DomAndroid

Spisu treści:

Android

Wyłudzanie informacji

Anonim

Co to jest phishing

Wyłudzanie informacji to metoda kradzieży tożsamości przeprowadzana poprzez tworzenie oszukańczej witryny internetowej, wiadomości e-mail lub tekstu, które wydają się reprezentować legalną firmę. Oszust może użyć fałszywej witryny, która pojawia się na powierzchni, aby wyglądać tak samo jak legalna witryna. Odwiedzający stronę, myśląc, że wchodzą w interakcje z prawdziwą firmą, mogą przesyłać do niej dane osobowe, takie jak numery ubezpieczenia społecznego, numery kont, identyfikatory logowania i hasła. Oszuści wykorzystują następnie przesłane informacje, aby ukraść odwiedzającym pieniądze, tożsamość lub jedno i drugie, lub sprzedać informacje innym stronom przestępczym.

Wyłudzanie informacji może również występować w postaci wiadomości e-mail lub SMS-ów od oszustów, które wyglądają tak, jakby zostały wysłane z legalnej firmy. Te fałszywe e-maile lub SMS-y mogą instalować programy takie jak ransomware, które umożliwiają oszustom dostęp do komputera lub sieci ofiary.

Co to jest phishing?

PRZEŁAMANIE Phishingu

Oszuści wyłudzający fałszywe poczucie bezpieczeństwa dla swoich celów fałszują lub replikują znane, zaufane logo znanych, legalnych firm lub udają, że są przyjaciółmi lub członkami rodziny swoich ofiar. Często oszuści próbują w trybie pilnym przekonać ofiary, że potrzebują danych osobowych, lub ofiara dozna poważnych konsekwencji, takich jak zamrożone konta lub obrażenia ciała.

Klasycznym przykładem phishingu jest złodziej tożsamości, który zakłada stronę internetową, która wygląda jak należąca do dużego banku. Następnie złodziej wysyła wiele e-maili, które rzekomo pochodzą z głównego banku i prosi odbiorców wiadomości e-mail o podanie swoich danych bankowych (takich jak PIN) na stronie internetowej, aby bank mógł zaktualizować swoje dane. Gdy oszust przechwyci potrzebne dane osobowe, spróbuje uzyskać dostęp do konta bankowego ofiary.

Ochrona przed atakami typu phishing

Poniżej wymieniono oznaki phishingu i sposoby ochrony.

  1. Wyjątkowo dobre oferty lub oferty. Jeśli wiadomość e-mail reklamuje oferty, które są zbyt piękne, aby mogły być prawdziwe, prawdopodobnie tak jest. Na przykład e-mail z informacją, że wygrałeś na loterii lub inna hojna nagroda, może Cię wabić, abyś kliknął link lub przekazał poufne dane osobowe. Nieznani lub nietypowi nadawcy. Chociaż wiadomości phishingowe mogą wyglądać tak, jakby pochodziły od kogoś, kogo znasz, jeśli coś wydaje się nietypowe, bądź ostrożny. W razie wątpliwości najedź kursorem na adres e-mail nadawcy, aby upewnić się, że adres e-mail pasuje do oczekiwanego adresu e-mail. Zadzwoń do firmy, jeśli nie masz pewności co do adresu e-mail lub strony internetowej. Nie odpowiadaj na wiadomości e-mail zawierające jakiekolwiek dane osobowe. Hiperłącza i załączniki. Są to szczególnie niepokojące, jeśli zostały otrzymane od nieznanego nadawcy. Nigdy nie otwieraj linków ani załączników, chyba że masz pewność, że pochodzą od bezpiecznego nadawcy. Wpisz adres linku zamiast klikać link. Niepoprawna pisownia w adresie internetowym. Witryny wyłudzające informacje często używają adresów internetowych, które wyglądają podobnie do prawidłowej witryny, ale zawierają proste błędy ortograficzne, takie jak zamiana „1” na „l”. Natychmiastowe wyskakujące okienka. Uważaj na strony internetowe, które natychmiast wyświetlają wyskakujące okna, szczególnie te z prośbą o podanie nazwy użytkownika i hasła. Używaj uwierzytelniania dwuskładnikowego, przeglądarki z wykrywaniem ataków phishingowych i dbaj o bezpieczeństwo swoich systemów.
Wyłudzanie informacji
Android

Wybór redaktorów

Akcje Mastercard ostrzegają zwyżkową działalność handlową

Mcdonald's wprowadza dużego Maca

Mcdonalds osiągnie lepsze wyniki w restauracji w restauracji: Guggenheim

Akcje Mcdonalda wydają się wrażliwe po rekordowym przebiegu

Mcdonald's: percepcja vs. rzeczywistość (mcd)

Mcdonald walczy o opór po zwyżkujących zarobkach