border=0

Технологія »Фішинг

Визначення фішингу


Коли ми вважаємо, що ми отримуємо повідомлення від нашого звичайного банку, це не обов'язково має бути правдою, і те, що ми можемо спостерігати, це атака типу, що називається фішинг , тому у випадку отримання електронного повідомлення від нашого банку , варто покладіть його під сумнів системою і переконайтеся, що це правда.


Фішинг - це імітація повідомлення електронної пошти з нашого банку (перш за все, але не тільки), що змушує нас виконувати операцію, вважаючи, що ми (жертва) маємо справу, коли насправді це набір пасток кіберзлочинцем


Цілі цієї атаки можуть бути різноманітними, починаючи від простої крадіжки грошей, до встановлення шкідливих програм на комп'ютері або смартфона жертви, щоб пізніше використовувати їх як платформу для здійснення більшої кількості атак.

Щоб зрозуміти, як працює фішинг , давайте приведемо приклад: уявімо, що одного дня ми отримали електронний лист від нашого банку з поясненням, що хтось намагався ввести наш профіль користувача на веб-сайті цього банку, і що ми повинні змінити наш пароль, для якого він пропонує нам посилання і заохочує нас зробити це швидко, тому що, в іншому випадку, він буде блокувати наші операції.


Банк (або будь-який інший суб'єкт господарювання) рідко включатиме посилання на ваш веб-сайт в електронному листі з попередженням

І це має бути перший знак, який викликав у нас сумніви. Ми також повинні переглянути адресу електронної пошти, звідки вона походить, бо більшу частину часу вона виглядає як адреса нашого веб-сайту, але це не відповідає іншому сигналу, який повинен викликати наше відчуття тривоги.

Так, без натискання посилання, запропонованого поштою, ми помістимо курсор миші над ним, побачимо, як адреса, до якої він хоче взяти нас, також не має нічого спільного з сайтом нашого банку. Більше доказів, неможливо.

Для протидії фішингу у нас є програми безпеки, такі як сучасні антивірусні програми, які включають захист від загроз різних типів, але, перш за все, наш здоровий глузд

По-перше, отримайте електронний лист від банку або будь-якої іншої онлайн-служби ( зберігання файлів у хмарі, соціальної мережі , електронної пошти, ...), що вимагає від нас щось зробити, а також надає нам посилання і закликати нас натиснути на неї, вже повинна зробити нас підозрілими.

Якщо це так, і ми сумніваємося, у нас є два рішення: перший - зробити телефонний дзвінок, наприклад, нашому звичайному банківському офісу, який, безсумнівно, матиме інформацію про нього.

А, по-друге, і без натискання посилання або посилань, включених у пошту, відкрийте іншу вкладку нашого веб- переглядача і в ній відкрийте службу, ввівши її вручну та перевіривши наші облікові дані.

Якщо є щось, що заслуговує нашої уваги, ми, безумовно, побачимо це одразу, і можемо діяти відповідно.

Як цікавість, поясніть, що фішингове ім'я походить від англійського дієслова to fish

Оскільки те, що роблять кіберзлочинці, кидають гачок, щоб «спіймати» нічого не підозрюють користувачів мережі.

Фото: Fotolia - Ponomarenko13 / Rzt Мостер

Автор: Guillem Alsina González | + QUOTE
Теми фішингу

Соціальні мережі