Шта је пхисхинг и како избећи да паднете на такве мејлове?

Заронивши право у тему, „пецање“ је у суштини чин слање е-поште кориснику тврдећи да су повезани са легитимном фирмом, али иза сцене је то превара на коју неко трчи зграбите своје поверљиве личне податке. Е-пошта углавном садржи везу која изгледа веома слично легитимној вези истог предузећа.

Такође ће страница изгледати исто са свим елементима који одговарају оригиналној страници. Већину времена, ове е-поруке би захтевале да се пријавите на лажну веб страницу користећи своје акредитиве за пријаву. Али пошто је страница била лажна, веза је била лажна, а е-пошта све заједно лажна, ви бисте предавали своје лозинке преваранту на тацни.

Кликните на ову везу (АЖУРИРАЊЕ: Ова датотека више није доступна) и погледајте. Видели бисте аутентичну Фацебоок страницу за пријаву која тражи ваш ИД за пријаву и лозинку. Али када погледате УРЛ, видећете да није ни блиско повезан са Фацебоок-ом. Имајте на уму да сам ја хостовао ову страницу на Дропбок-у само у образовне сврхе.

Детаљи на овим лажним страницама могу се кретати од само

имејл адресу и лозинку за информације о банковном рачуну и бројеве кредитних картица. Пошто је све што је потребно је мало непажљиве акције да бисте упали у замку, жртве пхисхинга се експоненцијално повећавају сваког дана.

Борба против пхисхинг-а

Кључ за борбу против пхисхинга је да будете на опрезу све време. Главни разлог зашто људи упадају у ове замке је тај што не обраћају пажњу на УРЛ странице. Штавише, ниједна банкарска компанија или било која друга етаблирана фирма вам никада неће послати е-пошту тражећи од вас да доставите податке о вашој кредитној картици или промените лозинку за пријаву осим ако ви нисте иницирали захтев.

Ако уопште добијете е-пошту у којој се од вас захтева да наведете такве детаље, увек поново погледајте УРЛ адресу странице и проверите је са званичним УРЛ-ом установе. Ако страница није са истог домена или поддомена, никада не дајте своје детаље. Већ смо покрили детаљан чланак о начине за идентификацију сумњивих веза.

Штавише, постоји много антивирусних алата који инсталирају проширења претраживача за борбу против пхисхинг-а. Ове екстензије прикупљају податке из различитих извора и праве листу позитивних пхисхинг веб локација које ће вас упозорити када дођете на један од њих. Ови алати могу бити од велике помоћи, али ипак не пружају 100% сигурност.

Како могу да допринесем

Многе услуге е-поште већ годинама се боре против пхисхинг-а, а и ви можете бити део тога. Све што треба да урадите је да пријавите пхисхинг е-поруку систему како би је могао укључити у своју базу података и боље се борити против пхисхинг-а.

На пример, у Гмаил-у можете да пријавите е-пошту као пхисхинг тако што ћете кликнути на дугме са стрелицом поред дугмета за одговор и изабрати опцију из падајућег менија.

Закључак

Пре него што закључим, све што желим да кажем је да пре него што пошаљете своје личне податке у е-пошту или на веб страницу у имејлу, само телефоном проверите са организацијом и проверите да ли је пошта веродостојан. Директан телефонски позив је увек боља опција.

Заслуге за најбоље слике: иФотографија | Мицрософт партнер