Давайте рассмотрим, как предотвратить фишинговые атаки в 2022 году. После пандемии фишинговые атаки резко возросли. Большинство из них (более 95%) происходит через электронную почту. Это касается не только предприятий, но и обычных пользователей Интернета – людей обманом заставляют сообщать свои личные данные, например, учетные данные аккаунтов в социальных сетях, информацию о кредитных картах или даже номера социального страхования. Это особенно важно в сезон праздников и покупок, поскольку хакеры обычно охотятся на людей, ищущих лучшие предложения товаров/услуг и скидки. Ключевые слова, хотя и являются конкурентными, имеют очень высокие объемы поиска. Все это делает статью о фишинге и о том, как защитить себя от таких атак, прибыльной возможностью для контента, который потенциально может принести значительное количество органических посетителей.
Как предотвратить фишинговые атаки в 2022 году
Фишинговые атаки, целью которых часто является кража личных данных, таких как учетные данные или информация о кредитных картах, являются одной из наиболее частых попыток взлома, популярность которой только растет. Это может привести не только к краже учетных записей в социальных сетях, но и к финансовым потерям или даже краже личности. Знание того, как распознать попытку фишинга и как защитить себя от таких атак, может избавить вас от многих неприятностей, поскольку особенно в периоды шопинга все большее количество людей становится мишенью. Важно не только реагировать на такие атаки, но и принимать превентивные меры, поскольку удаление ваших данных (адреса электронной почты или номера телефона) из различных объявлений может значительно снизить ваши шансы стать жертвой такой атаки.
Что такое фишинговая атака?
В самом широком смысле фишинговая атака предназначена для выманивания различной личной информации, такой как учетные данные для входа в систему, финансовые логины и т.д. Она часто осуществляется путем отправки злоумышленниками электронного письма, текстового сообщения (“smishing”) или даже звонка (“vishing”) и выдачи себя за представителя законного учреждения, например, банка, известного интернет-магазина, правительства и т.д. Во время таких атак жертву часто просят предоставить (подтвердить) некоторые данные. Во время таких атак жертву часто просят предоставить (или подтвердить) некоторые личные данные (например, просят ввести свои учетные данные по поддельной ссылке). Часто это сопровождается чувством срочности – ваш счет был взломан, есть очень ограниченная и эксклюзивная сделка и т.д.
Типы фишинговых атак
- Фишинг и фишинг электронной почты. Наиболее известные методы фишинга – хакеры имитируют законный бизнес или учреждение и рассылают огромное количество электронных писем. В этом случае речь идет скорее о количестве, чем о качестве.
- Spear phishing. Фишинговые попытки, направленные на отдельного человека или организацию, подбираются более тщательно.
- Китобойный промысел. Фишинговые атаки, направленные на руководителей компаний или других высокопоставленных лиц.
- Смишинг. Фишинг с помощью текстовых сообщений.
- Вишинг. Фишинг звонков.
- SEO-фишинг. Хакеры стремятся занять высокие позиции поддельных сайтов в результатах поиска Google, чтобы люди заходили на эти сайты, вводя запросы в Google.
Как распознать фишинговую атаку:
- Чувство срочности. Оно призвано заставить людей реагировать быстро, не обдумывая ситуацию.
- Слишком нереально, чтобы быть правдой. Это может быть либо предложение, слишком хорошее, чтобы от него отказаться, либо плохая ситуация, которая кажется слишком нереальной, способствуя возникновению чувства срочности и не давая жертве возможности подумать.
- Необычный отправитель. Большинство фишинговых атак пытаются имитировать законного отправителя (номер телефона, адрес электронной почты). Однако, как правило, что-то не так, например, какая-то буква пропущена.
- Плохая грамматика. Грамматические ошибки часто сопровождают фишинговые электронные письма и тексты.
- Гиперссылки. Часто используются гиперссылки и сокращенные ссылки, которые ведут на поддельные страницы.
- Вложения. Вложения файлов, особенно файлов .exe, также встречаются в попытках фишинга. Часто они содержат вредоносные программы или программы-выкупы.
- Чем больше у злоумышленника данных (электронная почта, работодатель, физический адрес), тем больше вероятность успеха атаки.
Какие проактивные меры следует предпринять
Никогда не сообщайте свои личные данные (электронную почту, номер телефона) неизвестным источникам, которые их запрашивают. Установите антивирусное программное обеспечение и используйте менеджер паролей для создания уникальных и сложных паролей для ваших учетных записей. Однако ваша контактная информация, скорее всего, уже находится в различных базах данных. Брокеры данных, которые ведут такие базы, продают данные не только в маркетинговых целях, но и различным преступникам, которые используют эту информацию для фишинговых попыток. Поэтому удаление своих данных из как можно большего количества баз данных имеет решающее значение. Такие инструменты, как Incogni, позволяют связаться с брокерами данных и попросить их удалить вашу личную информацию из их баз данных. Это может значительно сократить количество фишинговых атак на вас, так как меньше хакеров будут иметь возможность связаться с вами.
