Можете ли вы обнаружить фишинговую аферу? Пройдите эти викторины, чтобы узнать

Это Месяц осведомленности о кибербезопасности, и каждую неделю я сосредотачиваюсь на теме из Увидеть себя в киберпространстве(Открывается в новом окне) кампания. На прошлой неделе я просил вас перестать так часто менять пароли, а на этой неделе пришло время поговорить о том, как обнаруживать попытки фишинга.

Когда я был ребенком, мои родители поощряли меня исследовать окрестности, общаться с другими детьми, выходить на улицу и бегать. Несколько предостережений, которые я регулярно слышал, были «будьте дома до наступления темноты» и «обратите внимание на то, что вас окружает». Это отличные рекомендации, которым нужно следовать в любом возрасте и в любом контексте, поэтому на этой неделе я призываю читателей SecurityWatch прислушаться ко второму совету. Обращайте внимание на свое окружение, даже когда вы в сети, чтобы избежать фишинга. Если сообщение или содержимое веб-сайта кажется немного странным или подозрительным, не нажимайте никакие ссылки, не открывайте вложенные файлы и не загружайте какое-либо программное обеспечение.

По данным Statista, наиболее распространенным преступлением, о котором сообщалось в Центр жалоб на интернет-преступления США в 2021 году, был фишинг (открывается в новом окне). Фишинговые приманки также становятся актуальными и изощренными. В прошлом году исследователи кибербезопасности предупредили о росте числа фишинговых сообщений о COVID-19. В январе ФБР предупредило общественность о хакерах, которые используют QR-коды для фишинговых атак, а в октябре прошлого года преступники, работающие на российское правительство, пытались заманить жертв в ловушку с помощью фишинговых электронных писем.

Что такое фишинг?

Фишинг — это попытка украсть данные или деньги жертвы с помощью обманной приманки в виде электронной почты, SMS, онлайн-рекламы или поддельного веб-сайта. Например, ранее в этом году ФБР предупредило, что киберпреступники рассылают SMS-оповещения о мошенничестве, которые выглядят так, как будто они исходят от финансовых учреждений. Если жертва отвечает на одно из сообщений, мошенники подделывают номер телефона банка, звонят жертве, выдают себя за отдел мошенничества банка и предлагают жертве перевести все свои деньги.

К общим характеристикам фишинговых сообщений относятся:

  • Заявление от кого-то, кого вы знаете и кому доверяете, например, от члена семьи или вашего начальника.

  • Выдача себя за важное учреждение, такое как ваш банк, страховая компания или рабочее место.

  • Запрос ваших финансовых данных или личной информации.

  • Вас просят перейти по ссылкам, загрузить программное обеспечение или открыть вложенные файлы.

Вышеуказанные черты, вероятно, применимы ко многим законным сообщениям, которые вы получаете, так как же вы можете избежать фишинга? Обращать внимание. Если ваш браузер предупреждает вас о потенциально опасном сообщении, небезопасном содержимом или вредоносном веб-сайте, прислушайтесь к предупреждению. Не переходите по ссылкам, не вводите данные и не загружайте вложения из неизвестных или ненадежных источников.

Примите 4 основных способа защиты от фишинга

Чтобы избежать фишинга, следуйте этим советам:

  1. Никогда не разглашайте свои данные онлайн. Не указывайте имена пользователей, пароли, государственные идентификационные номера, информацию о финансовых счетах, даты рождения и другую личную информацию, которая может быть использована для выдачи себя за вас позже в электронных письмах, телефонных звонках или текстовых сообщениях с людьми, которых вы не знаете. Не сообщайте свой адрес электронной почты или номер телефона веб-сайту, если у вас есть сомнения в его легитимности.

  2. Не подтверждайте пароль сразу после перехода по ссылке в сообщении. Если вам нужно войти на веб-сайт или службу после перехода по ссылке, полученной в сообщении, откройте новую вкладку или окно браузера и вместо этого непосредственно введите URL-адрес, по которому вы хотите войти. Хакеры могут создавать мошеннические веб-сайты и с легкостью собирать ваши учетные данные.

  3. Не торопитесь со срочными сообщениями. Преступники часто пытаются заставить жертв действовать быстро, чтобы у них не было времени понять, что их обманывают. С подозрением относитесь к тем, кто просит вас ответить на них или перейти по ссылке в течение определенного периода времени. Например, налоговые аферы, как правило, имеют ограничения по времени.

  4. Если сообщение слишком хорошо, чтобы быть правдой, игнорируйте его. Мошенничество со свиданиями, финансовые аферы и лотереи — все это распространено. Если вы получили сообщение о том, что выиграли конкурс, в котором никогда не участвовали, и вам просто нужно щелкнуть ссылку, чтобы получить свой приз, не связывайтесь с отправителем. Вместо этого сообщите о сообщении своему поставщику услуг электронной почты и продолжайте свой день, зная, что вы победили еще одну попытку фишинга.

