Фишинг — одно из самых известных и распространенных мошенничеств в индустрии киберпреступности. Каждый месяц жертвами этого становятся тысячи людей, причем некоторые из них теряют огромные объемы данных или средств из-за злоумышленников. Пугающе легко оказаться жертвой фишинга, если вы не защитите себя должным образом и не знаете, на что обращать внимание. Так как же обезопасить себя от фишинга и защитить свои ценные данные?
Что такое фишинг?
Прежде чем мы перейдем к тому, как избежать фишинга, мы быстро узнать, что такое фишинг на самом деле чтобы вы имели представление о том, как работает эта афера.
Фишинг включает в себя обман людей с помощью электронной почты, текстовых сообщений или даже сообщений в социальных сетях. В типичном фишинговом сообщении злоумышленник выдает себя за официальное лицо и просит жертву выполнить действие для решения проблемы, получения чего-либо или чего-либо подобного. Например, мошенник-фишер может притвориться сотрудником Twitter, который связывается с вами по поводу проверки вашей учетной записи. В этом сообщении они, скорее всего, предоставят ссылку на предполагаемую страницу входа в Твиттер, чтобы вы могли войти в свою учетную запись и решить проблему.
Однако эта ссылка не ведет на законную страницу входа в Твиттер. Скорее, это приведет к вредоносному веб-сайту, предназначенному для кражи ваших данных. Когда вы вводите свои учетные данные для входа в соответствующие поля, киберпреступник сможет получить их, а затем использовать в своих интересах.
Но фишинговые атаки также могут быть использованы для нацеливания на ваши деньги. В индустрии криптовалют мошенники обычно используют фишинг для доступа к информации об учетных записях людей. и другие конфиденциальные данные (такие как закрытые ключи и начальные фразы) для кражи их криптоактивов. Люди могут потерять тысячи долларов в таких аферах, если не больше, так что это, несомненно, опасно и его следует остерегаться.
Как избежать фишинга
Теперь вы знаете, как работает фишинг. Но как уберечь себя от фишинга?
1. Используйте функции защиты от спама
Есть причина, по которой провайдеры электронной почты предлагают своим пользователям инструменты для защиты от спама. Электронные письма со спамом невероятно распространены, многие из них используются для фишинговых атак. Итак, чтобы избежать вредоносного спама, проверьте функции защиты от спама в своей электронной почте. Большинство провайдеров предлагают антиспам-фильтр, который перенаправляет подозреваемую спам-почту в отдельную папку, что является отличным первым шагом к защите от фишинга и других видов мошенничества с использованием электронной почты.
2. Блокировать подозрительных отправителей
Один из самых простых способов избавиться от неприятного или потенциально опасного отправителя — заблокировать его. Если вы определили, что кто-то отправляет вам вредоносные или очень подозрительные сообщения, нет ничего плохого в том, чтобы нажать кнопку блокировки, чтобы помешать им постоянно связываться с вами.
Процесс блокировки отправителя зависит от используемого оборудования и программного обеспечения, но часто довольно прост.
Это очень быстрый и простой способ определить, безопасно ли переходить по ссылке. Вредоносные ссылки являются одним из основных элементов фишинга, поэтому хорошо иметь что-то, что защитит вас от этих потенциально опасных веб-сайтов. Введите сайты проверки ссылок.
Многие авторитетные сайты с проверкой ссылок бесплатны для использования и не занимают много времени. Просто вставьте подозрительное письмо в соответствующее поле, и сайт выполнит сканирование, чтобы определить, связана ли эта страница с вредоносной активностью.
Используйте два или более веб-сайтов для проверки каждой ссылки на тот случай, если один из них даст вам ошибочный результат.
4. Используйте сайты для проверки возраста домена
Большинство хорошо зарекомендовавших себя компаний уже много лет имеют собственные веб-сайты и, следовательно, какое-то время владеют определенным доменом. Мошенническим сайтам, с другой стороны, часто всего несколько недель или месяцев (хотя это не всегда так).
