Phishing
Фишингът е метод за кражба на самоличност, осъществяван чрез създаването на измамен уебсайт, имейл или текст, който се явява легитимна фирма. Измамник може да използва измамен уебсайт, който се появява на повърхността, за да изглежда същото като законния уебсайт. Посетителите на сайта, мислейки, че взаимодействат с истински бизнес, могат да предоставят на този сайт своята лична информация, като номера за социално осигуряване, номера на акаунти, идентификационни номера и пароли за вход. След това измамниците използват предоставената информация, за да откраднат парите на посетителите, самоличността или и двете, или да продадат информацията на други престъпни страни.
Фишингът може да се появи и под формата на имейли или текстове от измамници, които изглеждат така, сякаш са изпратени от законна фирма. Тези фалшиви имейли или текстове могат да инсталират програми като откупи, които могат да позволят на измамниците да имат достъп до компютъра или мрежата на жертвата.
01:35Какво е фишинг?
BREAKING DOWN Фишинг
Фишинг измамници създават фалшиво чувство за сигурност на своите цели, като измамят или възпроизвеждат познатите, надеждни лога на известни, законни компании или се преструват на приятел или член на семейството на своите жертви. Често измамниците се опитват да убедят жертвите, които се нуждаят спешно от лична информация, или жертвата ще изпита тежки последици, като замразени акаунти или лични наранявания.
Класически пример за фишинг е крадец на самоличност, който създава уебсайт, който изглежда сякаш принадлежи на голяма банка. След това крадецът изпраща много имейли, за които се твърди, че са от основната банка, и изисква от получателите на имейли да въведат личната си банкова информация (като техния ПИН) в уебсайта, за да може банката да актуализира своите записи. След като измамникът притежава необходимата лична информация, те се опитват да получат достъп до банковата сметка на жертвата.
Защита от фишинг атаки
Следното подчертава признаците на фишинг и как да се защитите.
- Изключително добри оферти или оферти. Ако имейл рекламира оферти, които са твърде добри, за да бъдат истина, вероятно са. Например имейл, в който се твърди, че сте спечелили от лотарията или някоя друга пищна награда, може да ви примами да ви накара да щракнете върху връзка или да препредавате чувствителна лична информация.
- Неизвестни или необичайни податели . Въпреки че фишинг имейлите може да изглеждат, че произхождат от някой, когото познавате, ако нещо изглежда нестандартно, бъдете внимателни. Когато се съмнявате, задръжте курсора на мишката върху имейл адреса на подателя, за да се уверите, че имейл адресът отговаря на имейл адреса, който очаквате. Направете телефонно обаждане до компанията, ако не сте сигурни за имейл или уебсайт. Не отговаряйте на имейли с никаква лична информация.
- Хипервръзки и прикачени файлове. Те са особено загрижени, ако са получени от неизвестен подател. Никога не отваряйте връзки или прикачени файлове, освен ако не сте сигурни, че са от сигурен подател. Въведете адреса на връзката, вместо да щракнете върху нея.
- Неправилно изписване в уеб адреса . Фишинг сайтовете често използват уеб адреси, които изглеждат подобно на правилния сайт, но съдържат обикновена правописна грешка, като замяна на „1“ с „l“.
- Незабавни изскачащи прозорци . Внимавайте с уебсайтовете, които незабавно показват изскачащи прозорци, особено тези, които искат вашето потребителско име и парола. Използвайте двуфакторна автентификация, браузър с антифишинг откриване и поддържайте сигурността на системите си актуална.