Фишингтік шабуылдардан аулақ болу үшін 5 дәлелденген идеялар - Semalt сарапшыларының алаңдаушылығы

«Фишинг» термині киберқылмыскерлердің алаяқтық әрекеттерді жүргізу және / немесе біреудің несие картасы, банк ақпараты, парольдер немесе басқа да маңызды ақпаратты алу үшін пайдаланатын әдістерінің жиынтығын білдіреді. Бұл жеке тұлғаны ұрлаудың бір түрі және ол ғаламтор жасын анықтайды (мысалы, телефонмен жұмыс істейтін фишинг алаяқтары).

2016 жылдың бірінші тоқсанында, ең болмағанда, APWG (Анти-фишингке қарсы жұмыс тобы) мәліметтері бойынша, тарихтың кез-келген нүктесінен гөрі интернеттегі фишингтік шабуылдар көбірек болды. Сондықтан бұл үлкен проблема, және барлық дәлелдер оның нашарлай түсетіндігін көрсетеді.

Киберқылмыскерлер мен зиянды хакерлер әрдайым оңай белгілерді іздейді. Жәбірленушілер көбінесе өздері білмейтіндіктен өз еріктерімен жұмыс істейтін көрінеді. Қалай болса да, аздаған үнемділік пен қаруланумен қаруланған фишинг схемаларын болдырмауға болады.

Semalt клиенттерінің сәттілік менеджері Оливер Кинг сіздерге де, сіздің ұйымыңызға да алаяқтық фишинг схемалары құрбан болмауын қамтамасыз ету үшін бес қарапайым «ережелерді» сипаттайды.

1. HTTPS және 'Lock' белгішесін іздеңіз

Егер веб-беттің URL мекенжайы (бұл «бірыңғай ресурстарды анықтаушы» дегенді білдіреді) https: // (гипермәтінді беру протоколының қауіпсіздігі) деп басталса және мекен-жай жолында құлыптау белгішесі болса, онда сіз оның қауіпсіз және қауіпсіз екенін білесіз. Осы екі маңызды қасиеті жоқ сайтқа ешқашан құпия ақпаратты жібермеу керек.

2. Қоғамдық WiFi туралы абай болыңыз

Жалпыға қол жетімді WiFi қолданған кезде ешқашан онлайн-банкинг жасамаңыз, PayPal шотыңызды ашпаңыз немесе басқа құпия сөздерді желіге енгізбеңіз. Сауда орталықтарында, кітапханада, әуежайда немесе басқа да қоғамдық кеңістікте ақысыз интернеттің болуы өте ыңғайлы болғанымен, бұл киберқылмыскерлер пайдаланатын ұқыпты нүктелер. Сонымен қатар, VPN (Virtual Private3 Network) көмегімен желіде ақпаратты ұстап алу үшін сөзжасамдық хакер болудың қажеті жоқ. Егер сіз осы эскизді жерлерде құпия сөзді қорғау туралы ақпаратқа қол жеткізуіңіз керек болса, смартфонның немесе планшеттің 3 / 4G немесе LTE қосылымын пайдаланыңыз.

3. Қысқартылған сілтемелер күдікті

Қысқа кодтың кез-келген түрін белгілі скептицизммен, әсіресе FaceBook-тен қарау керек. Твиттерде қысқа кодтарды қолданған дұрыс, өйткені бір хабарламада 140 таңбадан асады, бірақ басқа сайттарда бит.ly немесе басқа қысқа бағдарламалар қосымшасымен қысқартылған сілтемені қолдану өте көне. Бұл сізді зиянды бағдарламалардан осал қалдыруы мүмкін кеңінен таралған спам науқаны.

4. Әріптер және сынған ағылшын тілдері

Мұның айқын екендігі соншалық, оны айтудың қажеті жоқ. Бір таңқаларлық жайт, Қытайдағы, Үндістандағы және Ресейдегі көптеген ірі және техникалық күрделі фишингтік операциялар өздерінің ағылшын тіліндегі жазу дағдыларын анықтауға уақыт бөлмеген. Егер электрондық поштаның тақырып жолында анық жазылған және / немесе қызықты сәлемдер болса («Құрметті сүйікті клиент» және т.б.), онда сіздің инстинктіңізге сенім білдіріп, оны жойыңыз.

Содан кейін, мүмкін, кәсіпқой деректерді өндірушілер бізді өздерінің жазба көшірмелері үшін әдейі ұрлап жатыр, өйткені Қытай үкіметінің ПЛА 61398 бөлімі (оларды қызықты оқу үшін google) нақты фишинг хаттарын жіберіп, содан кейін қайта отырыңыз және оларды кім ашатынын қадағалаңыз.

5. Ешнәрсе шұғыл емес

2014 жылы eBay интернет-ритейлі барлық қолданушыларды парольдерін өзгертуге шақырды, өйткені олар деректердің монументті бұзылуын анықтады.

Бұл ерекше болды, бірақ шындық, қызыл кодты ескертудің бұл түрлері, әдетте, фишингтің белгісі болып табылады. Сондықтан шұғыл ескертуге жауап бермес бұрын екі рет ойланыңыз. Мұндай шағымды растау үшін тұтынушыларды қолдау қызметіне хабарласқыңыз келуі мүмкін.