Čo je to phishing a ako sa pred tým môžem chrániť?

Ako

podľaMichael Bryant

Posledná aktualizácia dňa19. augusta 2019

Jeden z 99 prijatých e-mailov je tzv phishingový útok. Tieto nebezpečné nepríjemnosti stoja podniky a koncových používateľov každý rok tisíce škôd. Aj keď žiadne riešenie nie je stopercentne zabezpečené, existujú veci, ktoré môžete urobiť, aby ste rozpoznali podvody typu phishing a vyhli sa im. Poďme to spraviť.

Čo je to útok Phishing?

Phishing je a útok sociálneho inžinierstva sú navrhnuté tak, aby ukradli údaje o používateľovi, ako sú prihlasovacie údaje, čísla kreditných kariet a ďalšie osobné informácie. Podvod, ktorý môže prísť ako e-mail, textová správa alebo okamžitá správa, sa maskuje ako dôveryhodná entita. Dúfa, že budete hrýzť a dobrovoľne odovzdať svoje informácie kliknutím na škodlivý odkaz. Väčšina z týchto podvodov (51 percent) viedla k útoku škodlivého softvéru Trendy v malých podnikoch.

Pri útoku škodlivého softvéru sa do vášho počítača nainštaluje skrytý súbor. Súbor vykonáva také úlohy, ako je neoprávnené nákupy, krádež finančných prostriedkov alebo začatie krádeže totožnosti. Niektoré útoky škodlivého softvéru tiež držia rukojemníka zariadenia. V týchto prípadoch musíte zaplatiť odmenu skôr, ako získate prístup k svojmu počítaču.

Ako na mieste podvody?

Pokiaľ ide o phishingové podvody, prvou vecou, ​​ktorú musíte prijať a zapamätať si, je fráza, ak sa niečo zdá byť príliš dobré na to, aby to bola pravda, pravdepodobne to tak je. Presnejšie povedané, ak dostanete text alebo e-mail s prísľubom rýchlej hotovosti alebo nejakú cenu, je to takmer určite podvod. Bohužiaľ, tieto podvody majú tendenciu získať viac sekačky s každým ďalším rokom.

Podvody typu phishing môžu zahŕňať, ale neobmedzujú sa len na tieto príklady:

• Správy sľubujúce vrátenie daní
• Zadarmo k dispozícii na jedno kliknutie
• Upozornenia upozorňujúce na podozrivú aktivitu alebo pokusy o prihlásenie
• Falošné faktúry, ktoré požadujú platbu
• Všimnite si, že vaša nedávna platba nebola prijatá

Príklady

Phishing.org zverejnil snímky obrazovky príklady podvodov v reálnom živote. Medzi ne patrí falošné bezpečnostné upozornenie Paypal, falošné oznámenie spoločnosti Microsoft, útok na LinkedIn, medzi inými.

Tu je príklad phishingovej správy spoločnosti Microsoft:

Ako sa chrániť pred phishingom

Ak sa chcete vyhnúť tomu, aby ste sa stali obeťou systému neoprávneného získavania údajov, postupujte takto:

Aktualizácie softvéru

Prvú vec, ktorú môžete urobiť, aby ste sa ochránili pred podvodmi typu phishing, je inštalácia bezpečnostného softvéru do vášho zariadenia. A áno, zahŕňa to aj počítače Mac, nielen systém Windows. Mali by ste sa tiež uistiť, že operačný systém vášho počítača je vždy aktuálny. Uistite sa, že sú zapnuté automatické aktualizácie.

Mobilné zariadenia už viac nie sú odolné voči phishingovým útokom. Preto tiež zapnite automatické aktualizácie na zariadeniach s iOS a Androidom. Spoločnosti ako Apple a Google robia skvelú prácu pri identifikácii a zmarení útokov. Je však na vás, aby ste sa ubezpečili, že sú aktualizácie nainštalované na vašich zariadeniach okamžite.

