Содержание
Я никогда не любил рыбалку. Это в основном из-за ранней экспедиции к пруду, где моему двоюродному брату удалось поймать двух рыб бамбуковым шестом, в то время как причудливый стержень из армированного стекловолокном я поймал меня на молнии, ноль, нада.
Подобно реальной рыбалке, фишинг-мошенничество не всегда лучше, когда оно опирается на продвинутую тактику, но есть много новых методов, мотивированных социальными сетями. Так что же такое фишинг и с чем вам следует опасаться?
Основы фишинга
Согласно безопасности Microsoft Центр безопасности, фишинг можно охарактеризовать как:
«Тип онлайн кражи личных данных. Он использует электронную почту и мошеннические веб-сайты, которые предназначены для кражи ваших личных данных или информации, такой как номера кредитных карт, пароли, данные учетной записи или другая информация ».
Другими словами, фишеры — это локи Интернета. Они обманщики. Часто методы, используемые фишерами, не имеют абсолютно никакого отношения к использованию угроз нулевого дня. Вместо этого они используют человеческую психологию.
Однако есть один момент, по которому я не согласен с Microsoft, и это их описание фишинга как «типа кражи личных данных в Интернете». Это не всегда так. Как я объясню в некоторых примерах недавних мошенничеств, фишинговая тактика часто используется, чтобы просто собирать данные или обманывать людей при покупке продукта.
Традиционный фишинг
Во многих случаях Microsoft верна. Многие фишинговые атаки являются попытками кражи личной информации. Зачастую они делают это с помощью манипулирования ссылками и подделки сайтов. Традиционный пример — это электронное письмо, которое, похоже, пришло из законного источника, такого как ваш банк. Он утверждает, что возникла какая-то проблема, или, возможно, предлагает вам более низкую процентную ставку по кредитной карте. Все, что вам нужно сделать, это войти через ссылку в электронном письме, которое выглядит законным.
Но это не так. Ссылка была обработана, чтобы выглядеть правильно, но на самом деле она перенаправляет вас на поддельный веб-сайт. После того, как вы введете данные для входа в систему, фишер получит их и сможет использовать их для входа и использования вашей учетной записи. Иногда атака будет продолжаться и потребует от вас ввести личную информацию, такую как номер социального страхования, номер кредитной карты, адрес и т. Д. Кража личных данных — это просто прыжок, пропуск и прыжок оттуда.
С традиционным фишингом можно бороться, отказываясь переходить по ссылкам в таких письмах. Если вы получили что-то из своего банка, в котором говорится, что вам необходимо войти в свою учетную запись, просто перейдите на веб-сайт вашего банка, введя URL-адрес вручную, а затем войдите в систему. Фактически, некоторые банки и другие организации даже не отправляют ссылки пользователям именно потому, что это делает фишинговые атаки более эффективными, так как пользователи не понимают, что является законным, а что нет.
Вы также можете бороться с фишингом, используя пакет Internet Security с антифишинговыми функциями. Они отслеживают ваш браузер и ищут признаки того, что веб-сайт является подделкой. Расширения, такие как Web of Trust
также может быть эффективным.
Телефонный фишинг
В последние несколько лет телефонный фишинг стал популярной тактикой. В прошлом месяце я сам получил телефонный звонок от Федеральной администрации кредитного союза, в котором говорилось, что моя дебетовая карта заблокирована из-за возможной кражи личных данных. Все, что мне нужно было сделать, чтобы исправить ситуацию, это дать им информацию о моей дебетовой карте, чтобы мой аккаунт мог быть проверен. Конечно, это полная афера, которая продолжается уже много лет. Если вы введете свою информацию, она может быть легко использована для мошеннических покупок.
Для этой конкретной угрозы нет программного решения, так что вам просто нужно скептически относиться. Если вы получаете звонок от организации, которая хочет получить личную информацию, перезвоните им по общедоступному номеру, а не по номеру, предоставленному вами в голосовой почте. Телефонный фишинг также имеет тенденцию выдавать себя за счет расплывчатости — обычно он не претендует на то, чтобы быть действительно от вашей компании-эмитента кредитных карт или банка, а на что-то более общее, например на звонок «Федеральной администрации кредитных союзов», который я получил.
Социальная сеть Фишинг
Подъем социальных сетей дал новую жизнь фишингу. В конце концов, социальные сети все об обмене. Для друга нет ничего необычного в том, чтобы опубликовать ссылку на изящную статью, так что пользователи с меньшей вероятностью будут скептически настроены и с большей вероятностью нажмут на фишинговую ссылку.
Это плохие новости. Хорошей новостью является то, что фишинг в социальных сетях обычно не так серьезен. Обычно обман будет чем-то похожим на недавние мошеннические убийства Стива Джобса.
, которые просто хотят собирать адреса электронной почты или отправлять людей на партнерские ссылки. Вас может раздражать дополнительный спам, но это все.
Тем не менее, некоторые из этих атак могут быть довольно вредными. В банках также есть каналы Twitter и Facebook, а поддельные можно использовать для того, чтобы попытаться заманить пользователей на поддельные веб-сайты, как фальшивые электронные письма. Эти аккаунты тоже можно взломать. Банк Мельбурна испытал это, хотя, как это часто бывает с фишерами, сообщения, отправленные скомпрометированной учетной записью, были недостаточно высокого качества, чтобы обмануть многих людей.
С фишингом в социальных сетях можно бороться так же, как с фишингом по электронной почте. Программное обеспечение безопасности и расширения могут помочь. Вы также можете использовать расширение предварительного просмотра ссылки, чтобы увидеть, отправляет ли сокращенная ссылка туда, куда она претендует.
Заключение
Фишинг всегда будет существовать, потому что всегда будут способы обмануть людей. Легко смотреть на жертв как на глупых, но часто людям, которые склонны к уловкам, просто не хватает надлежащего знания о компьютерах, или они находятся в ситуации, которая ставит под угрозу их суждения (не проверяйте свою электронную почту, когда пьяны или чрезмерно устали ).
В этом случае знание — это сила. Со скептицизмом и несколькими инструментами безопасности вы можете избежать фишинговых угроз и закрыть один из самых распространенных способов кражи личных данных. Вы были жертвой фишинга?
Изображение предоставлено: Pro Team Sport Fishing
