Концепція у визначенні ABC

Коли ми вважаємо, що отримуємо повідомлення від нашої звичайної банківської установи, це не обов'язково повинно бути правдою, і те, що ми можемо спостерігати, це атака типу фішинг, тож у випадку отримання спілкування електроніка нашого Банку, варто поставити під сумнів систему та перевірити, чи це правда.

Фішинг складається з імітації повідомлення електронної пошти від нашого банку (перш за все, але не тільки), яке веде нас виконувати операцію, вважаючи, що ми (жертва) робимо це правильно, коли насправді це пастка, встановлена ​​а кіберзлочинець

Цілі цієї атаки можуть бути різноманітними і переходити від простої крадіжки грошей до встановлення від шкідливе програмне забезпечення на комп'ютер або смартфон жертви, щоб згодом використовувати їх як платформу для здійснення більшої кількості атак.

Щоб зрозуміти механіку того, як Фішинг Візьмемо приклад цього: уявімо, що одного разу ми отримуємо електронне повідомлення від нашого банку з поясненням, що хтось намагався ввести наш

профіль користувач веб-сайту зазначеного банку, і що ми повинні змінити свій пароль, для чого ми надає посилання та заохочує нас робити це швидко, інакше це заблокує наше оперативні.

Банк (або будь-яка інша організація) рідко включає посилання на свій веб-сайт у попереджувальному електронному листі.

І це має бути першою ознакою, яка змусила нас сумніватися. Ми також маємо переглянути адресу електронною поштою звідки воно береться, оскільки переважна більшість випадків воно схоже на адресу нашого веб-сайту, але воно не збігається, ще одна ознака, яка повинна викликати наше відчуття настороженості.

Якщо, не натискаючи посилання, запропоноване в електронному листі, ми наведемо на нього курсор миші, ми побачимо, як адреса, на яку він хоче нас перенести, це також не має нічого спільного з веб-сайтом нашого банку. Більше підказок, неможливо.

Для протидії фішинг У нас є програми безпеки, такі як сучасні антивірусні програми, які включають захист від загроз різного типу, але, перш за все, наш здоровий глузд

Перш за все, отримайте електронне повідомлення від банку або від будь-якої онлайн-служби (зберігання файлів у хмарі, соціальна мережа, електронна пошта, ...), що ви просите нас щось зробити, і що ви також надаєте нам посилання і закликаєте нас натискати на нього, вже повинно викликати у нас підозру.

Якщо це так, і ми сумніваємось, ми маємо у своєму розпорядженні два рішення: перше - зателефонувати наприклад, до нашого звичайного офісу банку, в якому вони, без сумніву, матимуть інформацію повага.

І, по-друге, і не натискаючи на посилання або посилання, включені в пошту, відкрийте іншу вкладку нашого браузер Інтернет і, в ньому, отримати доступ до служби, ввівши вручну її URL-адресу та перевіривши наші дані.

Якщо є щось, що заслуговує на нашу увагу, ми неодмінно побачимо це негайно, і ми можемо діяти відповідно.

Як цікавість поясніть, що деномінація фішинг походить від англійського дієслова для риб

Оскільки те, що роблять кіберзлочинці, - це кинути гачок, щоб "зловити" нічого не підозрюючих користувачів Інтернету, які кусають його.

Фотографії: Fotolia - Пономаренко13 / Rzt Moster

Теми фішингу