Как защититься от фишинга

Никто не хочет стать жертвой фишинга. Есть веская причина, почему этот вид афер будет прогрессировать и дальше: их легко провернуть и это приносит огромный доход преступникам. Фишинг начал свое существование с момента появления интернета и в ближайшее время положить ему конец не получится. Сегодня мы поговорим о том, как обезопасить себя и свои аккаунты от посягательств мошенников.

Фактор COVID-19

Огромное количество людей застряло дома в поисках развлечений в интернете, поэтому мошенники оживились и пытаются заработать побольше, пользуясь ситуацией. Во-первых, они только что получили большую аудиторию для обычных мошенничеств с кражей учетных данных. Но также и страх, неуверенность и сомнение, вызванные этой беспрецедентной пандемией, являются идеальной пищей для совершенно новых видов афер.

Еще в апреле Google сообщал о блокировке 18 миллионов мошеннических схем, связанных с вирусами. Google делает свою работу хорошо: по оценкам, он блокирует 99,9% спама и фишинговых писем. Однако это означает, что каждый день до неизвестного числа жертв доходит до 18 000 нежелательных сообщений.

Вирусные мошенники не просто ищут ваши пароли — им нужны ваши деньги. С осторожностью относитесь к любым электронным письмам, связанным с пандемией, особенно если в них содержится призыв щелкнуть ссылку или загрузить файл. Если вас беспокоит срочность фальшивого электронного письма, перейдите непосредственно к источнику, а не используйте предоставленную ссылку.

Я лично давно не сталкивался с попытками фишинга или мошенничеством, связанным с COVID-19, возможно, благодаря Google. И веб-сайты, которые я просматриваю в поисках реальных фишинговых страниц для тестирования, ориентированы на кражу учетных данных, а не на другие виды мошенничества. Но я ни на секунду не сомневаюсь в том, что вирусные мошенники действуют.

kak-zachititsa-ot-fishinga
Один из многих примеров

Подумайте, прежде чем щелкнуть

Находить ссылки на надежных сайтах — нормально. Однако переход по ссылкам, которые появляются в случайных электронных письмах и мгновенных сообщениях, не лучший ход. Наведите курсор на ссылки, в которых вы не уверены, прежде чем нажимать на них. Ведут ли они туда, куда должны вести? Фишинговое письмо может быть отправлено законной компанией, и когда вы переходите по ссылке на веб-сайт, оно может выглядеть в точности как настоящий веб-сайт. В электронном письме может быть расположено окошко для ввода личной информации, но содержать вашего имени оно не будет. Большинство фишинговых писем начинается с «Уважаемый покупатель», поэтому будьте внимательны, когда столкнетесь с ними. В случае сомнений перейдите через поисковик на сайт компании, а не нажимайте потенциально опасную ссылку.

kak-zachititsa-ot-fishinga
Доля спама в мировом почтовом трафике, Q1 2020 — Q2 2020 гг. Источник

Софт защитит от фишинга

Сегодня вы хорошо себя чувствуете и запросто отличите поддельный сайт от настоящего, но завтра вы придете с работы уставший и не будете столь внимательны.

В современные браузеры встроена защита от мошеннических сайтов, и они неплохо справляются со своей задачей. Большинство антивирусных программ и продуктов безопасности добавляют собственную защиту от фишинга.

Использование диспетчера паролей также убережет вас от мошенников. С помощью этой опции вы можете посетить безопасный сайт и войти в систему одним щелчком мыши. И если вам каким-то образом удастся попасть на мошеннический сайт, тот факт, что ваш менеджер паролей не предложит сохраненные данные для входа, наверняка вызовет тревогу.

