Back to Question Center
0

5 Dokazane zamisli za izogibanje napadom lažnega predstavljanja & mdash; Semalt Expert Concerns

1 answers:

Izraz "lažno predstavljanje" se nanaša na nabor metod, ki jih uporabljajo računalniški kriminalci, za vodenje goljufij in / ali pridobivanje informacij o kreditni kartici nekoga, bančnih podatkov, gesel ali drugih ključnih informacij. To je oblika kraje identitete, ki je pred internetno dobo (na primer phishing prevare).

V prvem četrtletju leta 2016 je bilo več spletnih phishing napak kot na kateri koli drugi točki v zgodovini, vsaj v skladu z APWG (delovna skupina za preprečevanje filipiranja). Torej, to je velik problem, in vsi dokazi kažejo, da se bo le še poslabšal.

Cyber ​​kriminalci in zlonamerni hekerji vedno iščejo preproste oznake. Zdi se, da se žrtve skoraj pogosto prostovoljno odzovejo s čiste nevednosti. Kljub temu, oborožen z malo tech savviness in gospe, je enostavno izogniti phishing schemes.

Upravitelj uspeha stranke Semalt , Oliver King, opisuje pet preprostih "pravilnikov" za zagotovitev, da vam niti vaša organizacija ne bodo žrtve goljufive phishing sheme.

1. Poiščite ikono HTTPS in ikono »Zakleni«

Če URL naslova spletne strani (kar pomeni "Mreže enotnih virov") se začne z https: // (protokol prenosa za hipertekst Secure) in ima v naslovni vrstici ikono ključavnice, potem veste, da je to varno in varno. Nikoli ne smete predložiti nobenih občutljivih podatkov na spletno mesto, ki nima teh dveh pomembnih značilnosti.

2. Bodite pozorni na javno WiFi

Nikoli ne naredite svojega spletnega bančništva, odprite svoj račun PayPal ali vnesite katera koli druga gesla na spletu, ko uporabljate javno brezžično omrežje..Kljub dejstvu, da je brezplačen internet v nakupovalnem središču, knjižnici, letališču ali drugem javnem prostoru zelo priročen, so to vroče točke, ki jih računalniški kriminalci radi izkoriščajo. Še več, s pomočjo VPN (Virtual Private3 Network) vam ni treba biti hacker v besednem razredu, da prevažate informacije tudi v omrežju. Če morate dostopati do podatkov o zaščiti z gesli na teh skritih območjih, uporabite povezavo s pametnim telefonom ali tabličnim računalnikom 3 / 4G ali LTE.

3. Skrajšane povezave so sumnične

Vse vrste kratke kode je treba gledati z določenim skepticizmom, zlasti na FaceBook. Na Cvrkutati je smiselno uporabljati kratke kode, saj je na objavo omejena na 140 znakov, na drugih spletnih mestih pa je uporaba povezave, ki se skrajša z bit.ly ali drugo kratkoročno aplikacijo, precej neokrnjena. Verjetno je razširjena neželena oglaševalska akcija, ki vas lahko pusti ranljivega za zlonamerno programsko opremo.

4. Typos in Broken English

Ta je tako očitna, da skorajda sploh ni vredno omeniti. Presenetljivo je, da številni največji in najbolj tehnično prefinjeni phishing operacij na Kitajskem, v Indiji in Rusiji nista vzeli časa, da bi razkrili svoje angleške pisne sposobnosti. Če obstajajo očitne napake in / ali čudne pozdravitve ("Dear Beloved Customer", itd.) V zadevi e-pošte, potem zaupajte svojemu instinktu in jo izbrišite.

Potem še enkrat, morda profesionalni rudarji podatkov namerno vabijo z njihovo grozljivo pisno kopijo, ker obstajajo govorice, da je enota PLA 61398 kitajske vlade (gonila jih za nekaj zanimivega branja) poslala res očitna phishing e-poštna sporočila, nato pa sedi nazaj in sledi, ki jih odpre.

5. Ničesar ni nikoli nujno

Leta 2014 je spletni prodajalec eBay pozval vse svoje uporabnike, da spremenijo svoja gesla, saj so odkrili monumentalno kršitev podatkov.

Vendar je bilo to izjemno, resnica pa je, da so te vrste opozoril na rdečo kodo običajno znak lažnega predstavljanja. Zato dvakrat premislite, preden se odzoveš na nujno opozorilo. Morda celo želite stopiti v stik s podporo strankam, da preverite takšno zahtevo.

November 28, 2017
5 Dokazane zamisli za izogibanje napadom lažnega predstavljanja & mdash; Semalt Expert Concerns
Reply