Τι είναι το Phishing και πώς μπορώ να προστατεύσω τον εαυτό μου από αυτό;

Πως να

ΜεΜάικλ Μπράιαντ

Τελευταία ενημέρωση στις19 Αυγούστου 2019

Ένα από τα 99 μηνύματα ηλεκτρονικού ταχυδρομείου που ελήφθησαν είναι ένα λεγόμενο επιθέσεις phishing. Αυτές οι επικίνδυνες ενοχλήσεις κοστίζουν τις επιχειρήσεις και τους τελικούς χρήστες σε χιλιάδες ζημιές κάθε χρόνο. Παρόλο που καμία λύση δεν είναι 100% πλήρη απόδειξη, υπάρχουν πράγματα που μπορείτε να κάνετε για να αναγνωρίσετε και να αποφύγετε τις απάτες phishing. Ας το κάνουμε.

Τι είναι μια επίθεση Phishing;

Το ηλεκτρονικό "ψάρεμα" είναι α κοινωνική μηχανική επίθεση που έχει σχεδιαστεί για να κλέβει δεδομένα χρήστη, όπως τα διαπιστευτήρια σύνδεσης, τους αριθμούς πιστωτικών καρτών και άλλες προσωπικές πληροφορίες. Η απάτη, η οποία μπορεί να έρθει ως μήνυμα ηλεκτρονικού ταχυδρομείου, μήνυμα κειμένου ή στιγμιαίο μήνυμα, μεταμφιέζεται ως αξιόπιστη οντότητα. Ελπίζει ότι θα δαγκώσετε και θα παραδώσετε τις πληροφορίες σας κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο. Η πλειοψηφία αυτών των απάτες (51 τοις εκατό) οδηγούν σε μια επίθεση malware, σύμφωνα με

Μικρές επιχειρηματικές τάσεις.

Με μια επίθεση κακόβουλου λογισμικού, εγκαθίσταται στον υπολογιστή σας ένα κρυφό αρχείο. Το αρχείο εκτελεί εργασίες όπως μη εξουσιοδοτημένες αγορές, κλοπή κεφαλαίων ή εκκίνηση κλοπής ταυτότητας. Ορισμένες επιθέσεις κακόβουλου λογισμικού κρατούν επίσης τη συσκευή σας όμηρο. Σε αυτές τις περιπτώσεις, θα χρειαστεί να πληρώσετε μια γενναιοδωρία πριν επαναλάβετε την πρόσβαση στον υπολογιστή σας.

Πώς να εντοπίσετε απάτες;

Όταν πρόκειται για απάτες phishing, το πρώτο πράγμα που πρέπει να αγκαλιάσετε και να θυμάστε είναι το ιδίωμα, αν κάτι φαίνεται καλό για να είναι αλήθεια, είναι πιθανότατα. Με περισσότερη σαφήνεια, αν λάβετε ένα κείμενο ή ένα ηλεκτρονικό ταχυδρομείο που σας υπόσχεται γρήγορα μετρητά ή κάποιο βραβείο, είναι σχεδόν σίγουρα μια απάτη. Δυστυχώς, αυτές οι απάτες τείνουν να αποκομίζουν περισσότερο χρόνο με κάθε περνώντας έτος.

Οι απάτες ηλεκτρονικού "ψαρέματος" μπορούν να περιλαμβάνουν, αλλά δεν περιορίζονται σε αυτά τα παραδείγματα:

• Μηνύματα που υπόσχονται επιστροφές από την κυβέρνηση
• Freebies διαθέσιμα με ένα κλικ
• Ειδοποιήσεις που σας ειδοποιούν για μια ύποπτη δραστηριότητα ή για απόπειρες σύνδεσης
• Fake τιμολόγια που απαιτούν πληρωμή
• Παρατηρήστε ότι η πρόσφατη πληρωμή σας δεν έγινε αποδεκτή

Παραδείγματα

Το Phishing.org δημοσίευσε screenshots του παραδείγματα πραγματικής ζωής απάτες. Αυτές περιλαμβάνουν μια ψεύτικη ειδοποίηση ασφαλείας Paypal, μια ψεύτικη ειδοποίηση της Microsoft, μια επίθεση επάνω LinkedIn, μεταξύ πολλών άλλων.

