фальшивой, ссылка была фальшивой, а электронное письмо в целом было фальшивым, и вы должны были передать свои пароли мошеннику на блюде.
Щелкните по этой ссылке (ОБНОВИТЬ: Этот файл больше не доступен) и посмотрите. Вы увидите подлинную страницу входа в Facebook с запросом вашего логина и пароля. Но когда вы посмотрите на URL, вы обнаружите, что он даже не имеет непосредственного отношения к Facebook. Обратите внимание, что эта страница была размещена мной в Dropbox исключительно в образовательных целях.
Подробная информация на этих поддельных страницах может варьироваться от адрес электронной почты и пароль к информации о банковском счете и номера кредитных карт. Поскольку для того, чтобы попасть в ловушку, требуется лишь немного неосторожных действий, число жертв фишинга растет с каждым днем в геометрической прогрессии.
Борьба с фишингом
Ключ к борьбе с фишингом - всегда быть начеку. Основная причина, по которой люди попадают в эти ловушки, заключается в том, что они не обращают внимания на URL-адрес страницы. Более того, ни одна банковская компания или какая-либо другая известная фирма никогда не отправит вам электронное письмо с просьбой предоставить данные вашей кредитной карты или изменить пароль для входа, если вы не инициировали запрос.
Если вы вообще получаете электронные письма, в которых требуется предоставить такие данные, всегда проверяйте URL-адрес страницы и перекрестно сверьте его с официальным URL-адресом заведения. Если страница не из того же домена или субдомена, никогда не сообщайте свои данные. Мы уже рассмотрели подробную статью о способы выявления подозрительных ссылок.
Кроме того, есть много антивирусных инструментов которые устанавливают расширения браузера для борьбы с фишингом. Эти расширения собирают данные из разных источников и составляют список положительных фишинговых веб-сайтов, чтобы предупредить вас, когда вы попадете на один из них. Эти инструменты могут быть большим подспорьем, но все же они не обеспечивают стопроцентной защиты.
Как я могу внести свой вклад
Многие почтовые службы уже много лет борются с фишингом, и вы тоже можете принять в этом участие. Все, что вам нужно сделать, это сообщить системе о фишинговом письме, чтобы они могли включить его в свою базу данных и лучше бороться с фишингом.
Например, в Gmail вы можете сообщить о электронном письме как о фишинге, нажав кнопку со стрелкой рядом с кнопкой ответа и выбрав нужный вариант в раскрывающемся меню.
Заключение
Прежде чем я закончу, все, что я хочу сказать, это то, что прежде чем вы предоставите свою личную информацию по электронной почте или на веб-страницу в электронном письме, просто свяжитесь с организацией по телефону и убедитесь, законный. Прямой телефонный звонок - всегда лучший вариант.
Кредиты на самые популярные изображения: яЗапасное фото | Партнер Microsoft