Семальт Експерт: Як випередити фішинг-аферистів

Фішинг - це метод хакерства, який передбачає обман жертви на натискання певного шкідливого посилання. З цієї причини існують численні дослідники та методи боротьби зі спамом, які рекомендують веб-сайти. Наприклад, більшість людей знають, що натискання кнопки або посилання з ескізного електронного листа може призвести до злому. Наскільки ця інформація доступна, хакери все одно, мабуть, досягають успіху у своїх атаках однаковою мірою. Наприклад, хакери з Росії отримали хакер Yahoo, використовуючи електронні листи, що містять зловмисне програмне забезпечення. Порушення інформації Демократичного національного комітету - результат троянського сценарію, присутнього на панелі попереднього перегляду зображення. Афери з фішингу Gmail також стають звичними з кожним днем.

Ліза Мітчелл, менеджер з успіху клієнтів Semalt , розповіла, що більшість фішингових атак залежать від зловмисного програмного забезпечення в додатку чи посиланні. Електронний лист повинен переконати жертву виконати певну процедуру із закликом до дії або натиснути на неї посилання, щоб дістатися до точки злому системи. Деякі з методів, якими користуються ці хакери, - це SQL Injections та Cross site scripting. Є багато випадків, коли шахрайство з кредитними картками призводить до того, що багато людей втрачають гроші. Фішинг може також піддавати інформацію людей щодо рук хакерів. Деякі з поширених фішингових атак у цьому відношенні включають випадки, коли знаменитості роздають гроші людям, які погрожують викрити свої зламані фотографії.

Не клацайте предметами наосліп

Подумайте, перш ніж натиснути. Ви можете уникнути більшості фішинг-атак, уникаючи натискання більшості спам-листів. Наприклад, деякі з цих листів можуть містити віруси, які можуть порушити безпеку вашої комп'ютерної системи. В інших випадках ви можете натиснути на посилання та підтвердити, що воно належить реальній особі. Як результат, ви збільшуєте вразливість до майбутніх атак, а також до поточних атак. Деякі хакери використовують такі прийоми, як розміщення кнопки скасування підписки у повідомленні своєї електронної пошти. Не натискайте це посилання. Цей ефект лише підтверджує хакерам, що адреса електронної пошти є дійсною і може виконувати майбутні атаки.

Не завантажуйте вкладення, не домагаючись їх дійсності. Деякі постачальники електронної пошти, як-от Gmail, мають міру безпеки сканування троянців та вірусів, які можуть бути присутніми в електронних листах. Ці електронні листи можуть відкрити двері для хакерських атак. Для користувачів Outlook встановіть, що попередній перегляд зображення не є типовим. Цей стан є поточною конфігурацією для вікна електронної пошти, але може бути різним для деяких користувачів. Попередній перегляд зображення може виконувати деякі вірусні скрипти, які можуть зламати браузери користувачів.

Тільки законні джерела

Переконайтеся, що ваші електронні листи надходять із законного джерела. Деякі домени, які шахраюють людей, уже позначені спамом. Як результат, видаляйте їх електронні листи з папки зі спамом якомога швидше. Крім того, слід розглянути можливість пошуку можливих помилок у граматиці використання логотипів низької роздільної здатності. У деяких випадках фішинг-листи не є оригінальними і можуть представляти серйозні недосконалості в тому, як вони намагаються нагадувати деякі законні електронні листи. Також добре переконатися, що постачальник електронної пошти має надійну процедуру резервного копіювання.

mass gmail