Що таке фішинг і як не потрапити на такі листи?

Занурюючись безпосередньо в тему, фішинг – це в основному акт

надсилання електронних листів користувачеві

стверджуючи, що він пов’язаний із законною фірмою, але за лаштунками це шахрайство, до якого хтось біжить

захопити вашу конфіденційну особисту інформацію

. Електронний лист зазвичай містить посилання, яке дуже схоже на законне посилання того ж підприємства.

Також сторінка буде виглядати однаково з усіма елементами, які відповідають вихідній сторінці. У більшості випадків для цих листів потрібно ввійти на підроблену веб-сторінку, використовуючи свої облікові дані. Але оскільки сторінка була фальшивою, посилання було підробленим, а електронна пошта разом була фальшивою, ви передавали б свої паролі шахраю на блюді.

Натисніть на це посилання (ОНОВЛЕННЯ: Цей файл більше не доступний) і подивіться. Ви побачите справжню сторінку входу у Facebook із запитом на ваш ідентифікатор і пароль. Але коли ви подивитеся на URL-адресу, ви побачите, що вона навіть не пов’язана з Facebook. Зверніть увагу, що ця сторінка була розміщена мною на Dropbox лише з освітньою метою.

Деталі на цих підроблених сторінках можуть варіюватися від адресу електронної пошти та пароль до інформації про банківський рахунок та номерів кредитних карток. Оскільки для того, щоб потрапити в пастку, потрібно лише трохи необережних дій, кількість жертв фішингу з кожним днем ​​зростає в геометричній прогресії.

Боротьба з фішингом

Головне в боротьбі з фішингом — бути напоготові весь час. Основна причина, чому люди потрапляють у ці пастки, полягає в тому, що вони не звертають уваги на URL-адресу сторінки. Більше того, жодна банківська компанія чи будь-яка інша відома фірма ніколи не надсилатиме вам електронний лист із проханням надати дані вашої кредитної картки або змінити пароль для входу, якщо ви не ініціювали запит.

Якщо ви взагалі отримуєте електронні листи з вимогою надати такі відомості, завжди перевіряйте URL-адресу сторінки та перевіряйте її з офіційною URL-адресою закладу. Якщо сторінка не з того самого домену чи субдомену, ніколи не повідомляйте свої дані. Ми вже розглянули детальну статтю про способи виявлення підозрілих посилань.

Крім того, є багато антивірусних засобів які встановлюють розширення для браузера для боротьби з фішингом. Ці розширення збирають дані з різних джерел і створюють список позитивних фішингових веб-сайтів, щоб попередити вас, коли ви потрапляєте на один із них. Ці інструменти можуть бути чудовою підмогою, але все одно вони не забезпечують 100% безпеки.

Як я можу зробити свій внесок

Багато служб електронної пошти вже багато років борються з фішингом, і ви також можете бути частиною цього. Все, що вам потрібно зробити, це повідомити систему про фішинговий лист, щоб вони могли включити його в свою базу даних і краще боротися з фішингом.

Наприклад, у Gmail ви можете повідомити електронний лист як фішинг, натиснувши кнопку зі стрілкою біля кнопки відповіді та вибравши опцію зі спадного меню.

Висновок

Перш ніж я закінчу, все, що я хочу сказати, це перед тим, як ви надасте свою особисту інформацію електронною поштою або на веб-сторінку в електронному листі, просто зверніться в організацію по телефону та переконайтеся, що пошта є законний. Прямий телефонний дзвінок завжди кращий варіант.

Найпопулярніші зображення: яФото | Партнер Microsoft

Востаннє оновлено 03 лютого 2022 року

Наведена вище стаття може містити партнерські посилання, які допомагають підтримувати Guiding Tech. Однак це не впливає на нашу редакційну чесність. Зміст залишається неупередженим та автентичним.