5 bevált ötlet az adathalász támadások elkerülésére - a Semalt Expert aggodalmai

A „adathalászat” kifejezés azon módszerek összességére utal, amelyeket a számítógépes bűnözők felhasználnak csalások végrehajtására és / vagy hitelkártya-adatok, banki adatok, jelszavak vagy egyéb fontos információk beszerzésére. Ez egyfajta személyazonosság-lopás, és megelőzi az internetkorát (például az adathalász csalások például telefonon futtak).

2016 első negyedévében több online adathalász támadás történt, mint a történelem bármely más pontján, legalábbis az APWG (Phishing Anti-Working Working Group) szerint. Tehát ez egy hatalmas probléma, és az összes bizonyíték azt mutatja, hogy ez csak egyre rosszabbá válik.

A számítógépes bűnözők és a rosszindulatú hackerek mindig könnyű jelöléseket keresnek. Úgy tűnik, hogy az áldozatok pusztán tudatlanságból szinte önként jelentkeznek. Ennek ellenére, kis technológiai hozzáértéssel és közérzettel felfegyverkezve, könnyű elkerülni az adathalász programot.

A Semalt ügyfélszolgálati menedzsere, Oliver King öt egyszerű „hüvelykujjszabályt” ír le annak biztosítása érdekében, hogy sem ön, sem szervezete ne kerüljön áldozatul a csaló adathalászati rendszerek által.

1. Keresse meg a HTTPS-t és a „Zárolás” ikont

Ha egy weboldal URL-je (amely egyébként "egységes erőforrás-keresőt" jelent) https: // -nel (Hypertext Transfer Protocol Secure) kezdődik, és lakat ikonnal rendelkezik a címsorban, akkor tudja, hogy biztonságos. Soha ne küldjön semmilyen érzékeny információt olyan webhelynek, amely nem rendelkezik e két fontos jellemzővel.

2. Óvakodjon a nyilvános WiFi-ről

Soha ne végezzen online banki tevékenységeket, ne nyissa meg a PayPal-fiókját, és ne írjon be online jelszavakat, ha nyilvános WiFi-t használ. Annak ellenére, hogy az ingyenes internet a bevásárlóközpontban, a könyvtárban, a repülőtéren vagy más nyilvános helyiségben nagyon kényelmes, ezek pontosan azok a hotspotok, amelyeket a számítógépes bűnözők szeretnek kihasználni. Sőt, egy VPN (Virtual Private3 Network) segítségével nem kell sem szavak osztályának hackernek lennie ahhoz, hogy a hálózaton információkat elfogjon. Ha ezeken a vázlatos területeken hozzáférnie kell a jelszavas védelmi információkhoz, használja az okostelefon vagy a táblagép 3 / 4G vagy LTE kapcsolatát.

3. A rövidített linkek gyanúsak

Bármelyik rövidítő kódot bizonyos szkepticizmussal kell megtekinteni, különösen a FaceBookon. A Twitter-en értelme van a rövid kódok használatának, mivel bejegyzésenként legfeljebb 140 karakter lehet, de más oldalakon a bit.ly-vel rövidített link vagy egy másik rövid kód alkalmazás használata elég hamis. Valószínűleg egy széles körben elterjedt spam kampány, amely veszélyezteti a kártékony programokat.

4. Typos és Broken English

Ez annyira nyilvánvaló, hogy szinte nem is érdemes megemlíteni. Meglepő azonban, hogy Kínában, Indiában és Oroszországban a legnagyobb és technikailag legkifinomultabb adathalász műveletek nem szánják időbe angol nyelvű íráskészségüket. Ha nyilvánvalóan vannak helyesírási és / vagy furcsa üdvözlet ("Kedves Szeretett Vásárló" stb.) Egy e-mail tárgysorban, akkor bízzon az ösztöneden, és törölje azt.

És ismét, talán a hivatásos bányászok szándékosan csalnak bennünket szörnyű írásbeli példányukkal, mert olyan pletykák vannak, hogy a kínai kormány 61398 PLA-egysége (google őket érdekes olvasás céljából) valóban nyilvánvaló adathalász e-maileket küld, majd üljön hátra és nyomon követheti, ki nyitja meg őket.

5. Semmi soha nem volt ilyen sürgős

2014-ben az eBay online kiskereskedő minden felhasználót sürgette jelszavának megváltoztatását, mivel észrevehetően megsértették az adatokat.

Ez azonban kivételes volt, és az igazság az, hogy az ilyen típusú vörös kódú figyelmeztetések általában az adathalászat jele. Tehát gondoljon kétszer, mielőtt reagálna egy sürgõs figyelmeztetésre. Érdemes felvenni a kapcsolatot az ügyfélszolgálattal is az ilyen igény érvényesítéséhez.