Что такое фишинговая атака?

Иллюстрация клочок бумаги с полем имени пользователя и пароля на нем. Но получите это! Это на рыболовном крючке! Лол.


Фишинг на сегодняшний день является наиболее распространенным «взломом», используемым для кражи паролей, захвата учетных записей и входа в системы без авторизации. Это скорее атака социальной инженерии, а не настоящий взлом в техническом смысле. Таким образом, гораздо труднее защищаться от.

Фишинг может происходить через любой канал: по телефону, электронной почте, через веб-страницу или даже лично. Короче говоря, это попытка обмануть вас, чтобы раскрыть секрет (такой как ваш пароль или любые другие данные).

Слово «фишинг» относится к термину «рыбная ловля», как в «ловле паролей», и, возможно, представляет собой портманто телефона и рыбалки. Это также, вероятно, связано с ранним хакерским термином, фрикингом, поскольку фишинг уже был распространенной тактикой социальной инженерии еще до появления Интернета..

Символ <>< использовался для обозначения украденной или фишинговой информации на онлайн-форумах, так как ботам было трудно обнаружить или заблокировать ее из-за ее сходства с действительным кодом HTML.

Как защититься от фишинговых атак

Ядром любой фишинг-атаки обычно является неспособность людей легко аутентифицировать друг друга. Компьютерные системы также часто не создаются с учетом проблем аутентификации, и для правильной проверки схем криптографической подписи требуются значительные усилия..

Телефонный фишинг

Проверка личности звонящего может быть затруднена. Номера, которые отображаются в идентификаторе вызывающего абонента, легко подделать, поэтому, даже если номер телефона уполномоченного лица известен или сохранен в телефонной книге, нет никакой гарантии, что человек на другой стороне линии – это тот, кем он себя называет..

Только перезвонящий номер является верным доказательством того, что он действительно принадлежит вызывающему абоненту, но даже в этом случае важно проверить номер, просмотрев его в Интернете или в телефонной книге. Вы также можете считать его проверенным, если оно было собрано лично, например, с помощью визитной карточки..

Банки, правительства или суды вряд ли когда-либо позвонят вам, чтобы запросить личную информацию. Если они это сделают, спросите имя звонящего, его должность и отдел, а затем перезвоните с общедоступным и доступным номером этого учреждения.

Эл. адрес

Фишинговые письма являются наиболее распространенной угрозой. Злоумышленники отправят законные электронные письма от финансовых учреждений, правительственных организаций или общих схем, таких как лотереи, чтобы обманным путем заставить пользователя посетить свой веб-сайт..

Например, злоумышленники могут создать поддельный банковский сайт, который выглядит достаточно реальным и предлагает пользователю ввести личную информацию. На таком фишинговом сайте могут запрашиваться пароли, данные кредитной карты или общая личная информация для использования в схемах кражи личных данных..

Самый надежный способ проверки подлинности – это PGP, хотя его настраивают лишь немногие пользователи и сайты..

Как правило, не следует нажимать на ссылки в электронных письмах, особенно в тех случаях, когда они переписываются неожиданно Вместо этого пользователи должны перейти на сайт напрямую и следовать там подсказкам. Используйте формы на сайте, чтобы общаться со службой поддержки.

Веб-сайты

Фишинговые сайты могут выдавать себя за сайт, который жертва регулярно посещает. Их также можно использовать для того, чтобы обманным путем заставить пользователя позвонить по поддельному номеру службы поддержки клиентов или запросить данные кредитной карты у пользователей, например, уведомив их о джекпоте лотереи..

Жертвы фишинговых сайтов часто направляются на сайты по четырем различным каналам:

  • Электронные письма: «Требуется подтверждение аккаунта».
  • Реклама: «Ты счастливый победитель!»
  • Опечатка на корточках: googel.com вместо google.com
  • Поисковые системы: «Вы искали свой банк, вот ваш« банк »»

Чтобы не стать жертвой фишинг-сайта, рекомендуется всегда проверять URL-адреса посещаемых вами сайтов и в идеале переходить на них только с помощью сохраненных закладок..

Использование аппаратного метода двухфакторной аутентификации также является отличным способом защиты от фишинга, хотя не все сайты предлагают это. Некоторые менеджеры паролей также могут помочь вам идентифицировать фишинговые сайты, поскольку они будут автоматически заполнять ваши пароли только на сайтах, которые они ранее аутентифицировали.

Будьте осторожны с вашей личной информацией

Электронные письма, призывающие вас «подтвердить свою учетную запись» или «сохранить вашу учетную запись открытой», почти всегда являются фишинговыми попытками, направленными на то, чтобы заставить жертв нажимать на ссылки и вводить информацию в спешке.

Получая такие электронные письма или телефонные звонки, сохраняйте спокойствие и подождите, пока не вернетесь к устройству, с которым вам удобно, например, к настольному компьютеру дома или к основному смартфону..

Чтобы уменьшить уязвимость к фишинговым атакам, используйте закладки, менеджеры паролей и аппаратные токены двухфакторной аутентификации. И, наконец, не стесняйтесь проверять информацию и всегда не доверяйте электронным письмам, рекламным объявлениям и телефонным звонкам.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map