Защитете се от фишинг

За много от нас идеята за предотвратяване на кибератака или избягване на злонамерен софтуер може да предизвика стрес. В крайна сметка, въпреки че повечето от нас сега живеят все повече онлайн, малко от нас имат официално обучение по тази тема. Но един от най-често срещаните видове атаки, Фишинг, е лесно да се предотврати, ако знаете какво да търсите.

Измамите с фишинг разчитат на целите си, които доброволно предават чувствителна информация (като пароли или номера на кредитни карти) или инсталират злонамерен софтуер на своето устройство. Това се прави чрез дублиране на хора чрез използването на фалшиви имейл съобщения и уебсайтове. Обикновено започва с имейл, за който се твърди, че е от надежден източник, и води до измамен уебсайт, предназначен за събиране на лична ценна информация. След като се откажете от информацията си, изглежда, че това е както обикновено. На следващия ден обаче може да бъдете шокирани да установите, че банковата Ви сметка е изтощена. Или не можете да влезете в имейла си, за да уведомите приятелите си, че не, не сте заседнали на остров, който се нуждае от тяхната незабавна финансова помощ.

За тези, които управляват измамата, това е доста нисък залог, който разчита на хората, които си падат по прост трик и предават доходоносна информация. Но за всеки, който е жертвата, това е силен залог със сигурност. През четвъртото тримесечие на 2019 г. Работната група за борба с фишинга (APWG) идентифицирани 162,155 уникални фишинг сайтове, насочени към финансови институции, сайтове за електронна търговия, облак и социални медии (между другото). Научете как да забележите тези фалшификати по-долу и да се предпазите от фишинг измами.

Признаци, че може да сте получили фишинг имейл

• Подозрителен адрес „от“: Официалните имейли за пароли и лична информация се изпращат от официални имейл адреси, а не от лични акаунти. Ако подателят няма имейл адрес, свързан с компанията, не вярвайте. Ne'er Do Wells често създават имейл адреси, които са близо на име на фирма, но не съвсем правилно. Например, наскоро предупредихме всички за имейли, за които се твърди, че са от Центрове за контрол на заболяванията и превенция, но имейлите бяха от адреси, които приключиха cdc-gov.org намлява cdcgov.org, нито едно от които не се използва от CDC. Посещението на сайта на CDC показва, че всички адреси за контакти завършват с cdc.gov.
• Нечетен тон: Ако нещо за начина, по който се пише имейл, изглежда „изключено“, слушайте червата си. Общи поздрави, които не използват вашето име, странни фрази, правописни грешки и призив за спешни действия, които изглеждат ненужни, показват, че имейлът може да не е автентичен. Не забравяйте, че дори да нямате конкретни доказателства, винаги можете да се свържете с компанията чрез телефонен номер или имейл, които сте намерили някъде надеждни, за да сте сигурни, че това е реално.
• Връзки към фалшиви уебсайтове:, Когато е направен добре, този имейл ще ви отведе до убедителен URL адрес. Namecheck.com може да тества URL адресите за автентичност и има списък с фалшиви адреси като примери - например paypal-secure.online вместо paypal.com, Някои по-добре изработени измами ще ви пренесат на страница, която е измамна, но връзки към законни страници на компанията. Потърсете сами уебсайта - не кликвайте само върху връзки в имейлите. И се уверете, че всеки URL адрес на уебсайт, в който въвеждате чувствителна информация, е легитимен.
• Няма цифрови подписи: Ако имате достатъчно късмет, че работите с компания, която подписва имейли с S/MIME, този подпис е доказателство за самоличност, без дори да отваряте имейла. Важно е обаче да проверите цялата информация в имейлите и дали сертификатът е истински, издаден от СА S/MIME сертификат, независимо.
  
  Ако вашият имейл клиент поддържа S/MIME (и повечето го правят) е лесно да проверите и проверите цифров подпис. Ето как да го направите в Gmail (за други клиенти, моля, проверете документацията на вашия доставчик):
  1. Щракнете върху триъгълника отдясно на името на подателя до Покажи детайли.2. Зелената отметка и Потвърден имейл адрес съобщение означава, че съобщението е подписано от надежден цифров подпис. За повече информация щракнете върху Информация за изпращача връзка. Ако сертификатът е не доверен на Gmail, ще видите съобщението The certificate is not trusted. Форум неподписан имейл, няма да се показва информация за сертификата.
  3. Сега можем да проверим имейл адреса на подписващия, издаващия CA и периода на валидност на сертификата.
• Не се споменава известна информация за контакт: Ако имейл, който ви помоли да нулирате паролата си или да предоставите информация, не съдържа допълнителна информация, която знаете, че е начин да се свържете с компанията или организацията, бъдете подозрителни. Бъдете много подозрителни. Разгледайте други имейли, за които знаете, че са дошли от организацията, писма, които сте получили по пощата, или страницата за контакти на уебсайта им. Виждате ли същата информация в имейла, който току-що получихте? Дори и да не го направите, просто използвайте контактите, за които знаете, че са надеждни.

