Chraňte se před phishingem

Pro mnoho z nás může představa, že se předchází kybernetickému útoku nebo jak se vyhnout malwaru, vyvolat stres. Koneckonců, i když většina z nás nyní žije stále více online, málokdo z nás má formální školení na toto téma. Ale jeden z nejčastějších typů útoků, Phishing, lze snadno zabránit, pokud víte, co hledat.

Podvody typu phishing se spoléhají na to, že své cíle dobrovolně předají citlivé informace (například hesla nebo čísla kreditních karet) nebo nainstalují malware do svého zařízení. To se děje tak, že se lidé podvádějí pomocí falešných e-mailových zpráv a webových stránek. Obvykle to začíná e-mailem, který má být z důvěryhodného zdroje a vede k podvodnému webu, který je určen k zachycení osobních a cenných informací. Jakmile se vzdáte svých informací, vypadá to, že je to jako obvykle. Následující den však můžete být šokováni, když zjistíte, že váš bankovní účet je vyčerpaný. Nebo se nemůžete dostat do svého e-mailu a informovat své přátele, že ne, nejste uvíznuti na ostrově, který potřebuje okamžitou finanční pomoc.

Pro ty, kteří provozují podvod, je to docela nízko sázkový gambit, který se spoléhá na to, že lidé padají na jednoduchý trik a předávají lukrativní informace. Ale pro každého, kdo je obětí, je to určitě vysoké sázky. Ve čtvrtém čtvrtletí roku 2019 pracovní skupina pro boj proti phishingu (APWG) identifikovaný 162,155 XNUMX jedinečných phishingových webů, které cíleně směřovaly na finanční instituce, weby elektronického obchodování, cloud a sociální média (mimo jiné). Naučte se, jak tyto podvody spatřit níže a chránit se před podvody typu phishing.

Známky, že jste obdrželi e-mail s phishingem

• Podezřelá adresa „od“: Oficiální e-maily týkající se hesel a osobních údajů se odesílají z oficiálních e-mailových adres, nikoli z osobních účtů. Pokud odesílatel nemá e-mailovou adresu přidruženou ke společnosti, nevěřte tomu. Ne'er Do Wells často vytváří e-mailové adresy, které jsou zavřít ke jménu společnosti, ale ne zcela správně. Například jsme nedávno všichni varovali před e-maily, které údajně pocházely z internetu Centra pro kontrolu a prevenci nemocí, ale e-maily byly z adres, které skončily cdc-gov.org a cdcgov.org, z nichž ani CDC nepoužívá. Návštěva webu CDC ukazuje, že všechny jejich kontaktní adresy končí cdc.gov.
• Zvláštní tón: Pokud se vám zdá, že je něco o způsobu psaní e-mailu „vypnuté“, poslouchejte své nitro. Obecné pozdravy, které nepoužívají vaše jméno, podivné fráze, překlepy a výzva k naléhavé akci, která se zdá být zbytečná, vše napovídá, že e-mail nemusí být autentický. Pamatujte, že i když nemáte konkrétní důkaz, můžete společnost kdykoli kontaktovat prostřednictvím telefonního čísla nebo e-mailu, který jste našli někde důvěryhodný, abyste se ujistili, že je skutečný.
• Odkazy na falešné weby:. Pokud bude tento e-mail dobře proveden, dostanete se na přesvědčivou adresu URL. Namecheck.com může otestovat autentičnost adres URL a jako příklad uvádí seznam falešných adres paypal-secure.online místo paypal.com. Některé více propracované podvody vás zavedou na stránku, která je podvodná, ale odkazuje na legitimní stránky společnosti. Vyhledejte web sami - neklikejte pouze na odkazy v e-mailech. A ujistěte se, že jakákoli adresa URL pro web, do kterého zadáváte citlivé informace, je legitimní.
• Žádné digitální podpisy: Pokud máte to štěstí, že můžete pracovat se společností, která to dělá podepisuje e-maily pomocí S/MIME, tento podpis je důkazem totožnosti, aniž by došlo k otevření e-mailu. Je však důležité ověřit všechny informace v e-mailech a zda je certifikát skutečný, vydaný CA. S/MIME certifikát, bez ohledu na to.
  
  Pokud váš e-mailový klient podporuje S/MIME (a většina z nich), je snadné zkontrolovat a zkontrolovat digitální podpis. Zde je postup, jak to udělat v Gmailu (pro ostatní klienty prosím zkontrolujte dokumentaci vašeho dodavatele):
  1. Klikněte na trojúhelník napravo od jména odesílatele Ukázat detaily.2. Zelené zaškrtnutí a Ověřená e-mailová adresa zpráva znamená, že zpráva byla podepsána důvěryhodným digitálním podpisem. Pro více informací klikněte na Informace o odesílateli odkaz. Pokud je certifikát ne důvěryhodné Gmail, uvidíte zprávu The certificate is not trusted. Forum nepodepsaný e-mailem, nebudou zobrazeny žádné informace o certifikátu.
  3. Nyní můžeme zkontrolovat e-mailovou adresu podepisujícího, vydávající CA a dobu platnosti certifikátu.
• Žádné zmínky o známých kontaktních údajích: Pokud e-mail, který vás žádá o resetování hesla nebo poskytnutí informací, neobsahuje další informace, o kterých víte, že je způsob, jak kontaktovat společnost nebo organizaci, je podezřelý. Buďte velmi podezřelí. Podívejte se na další e-maily, o kterých víte, že pocházejí od organizace, dopisy, které jste obdrželi poštou nebo na kontaktní stránce na jejich webových stránkách. Vidíte stejné informace v e-mailu, který jste právě dostali? I když tak neučiníte, použijte pouze důvěryhodné kontakty, které znáte.

