Jakie są porady dotyczące ochrony przed phishingiem?
W oszustwach typu phishing oszust wykorzystuje przynętę lub przynętę, często w formie wiadomości e-mail, ale również w inny sposób, aby „złapać” naiwną osobę i oszukać ją w celu ujawnienia danych osobowych. Szukane informacje to często nazwa użytkownika i hasło, numer karty kredytowej lub numer ubezpieczenia społecznego, a ich celem jest na ogół kradzież zysku lub tożsamości. Ochrona przed atakami typu „phishing” odnosi się do kroków, które można podjąć w celu ochrony przed oszustwami typu „phishing”.
Ochrona przed atakami typu „phishing” obejmuje świadomość tego, w jaki sposób można przeprowadzić atak typu „phishing”. Oprócz wiadomości e-mail można próbować wyłudzać informacje w wiadomościach tekstowych, postach na portalach społecznościowych, łączach do stron internetowych, pokojach rozmów, tablicach ogłoszeń i podróbkach w postaci banerów reklamowych, stron z ofertami pracy i pasków narzędzi przeglądarki. Ważne jest również, aby zdawać sobie sprawę z tego, co znajduje się w polu adresu przeglądarki z dwóch powodów. Jednym z nich jest sprawdzenie https: // zamiast http: // podczas korzystania z bezpiecznej witryny. Drugim jest sprawdzenie favicon, jeśli korzystasz z przeglądarki Firefox®: favicon w bezpiecznych witrynach jest duży i zielony, co oznacza, że witryna ma ważny certyfikat SSL (Secure Sockets Layer), i jest to weryfikowane poprzez kliknięcie favicon . Ponadto zarówno przeglądarki Firefox®, jak i Microsoft® Internet Explorer® 8 są zaprogramowane w taki sposób, aby ostrzegały użytkowników przed potencjalnie niebezpiecznymi witrynami internetowymi i stosowały symbol kłódki do oznaczania bezpiecznych witryn.
Ochrona przed atakami typu „phishing” obejmuje także strategie postępowania z podejrzanymi wiadomościami e-mail. Nigdy nie należy wysyłać danych osobowych za pośrednictwem niezabezpieczonej wiadomości e-mail, a żadna uczciwa firma nigdy nie poprosi o informacje w ten sposób. Ponadto nie należy klikać łączy e-mail ani wypełniać formularzy e-mail jako ogólnej zasady, zwłaszcza gdy wiadomość e-mail zawiera dorozumiane lub wyraźne zagrożenie dotyczące tego, co się stanie, jeśli nie podasz informacji. Po otrzymaniu podejrzanego e-maila, który rzekomo pochodzi z firmy, dobrym pomysłem jest uważne przeczytanie literówek, błędów ortograficznych i niestandardowych zastosowań, z których każdy może podpowiedzieć Ci próbę wyłudzenia informacji i nawiązać kontakt z rzekomym nadawcą telefonicznie jako sposób sprawdzenia ważności. Pamiętaj, że phishing spear może wykorzystywać nazwisko współpracownika lub osoby zaufanej w organizacji, więc nie polegaj na wskazaniu „Od”, aby ustalić, czy wiadomość e-mail jest bezpieczna.
Ochrona przed spamem, a także oprogramowanie antywirusowe i anty-malware są również przydatnymi metodami ochrony przed phishingiem. Pomocna jest również zapora na komputerze i / lub routerze. Wreszcie, zgłaszanie prób wyłudzenia informacji do organizacji, która była naśladowana, a Twój dostawca usług internetowych (ISP) jest dobrym sposobem na zapobieganie przyszłym atakom typu phishing.