Védje meg az adathalászatot

Sokak számára a kibertámadás megakadályozásának vagy a rosszindulatú programok elkerülésének gondolata stresszt válthat ki. Végül is, bár többségünk egyre inkább online él, kevésünknek van hivatalos képzése a témában. De az egyik leggyakoribb támadás, Adathalászat, könnyen megelőzhető, ha tudja, mit kell keresnie.

Az adathalász csalások azon alapulnak, hogy a célpontok készségesen adnak át bizalmas információkat (például jelszavakat vagy hitelkártyaszámokat), vagy rosszindulatú programokat telepítenek eszközükre. Ez az emberek megtévesztésével valósul meg hamis e-mail üzenetek és weboldalak használatával. Általában egy e-maillel kezdődik, amely állítólag megbízható forrásból származik, és egy csaló weboldalhoz vezet, amelyet személyes, értékes információk rögzítésére terveztek. Miután feladta adatait, úgy tűnik, ez a szokásos módon megy. Másnap azonban megdöbbenve tapasztalhatja, hogy a bankszámláját kiürítették. Vagy nem léphet be az e-mailbe, hogy tudassa barátaival, hogy nem, nem rekedt egy olyan szigeten, ahol azonnali pénzügyi segítségre van szükségük.

Az átverést futtatók számára ez egy meglehetősen alacsony tétű gambit, amely arra támaszkodik, hogy az emberek egyszerű trükkbe esnek és jövedelmező információkat adnak át. De bárki, aki áldozat, az biztosan nagy tét. 2019 negyedik negyedévében az adathalászat elleni munkacsoport (APWG) azonosított 162,155 XNUMX egyedi adathalász webhely, amely pénzügyi intézményeket, e-kereskedelmi webhelyeket, felhő és szociális média célokat célozott meg. Tanulja meg, hogyan észlelheti ezeket a hamisítványokat alább, és hogyan védheti meg magát az adathalász csalások ellen.

Jelek arról, hogy esetleg adathalász e-mailt kapott

• Gyanús “küldő” cím: A jelszavakról és a személyes adatokról szóló hivatalos e-maileket hivatalos e-mail címekről küldik, nem személyes fiókokról. Ha a feladónak nincs olyan e-mail címe, amely társulna a céggel, ne higgye. Ne'er Do Wells gyakran hoz létre olyan e-mail címeket, amelyek azok közel egy cégnévhez, de nem egészen igaz. Például nemrég figyelmeztettünk mindenkit az e-mailekről, amelyek állítólag a Centers for Disease Control and Prevention, de az e-mailek olyan címekből származtak, amelyek befejeződtek: cdc-gov.org és a cdcgov.org, amelynek egyikét sem használja a CDC. A CDC webhely látogatása azt mutatja, hogy kapcsolattartási címeik mind véget érnek cdc.gov.
• Páratlan hang: Ha valami „e-mail” -nek tűnik az e-mail írásának módjáról, hallgassa meg a belét. Az általános üdvözlet, amely nem használja a nevét, furcsa kifejezések, helyesírási hibák és szükségtelennek tűnő sürgős cselekvésre való felhívás, mind azt sugallják, hogy az e-mail nem biztos, hogy hiteles. Ne feledje, hogy még ha nincs is konkrét bizonyítéka, bármikor kapcsolatba léphet a céggel egy megbízható telefonszámmal vagy e-mailen keresztül, hogy megbizonyosodjon a valóságról.
• Linkek hamis webhelyekhez:. Az e-mail, ha jól sikerült, egy meggyőző URL-re vezet. Namecheck.com tesztelheti az URL-ek hitelességét, és példaként tartalmaz hamis címeket - például paypal-secure.online helyett paypal.com. Néhány jobban megtervezett csalás egy csaló, de a vállalat törvényes oldalára mutató oldalra vezet. Keresse meg a weboldalt is - ne csak kattintson az e-mailekben található linkekre. És győződjön meg arról, hogy minden olyan webhely URL-je, ahol érzékeny információkat ír be, jogszerű.
• Nincs digitális aláírás: Ha elég szerencsés, hogy egy olyan céggel dolgozzon, amely e-maileket ír alá S/MIME, ez az aláírás a személyazonosság igazolása anélkül, hogy az e-mailt még kinyitná. Fontos azonban ellenőrizni az e-mailekben szereplő összes információt és azt, hogy a tanúsítvány valódi, CA-ban kibocsátott-e S/MIME bizonyítványtól függetlenül.
  