Ακολουθεί ένα παράδειγμα ενός μηνύματος ηλεκτρονικού ψαρέματος της Microsoft:

Πώς να προστατεύσετε τον εαυτό σας από το ηλεκτρονικό "ψάρεμα"

Για να αποφύγετε να πέσετε θύμα ενός συστήματος ηλεκτρονικού "ψαρέματος" (phishing), ακολουθήστε αυτά τα βασικά βήματα

Ενημερώσεις λογισμικού

Το πρώτο πράγμα που μπορείτε να κάνετε για να προστατευθείτε από απάτες ηλεκτρονικού "ψαρέματος" είναι να εγκαταστήσετε λογισμικό ασφαλείας στη συσκευή σας. Και ναι, αυτό περιλαμβάνει τους Mac, όχι μόνο τα Windows. Θα πρέπει επίσης να βεβαιωθείτε ότι το λειτουργικό σύστημα του υπολογιστή σας είναι πάντα ενημερωμένο. Βεβαιωθείτε ότι οι αυτόματες ενημερώσεις είναι ενεργοποιημένες για να συμβεί αυτό.

Όλο και περισσότερο, οι κινητές συσκευές δεν προστατεύονται πλέον από τις επιθέσεις ηλεκτρονικού "ψαρέματος". Επομένως, ενεργοποιήστε επίσης τις αυτόματες ενημερώσεις στις συσκευές iOS και Android. Εταιρείες όπως η Apple και η Google κάνουν εξαιρετική δουλειά στον εντοπισμό και την αποτροπή των επιθέσεων. Ωστόσο, εξαρτάται από εσάς να βεβαιωθείτε ότι εγκαθίστανται εγκαίρως ενημερώσεις στις συσκευές σας.

Θα πρέπει επίσης να εξετάσετε την εγκατάσταση της Google δωρεάν phishing εργαλείο, το οποίο σας ειδοποιεί εάν εισαγάγετε τον κωδικό πρόσβασης του λογαριασμού σας Google σε κάποιο άλλο σημείο εκτός από το accounts.google.com.

Χρησιμοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων

Όλο και περισσότερο, οι εταιρείες προσφέρουν ή απαιτούν επαλήθευση πολλών παραγόντων για να προστατεύσετε τις πληροφορίες του λογαριασμού σας. Με αυτό το είδος ελέγχου ταυτότητας ενεργοποιημένο, πρέπει να εισαγάγετε δύο ή περισσότερα διαπιστευτήρια για να συνδεθείτε στο λογαριασμό σας.

Για παράδειγμα, με έλεγχο ταυτότητας πολλαπλών παραγόντων - που ονομάζεται επίσης έλεγχος ταυτότητας δύο παραγόντων ή δύο βημάτων Την επαλήθευση, μπορεί να χρειαστεί να προσθέσετε έναν κωδικό πρόσβασης που λαμβάνετε μέσω μηνύματος ηλεκτρονικού ταχυδρομείου, μηνύματος κειμένου ή εφαρμογή ελέγχου ταυτότητας. Μπορεί επίσης να απαιτείται σάρωση του δακτυλικού σας αποτυπώματος, του αμφιβληστροειδούς ή του προσώπου, ανάλογα με τον οργανισμό.

Πάντα να χρησιμοποιείται έλεγχος ταυτότητας πολλαπλών παραγόντων όταν προσφέρεται. εάν δεν σας έχει δοθεί επιλογή, ρωτήστε αν θα πρέπει να κάνετε επιχειρηματικές συναλλαγές με αυτήν την οργάνωση.

