Фишинг: 5 условий безопасности, которые нужно знать

Оставить контроль над вашей онлайн-безопасностью и конфиденциальностью сложно. Когда вы пытаетесь решить, какой из наборов сетевой безопасности является лучшим для защиты вашего компьютера и данных, вам также нужно разобраться с угрозами, создаваемыми вредоносными программами, спамом и кражей личных данных.

Чтобы помочь вам оценить эти угрозы, мы составили список пяти наиболее распространенных терминов онлайн-безопасности.

Фишинг: Стержень не требуется

Возможно, самый важный термин, который вам нужно знать в мире цифровой безопасности, это «фишинг». По сути, это базовое мошенничество, выполняемое в режиме онлайн и включающее в себя мошенника, изображающего из себя авторитетную сущность в электронной почте, с помощью мгновенных сообщений или по телефону. Их цель состоит в том, чтобы собрать как можно больше информации о вас, чтобы сделать их работу по позированию более легкой.

Да: это основной инструмент в оружии вора, способный опустошать банковские счета и разрушать жизни.

Привлечение вас в сеть обмана — это обычно электронное письмо, которое выглядит подлинно. Это может иметь вложение, несущее полезную нагрузку вредоносного ПО, которое вам необходимо открыть и установить (возможно, кейлоггер начнет записывать каждое последующее нажатие клавиши).

Однако более вероятно, что это выглядит как официальная электронная почта (возможно, изображающая из себя банк, интернет-магазин или платежный сервис, такой как PayPal).

) попросит вас перейти по ссылке, ведущей на веб-сайт. Опять же, это подделка, и она будет использоваться для записи введенных вами данных (обычно это имя пользователя и пароль).

Фишинга можно избежать, не щелкая ссылки в подозрительных письмах. Если электронные письма не вызывают подозрений, просто не нажимайте ссылки в неожиданных электронных письмах от банков, магазинов, платежных служб, компаний-эмитентов кредитных карт и даже коммунальных услуг. Просто откройте новую вкладку в своем браузере, введите веб-адрес и войдите таким образом. Попав туда, вы сможете подтвердить, было ли сообщение законным или нет. Вы также должны использовать инструменты анти-кейлоггинга

,

Онлайн-банки не будут запрашивать ваши учетные данные или другую личную информацию по электронной почте. Имейте это в виду, чтобы победить фишинг.

Ваш компьютер в ботнете?

Если ваш компьютер является частью армии зомби или ботнета, скорее всего, вы этого не узнаете. Используя модель распределенных вычислений, ботнеты — это группы компьютеров, которые были переданы для пересылки спам-писем и вирусов на другие компьютеры в Интернете.

Ботнеты также можно использовать для нацеливания на определенные компьютеры или серверы, что может привести к распределенной атаке типа «отказ в обслуживании» (DDOS), которая может вывести сайт из строя.

Лаборатории Касперского и Symantec по отдельности заявляют, что бот-сети представляют большую угрозу для безопасности и защиты в сети, чем вирусы или черви, но защитить ваше оборудование от втягивания в армию зомби, которая наносит ущерб другим компьютерам, относительно просто.

Во-первых, убедитесь, что ваш компьютер обновлен. По сути, это означает отказ от устаревших операционных систем, таких как Windows XP и Vista, и обновление до наиболее подходящей ОС для вашего оборудования. Как только это будет сделано, установите дополнительный брандмауэр

и антивирусное / антивирусное средство, такое как Malwarebytes Antimalware

, Вы также можете использовать полный пакет интернет-безопасности для удовлетворения обоих требований за одну установку. ПК можно зомбировать через незащищенный порт, возможно, контролируемый трояном, который ожидает активации.

Подмена домена и веб-сайта

Подделка домена — это искусство предоставления доменного имени, которое выглядит подлинно, но на самом деле приводит пользователя на веб-сайт мошенников. Такой пример может быть:

bankname.signinhere.com/login

или же

1.bankname.securesignin.com

URL могут показаться сложными, но на самом деле это не так. Как только вы поймете, что все до и после .com (или .net, .org и т. Д.) Относится к папке на веб-сервере, и что средний раздел www.domainname.com Если это имя домена, должно быть очевидно, что подделка происходит путем представления распознанного имени в адресной строке, но только в неправильной позиции.

Однако подмена домена требует немного большего. Чтобы завершить эту иллюзию, подлинная графика извлекается из подлинных веб-сайтов и используется вместе с CSS для представления убедительного клона сайта, который, по вашему мнению, вы посещаете. Это может быть достигнуто с помощью тестера проникновения, как показано здесь:

Поддельные веб-сайты обычно используются в сочетании с фишингом, а затем вводимые личные данные могут быть использованы мошенниками для клонирования цифровых удостоверений, например, с использованием ваших данных для создания банковского счета, получения кредита, получения кредитной карты и т. Д. ,

Вы были Фармед?

Фарминг — это альтернативный метод перенаправления. Вместо того, чтобы полагаться на цель, щелкающую ссылку на поддельный URL, она использует вредоносное ПО для обновления файла hosts. Это означает, что при вводе допустимого URL-адреса браузер будет перенаправлен в предпочтительное местоположение мошенника. Угонщики браузера используют обновления файла hosts

, тоже.

Средства обнаружения вредоносного ПО могут использоваться для обнаружения вредоносного программного обеспечения, предназначенного для добавления записей в файл hosts; полный пакет интернет-безопасности (такой как Bitdefender

) должен быть в состоянии обнаружить такие изменения. Вы также можете проверить файл hosts вручную

,

Спам и Спим

Вы, наверное, знаете спам. Это имя, данное лавине нежелательных писем, которые мы получаем ежечасно, и часто могут содержать вредоносные программы или ссылки для облегчения фишинга.

Спам получил свое название от знаменитого эскиза Монти Пайтона, в котором практически единственное, что есть в меню кафе «жирная ложка», — это спам, спам и еще больше спама.

Но знаете ли вы о спим?

Это объединение трех слов «спам» и «мгновенный обмен сообщениями». Вы, вероятно, можете увидеть, где это происходит. Мгновенные сообщения долгое время были способом, позволяющим мошенникам ориентироваться на пользователей; старые времена Windows Messenger и Microsoft Instant Messenger приводили к множеству спам-сообщений и нежелательных запросов контактов. С тех пор, как Microsoft приобрела Skype, эта служба также стала целевой средой для спим-сообщений. Snapchat, WhatsApp и другие текущие службы обмена сообщениями также подлежат таким передачам.

Спим-сообщения почти всегда отправляются ботнетами. Вы можете избежать их, уменьшив доступ к службам обмена сообщениями и обеспечив правильную настройку параметров безопасности используемых вами служб мгновенных сообщений. Skype имеет большой выбор настроек конфиденциальности

что вы должны использовать.

Вы оказались жертвой любого из этих методов, чтобы обмануть вас? Мы хотим услышать от вас — сообщите нам об этом в комментариях.

Ссылка на основную публикацию
Adblock
detector