Známky, které můžete být na phishingových webových stránkách

• Zkontrolujte adresu URL: Podívejte se na stránku, kde zadáváte své informace. Některé falešné adresy URL vypadají jako falešné. Jak je však uvedeno výše, na mnoha phishingových stránkách jsou zachyceny nástrahy legitimního podnikání, které falešný předstírá. Nebuďte tedy ujištěni, pokud máte přístup na domovskou stránku Chase z adresy URL - pečlivě prozkoumejte stránku, na které se nacházíte. Je název společnosti napsán správně? Je doména nejvyšší úrovně stejná jako hlavní stránka (.com or .de vs .org or .gov, například) a adresy URL začínají stejnou předponou (např https://)? Jedním ze způsobů, jak zajistit, že se chystáte na skutečný web, je použít dříve uloženou záložku nebo vyhledat web sami pomocí Google po uzavření a opětovném otevření prohlížeče.
• Vyskakovací okna: Buďte opatrní u webů, které agresivně vyhledávají vaše heslo pomocí vyskakovacích oken. Některé podvody používají vyskakovací okna nad skutečnými weby a používají je jako způsob, jak si získat důvěru.
• Věci se necítí správně: Dejte si trochu kreditu! Jsme schopni vyzvednout malé věci, které se ani nemusí registrovat v naší vědomé mysli. Podvodné weby jsou často mírně vypnuté barvy, písma a frázování. Sledujte své srdce, pokud to nevypadá správně.
• Žádný zámek !: Webové prohlížeče zobrazují uzavřený zámek pro zabezpečené weby, které používají internetový prohlížeč Protokol HTTPSa legitimní weby prostě nepožadují přihlášení bez použití protokolu HTTPS. Pokud na panelu nástrojů URL vašeho prohlížeče uvidíte varování nebo odemčený zámek, zastavte se přímo před nabídnutím informací. Žádný zámek, žádné přihlášení. A neignorujte varování prohlížeče - i když na ně můžete být zvyklí, že nezní zvukové interní alarmy. Nezavírejte varování a přijímejte pouze weby s certifikáty důvěryhodnými pro prohlížeč. Je smutné, že zámek už není ujištění sám o sobě je web bezpečný, protože někteří phisherové jsou nyní dostatečně chytrí, aby mohli používat protokol HTTPS, ale nedostatek HTTPS je jistým znakem toho, že jste na nebezpečné zemi a měli byste se vrátit zpět.

Jak porazit phishery

• Zavřete prohlížeč: Podezření kvůli některému z výše uvedených příznaků? Zavřete prohlížeč a začněte znovu, aniž byste sledovali jakékoli hlavní odkazy.
• Povolit dvoufaktorové ověření (2FA): Dvojfaktorové ověření jednoduše znamená, že pro přístup k citlivým informacím potřebujete více než jednu věc. Jedním z příkladů skutečného světa je karta ATM - pro přístup k vašemu bankovnímu účtu potřebujete fyzickou kartu a PIN. Online dvoufaktorová autentizace vypadá jako druhý krok provedený po zadání hesla - někdy je to kód odeslaný na jiné zařízení nebo někdy je to něco jedinečného pro uživatele, jako je otisk prstu. Jde o to, že mít dvě požadované, různorodé klíče jsou mnohem bezpečnější a mnohem těžší je je ukrást, proto si nastavte 2FA, pokud je k dispozici na jakémkoli webu, ke kterému se pravidelně přihlašujete (jako je vaše banka).
• Zkontrolujte certifikáty webových stránek: I když kontrola bezpečnosti již není tak snadná jako hledání HTTPS nebo „zeleného pruhu“, který kdysi byl standardem při označování certifikátů Extended Validation (EV), je stále dobré hledat tyto certifikáty, jak jsme vysvětlili dříve. Mnoho webů se rozhodlo používat levné (nebo bezplatné) certifikáty s ověřením domény (DV), které poskytují určitá ujištění - víte, že vaše komunikace s webem je šifrovaná. Certifikáty DV však neposkytují nezbytnou záruku, že víte, kdo web skutečně provozuje. Zde jsme stanovili, jak tyto informace najít pro každý prohlížeč.
  
• Zůstaňte chráněni digitálními certifikáty od SSL.com: S tím, jak se svět stává digitálně propojenějším a probíhá více „schůzek“ online, je nezbytné, aby bylo možné online ověřit totožnost a vyhnout se podvodům, jako je phishing. SSL.com může pomoci s:
  • S/MIME, Podepisování dokumentů a Klientské certifikáty: Bojujte přímo s phishingem pomocí digitálně podepsaného e-mailu a dokumentů, aby vaši kolegové a zákazníci věděli, že tento e-mail nebo PDF jsou opravdu od tebe. Klientské certifikáty přidávají další faktor ověřování pro vzdálené pracovníky a ostatní uživatele.
  • SSL /TLS Certifikáty: Poskytněte svým návštěvníkům a zákazníkům jistotu identity a zabezpečení vašeho webu.
  • Osvědčení o podpisu kódu: Ujistěte se, že váš kód ke stažení pochází z důvěryhodného zdroje a neobsahuje malware.

Nakonec si každý může udělat svou část a nahlásit phishingové e-maily spam@uce.gov a reportphishing@antiphishing.org, a vydejte hlavy organizacím, které jsou vydávány za jiné, aby mohly chránit ostatní v pohybu vpřed.