Электронный фишинг существует уже почти два десятилетия, но многие люди все еще становятся его жертвами. Это не повод для смеха, поскольку крупные корпорации, технологические гиганты и даже компании, занимающиеся цифровой безопасностью, испытали утечку данных в результате этой аферы.
Итак, как же защитить себя от фишинговых схем электронной почты? В этой статье мы подробно обсудим, как работает эта афера, чтобы вы могли понять, как избежать фишинговых атак. Мы также предоставим советы по безопасности электронной почты, которые помогут защитить ваши действия в Интернете.
Как работает электронный фишинг
Электронный фишинг становится успешным, когда вы разглашаете информацию, которая поможет злоумышленникам установить вредоносное ПО на ваш компьютер и / или украсть у вас деньги. Очевидно, что большинство методов электронного фишинга являются вредоносными. Например, вы можете получить электронное письмо от человека, который утверждает, что доверил вам огромную сумму денег и что вы должны отправить ему свою личную информацию.
С другой стороны, появляется больше мошенников, которые могут выдавать себя за информационные материалы от компаний, которым вы доверяете, таких как социальные сети, банки, интернет-магазины, государственные органы или фирмы онлайн-платежей, такие как PayPal.
Вы можете неожиданно получить электронное письмо, которое выглядит так, как будто оно было отправлено компанией финансовых услуг или банком. Вы получите инструкции по отправке данных вашей учетной записи или PIN-кода либо по электронной почте, либо напрямую через мошеннический веб-сайт. Дубликат реального сайта учреждения или компании, которой вы доверяете, сайт часто выглядит убедительно.
В некоторых случаях электронное письмо содержит тревожные сообщения, в том числе следующие:
- Ваша кредитная карта аннулирована
- Ваш банковский счет был заморожен
- Ваше программное обеспечение необходимо обновить, пожалуйста, подтвердите свои данные
Вышеупомянутые - лишь некоторые из творческих уловок, которые используют «фишеры» для кражи личной информации своих жертв. Ничего не подозревающие люди сознательно или неосознанно предоставляют свои конфиденциальные данные. Преступники получают возможность кражи личных данных и других мошеннических действий, таких как использование кредитной карты жертвы или снятие денег.
Другие «фишеры по электронной почте» идут на многое
Microsoft Exchange Online Protection (EOP) и Outlook.com в Office 365 имеют фильтры защиты от спама, которые блокируют электронные письма, содержащие характеристики вредоносного фишинга. В этих спам-письмах используются распространенные методы фишинга, которые могут заставить получателей переходить по подозрительным ссылкам.
С другой стороны, не все вредоносные ссылки ведут на мошеннические сайты, созданные для кражи учетных данных и другой конфиденциальной информации. Поступали сообщения об определенных «мошенничествах с техподдержкой», которые заставляли пользователей отдавать свои деньги в обмен на «необходимое» обновление программного обеспечения или услугу.
Пользователи получают электронное письмо со ссылками, ведущими на мошеннический веб-сайт технической поддержки. Используются различные тактики запугивания, чтобы обманом заставить этих ничего не подозревающих людей вызвать поддельные горячие линии, которые потребуют от них оплаты «услуг технической поддержки», якобы исправления несуществующего программного обеспечения, устройств или проблем с платформой.
Ежемесячно около трех миллионов пользователей различного программного обеспечения и платформ подвергаются мошенничеству с техподдержкой. Некоторые из них сталкиваются с мошенничеством по электронной почте. С другой стороны, большинство из них не похожи на типичные почтовые угрозы:
- Большинство этих афер с техподдержкой начинаются с вредоносной рекламы с веб-сайтов, предлагающих бесплатно скачать пиратские носители или поддельные установщики. Пользователи автоматически перенаправляются на сайты, где их обманом заставляют вызывать поддельные горячие линии.
- Преступники осуществляют некоторые из этих афер с технической поддержкой, используя вредоносное ПО. Некоторые из используемых ими вредоносных объектов включают Monitnev, который отслеживает журналы событий и отображает ложные сообщения об ошибках при сбое приложения. Другое вредоносное ПО, которое они обычно используют, - это Hicurdismos, который показывает поддельный экран BSOD.
