Problem ataków phishingowych
Odciski palców są niezbędne do tworzenia ekranów ataki phishingowe byli obecni przez wiele lat. Zwykle jest to wiadomość, która przychodzi przez e-mail lub inną platformę, a jej celem jest nic innego jak fałszerstwo. Chcą, aby ofiara uwierzyła, że ma z tym coś legalnego, ale tak naprawdę chcą ukraść dane uwierzytelniające i hasła. Z biegiem czasu, krok po kroku, użytkownicy dowiedzieli się, jak działa ten problem i co zrobić, aby się chronić ten Jednak hakerzy poprawili również swoje techniki ataku.
Wszystko to nadal sprawia, że jest to problem. Zwłaszcza wraz z rozwojem internetowych usług finansowych cyberprzestępcy znaleźli sposób na poprawę swoich umiejętności. Jest to problem, który dotyczy zarówno laptopów, jak i komputerów stacjonarnych.
Jak dowiedzieć się, czy strona internetowa jest atakiem phishingowym?
Chociaż ataki phishingowe są bardzo powszechne i będą nadal występować, prawda jest taka, że użytkownicy mogą pamiętać o kilku rzeczach. określić, czy adres URL należy do ataku phishingowego ten W ten sposób będziemy czujni i nie wpadniemy w pułapkę. Porozmawiamy o niektórych aspektach, które należy wziąć pod uwagę, aby nauczyć się odróżniać różnicę.
Zły adres
To jest niewątpliwie najbardziej oczywiste. Otrzymujemy wiadomość e-mail z banku lub innej platformy z informacją, że musimy zaktualizować nasze informacje lub wysłać jakieś informacje. Pokazuje nam adres internetowy, który twierdzi, że jest prawdziwy. Chodzi o to, że jeśli przeanalizujemy ten adres URL, zobaczymy szczegóły, które nie pasują ten Na przykład dodali gdzieś w polu myślniki lub symbole. Może nawet podali nazwę bardzo podobną do oryginału, aby wprowadzać w błąd. Ilekroć stwierdzimy, że adres URL nie jest tym, czym powinien być, mamy do czynienia z atakiem phishingowym.
Strona niezaszyfrowana
To także dobry test, żeby się z nim spotkać strona, która nie jest HTTPS ten Wiemy już, że jeśli przeglądamy niezaszyfrowane strony, nasze dane nie są bezpieczne. Oznacza to, że kiedy łączysz się lub wysyłasz jakiekolwiek informacje, mogą one zostać przechwycone. Dlatego do przeprowadzenia tego typu ataku można wykorzystać niezaszyfrowaną witrynę bez protokołu HTTPS.
Dodali słowo lub literę przed domeną
Z wyjątkiem fałszywego pozyskiwania i nabywania nazw domen przekaż do adresu URL , możemy znaleźć adres, który dodał literę lub słowo przed domeną. W ten sposób próbują wprowadzić ofiarę w błąd i sprawić, że ofiara uwierzy, że jest to internetowa wersja telefonu komórkowego.
Powiadomienie o problemie i groźbie zamknięcia konta
Za każdym razem, gdy otrzymujemy wiadomość e-mail lub wiadomość ostrzegającą nas o problemie i grożącą zamknięciem naszego konta, najczęściej spotykamy się z atakiem phishingowym. Zwykle nie zawodzi. Hakerzy zwykle grają czasami. To znaczy, że tego chcą ofiara nie ma czasu na reakcja.
Cyberprzestępcy ostrzegają nas, jeśli podejrzewają problem z naszym kontem, że musimy zaktualizować warunki lub coś zrobić w ciągu 24 godzin. Jeśli nie zrobimy tego, co nam powiedzą, anulują nasze konto. To się często powtarza w tego typu ataku. Jest to test, który zwykle nie zawodzi, aby stwierdzić, że w rzeczywistości mamy do czynienia z próbą kradzieży tożsamości w celu kradzieży naszych danych uwierzytelniających.
Ukryty link
To również jest bardzo powszechne. Oznacza to, że wysyłają nam link sprężony ten Nie znamy prawdziwego adresu. Dotyczy to zwłaszcza ataków wędkarskich SMS. Wysyłają skrócony adres i nie jest on wyświetlany, dopóki użytkownik go nie otworzy. W ten sposób będzie już w złośliwie zmodyfikowanej sieci.
Jeśli znajdziemy skrócony link, nigdy nie powinniśmy go otwierać, chyba że naprawdę wiemy, co się za nim kryje. Może to być atak phishingowy lub nawet łącze do pobrania złośliwych plików.
Kupony rabatowe lub bony upominkowe
To jest bardzo obecne, szczególnie na platformy takie jak WhatsApp czy sieci społecznościowe ten Otrzymujemy zdjęcie lub link, który rzekomo prowadzi nas do nagrody, loterii lub prezentu, który zamierzają nam dać. Otwarcie tego linku przeniesie nas na stronę, na której możemy wprowadzić nasze dane. Jest jeszcze jeden element tego, czym jest atak phishingowy. Musimy uciec od takich rzeczy.