Jakie są porady dotyczące ochrony przed phishingiem?

W oszustwach typu phishing oszust wykorzystuje przynętę lub przynętę, często w formie wiadomości e-mail, ale również w inny sposób, aby „złapać” naiwną osobę i oszukać ją w celu ujawnienia danych osobowych. Szukane informacje to często nazwa użytkownika i hasło, numer karty kredytowej lub numer ubezpieczenia społecznego, a ich celem jest na ogół kradzież zysku lub tożsamości. Ochrona przed atakami typu „phishing” odnosi się do kroków, które można podjąć w celu ochrony przed oszustwami typu „phishing”.

Ochrona przed atakami typu „phishing” obejmuje świadomość tego, w jaki sposób można przeprowadzić atak typu „phishing”. Oprócz wiadomości e-mail można próbować wyłudzać informacje w wiadomościach tekstowych, postach na portalach społecznościowych, łączach do stron internetowych, pokojach rozmów, tablicach ogłoszeń i podróbkach w postaci banerów reklamowych, stron z ofertami pracy i pasków narzędzi przeglądarki. Ważne jest również, aby zdawać sobie sprawę z tego, co znajduje się w polu adresu przeglądarki z dwóch powodów. Jednym z nich jest sprawdzenie https: // zamiast http: // podczas korzystania z bezpiecznej witryny. Drugim jest sprawdzenie favicon, jeśli korzystasz z przeglądarki Firefox®: favicon w bezpiecznych witrynach jest duży i zielony, co oznacza, że ​​witryna ma ważny certyfikat SSL (Secure Sockets Layer), i jest to weryfikowane poprzez kliknięcie favicon . Ponadto zarówno przeglądarki Firefox®, jak i Microsoft® Internet Explorer® 8 są zaprogramowane w taki sposób, aby ostrzegały użytkowników przed potencjalnie niebezpiecznymi witrynami internetowymi i stosowały symbol kłódki do oznaczania bezpiecznych witryn.

Ochrona przed atakami typu „phishing” obejmuje także strategie postępowania z podejrzanymi wiadomościami e-mail. Nigdy nie należy wysyłać danych osobowych za pośrednictwem niezabezpieczonej wiadomości e-mail, a żadna uczciwa firma nigdy nie poprosi o informacje w ten sposób. Ponadto nie należy klikać łączy e-mail ani wypełniać formularzy e-mail jako ogólnej zasady, zwłaszcza gdy wiadomość e-mail zawiera dorozumiane lub wyraźne zagrożenie dotyczące tego, co się stanie, jeśli nie podasz informacji. Po otrzymaniu podejrzanego e-maila, który rzekomo pochodzi z firmy, dobrym pomysłem jest uważne przeczytanie literówek, błędów ortograficznych i niestandardowych zastosowań, z których każdy może podpowiedzieć Ci próbę wyłudzenia informacji i nawiązać kontakt z rzekomym nadawcą telefonicznie jako sposób sprawdzenia ważności. Pamiętaj, że phishing spear może wykorzystywać nazwisko współpracownika lub osoby zaufanej w organizacji, więc nie polegaj na wskazaniu „Od”, aby ustalić, czy wiadomość e-mail jest bezpieczna.

Ochrona przed spamem, a także oprogramowanie antywirusowe i anty-malware są również przydatnymi metodami ochrony przed phishingiem. Pomocna jest również zapora na komputerze i / lub routerze. Wreszcie, zgłaszanie prób wyłudzenia informacji do organizacji, która była naśladowana, a Twój dostawca usług internetowych (ISP) jest dobrym sposobem na zapobieganie przyszłym atakom typu phishing.

INNE JĘZYKI

Czy ten artykuł był pomocny? Dzięki za opinie Dzięki za opinie

Jak możemy pomóc? Jak możemy pomóc?