Фішинг електронної пошти існує вже майже два десятиліття, але багато людей все ще стають його жертвами. Це не жарт, оскільки великі корпорації, технічні гіганти і навіть компанії з цифрової безпеки зазнали порушення даних через цю аферу.
Отже, як можна захиститися від схем фішингу електронної пошти? У цій статті ми надамо вичерпну дискусію про те, як працює ця афера, щоб ви могли зрозуміти, як уникнути фішингових атак. Ми також надамо поради щодо безпеки електронної пошти, які допоможуть вам захистити ваші дії в Інтернеті.
Як працює фішинг електронної пошти
Фішинг електронної пошти стає успішним, коли ви розголошуєте інформацію, яка допоможе злочинцям встановити шкідливе програмне забезпечення на ваш комп’ютер та / або викрасти у вас гроші. Більшість методів фішингу електронної пошти є очевидно шкідливими. Наприклад, ви можете отримати електронне повідомлення від особи, яка стверджує, що вона довірила вам величезну суму грошей і що вам потрібно надіслати їм свою особисту інформацію.
З іншого боку, є більше шахраїв, які підробляють комунікаційні матеріали від компаній, яким ви довіряєте, таких як соціальні мережі, банки, інтернет-магазини, державні органи або фірми, що здійснюють онлайн-платежі, такі як PayPal.
Ви можете несподівано отримати електронне повідомлення, схоже на те, що воно було надіслане фінансовою компанією або банком. Ви отримаєте вказівки щодо надсилання реквізитів свого облікового запису або PIN-коду або електронною поштою для повернення, або безпосередньо через шахрайський веб-сайт. Дублікат фактичного сайту установи чи компанії, якій ви довіряєте, часто виглядає переконливо.
У деяких випадках електронний лист містить тривожні повідомлення, зокрема такі:
- Вашу кредитну картку скасовано
- Ваш банківський рахунок заморожений
- Ваше програмне забезпечення має бути оновлене, підтвердьте свої дані
Вищезазначене - лише деякі з творчих хитрощів, які “фішери” використовують для викрадення особистої інформації у своїх жертв. Люди, які нічого не підозрюють, свідомо чи несвідомо надають свої конфіденційні дані. Злочинці отримують можливість здійснювати крадіжки особистих даних та інші шахрайські дії, наприклад, користуючись кредитною карткою своєї жертви або знімаючи гроші.
Інші “Фішери електронної пошти” переходять до великих довжин
Інтернет-захист Microsoft Exchange (EOP) і Outlook.com в Office 365 мають фільтри проти спаму, які блокують електронні листи, що містять шкідливі фішингові характеристики. Ці електронні листи зі спамом використовують загальні методи фішингу, які можуть спричинити одержувачів натисканням підозрілих посилань.
З іншого боку, не всі зловмисні посилання ведуть на шахрайські сайти, створені для викрадення облікових даних та іншої конфіденційної інформації. Повідомлялося про певні “шахрайські роботи з технічною підтримкою”, які змушували користувачів давати свої гроші в обмін на “необхідне” оновлення програмного забезпечення або послугу.
Користувачі отримують електронне повідомлення із посиланнями, які ведуть їх на веб-сайт шахрайства з технічною підтримкою. Різні тактики відлякування застосовуються для того, щоб обдурити цих нічого не підозрюючих людей, щоб вони зателефонували на фальшиві «гарячі лінії», які вимагали б від них оплати «послуг технічної підтримки», нібито виправлення неіснуючих проблем із програмним забезпеченням, пристроєм чи платформою.
Щомісяця близько трьох мільйонів користувачів різного програмного забезпечення та платформ піддаються шахрайству з технічною підтримкою. Деякі з них стикаються з цими шахрайствами електронною поштою. З іншого боку, більшість із них не схожі на типові загрози електронною поштою:
- Більшість цих шахрайських служб технічної підтримки починаються зі зловмисних оголошень з веб-сайтів, які пропонують безкоштовне завантаження піратських засобів масової інформації або підроблених установників. Користувачі автоматично перенаправляються на сайти, де їх обманюють телефонувати на фальшиві гарячі лінії.
- Зловмисники виконують деякі з цих шахрайських служб технічної підтримки, використовуючи шкідливі програми. До деяких зловмисних програм, якими вони користуються, відноситься Monitnev, який слідкує за журналами подій та відображає фальшиві повідомлення про помилки під час аварійного завершення роботи програми. Іншим шкідливим програмним забезпеченням, яке вони зазвичай використовують, є Hicurdismos, яке показує підроблений екран BSOD.
- Інші шахраї використовують холодні дзвінки і видають себе за представника програмної компанії. Користувачам буде запропоновано встановити програми, які дозволяють шахраям віддалено отримувати доступ до своїх пристроїв. Здійснивши віддалений доступ до пристрою користувача, вони можуть неправильно сприймати виходи системи як ознаки проблем. Тоді шахрайський телемаркетинг запитав би про оплату в обмін на підроблене рішення.
Поради щодо уникнення фішингових атак
У епоху шахрайства та вірусів варто бути пильними та обережними щодо того, що ми робимо в Інтернеті. Ось декілька порад щодо безпеки, яких ви можете дотримуватися, щоб захистити себе від фішингових атак.
1) Будьте дуже обережні щодо електронних листів, які:
- Не персоналізовані
- Надіслано невизнаними особами чи організаціями
- Отримуйте термінові запити на отримання фінансової чи особистої інформації
- Передайте тривожну інформацію, яка змушує вас робити необдумані дії
Пам’ятайте, що ваш банк - та інші Інтернет-послуги, на які ви підписані - знають ваше ім’я. На відміну від цього, законні компанії, як правило, звертаються до одержувачів електронної пошти по імені. Фішери електронної пошти, як правило, надсилають масові електронні листи, тому вони відкривають свої повідомлення безликим вступом.
2) Надайте особисту інформацію лише через захищені веб-сайти
- Ви можете отримати електронний лист від свого банку з вказівкою натиснути посилання та оновити облікові дані для входу. Замість того, щоб натискати посилання, вам було б краще перейти безпосередньо на веб-сайт вашого банку та подати деталі там.
- Переконайтеся, що ви здійснюєте онлайн-транзакції лише на захищених сайтах. Шукайте ознаки, які повідомляють, що ваш сайт безпечний, наприклад піктограму замка в рядку стану веб-переглядача. Іншим прикладом може бути URL-адреса, яка починається з “https:”, що є ознакою того, що сайт захищений сертифікатом безпеки.
- Як ми вже згадували, схеми фішингу також можуть відбуватися по телефону. Отже, якщо ви не ініціювали дзвінок, не розголошуйте жодної особистої інформації. Крім того, уникайте електронних листів з проханням зателефонувати на певну гарячу лінію для оновлення вашої особистої інформації.
3) Уникайте відкриття вкладень, завантаження файлів або натискання посилань в електронних листах від невпізнаних відправників.
Навіть якщо ви знаєте відправника, вам слід відкривати вкладення лише тоді, коли ви їх очікуєте, і ви знаєте їх вміст.
4) Ніколи не надсилайте комусь свою фінансову чи особисту інформацію, навіть якщо одержувач є кимось із ваших близьких.
У випадку, якщо хакер отримає доступ до вашого облікового запису електронної пошти або до облікового запису одержувача, він не зможе отримати ваші конфіденційні дані.
5) Захистіть свій комп’ютер, активувавши спам-фільтри, брандмауер, антивірусне та зловмисне програмне забезпечення.
Переконайтеся, що ви отримали високоякісне програмне забезпечення, таке як Auslogics Anti-Malware. Не забувайте регулярно оновлювати свій захист, щоб переконатися, що ви активно блокуєте нові шпигунські програми та віруси.
Хоча деякі повідомлення про фішинг-атаки здійснювались через електронні листи зі спамом, інші надходили з інших каналів, включаючи шахрайські веб-сайти та програмне забезпечення для обміну миттєвими повідомленнями. Само собою зрозуміло, що важливо мати програмне забезпечення, яке пропонує комплексний захист від викрадення особистих даних та фішингових атак.
Ідеально мати електронну пошту та сканер обміну миттєвими повідомленнями, які захистять вас від найновіших схем фішингу. Auslogics Anti-Malware - ідеальний приклад програмного забезпечення, яке пропонує основні функції безпеки, поряд із контролем особистості та конфіденційності, антифішинг та захист від обміну миттєвими повідомленнями.
Це лише деякі способи захисту від фішингових схем.
Якщо у вас є інші пропозиції, повідомте нам про це в коментарях нижче!
Ми з нетерпінням чекаємо ваших ідей!