Типы фишинговых атак и как их избежать

Фишинг — одно из самых распространенных видов мошенничества с целью кражи личной информации. Однако этого можно избежать, если вы знаете, что искать.

Что такое фишинг?

Фишинг — это процесс подделки личности, чтобы выдать себя за кого-то или что-то, кому вы легко доверяете, а затем обманом вынудить вас предоставить конфиденциальную информацию, такую ​​как пароль, имя пользователя и т. Д. Цель состоит в том, чтобы украсть у вас деньги. Только представьте, средний убыток от фишинг-атаки для компании среднего размера составляет 1,6 миллиона долларов.

Обычные фишинговые мошенничества, с которыми люди сталкиваются ежедневно, включают поддельные электронные письма, представляющие собой доверенные учреждения, такие как крупные банки, службы, в которых вы можете купить курсовую работу, и Служба внутренних доходов США. Мошенничество более высокого уровня тщательно продумано и очень похоже на законные сообщения с сайтов, с которыми вы обычно ведете бизнес. As Proofpoint Security Awareness Training (ранее Wombat Security) Состояние фиша Согласно отчетам, 76% предприятий становятся жертвами фишинговых атак в 2020 году.

Вот некоторые из наиболее распространенных типов фишинговых атак и способы их предотвращения.

Ваша учетная запись будет приостановлена, отключена или заблокирована.

Фишинговые атаки процветают благодаря тактике запугивания. Предупреждение пользователя о том, что его или ее учетная запись будет или была приостановлена, отключена или заблокирована, побудит его к действию, чтобы поделиться своими учетными данными.

В вашей учетной записи обнаружены мошеннические / нерегулярные действия или требуется обновление системы безопасности.

Изображение предоставлено: Rawpixel / Freepik

Другая часто используемая тактика, близкая к №1, заключается в том, что мошенники будут предупреждать вас, что они обнаружили мошенническую или нерегулярную активность в вашей учетной записи или что учетная запись должна пройти обновление безопасности, которое является обязательным для всех владельцев учетных записей. Пользователи обычно входят в систему без двойной проверки, чтобы разрешить это обновление «безопасности».

Вы получили важное или безопасное сообщение.

Эта фишинговая афера чаще всего встречается в финансовых учреждениях, но некоторые из них также претендуют на то, чтобы исходить от популярных веб-сайтов электронной коммерции. Поскольку финансовые учреждения не отправляют сведения о клиентах по электронной почте, пользователи будут склонны нажимать на данную ссылку или даже открывать вложение в электронном письме, если оно представляет собой важное или безопасное сообщение.

Налоговый тематический фишинг.

Фото: Тара Уинстед / Пекселс

Ежегодно в большинстве стран прямо перед налоговым периодом происходит множество фишинговых мошенничеств по налоговой тематике. Некоторые из этих мошеннических схем налоговой тематики включают обновление информации в документации, право пользователей на возврат налога или даже предупреждения о том, что налоговые деньги причитаются налоговому отделу. Следует иметь в виду, что IRS по-прежнему придерживается метода отправки обычной почты и не прибегает к общению с помощью текстовых сообщений или электронной почты.

Фишинг на основе вложения с разными темами.

В последние годы довольно часто наблюдается новая тенденция, заключающаяся в том, что мошенники прибегают к разнообразным тематическим приманкам. Они прикрепляют HTML-страницу вместо того, чтобы предлагать ссылку на внешний веб-сайт, и просят пользователей щелкнуть эту защищенную страницу, что потребует от пользователя ввода финансовой информации и учетных данных для входа.

Программа-вымогатель шифрует данные (делает данные недоступными для пользователей) и пытается использовать ту же тактику страха, что и фишинг. Они хотят вызвать у нападавшего панику и согласиться заплатить выкуп.

Чего следует избегать

Вот несколько советов о том, чего не следует делать, если вы хотите избежать фишинговых атак.

1. Не открывайте ссылки в письмах, отправленных неизвестными отправителями.

2. Во что бы то ни стало, избегайте загрузки вложений, если вы не ожидали этого письма.

3. Держитесь подальше от сокращенных ссылок, таких как URL-адреса Bitly, которые поступают из неизвестных источников. Мошенники часто маскируют свои вредоносные URL-ссылки, предлагая сокращенную форму знакомых вам ссылок. Если вы не уверены в подлинности полученной ссылки, попробуйте навести на нее курсор. Очень часто появляется полный URL-адрес.

4. Важные советы, которые вы должны помнить: постоянно обновляйте обновления безопасности и программного обеспечения, используйте более сложные пароли, сохраняйте разные пароли для разных веб-сайтов и по возможности сохраняйте двухфакторную аутентификацию.

5. Прежде всего, НЕ передавайте свою личную информацию через мгновенные сообщения, текстовые сообщения, платформы социальных сетей или электронную почту.

6. Вам также следует включить функцию фильтрации спама в своем провайдере электронной почты или установить ее самостоятельно у надежного поставщика услуг. Важно отказаться от привычки бездумно переходить по незнакомым ссылкам. Вам не следует даже переходить по ссылкам, полученным от близких друзей или родственников, если в электронном письме отсутствует какой-либо контент или личное сообщение.