- Другие мошенники используют холодные звонки и выдают себя за представителя компании-разработчика программного обеспечения. Пользователям будет предложено установить приложения, которые позволят мошенникам получить удаленный доступ к своим устройствам. Получая удаленный доступ к устройству пользователя, они могут неверно интерпретировать системные выходные данные как признаки проблем. Затем мошенник-телемаркетер потребовал бы оплату в обмен на поддельное решение.
Советы о том, как избежать фишинговых атак
В эпоху мошенничества и вирусов стоит проявлять бдительность и осторожность в отношении того, что мы делаем в Интернете. Вот несколько советов по безопасности электронной почты, которым вы можете следовать, чтобы обезопасить себя от фишинговых атак.
1) Будьте очень осторожны с электронными письмами, которые:
- Не персонализированы
- Отправлено неизвестными лицами или организациями
- Есть срочные запросы на предоставление финансовой или личной информации
- Передавать тревожную информацию, которая побуждает вас к необдуманным действиям
Помните, что вашему банку и другим онлайн-сервисам, на которые вы подписаны, известно ваше имя. Напротив, законные компании обычно обращаются к получателям электронной почты по имени. Фишеры электронной почты обычно рассылают массовые электронные письма, поэтому они открывают свои сообщения безличным представлением.
2) Отправляйте личную информацию только через безопасные веб-сайты.
- Вы можете получить электронное письмо от своего банка с инструкциями по переходу по ссылке и обновлению учетных данных для входа. Вместо того, чтобы нажимать на ссылку, вам лучше перейти непосредственно на веб-сайт вашего банка и отправить там данные.
- Убедитесь, что вы проводите онлайн-транзакции только через безопасные сайты. Ищите признаки, свидетельствующие о том, что сайт безопасен, например значок замка в строке состояния браузера. Другой пример - URL-адрес, который начинается с «https:», что свидетельствует о том, что сайт защищен сертификатом безопасности.
- Как мы уже упоминали, фишинговые схемы также могут осуществляться по телефону. Поэтому, если звонок был инициирован не вами, не разглашайте личную информацию. Кроме того, избегайте электронных писем с просьбой позвонить на определенную горячую линию для обновления вашей личной информации.
3) Избегайте открытия вложений, загрузки файлов и перехода по ссылкам в электронных письмах от неизвестных отправителей.
Даже если вы знаете отправителя, вам следует открывать вложения только тогда, когда вы их ожидаете и знаете их содержимое.
4) Никогда не отправляйте кому-либо свою финансовую или личную информацию, даже если получателем является кто-то из ваших близких.
В случае, если хакер получит доступ к вашей учетной записи электронной почты или к учетной записи получателя, они не смогут получить ваши конфиденциальные данные.
5) Защитите свой компьютер, активировав спам-фильтры, брандмауэр, антивирусное и антивирусное программное обеспечение.
Убедитесь, что у вас есть высококачественное программное обеспечение, такое как Auslogics Anti-Malware. Не забывайте регулярно обновлять вашу защиту, чтобы быть уверенным, что вы активно блокируете новые шпионские программы и вирусы.
В то время как некоторые сообщали о фишинговых атаках с помощью спама, другие исходили из других каналов, включая мошеннические веб-сайты и программы для обмена мгновенными сообщениями. Само собой разумеется, что важно иметь программное обеспечение, предлагающее комплексную защиту от кражи личных данных и фишинговых атак.
Идеально иметь сканер электронной почты и мгновенных сообщений, который защитит вас от новейших схем фишинга. Auslogics Anti-Malware - идеальный пример программного обеспечения, которое предлагает базовые функции безопасности, а также контроль личности и конфиденциальности, защиту от фишинга и защиту мгновенных сообщений.
Это лишь некоторые из способов защитить себя от фишинговых схем.
Если у вас есть другие предложения, дайте нам знать в комментариях ниже!
Ждем ваших идей!