5 tõestatud ideed andmepüügirünnakute vältimiseks - mured Semalt Experti poolt

Mõiste „andmepüük” viitab meetoditele, mida küberkurjategijad kasutavad pettuste korraldamiseks ja / või kellegi krediitkaardi-, panga-, parooli- või muu olulise teabe hankimiseks. See on identiteedivarguse vorm ja eelneb Interneti-ajastule (näiteks andmepüügipettused peeti varem telefoni teel).

Vähemalt APWG (andmepüügivastase töörühma) andmetel oli 2016. aasta esimeses kvartalis veebipüügirünnakuid rohkem kui üheski teises ajaloos. Nii et see on tohutu probleem ja kõik tõendid näitavad, et see ainult süveneb.

Küberkurjategijad ja pahatahtlikud häkkerid otsivad alati kergeid jälgi. Enamasti näivad ohvrid peaaegu teadmatusest peaaegu vabatahtlikult tegutsevat. Sellegipoolest on vähese tehnilisuse ja tavapärasusega relvastatud õngevõtmisskeeme lihtne vältida.

Semalti kliendi edujuht Oliver King kirjeldab viit lihtsat rusikareeglit, millega tagatakse, et petlikud andmepüügisüsteemid ei satuks teie ega teie organisatsiooni ohvriks.

1. Otsige üles HTTPS ja ikoon 'Lukk'

Kui veebilehe URL (mis muide tähendab "ühtset ressursiotsijat") algab tähega https: // (turvaline hüpertekstiülekandeprotokoll) ja sellel on aadressiribal tabaluku ikoon, siis teate, et see on turvaline ja turvaline. Te ei tohiks kunagi edastada tundlikku teavet saidile, millel pole neid kahte olulist funktsiooni.

2. Olge avaliku WiFi suhtes ettevaatlik

Kui kasutate avalikku WiFi-ühendust, ärge kunagi tehke oma Interneti-pangandust, avage oma PayPali kontot ega sisestage võrgus muid paroole. Vaatamata asjaolule, et tasuta internet kaubanduskeskuses, raamatukogus, lennujaamas või muus avalikus ruumis on ülimalt mugav, on just need levialad, mida küberkurjategijatele meeldib kasutada. Veelgi enam, VPN-i (Virtual Private3 Network) abil ei pea te võrgus oleva teabe pealtkuulamiseks olema ka sõnaklassi häkker. Kui peate nendes visandlikes piirkondades pääsema juurde oma paroolikaitse teabele, kasutage nutitelefoni või tahvelarvuti 3 / 4G või LTE-ühendust.

3. Lühendatud lingid on kahtlased

Igasugust lühinumbrit tuleks vaadata teatud skepsisega, eriti FaceBookis. Twitteris on otstarbekas kasutada lühinumbreid, kuna ühe postituse kohta võib olla maksimaalselt 140 tähemärki, kuid teistel saitidel on bit.ly või mõne muu lühikoodirakendusega lühendatud lingi kasutamine üpris üürike. Tõenäoliselt on see laialt levinud rämpspostikampaania, mis võib teid pahavara suhtes haavatavaks muuta.

4. Kirjavigu ja katkenud inglise keel

See on nii ilmne, et peaaegu pole seda isegi mainimist väärt. Üllatav on aga see, et paljud Hiina, India ja Venemaa suurimad ja tehniliselt kõige keerukamad andmepüügitoimingud pole võtnud aega inglise keele kirjutamisoskuse korrastamiseks. Kui e-kirja teemareal on ilmseid kirjavigu ja / või imelikke tervitusi ("Kallis armastatud klient" jne), siis usaldage oma vaistu ja kustutage see.

Ja jälle, võib-olla petavad kutselised andmete kaevandajad meid tahtlikult oma jubedalt kirjutatud eksemplariga, sest on kuulujutte, et Hiina valitsuse PLA üksus 61398 (google neile huvitavaks lugemiseks) saadab välja tõesti ilmseid andmepüügimeile ja istub siis maha ja jälgida, kes neid avab.

5. Miski pole kunagi nii kiireloomuline

2014. aastal kutsus veebimüüja eBay kõiki oma kasutajaid üles muutma oma paroole, kuna nad olid avastanud monumentaalse andmerikkumise.

See oli siiski erandlik ja tõsi on see, et seda tüüpi punase koodi hoiatused on tavaliselt andmepüügi tunnused. Nii et mõelge kaks korda enne kiireloomulisele hoiatusele reageerimist. Sellise nõude kontrollimiseks võiksite isegi ühendust võtta klienditoega.