  Ha az e-mail kliens támogatja S/MIME (és a legtöbben teszik is), könnyű ellenőrizni és ellenőrizni a digitális aláírást. Így teheti meg a Gmailben (más ügyfelek esetében kérjük, ellenőrizze a szállító dokumentációját):
  1. Kattintson a feladó nevétől jobbra található háromszögre Mutasd a részleteket.2. A zöld pipa és Ellenőrzött e-mail cím Az üzenet azt jelenti, hogy az üzenetet megbízható digitális aláírással írta alá. További információkért kattintson a Feladó információ link. Ha a tanúsítvány nem A Gmail megbízhatóan látni fogja az üzenetet The certificate is not trusted. Fórum aláírás nélküli e-mailben, a tanúsítvány adatai nem jelennek meg.
  3. Most ellenőrizhetjük az aláíró e-mail címét, a kiállító CA-t és a tanúsítvány érvényességi idejét.
• Az ismert kapcsolattartási adatok nem említése: Ha egy e-mail, amely jelszava visszaállítását vagy információ megadását kéri, nem tartalmaz további információkat, amelyekről tudod, hogy kapcsolatba léphet a vállalattal vagy szervezettel, gyanúsnak kell lennie. Legyen nagyon gyanús. Vessen egy pillantást más, a szervezettől érkező e-mailekre, az e-mailben kapott levelekre vagy a weboldal elérhetőségi oldalára. Ugyanazt az információt látja az e-mailben, amelyet csak kapott? Még ha nem is, csak használja az ismert kapcsolatokat, amelyek megbízhatóak.

Jelzi, hogy lehet, hogy egy adathalász webhelyen található

• Ellenőrizze az URL-t: Nézze meg azt az oldalt, ahol információkat továbbít. Néhány hamis URL egyenesen hamisnak tűnik. Mint azonban a fentiekben már említésre került, sok adathalász oldal rendelkezik a legális üzlet csapdájával, amelyet a hamisítvány képvisel. Tehát ne nyugodjon meg, ha a URL-címen hozzáfér a Chase honlaphoz - alaposan vizsgálja meg a jelenlegi oldalt. A cég neve helyesen van megírva? A felső szintű domain megegyezik a főoldallal (.com or .de vs .org or .govpéldául), és ha az URL-ek ugyanazzal az előtaggal kezdődnek (pl https://)? Az egyik módszer annak biztosítására, hogy valódi webhelyre jusson, egy korábban elmentett könyvjelző használata, vagy a böngésző bezárása és újbóli megnyitása után a webhelyen való keresés a Google segítségével.
• Felugró ablakok: Vigyázzon olyan webhelyekkel, amelyek agresszív módon keresik az Ön jelszavát az előugró ablakon keresztül. Egyes csalások felbukkanó ablakokat használnak a valódi webhelyek fölött, és ezzel használják fel a bizalom megszerzésének módját.
• A dolgok nem „jól érzik magukat”: Adj magadnak hitelt! Képesek vagyunk olyan apró dolgokra, amelyek még a tudatos gondolkodásunkban sem regisztrálódnak. A csalásokkal foglalkozó webhelyek színe, betűkészlete és megfogalmazása gyakran kissé eltérő. Kövesse a szívedet, ha a dolgok nem néznek ki jól.
• Nincs zár !: A webböngészők zárt zárolást mutatnak a biztonságos webhelyek számára, amelyek a HTTPS protokoll, és a legális webhelyek csak nem kérik meg, hogy jelentkezzen be a HTTPS használata nélkül. Ha a böngésző URL-eszköztárán figyelmeztetést vagy feloldott zárolást észlel, álljon meg ott, mielőtt felkínál információt. Nincs zár, nincs bejelentkezés. És ne hagyja figyelmen kívül a böngésző figyelmeztetéseit - bár lehet, hogy annyira megszokta őket, hogy nem adnak riasztást. Ne utasítsa el a figyelmeztetéseket, és csak a böngészővel megbízható tanúsítvánnyal rendelkező webhelyeket fogadjon el. Sajnos egy zár már nem bizonyosság önmagában is egy webhely biztonságos, mivel egyes adathalászok már elég okosak a HTTPS protokoll használatához, de a HTTPS hiánya egyértelmű jele annak, hogy veszélyes földön van, és vissza kell fordulnia.

Hogyan lehet legyőzni az adathalászokat

• Zárja be a böngészőt: Gyanús a fenti jelek bármelyike ​​miatt? Zárja be a böngészőt, és indítsa el újból anélkül, hogy bármilyen vezető linket követne.
• Kéttényezős hitelesítés engedélyezése (2FA): A két tényezővel történő hitelesítés egyszerűen azt jelenti, hogy egynél több dologra van szüksége az érzékeny információk eléréséhez. Egy valós példa egy ATM-kártya - bankszámlájához való hozzáféréshez szüksége van a fizikai kártyára és a PIN-kódra. Online, két tényezőjű hitelesítés úgy néz ki, mint egy jelszó beírása után megtett második lépés - néha ez egy kód, amelyet egy másik eszközre küldenek, vagy néha ez a felhasználó számára egyedi, például az ujjlenyomat. A lényeg az, hogy van kettő A szükséges, eltérő kulcsok sokkal biztonságosabbak és sokkal nehezebben lophatók el, ezért állítsa be a 2FA-t, ha elérhető bármely olyan webhelyen, ahova rendszeresen bejelentkezik (például a bankjánál).
• Ellenőrizze a webhely tanúsítványait: Noha a biztonság ellenőrzése már nem olyan egyszerű, mint a HTTPS vagy a „zöld sáv” keresése, amely valaha is volt a kibővített érvényesítési (EV) tanúsítványok jelzésének szabványa, mégis jó lépés ezeket a tanúsítványokat megkeresni, ahogy magyaráztuk korábban. Számos webhely úgy döntött, hogy olcsó (vagy ingyenes) Domain Validated (DV) tanúsítványokat használ, amelyek bizonyos biztosítékokat nyújtanak - tudod, hogy a webhellyel való kommunikáció titkosítva van. A DV-tanúsítványok azonban nem biztosítják a szükséges biztosítékot arról, hogy tudja, ki valóban üzemelteti a weboldalt. Itt fektetettük le, hogyan lehet megtalálni ezt az információt az egyes böngészők számára.
  
• Legyen védett az SSL.com digitális tanúsítványaival: Ahogy a világ digitálisan összekapcsolódik, és egyre több „találkozó” zajlik online, elengedhetetlen az online identitás ellenőrzése és az adathalászathoz hasonló csalások elkerülése. Az SSL.com segíthet:
  • S/MIME, Dokumentum aláírás és ügyféltanúsítványok: Harcoljon az adathalászattal közvetlenül digitális aláírással ellátott e-mailekkel és dokumentumokkal, így kollégái és ügyfelei tudják, hogy ez az e-mail vagy PDF tényleg tőled. Az ügyféltanúsítványok további hitelesítési tényezőt adnak a távoli dolgozók és más felhasználók számára.
  • SSL /TLS tanúsítványok: Biztosítsa látogatói és ügyfelei számára a webhely identitását és biztonságát.
  • Kód aláíró tanúsítványok: Biztosítsa az ügyfeleknek, hogy a letölthető kód megbízható forrásból származik, és nem tartalmaz rosszindulatú programokat.

Végül, mindenki megteheti a részét, és adathalász e-maileket jelenthet be spam@uce.gov és a reportphishing@antiphishing.org, és figyelmen kívül hagyják a megszemélyesített szervezeteket, hogy megvédjék az előrehaladást.