Признаци, които може да сте на уебсайт за фишинг

• Проверете URL адреса: Погледнете страницата, на която изпращате вашата информация. Някои фалшиви URL адреси изглеждат направо фалшиви. Но, както бе отбелязано по-горе, много фишинг страници имат черти на законния бизнес, който фалшивият преструва да представлява. Така че не се успокоявайте, ако имате достъп до началната страница на Chase от URL адреса - внимателно проучете страницата, на която се намирате. Правилно ли е името на фирмата? Домейнът от първо ниво съвпада ли с основната страница (.com or .de vs .org or .gov, например) и започват ли URL адресите със същия префикс (напр https://)? Един от начините да гарантирате, че посещавате истински сайт, е да използвате предварително запазена отметка или сами да търсите сайта с Google, след като затворите и отворите отново браузъра си.
• Изскачащи прозорци: Внимавайте със сайтове, които агресивно търсят паролата ви през изскачащи прозорци. Някои измами използват изскачащи прозорци над реални сайтове и го използват като начин да спечелите доверието си.
• Нещата не се "чувстват" правилно: Дайте си малко кредит! Ние сме в състояние да вземем малки неща, които може би дори не се регистрират в съзнателния ни ум. Уебсайтовете с измами често са леко изключени в цвят, шрифтове и фрази. Следвайте сърцето си, ако нещата не изглеждат както трябва.
• Без заключване !: Уеб браузърите показват затворено заключване за сигурни сайтове, които използват HTTPS протоколи законните сайтове просто не изискват да влезете без да използвате HTTPS. Ако видите предупреждение или отключена ключалка в лентата с инструменти на URL адреса на вашия браузър, спрете точно там, преди да предложите информация. Без заключване, без вход. И не пренебрегвайте предупрежденията на браузъра - въпреки че може да сте толкова свикнали с тях, че да не излъчват никакви вътрешни аларми. Не отхвърляйте предупрежденията и приемайте само уебсайтове с надеждни сертификати на браузъра. За съжаление, ключалка вече не е уверение само по себе си, че даден сайт е защитен, тъй като някои фишисти вече са достатъчно умни, за да използват протокола HTTPS, но липсата на HTTPS е сигурен знак, че сте на опасна земя и трябва да се обърнете назад.

Как да победим фишери

• Затворете браузъра си: Подозрителен поради някой от горните признаци? Затворете браузъра си и започнете отново, без да следвате водещи връзки.
• Активиране на двуфакторна автентификация (2FA): Двуфакторното удостоверяване просто означава, че се нуждаете от повече от едно нещо за достъп до вашата чувствителна информация. Един реален пример е ATM карта - за да получите достъп до банковата си сметка, се нуждаете от физическата карта и ПИН кода. Онлайн двуфакторното удостоверяване изглежда като втора стъпка, направена след въвеждане на парола - понякога това е код, изпратен на друго устройство, или понякога това е нещо уникално за потребителя, като пръстов отпечатък. Въпросът е, че да имаш две Различните ключове са много по-сигурни и много по-трудни за кражба, така че настройте 2FA, ако е наличен на всеки уебсайт, в който влизате редовно (като този на вашата банка).
• Проверете сертификатите на уебсайта: Въпреки че проверката за сигурност вече не е толкова лесна, колкото търсенето на HTTPS или „зелената лента“, която някога беше стандартът за посочване на сертификати за удължено валидиране (EV), все пак е добър ход да търсите тези сертификати, както обяснихме преди това. Много сайтове са направили избора да използват евтини (или безплатни) сертификати за валидирани домейни (DV), които предоставят някои гаранции - знаете, че комуникацията ви със сайта е криптирана. DV сертификатите обаче не дават необходимата гаранция, че знаете кой всъщност оперира уебсайта. Тук сме изложили как да намерите тази информация за всеки браузър.
  
• Бъдете защитени с цифрови сертификати от SSL.com: Тъй като светът става по-цифрово свързан и повече „срещи“ се провеждат онлайн, е изключително важно да можете да проверявате самоличността онлайн и да избягвате измами като фишинг. SSL.com може да помогне със:
  • S/MIME, Подписване на документи и сертификати на клиента: Борете се с фишинг директно с електронно подписан имейл и документи, така че вашите колеги и клиенти знаят, че този имейл или PDF файл е наистина от теб. Клиентските сертификати добавят допълнителен фактор за удостоверяване за отдалечени работници и други потребители.
  • SSL /TLS Сертификати: Осигурете на посетителите и клиентите си увереност за идентичността и сигурността на вашия уебсайт.
  • Сертификати за подписване на код: Уверете се на клиентите, че вашият код за изтегляне е от надежден източник и не съдържа зловреден софтуер.

И накрая, всеки може да направи своята част и да докладва фишинг имейли на spam@uce.gov намлява reportphishing@antiphishing.orgи да се насочи към организациите, които се представят, за да могат да защитят други хора напред.