Если вы имеете дело с известной организацией, такой как Walmart, YouTube или Amazon, но вы немного подозрительны, запустите домен через сайт проверки возраста домена, чтобы узнать, сколько ему лет. Если вы обнаружите, что домену всего несколько дней, недель или месяцев, возможно, вы имеете дело с вредоносным фишинговым сайтом.
5. Откройте одноразовый счет
Одноразовый адрес электронной почты отлично подходит для тех, кто хочет использовать веб-сайты, которым они не могут полностью доверять. В то время как многие небольшие веб-сайты являются законными, вредоносные сайты также распространены, и некоторые из них могут запрашивать ваш адрес электронной почты, чтобы его можно было использовать в интересах операторов. Если вы особенно заботитесь о безопасности, вы также можете использовать одноразовую электронную почту при подписке на большинство несущественных сайтах, так как крупномасштабные взломы и утечки данных в прошлом подвергали риску личные данные людей, включая их электронную почту адреса.
6. Установите антивирусное программное обеспечение
Установка антивирусного программного обеспечения является обязательной для вашего настольного ПК или ноутбука, независимо от того, что вы собираетесь на нем делать. Вредоносные программы очень сложны, поэтому они могут оставаться незамеченными и незаметно заражать ваше устройство. Это может иметь катастрофические последствия для вашего устройства и может привести к злонамеренному удаленному доступу, краже очень ценных данных или к худшему.
Мошенники часто используют фишинг для распространения всевозможных вредоносных программ на целевые устройства. Просто нажав на вложение или ссылка подвергает вас риску заражения, поэтому стоит принять правильные меры предосторожности, чтобы защитить себя.
Итак, если вы используете какое-либо устройство, подключенное к Интернету, убедитесь, что у вас установлена доверенная антивирусная программа. Тратить деньги на то, с чем вы почти никогда не будете взаимодействовать, может быть неприятно, но это может иметь решающее значение, если вы стали мишенью киберпреступника.
7. Знайте красные флаги
Когда дело доходит до фишинга, существует множество индикаторы, на которые вы можете обратить внимание чтобы обезопасить себя. Начнем с самого письма.
Легальные компании часто следят за тем, чтобы их сообщения были хорошо написаны. Это означает, что маловероятно, что вы найдете множество орфографических ошибок, грамматических ошибок или других признаков небрежности в сообщении, отправленном официальным лицом. Например, вы редко получаете электронное письмо от поставщика медицинских услуг, изобилующее ошибками. Обязательно проверьте целостность языка сообщения.
И, что касается языка, вам также следует опасаться очень настойчивых или убедительных выражений. Операторы фишинга часто используют срочные сообщения, чтобы еще больше подтолкнуть свою цель к выполнению их запросов.
Например, вы можете получить электронное письмо от Amazon о том, что кто-то вошел в вашу учетную запись на новом устройстве. Нет ничего необычного в том, чтобы получать такого рода электронные письма от законной компании, но они также часто используются мошенниками, чтобы поймать вас, когда вы меньше всего этого ожидаете. Итак, чтобы определить, имеете ли вы дело с доброкачественным или вредоносным отправителем, проверьте следующий красный флажок: необычные адреса электронной почты.
Типичный мошенник, занимающийся фишингом, выберет адрес отправителя, максимально похожий на адрес электронной почты официального лица, за которое он выдает себя. В таких случаях один или два символа в адресе электронной почты будут отличаться, чтобы злоумышленник все еще мог использовать его, оставаясь при этом под видом надежности. Итак, обратите внимание на необычно написанные слова в адресах электронной почты, такие как «Instagr4m» вместо «Instagram», так как это может указывать на надвигающуюся фишинговую аферу.
Фишинг представляет угрозу для всех нас
Независимо от того, что вы делаете в Интернете, над нами всегда нависла угроза фишинга. Попасть на эти аферы может быть невероятно легко, а их изощренность возрастает с течением времени. Вот почему очень полезно знать, как выглядит фишинговое мошенничество, и применять правильные меры для защиты ваших устройств от этой опасной аферы.
