Az adathalász csalások azok, amelyek meggondolják, hogy személyes adatokat adjanak e-mailek használatával stb. Már láttuk, hogy mi az adathalászat. Ebben a cikkben néhány tippet adok az adathalász támadások és csalások elkerülésére.
Kerülje az adathalászat támadásait
Az adathalász csalások elkerülésére szolgáló tippek az APWG (Adathalászat-ellenes munkacsoport) ajánlásokon alapulnak, amely a számítógépes bűnözésre adott globális válasz egységesítésére törekszik. A szervezet fórumot nyújt a válaszadók és a számítógépes bűnözés vezetői számára:
- Beszéljünk az adathalászatról és a számítógépes bűnözésről
- Tekintsünk potenciális technológiai megoldásokat
- Hozzáférjenek az adat logisztikai erőforrásokhoz a számítógépes biztonsági alkalmazásokhoz és a számítógépes bűnözés forenzikájához
- A számítógépes bűnözéssel foglalkozó egyetemi kutatóközösség ápolása
- Tanácsot adni a kormányzatnak, az iparnak, a bűnüldöző szerveknek és a szerződéses szervezeteknek a számítógépes bűnözés természetéről
Az APWG néhány fontos ajánlása az adathalász csalások elkerülése érdekében.
Ne bízz e-mailben a személyes adatokért
Ha valamit ki kell javítania, akkor jobb, ha az intézmény URL-címét manuálisan írja be, mint az e-mailben található hivatkozásokat (a következő részben leírt ok). Jelentkezzen be kézzel, és változtatásokat végezzen - csak az intézménygel való megerősítést követően, amely láthatóan elküldte az e-mailt.
Ne feledje, hogy egyetlen bank sem fog küldeni e-mailt kérni a részletekért, hogy elkerülje az ilyen e-mailek kezelését.
Ne kattintson az e-mailben lévő linkekre a személyes adatok megadásához
Lehet, hogy az egyik megbízható pénzügyi szervezet e-mailje. Mégsem, kattints az e-mailben található linkekre - még akkor sem, ha meg szeretné tudni, hogy hol vezet a link. Mindig vegye figyelembe bizonyos óvintézkedéseket, mielőtt rákattint egy linkre. Ha szeretné tudni, hogy a hivatkozás hol vezet, mutasson az egérmutatóra a horgony szöveg fölé. Láthatja az e-mail kliens alján található linket. Ha nem látja a linket, másolja és illessze be a Jegyzettömbbe.
Mi történik, ha rosszindulatú weboldalról van szó, akkor letölthet egy rosszindulatú kódot, amikor a webhelyen érkezik. Még akkor is, ha a víruskereső észleli és eltávolítja azt, a kód máris károsíthatja a kárt - reprodukálásával vagy a merevlemezen lévő kép elküldésével.
Bizonyos esetekben olyan webhelyeket hoznak létre, amelyek pontosan megegyeznek a pénzügyi szervezet webhelyével. De észreveheti a különbséget, ha megnézed az URL-t. Például a PayPal linkek hasonlók lennének https://paypal.com/something míg az adathalász kapcsolat lenne https://something.com/PayPal. Kétség esetén használhatja bármelyik URL-szkenner ingyenes szolgáltatásait, hogy ellenőrizze bármely webhely hitelességét.
Ügyfélszolgálat Linkek a mailben Kérés a részletekért
Egyes e-mailek tartalmazhatnak ügyfélszolgálati linkeket a pénzügyi szervezet webhelyére. Hasonlóképpen tartalmazhatnak hivatkozásokat az adatvédelmi irányelvekre vagy valami hasonlóra. Mindezek olyan elemek, amelyek megpróbálják becsapni az adataid kiosztására. Ne essen ezekre a kapcsolatokra. Ismét egy bank sem kérdezheti részletesebben e-mailben.
Bár itt vagyunk, javasoljuk, hogy ne adjon meg személyes adatokat, még akkor sem, ha valaki hívott. A személyazonosság eltulajdonításával az emberek használják a társadalomtudományi mérnököket, hogy adatokat gyűjtsenek Önnek vagy valakinek, aki közeli és kedves számodra. Amikor az információcseréről van szó, személyesen az érintett pénzügyi intézménynél látogassa meg.
Győződjön meg róla, hogy az eladó biztonságos weboldalt használ
Az online vásárlás a következő nagy dolog. Ez lehetővé teszi, hogy ne menjen el otthona nélkül. Annak érdekében, hogy elkerülje az online vásárlás megragadása során tapasztalt adathalászkodó csalásokat, győződjön meg róla, hogy a hitelkártyával / bankkártyával kapcsolatos információkra vonatkozó webhely biztonságos. Egész idő múlva tudta, hogy a weboldal biztonságos, ha látja a záró ikont a címsorban. Ezekben a napokban a zároló ikont is meghamisíthatják. Annak biztosítására, hogy biztonságos webhelyen tartózkodik, kattintson duplán a zár ikonra, és megjelenítse a webhely biztonsági tanúsítványát. Győződjön meg róla, hogy kézzel írja be az URL-t.
A böngésző további biztonságossá tételéhez bármely biztonsági rendszer eszköztárait használhatja. Ha az Internet Explorer programot használja, kapcsolja be a SmartScreen szűrőt, így tudnia kell, hogy egy webhely adathalász webhely.
Legújabb böngészők használata
Ha régebbi böngészőt használ, akkor valószínű, hogy a böngészők gyengeségeit már kihasználják. Ha a legfrissebb böngészőt választja, a szoftvercégek megpróbálnak tovább javulni a biztonsági szempontból. A legújabb javításokat kapja, amikor és mikor találhatók sebezhetőségek. Ismét telepítse a biztonsági eszköztárat, hogy ellenőrizze az ismert adathalász webhelyekkel ellátott webhelyeket, hogy figyelmeztesse Önt a lehetséges csalásokról.
Az APWG javasolja, hogy az Internet Explorer legújabb verzióját vagy bármely más böngészőt használja.
Tartsa a figyelmet a bank kimutatásait
Végül, de nem utolsósorban, továbbra is ellenőrizze a bankszámlakivonatát és a terhelési / hitelkifizetési nyilatkozatokat, hogy megbizonyosodjon arról, hogy nincsenek szabálytalanságok. Ez segít azon hibák észlelésében, amelyek néha az adathalászat, és ezáltal a személyazonosság-lopás esetét jelentik.
Ez megmagyarázza, hogyan kerülhető el az adathalász csalások. Ha adathalász e-mailt kap, jelentheti azt is, ha továbbítja az e-mailt [email protected].
Ha beszélsz a csalásokról, nézd meg ezeket a linkeket:
- Kerülje az online csalásokat, és tudja, mikor kell megbíznia egy webhelyen
- Kerülje el azokat a csalásokat, amelyek csalárd módon használják a Microsoft nevét
- Kerülje a Vishing és a Smishing csalásokat
- Legyen tisztában a bálnavadászással
- Kerülje el az online vásárlási csalást és az idényjellegű csalásokat
- Kerülje el az internetes vadászat Social Engineering csalások.
