Зміст
Уникайте падіння фішинг-атак (Франк Пітерс / iStock / Getty Images)
Інтернет - родюче поле для шахраїв, які шукають особисту інформацію та гроші. Часто ці афери застосовуються електронною поштою, соціальними мережами та нелегальними веб-сайтами. Запобігання потраплянню особистої інформації в чужі руки легко, але ви повинні бути дуже уважними - особливо, коли отримуєте повідомлення від людей і підприємств, з якими у вас немає відносин.
Електронна пошта
Можливо, електронна пошта є найпоширенішим фішинговим простором. Якщо ви перевіряєте папку зі спамом, ви, можливо, знайдете, що ви пов'язані з нігерійським принцем. І, звичайно, йому потрібна ваша допомога, щоб вивести мільйони доларів з країни, і, до речі, ви виграли лотерею - навіть не зробивши нічого.
Є сотні, якщо не тисячі подібних ударів, що відправляються щодня. Деякі з них містять посилання на інтернет-сайти, які обіцяють бажання. Деякі повідомляють, що "незручна ваша фотографія" розміщена на веб-сайті. Або навіть повідомлення, які проходять експрес-пошту, і інформує вас, що вкладений файл допоможе вам відстежити замовлення. Є також електронні листи, які вимагають відповіді з особистими даними для перевірки особи, де, насамперед, ви ніколи не просили зв'язатися з нами.
При отриманні електронної пошти, і це не здається правильним, це, ймовірно, не буде. Нижче наведено деякі загальні поради щодо уникнення підозрілих повідомлень та можливих фішинг-атак:
- Ніколи не натискайте посилання або не відкривайте вкладення від невідомого відправника. Завжди перевіряйте справжню адресу електронної пошти, а не лише ім'я відправника, щоб перевірити, хто надіслав повідомлення електронної пошти.
- Замість того, щоб переходити за посиланням у електронному листі, перейдіть безпосередньо на веб-сайт компанії, на який він посилається.
Багато фінансових компаній мають внутрішню систему обміну повідомленнями. Це означає, що якщо ви отримаєте повідомлення електронної пошти з сайту, такого як PayPal (або ваш банк), ви можете отримати доступ до облікового запису та підтвердити те саме повідомлення в папці "Вхідні" облікового запису на сайті. Це простий спосіб перевірити автентичність електронного листа.
- Дивіться в електронній пошті очевидні ознаки написання того, хто не дуже добре знає мову, ні спільних культурних і соціальних умов, або хто пише поспіхом або недбалим чином.
Соціальні мережі
Майже всі відомі люди є активними принаймні в одній соціальній мережі, будь то Facebool, Twitter, Tumblr або Pinterest - щоб назвати лише декілька. Як наслідок, соціальні мережі є звичайною метою для останніх фішинг-атак.
Так само, як і з електронною поштою, ніколи не буде чудовою ідеєю натиснути на посилання від того, кого ви не знаєте. Twitter використовувався для найгіршої платформи для випадкових посилань. Ви можете розмістити щось з ключовим словом типу "iPhone" і отримати десятки обіцянок, що обіцяють безкоштовний iPhone під час заповнення пошуку або просто натискання на посилання. Зрештою, законопроект буде скомпрометований, передаючи спамерів послідовникам з прямими повідомленнями, які обіцяють чудеса для схуднення. І цикл повториться.
Навіть під час написання цієї статті я отримав повідомлення в Twitter із випадкового облікового запису, що містить лише посилання. Відразу ж я звернувся до реального облікового запису, і можна було перевірити, що це новий обліковий запис. Дивлячись на часову шкалу користувача, все, що я міг бачити - це посилання, відправлені іншим випадковим користувачам з деякими випадковими повідомленнями, щоб зробити обліковий запис правдивим. За кілька кліків можна було переконатися, що це шахрайство. Якщо ви не впевнені в правдивості посилання або облікового запису, невеликий пошук, як це, є відмінним способом перевірки.
Ви також можете регулярно входити в програми, підключені до облікового запису, і скасувати доступ до всього, що не було використано в минулому місяці. Ці програми зазвичай мають повний доступ до даних користувача та облікового запису, і якщо база даних будь-якого з них використовується, то ваш обліковий запис буде.
Зробіть свій пошук
Перша лінія захисту від перевороту - інстинкт. Шукайте компанії, відвідайте веб-сайти, введіть назву компанії в Google, знайдіть онлайн-скарги. Також можна перевірити організації, які вказують довірені сайти.
Фішинг-афери існують довше, ніж ви думаєте. Днями я отримав лист від поштового відділення. Вона була звернена до мене і сказала, що я виграв поїздку на двох. Назва компанії була схожа на назву відомої авіакомпанії, яка надала листу довіру. Наприкінці листа було вказано ім'я та номер телефону, з яким я повинен був зв'язатися, щоб отримати приз. Звичайно, я не отримав нагороди: це був лише метод фішингу, який застосовувався у звичайній пошті.
Щоб дізнатися, чи дійсно це афера, ви можете шукати в Google ім'я особи, яка підписує лист, а також назву компанії. Звичайно, у результатах з'явиться довгий список скарг на шахрайство.
В ідеалі, ви повинні витратити деякий час на дослідження посилань і підозрілих повідомлень електронної пошти.Невеликий час, витрачений на розслідування та забезпечення безпеки, може зекономити, крім втраченого часу, грошей та безпеки ваших особистих даних.
