Dzisiaj wyjaśnimy, czym jest phishing i jak chronić swoje urządzenia przed oszustwami. Phishing to jedno z najczęstszych oszustw internetowych. Jednak wielu nie wie, czym naprawdę jest ta strategia. Musisz upewnić się, że odpowiednio chronisz swoje urządzenia.
Co to jest phishing?
Phishing to rodzaj oszustwa cybernetycznego, który istnieje od czasu otwarcia sieci. Jest to rodzaj cyberataku, który wykorzystuje socjotechnikę do ataku na użytkowników, którzy są najsłabszym ogniwem w procesach z udziałem systemów komputerowych.
Składa się z trzech zasadniczych części:
- Atak jest przeprowadzany za pośrednictwem kanałów komunikacyjnych użytkownika (e-maile, smsy, interakcje z publikacjami, wyskakujące reklamy itp.).
- Atakujący podszywa się pod osobę i / lub organizację, której użytkownik zaufał.
- Atakujący kradnie poufne informacje dostarczone przez samego użytkownika, nie rozpoznając niebezpieczeństwa i oszustwa.
Ten rodzaj oszustwa nie jest ani inwazyjny, ani nie ma mechanizmów łamania zabezpieczeń siłą. Opiera się całkowicie na luce, którą użytkownicy reprezentują w swoim własnym bezpieczeństwie, ponieważ mają kontrolę nad reakcjami systemu.
Jak działa phishing?
Phishing działa poprzez kradzież informacji, a jego konsekwencje będą całkowicie zależeć od informacji, które użytkownik przekaże atakującym oraz od stopnia ich wpływu na system komputerowy lub obszar, w którym są przechowywane dane, takie jak konta bankowe lub konta osobiste portale społecznościowe.
Obecnie phishing odbywa się głównie za pośrednictwem wiadomości SMS, poczty e-mail i wyskakujących stron internetowych. Wymagają one informacji od użytkownika udającego stronę godną zaufania, więc użytkownik wprowadza własne dane bez brania pod uwagę, że przekazuje je innemu podmiotowi, który nie jest tym, za kogo się podaje.
Dlatego jest to tak niebezpieczne i powszechne oszustwo, ponieważ jest niewykrywalne dla większości programów antywirusowych. Ponadto nie stanowi zagrożenia dla programowania bezpieczeństwa komputera lub innych urządzeń, ale bezpośrednie zagrożenie dla użytkownika.
Jak chronić się przed phishingiem?
Ochrona przed phishingiem jest jednak teraz znacznie łatwiejsza niż kiedykolwiek, dzięki wielu wysiłkom firm zajmujących się cyberbezpieczeństwem, oprogramowania i platform cyfrowych, które starają się nie powodować tych samych praktyk, które miały wpływ na życie cyfrowe prawie od jego powstania.
Aby chronić się przed atakami typu phishing, postępuj zgodnie z tymi prostymi wskazówkami:
- Nie odpowiadaj na wiadomości z nieznanych numerów
- Nie otwieraj linków, które nie są zweryfikowane i nie mają certyfikatu https.
- Potwierdź pochodzenie wszystkich wiadomości otrzymanych ze źródeł, które uważa się za oficjalne.
- Zawsze korzystaj z oficjalnego źródła, które jest teraz w prawie wszystkich przypadkach zweryfikowane.
- Nie otwieraj wiadomości e-mail, które zawierają ostrzeżenia bezpieczeństwa od usługodawcy, takie jak podejrzane łącza.
- Nie udostępniaj danych osobowych w witrynach, które nie mają certyfikatów ochrony danych.
- Używaj dynamicznych haseł, gdy jest to możliwe.