Mali by ste tiež zvážiť inštaláciu spoločnosti Google bezplatný phishingový nástroj, ktorá vás upozorní, ak zadáte heslo svojho účtu Google niekde inde ako accounts.google.com.

Použite viacfaktorové overenie

Spoločnosti čoraz viac ponúkajú alebo vyžadujú viacfaktorová autentifikácia na ochranu informácií o vašom účte. Ak je povolený tento typ overenia, musíte sa prihlásiť alebo prihlásiť do svojho účtu dvoma alebo viacerými povereniami.

Napríklad pri viacfaktorovej autentifikácii - nazývanej tiež dvojfaktorové overenie alebo dvojstupňové Overenie, pravdepodobne budete musieť pridať prístupový kód, ktorý dostanete prostredníctvom e-mailu, textovej správy alebo autentifikačná aplikácia. V závislosti od organizácie sa môže vyžadovať aj skenovanie odtlačkov prstov, sietnice alebo tváre.

Vždy ponúkajte viacfaktorové overenie, keď je ponúknuté; ak nemáte na výber, spýtajte sa, či by ste mali obchodovať s touto organizáciou.

Áno, použite silné heslo

Musíte si tiež vytvoriť silné heslá a udržať ich v bezpečí. Ak chcete lepšie chrániť svoje heslá, zvážte:

• Používajte 10 až 12 znakov ako heslo
• Vo svojich heslách nepoužívajte mená, dátumy ani bežné slová. Namiesto toho použite kombináciu čísel, znakov a symbolov. Použite tiež kombináciu veľkých a malých písmen
• Nepoužívajte rovnaké heslo pre rôzne účty
• Zvážte nákup aplikácie / služby generujúcej heslo, ako je napríklad 1 heslá alebo Dashlane.
• Nezdieľajte heslá cez telefón ani prostredníctvom e-mailu / textov.
• Ak si musíte zapísať heslo, uistite sa, že je uzamknuté a mimo dohľadu.

Nákupy iba na zabezpečených stránkach

V roku 2019 by nikto nemal nakupovať položky na nezabezpečenej webovej stránke. Bohužiaľ, stále sa to stáva. Ak sa chcete uistiť, že navštívená stránka je bezpečná, vyhľadajte na začiatku webovej adresy reťazec https.

Zálohujte svoje údaje

Nakoniec sa uistite, že pravidelne zálohujte si svoje údaje pomocou externého pevného disku alebo cloudového úložiska. Ak sa vyskytnú problémy, môžete sa tak rýchlo vrátiť späť online.

Teraz je to pravdepodobne podvod?

Ak máte podozrenie, že prijatý e-mail alebo správa je podvod, mali by ste sa najprv opýtať, či poznáte účet alebo spoločnosť, ktorá nadviazala kontakt. Ak odpoveď nie je, nahláste správu a potom ju zo zariadenia odstráňte. Ak je odpoveď áno, mali by ste sa na spoločnosť obrátiť priamo pomocou telefónneho čísla alebo webovej stránky, ktorú poznáte ako legitímnu.

Bojíte sa, že ste už reagovali na schému phishingu? V takom prípade navštívte stránku IdentifyTheft.gov a postupujte podľa krokov na základe informácií, ktoré sa obávajú, že ste stratili.

Mali by ste tiež urobiť krok ďalej a nahlásiť phishing orgánom. Dobrým východiskovým bodom pre to je kontaktujte FTC.

Na webovej stránke FTC sa zobrazí výzva na výber kategórie a podkategórie sťažnosti. Ak nemôžete nájsť zhodu, vyberte možnosť „Niečo iné“. Od tejto chvíle budete musieť zodpovedať niekoľko otázok týkajúcich sa vašej sťažnosti a povedať im, čo sa stalo podľa vašich slov.

Phishingové podvody, nanešťastie, neodchádzajú, ale sú veci, ktoré môžete urobiť, aby ste sa chránili. Ak budete postupovať podľa týchto krokov, bude do vášho zariadenia pridaná ďalšia úroveň zabezpečenia. Mier mysle bude nasledovať!