Самая опасная часть фишинговой атаки - это вера в то, что с вами этого не случится. Попытки мошенничества в интернете всегда кажутся чем-то, что случится с кем-то другим.
Конечно, вы не из тех, кто влюбился бы в старый трюк о сыне свергнутого короля Нигерии, который хочет перевести вам 7 миллионов долларов, но сначала ему нужна ваша кредитная карта. Эти аферы предназначены для людей, которые никогда не были в интернете, или пожилых людей, которые в основном используют компьютер для отправки фотографий внуков своим друзьям по электронной почте.
Правда в том, что фишинг является одной из самых изощренных форм мошенничества в Интернете, и каждый день предпринимаются миллионы попыток. Этот блог разобьет анатомию фишинговой атаки и расскажет о том, как быть начеку, чтобы не стать следующей жертвой.
Что такое фишинговая атака?
Фишинговые атаки происходят, когда сообщение отправляется потенциальной жертве, замаскированной под то, чего она не скрывает. Есть четыре намерения направить такое послание:
- Нажмите на ссылку, которая приведет пользователя на вредоносный веб-сайт;
- откройте документ, который будет прикрытием для запуска какого-то вредоносного ПО на ваш компьютер;
- установки программного обеспечения на ваше устройство;
- Ввода имени пользователя и пароля на веб-сайт, созданный так, чтобы он выглядел правдоподобно
Фишинговые атаки проводятся с целью заставить людей снизить уровень защиты от проникновения вредоносных приложений на их устройства или отказаться от личной информации, которая будет использована для злоупотребления вашими финансовыми возможностями.
Фишинг паролей также называется сбором учетных данных. Часто они строятся так, чтобы выглядеть как сообщения в электронной почте с сайтов, которым вы доверяете, таких как ваш банк. Когда вы нажмете на ссылку, вы будете отправлены на сайт, который может быть клоном сайта вашего банка, но когда вы введете информацию об учетной записи, она будет отправлена на хост фишинговой атаки.
Spear-Phishing пытается заставить людей перейти по ссылке, которая обычно обещает что-то захватывающее, например, видео или скандальные фотографии на другом конце страницы. Это может даже выглядеть очень персонализированным, как сообщение от кого-то, кого вы знаете, что он приложил фотографии своих детей, и все, что вам нужно сделать, это нажать на вложенный файл.
- Файл обычно служит прикрытием для установки на компьютер какого-то вредоносного ПО. Когда вы щелкаете, чтобы открыть файл, он также сигнализирует о необходимости активации вредоносного ПО.
Защита от фишинговых атак
Существует множество передовых методов защиты от фишинговых атак. Практика поможет вам избежать этого.
- Сначала воспользуйтесь менеджером паролей с автоматическим заполнением. Ваш компьютер не будет обманут фальшивыми веб-сайтами, желающими получить имя пользователя и пароль банка, и если он не заполнит эти поля на сайте автоматически, вы можете сделать вывод, что это фальшивое имя пользователя и пароль.
Примечание: Недавно я начал использовать Keeper Password Manager и это помогло мне настроить безопасные пароли на моем ноутбуке и смартфоне.
Во-вторых, проверяйте любые подозрительные сообщения электронной почты с отправителями. Если ваш босс прислал вам письмо, в котором утверждается, что это самая безумная видеоигра в мире, а вложение - PDF, лучше всего позвонить ему и спросить, действительно ли это от него. Если нет, это значит, что его система заражена каким-то вредоносным ПО.
Наконец, всегда используйте мощные антивирусные программы, такие как Total AV, для защиты от фишинговых атак. Интеллектуальные решения для защиты от вредоносных программ будут обнаруживать подозрительные файлы, сообщения электронной почты и ссылки, даже если вы случайно нажмете на них, не задумываясь. Обычно они предупреждают вас о том, что что-то не так, и настоятельно призывают вас отойти от чего бы то ни было, чтобы ваша система или информация не была скомпрометирована.