Wyłudzanie informacji - KamilTaylan.blog
5 maja 2021 0:58

Wyłudzanie informacji

Co to jest phishing

Phishing to metoda kradzieży tożsamości polegająca na utworzeniu fałszywej witryny internetowej, wiadomości e-mail lub tekstu wyglądającego na legalną firmę. Oszust może wykorzystać fałszywą witrynę internetową, która wygląda tak samo, jak legalna witryna. Odwiedzający witrynę, myśląc, że wchodzą w interakcję z prawdziwą firmą, mogą przesyłać do tej witryny swoje dane osobowe, takie jak numery ubezpieczenia społecznego, numery kont, identyfikatory logowania i hasła. Następnie oszuści wykorzystują przesłane informacje, aby ukraść pieniądze, tożsamość lub obie te rzeczy lub sprzedać informacje innym przestępcom.

Phishing może również mieć formę wiadomości e-mail lub SMS-ów od oszustów, które udają, że pochodzą z legalnej firmy. Te fałszywe wiadomości e-mail lub SMS-y mogą instalować programy, takie jak ransomware, które umożliwiają oszustom dostęp do komputera lub sieci ofiary.

USUWANIE Phishingu

Oszuści wyłudzający informacje stwarzają fałszywe poczucie bezpieczeństwa swoim celom, podszywając się lub powielając znane, zaufane logo znanych, legalnych firm lub udając znajomego lub członka rodziny swoich ofiar. Często oszuści próbują przekonać ofiary, że potrzebują pilnie danych osobowych, w przeciwnym razie ofiara doświadczy poważnych konsekwencji, takich jak zamrożenie kont lub obrażenia ciała.

Klasycznym przykładem phishingu jest złodziej tożsamości zakładający witrynę internetową, która wygląda tak, jakby należała do dużego banku. Następnie ten złodziej wysyła wiele e-maili, które twierdzą, że pochodzą z głównego banku i proszą odbiorców wiadomości e-mail o wprowadzenie swoich osobistych informacji bankowych (takich jak kod PIN) na stronie internetowej, aby bank mógł zaktualizować ich dane. Gdy oszust zdobędzie potrzebne dane osobowe, próbuje uzyskać dostęp do konta bankowego ofiary.

Ochrona przed atakami typu phishing

Poniżej przedstawiono oznaki wyłudzania informacji i sposoby ochrony.

  1. Wyjątkowo dobre oferty lub oferty. Jeśli e-mail reklamujący oferty są zbyt piękne, aby mogły być prawdziwe, prawdopodobnie tak jest. Na przykład wiadomość e-mail z informacją, że wygrałeś na loterii lub inną hojną nagrodę, może skusić Cię do kliknięcia łącza lub przekazania poufnych danych osobowych.
  2. Nieznani lub nietypowi nadawcy. Chociaż e-maile phishingowe mogą wyglądać, jakby pochodziły od kogoś, kogo znasz, jeśli coś wydaje się niezwykłe, zachowaj ostrożność. W razie wątpliwości najedź kursorem na adres e-mail nadawcy, aby upewnić się, że adres e-mail odpowiada oczekiwanemu adresowi e-mail. Zadzwoń do firmy, jeśli nie masz pewności co do adresu e-mail lub strony internetowej. Nie odpowiadaj na e-maile zawierające dane osobowe.
  3. Hiperłącza i załączniki. Są one szczególnie niepokojące, jeśli zostały odebrane od nieznanego nadawcy. Nigdy nie otwieraj linków ani załączników, jeśli nie masz pewności, że pochodzą od bezpiecznego nadawcy. Wpisz adres łącza, zamiast go klikać.
  4. Nieprawidłowa pisownia w adresie internetowym. Witryny phishingowe często używają adresów internetowych, które wyglądają podobnie do właściwej witryny, ale zawierają prosty błąd ortograficzny, taki jak zastąpienie „1” przez „l”.
  5. Natychmiastowe wyskakujące okienka. Uważaj na strony internetowe, które natychmiast wyświetlają wyskakujące okienka, zwłaszcza te proszące o podanie nazwy użytkownika i hasła. Korzystaj z uwierzytelniania dwuskładnikowego, przeglądarki z funkcją wykrywania phishingu i aktualizuj zabezpieczenia swoich systemów.