Back to Question Center
0

5 idees provades per evitar atacs de phishing & mdash; Preocupacions Expert Semalt

1 answers:

El terme "pesca" es refereix al conjunt de mètodes utilitzats pels delinqüents cibernètics per executar estafes i / o obtenir informació de la targeta de crèdit d'algú, informació bancària, contrasenyes o altra informació crucial. És una forma de robatori d'identitat i anterior a l'edat d'Internet (per exemple, les estafes de phishing que s'utilitzen per telèfon).

En el primer trimestre del 2016, hi va haver més atacs de pesca en línia que en cap altre punt de la història, almenys segons el APWG (Grup de Treball de Lluita contra la Filtració). Per tant, és un gran problema, i tota l'evidència indica que només va a empitjorar.

Els cibercriminals i els hackers maliciosos sempre busquen marques fàcils. Molt sovint, les víctimes semblen pràcticament voluntàries sense una gran ignorància - need for long term care insurance. No obstant això, armats amb una mica de saviesa tecnològica i consensuat, és fàcil evitar els esquemes de pesca.

El gerent d'èxit del client de Semalt , Oliver King, descriu cinc senzilles regles per assegurar que ni vostè ni la vostra organització siguin víctimes d'esquemes fraudulents de pesca.

1. Busqueu l'HTTPS i l'icona "Bloqueja"

Si la URL d'una pàgina web (que significa "Uniform Resource Locator", per cert) comença amb https: // (Hypertext Transfer Protocol Secure) i té una icona de cadenat a la barra d'adreces, ja sabeu que és segur i segur. Mai no haureu d'enviar cap informació confidencial a un lloc que no tingui aquestes dues funcions importants.

2. Tingueu cura de Wi-Fi pública

No feu la vostra banca en línia, obriu el vostre compte de PayPal o introduïu qualsevol altra contrasenya en línia quan feu servir Wi-Fi pública..Malgrat que Internet gratuït al centre comercial, a la biblioteca, a l'aeroport o a un altre espai públic és molt convenient, aquests són precisament els punts d'interès que els criminals cibernètics expliquen. A més, amb l'ajuda d'una VPN (Xarxa Virtual Private3), no ha de ser un hacker de classe de paraules per interceptar informació d'una xarxa. Si heu d'accedir a la informació de protecció de contrasenya en aquestes àrees incompletes, utilitzeu la connexió 3 / 4G o LTE del telèfon intel·ligent o la tauleta.

3. Els enllaços reduïts són sospitosos

Qualsevol tipus de shortcode s'ha de veure amb cert escepticisme, especialment en FaceBook. A Twitter, té sentit utilitzar codis curts, ja que hi ha un límit de 140 caràcters per publicació, però en altres llocs, l'ús d'un enllaç escurçat amb bit.ly o una altra aplicació de codi curta és bastant indestructible. És probable que hi hagi una campanya de correu brossa que pugui deixar-vos vulnerable al programari maliciós.

4. Typos and Broken English

Això és tan obvi que gairebé ni tan sols val la pena esmentar. És sorprenent, però, que moltes de les operacions de pesca de pesca més grans i més sofisticades a la Xina, l'Índia i Rússia no han pres el temps per resoldre les seves habilitats d'escriptura a l'anglès. Si hi ha errors falsos o salutacions estranyes ("Benvolgut client encantat", etc.) en una línia d'assumpte de correu electrònic, confieu en el vostre instint i suprimiu-lo.

Una vegada més, potser els miners de dades professionals es veuen de manera intencionada amb la seva còpia horriblement escrita, perquè hi ha rumors que la Unitat PLA 61398 del Govern xinès (Google per una lectura interessant) envia correus electrònics de phishing molt evidents i després seieu i rastreja qui els obre.

5. Nothing Is Ever That Urgent

El 2014, el minorista en línia eBay va instar a tots els usuaris a canviar les seves contrasenyes ja que havien detectat un incompliment monumental de dades.

Tanmateix, això era excepcional i la veritat és que aquests tipus d'advertiments de codi vermell solen ser un signe de phishing. Per tant, pensa dues vegades abans de respondre a un avís urgent. És possible que fins i tot vulgueu contactar amb l'assistència al client per verificar aquesta reclamació.

November 28, 2017