Тест: найдите фишинговую аферу

Команда Google Jigsaw разработала викторина, которая поможет каждому научиться обнаруживать попытки фишинга(открывается в новом окне). Он показывает наглядные примеры изощренных фишинговых сообщений и просит пользователей определить, являются ли они фишинговыми или нет. Вы можете потренироваться наводить указатель мыши на ссылки, чтобы увидеть настоящий веб-адрес. Вы также можете проверить заголовки и вложения электронной почты, как показано на снимке экрана ниже, чтобы определить, является ли сообщение законным.

Пример фишинга из викторины Google.

(Фото: PCMag)

Гигант корпоративного программного обеспечения Cisco создала фишинг-викторина для сотрудников(Открывается в новом окне). Вопросы являются частью всеобъемлющего центра фишинга, содержащего важную информацию о том, почему фишинг работает и как преступники планируют свои атаки.

Самый простой способ предотвратить фишинг — использовать самый лучший инструмент, который у вас есть: ваш мозг. Согласно опросу Statista 2020 года, сотрудники сказали отвлечение было главной причиной, по которой они нажали на фишинговую ссылку(Открывается в новом окне). Используйте свой мозг и сосредоточьтесь на своем онлайн-окружении, чтобы обуздать будущие фишинговые атаки.

Логотип PCMag 4 простые вещи, которые вы можете сделать, чтобы быть более безопасным в Интернете — разъяснение, пожалуйста

Вот еще несколько привычек, которые помогут вам избежать последствий фишинга:

  • Используйте менеджер паролей. Проверьте свои учетные записи на наличие старых паролей, которые могут быть дубликатами, легко угадываемыми или ранее скомпрометированными в результате утечки данных. Создавайте новые пароли для своих учетных записей и храните учетные данные в безопасном хранилище. Наличие разных паролей для каждой учетной записи означает, что если хакер получит данные для входа в одну из ваших учетных записей, у него может не быть инструментов, позволяющих выдавать себя за вас во всем Интернете.

  • Включите многофакторную аутентификацию для своих учетных записей. Добавьте еще один уровень безопасности в свои учетные записи, чтобы в случае кражи одного из ваших паролей злоумышленнику по-прежнему требовалась другая форма аутентификации для доступа к вашим учетным записям, например, что-то, что у вас есть (например, аппаратный токен или мобильный телефон) или что-то, что вы (например, ваш отпечаток пальца).

  • Изучите настройки вашего браузера. Если вы используете Google Chrome, подумайте о том, чтобы включить безопасный просмотр с нужным уровнем защиты в категории «Конфиденциальность и безопасность» в меню «Настройки». Безопасный просмотр предупреждает вас о потенциально вредоносных загрузках, расширениях и веб-сайтах. Вы также получаете предупреждения об утечке паролей, и Google сканирует файлы перед их загрузкой из Интернета, если вы решите включить расширенную защиту во время просмотра. В Firefox есть аналогичная функция под названием Firefox Focus.

Нравится то, что вы читаете? Еженедельно получайте дополнительную историю SecurityWatch на свой почтовый ящик. Подпишитесь на рассылку новостей SecurityWatch.

Рекомендовано нашими редакторами

Что еще происходит в мире безопасности на этой неделе?

Лучшие расширения Google Chrome для безопасности и защиты в Интернете. Веб-серфинг может быть кошмаром для безопасности, с различными угрозами от рекламных трекеров до вредоносных программ. Эти расширения Google Chrome помогут обеспечить вашу безопасность.

Полиция Европы арестовала банду угонщиков, пытавшуюся взломать тысячи автомобилей. По данным Европола, подозреваемые нацелились на бесключевые автомобили двух французских производителей автомобилей.

Профессионалы в области кибербезопасности предупреждают об опасности в России, Китае и других странах. Мероприятие в округе Колумбия содержало как предупреждения об ответной реакции со стороны России и Китая, так и оптимизм по поводу растущей осведомленности о безопасности и устойчивости.

Как защитить свой умный дом от хакеров. Умные дома предлагают удобство, но также и риски для безопасности. Вот что вы можете сделать, чтобы помешать хакерам получить контроль над вашей умной колонкой, термостатом, дверным звонком и другими подключенными устройствами.

Извините, родители, ваши дети думают, что ваши онлайн-привычки съеживаются. Как родители, так и дети беспокоятся о конфиденциальности и безопасности в Интернете, но у них разные взгляды на то, что с этим делать, согласно исследованию 1Password и Malwarebytes.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *