Фишинг — это попытка заставить людей отказаться от личной информации (обычно финансовой информации), используя форму общения. Мошеннический обычно включает в себя убедить жертву формы общения используется (например , по электронной почте или голосовой почте) является законным сообщением от доверенной компании или государственного учреждения.
Что такое фишинг?
Согласно компании по кибербезопасности Malwarebytes , слово «фишинг» намекает на использование мошеннических сообщений, призванных заманить и убедить жертв отказаться от своей личной информации. В этом случае мошеннические сообщения являются «приманкой», а жертвы, которые влюбляются в мошенников и отдают свою информацию, являются «рыбой», которую мошенники пытаются поймать.
Но сами мошеннические сообщения не всегда должны быть мошенническими. Фишинг-мошенничество или атаки могут проявляться в виде различных видов связи, таких как текстовые сообщения или голосовые сообщения.
Некоторые фишинговые атаки содержат не только ссылки на фальшивые сайты, которые могут записывать вашу личную информацию. Иногда фишинг-мошенничество (в частности, с использованием электронной почты) также может содержать вложения или ссылки, содержащие вредоносные программы или даже вымогателей.
Различные виды фишинга
Как мы упоминали ранее, фишинг-мошенничество не просто проявляется в виде отрывочных писем. Существуют разновидности фишинга, и они часто используют разные способы общения, чтобы обмануть людей, заставляя их отказаться от личной информации.
Вот несколько видов фишинг-атак:
Мошенничество с электронной почтой
Вы, вероятно, наиболее знакомы с фишинг-письмами. Эти электронные письма часто предназначены для того, чтобы выглядеть как законные сообщения от доверенной организации, такой как правительственное агентство или банк.
Эти электронные письма могут потребовать от вас разглашения личной информации и могут дать вам указание выбрать предоставленную ссылку на веб-сайт . Тем не менее, веб-сайт обычно является поддельным сайтом, который мошенники могут использовать для получения вашего имени пользователя и пароля при попытке входа на поддельный сайт. Это может быть особенно проблематично, если мошенники могут успешно использовать фишинговые электронные письма для кражи ваших учетных записей онлайн-банкинга или других сайтов, которые имеют дело с конфиденциальной финансовой информацией.
Smishing
Smishing — это вид фишинга, осуществляемый с помощью текстовых или SMS-сообщений. Как и фишинговые электронные письма, смехотворные текстовые сообщения часто просят вас нажать на ссылку внутри них, что позволяет мошенникам захватить вашу личную информацию.
вишинг
Vishing (также известный как «голосовой фишинг») — это фишинг, который происходит посредством голосовой почты и телефонных звонков. По сути, это телефонное мошенничество, предназначенное для того, чтобы обмануть или напугать своих жертв, заставив их отказаться от личной информации по телефону. Такая украденная личная информация может привести к краже личности жертвы, что, в свою очередь, позволяет мошенникам делать такие вещи, как открывать новые кредитные карты под именем жертвы.
Как защитить себя от фишинговых атак
Даже с лучшими фильтрами спама и приложениями для блокировки вызовов вам все равно придется иметь дело с фишинговыми электронными письмами, мошенническими и мошенническими атаками. Когда вы сталкиваетесь с ними, вот несколько способов защиты от их вредных последствий.
-
Избегайте ссылок в фишинговых письмах или текстовых сообщениях . Как отмечает компания Webroot, занимающаяся вопросами кибербезопасности , лучше использовать веб-адрес или ссылку, которую вы нашли самостоятельно, с помощью веб-поиска или веб-адреса компании, которую вы использовали ранее. Если сообщение кажется подозрительным, не выбирайте его ссылки или вложения. Даже если сообщение «предупреждает» вас о проблеме с вашей учетной записью, вы можете легко проверить состояние своей учетной записи, используя другую ссылку.
-
Избегайте и блокируйте неизвестные номера от подозрительных звонков . Когда дело доходит до фишинга или голосового фишинга, лучше не отвечать на телефонные звонки от неизвестных абонентов, если это возможно. Если входящий звонок кажется вам подозрительным или мошенник оставляет нечетную голосовую почту, продолжайте и блокируйте свои телефонные номера. Многие телефоны имеют функцию блокировки телефонных номеров, и вы также можете использовать приложения для блокировки вызовов .
-
Не загружайте приложения с помощью текстовых сообщений . Так же, как вы не выбрали бы ссылку или вложение в мошенничестве с электронной почтой, вы не должны загружать приложения из текстового сообщения. Как советует компания Norton by Symantec , специализирующаяся в области кибербезопасности , приложения, которые вы получаете через надежный магазин приложений, «должны пройти [энергичные] процедуры тестирования, прежде чем они будут допущены на рынок», что означает, что приложения магазина приложений обычно более надежны, чем случайная загрузка из текстовое сообщение.