Продвинутые пользователи используют виртуальную частную сеть или VPN для серфинга интернет-страниц. Использование VPN защищает ваши данные при передаче, поскольку данные передаются в зашифрованном виде на сервер VPN. Он также предлагает некоторую защиту от кибер-преследований, поскольку ваш трафик исходит от VPN-сервера, а не с вашего локального IP-адреса. Но маршрутизация веб-трафика через VPN совершенно не помогает от фишинга. Когда вы передаете свои учетные данные владельцам поддельного сайта, не имеет значения, как они туда попали. Фишинговые атаки нацелены на вас, а не на ваши устройства или системы связи.

Проверьте безопасность сайта

Естественно опасаться за предоставленную конфиденциальную финансовую информацию в интернете. Однако пока вы находитесь на безопасном веб-сайте, проблем не должно возникнуть. Перед отправкой любой информации убедитесь, что URL-адрес сайта начинается с «https», а рядом с адресной строкой есть значок закрытого замка. Также проверьте сертификат безопасности сайта. Если вы получили сообщение о том, что определенный веб-сайт может содержать вредоносные файлы, не открывайте этот веб-сайт. Никогда не загружайте файлы с подозрительных писем или веб-сайтов. Даже поисковые системы могут показывать определенные ссылки, которые могут вести пользователей на фишинговую веб-страницу, предлагающую недорогие продукты. Если пользователь совершит покупку на таком веб-сайте, киберпреступники получат деньги и свободный доступ к кредитной карте.

kak-zachititsa-ot-fishinga
А вот и поддельный портал «Госуслуги»

Регулярно проверяйте свои аккаунты

Если вы какое-то время не заходите в свой аккаунт, возможно он уже и не принадлежит вам. Даже если вам технически это не нужно, регулярно проверяйте каждую из своих учеток на которые указаны личные данные. Возьмите в привычку регулярно менять пароли. Чтобы предотвратить банковский фишинг и мошенничество с кредитными картами, вам следует регулярно проверять свои выписки. Получайте ежемесячные отчеты по своим финансовым счетам и внимательно проверяйте каждую запись, чтобы убедиться, что без вашего ведома не было совершено никаких мошеннических транзакций.

Браузер лучше обновить

Патчи безопасности для популярных браузеров выпускаются постоянно. Связано это с тем, что лазейки в системах безопасности появляются постоянно – хакеры не дремлют, ведь это их хлеб. Если вы обычно игнорируете сообщения об обновлении браузеров, подумайте еще разок, когда будете нажимать кнопку «позже». Как только обновление станет доступно, загрузите и установите его.

kak-zachititsa-ot-fishinga
Страны — источники спама в мире, Q2 2020 г. Источник

Остерегайтесь всплывающих окон

Всплывающие окна часто маскируются под легальные компоненты веб-сайта. Однако в основном это нелепая попытка заполучить ваши данные. Многие популярные браузеры позволяют блокировать всплывающие окна – вы можете разрешить их в каждом конкретном случае. Есть еще одна фишка: не нажимайте кнопку «отменить» — этим вы только навредите своей системе. Такие кнопки часто ведут на фишинговые сайты. Вместо этого щелкните маленький «x» в верхнем углу окна.

Никогда не разглашайте личную информацию

Не скажу ничего нового, если уточню, что вы никогда не должны передавать личную или финансовую информацию, используя интернет. В случае сомнений посетите главный веб-сайт соответствующей компании, получите их номер и позвоните. Серьезно, не отправляйте никому электронные письма с конфиденциальной информацией.

Чтобы избежать лишних проблем, воспользуйтесь доступными ресурсами, такими как менеджеры паролей и система обнаружения фишинга в вашем антивирусе. Но не забывайте и о бдительности, которая уж точно не даст вам совершить глупость. Поверьте, эта подозрительность окупится сполна.

Подписывайтесь на наш Telegram, чтобы всегда быть в курсе самых последних и горячих новостей  @like_freedman

Автор: Ньют Саламандр, аналитик Freedman Сlub Crypto News

4.7 3 голоса
Рейтинг статьи

Ньют Саламандр

Вас это может удивить, но я пишу о последних новостях из мира криптовалют.

Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x