Ναι, χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης

Πρέπει επίσης να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης και να τους κρατήσετε ασφαλείς. Για να προστατεύσετε καλύτερα τους κωδικούς πρόσβασής σας, σκεφτείτε:

• Χρησιμοποιώντας 10-12 χαρακτήρες για τον κωδικό πρόσβασής σας
• Μη χρησιμοποιείτε ονόματα, ημερομηνίες ή συνηθισμένες λέξεις στους κωδικούς πρόσβασής σας. Αντ 'αυτού, χρησιμοποιήστε ένα μείγμα αριθμών, χαρακτήρων και συμβόλων. Επίσης, χρησιμοποιήστε ένα συνδυασμό κεφαλαίων και πεζών χαρακτήρων
• Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης με διάφορους λογαριασμούς
• Σκεφτείτε να αγοράσετε μια εφαρμογή / υπηρεσία δημιουργίας κωδικού πρόσβασης όπως 1Password ή Dashlane.
• Μην μοιράζετε κωδικούς πρόσβασης μέσω του τηλεφώνου ή μέσω email / κειμένου.
• Αν πρέπει να γράψετε έναν κωδικό πρόσβασης, βεβαιωθείτε ότι είναι κλειδωμένο και ότι δεν βλέπετε.

Κάνετε μόνο αγορές σε ασφαλείς τοποθεσίες

Το 2019, κανείς δεν θα έπρεπε να αγοράζει αντικείμενα σε έναν μη ασφαλισμένο ιστότοπο. Δυστυχώς, εξακολουθεί να συμβαίνει. Για να βεβαιωθείτε ότι ο ιστότοπος που επισκέπτεστε είναι ασφαλής, αναζητήστε το https στην αρχή της διεύθυνσης ιστού.

Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας

Τέλος, φροντίστε να τακτικά δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας χρησιμοποιώντας εξωτερική μονάδα σκληρού δίσκου ή αποθήκευση σύννεφων. Με αυτόν τον τρόπο, εάν υπάρχουν προβλήματα, μπορείτε να πάρετε ξανά online όσο το δυνατόν γρηγορότερα.

Είναι πιθανώς μια απάτη, τώρα τι;

Αν υποψιάζεστε ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα που λαμβάνετε είναι απάτη, θα πρέπει πρώτα να αναρωτηθείτε αν αναγνωρίζετε τον λογαριασμό ή την εταιρεία που έχει πραγματοποιήσει επαφή. Εάν η απάντηση είναι αρνητική, αναφέρετε το μήνυμα και, στη συνέχεια, διαγράψτε τη από τη συσκευή σας. Εάν η απάντηση είναι ναι, θα πρέπει να επικοινωνήσετε απευθείας με την εταιρεία χρησιμοποιώντας έναν αριθμό τηλεφώνου ή έναν ιστότοπο που γνωρίζετε ως νόμιμο.

Ανησυχείτε που έχετε ήδη απαντήσει σε ένα σχέδιο ηλεκτρονικού ψαρέματος; Σε αυτή την περίπτωση, επισκεφθείτε IdentifyTheft.gov και ακολουθήστε τα βήματα που πρέπει να ακολουθήσετε με βάση τις πληροφορίες που φοβάστε ότι χάσατε.

Θα πρέπει επίσης να πάρετε τα πράγματα ένα βήμα παραπέρα και να αναφέρετε το phishing στις αρχές. Ένα καλό σημείο εκκίνησης για αυτό είναι να επικοινωνήστε με την FTC.

Στην ιστοσελίδα της FTC, θα σας ζητηθεί να επιλέξετε μια κατηγορία και μια υποκατηγορία καταγγελίας. Αν δεν μπορείτε να βρείτε έναν αγώνα, επιλέξτε την επιλογή "Κάτι άλλο". Από εκεί, θα πρέπει να απαντήσετε σε μερικές ερωτήσεις σχετικά με την καταγγελία σας και να τους πείτε τι συνέβη στα λόγια σας.

Οι απάτες κατά του ηλεκτρονικού "ψαρέματος", δυστυχώς, δεν πηγαίνουν μακριά, αλλά υπάρχουν πράγματα που μπορείτε να κάνετε για να προστατευθείτε. Ακολουθώντας αυτά τα βήματα θα προχωρήσετε σε μεγάλο βαθμό στην προσθήκη περισσότερων επιπέδων ασφαλείας στη συσκευή σας. Η ειρήνη του πνεύματος θα ακολουθήσει!