Andmepüügi petturid on need, mis petavad teid isikliku teabe andmisest, kasutades e-kirju jne. Oleme juba näinud, mis on andmepüük. Selles artiklis ma annan mõned nõuanded, kuidas vältida andmepüügi rünnakuid ja petuskeeme.
Vältida andmepüüki
Need näpunäited phishing-pettuste vältimiseks põhinevad APWG (Anti-Phishing Working Group) soovitustel, mis püüab ühendada ülemaailmne reageerimine küberkuritegudele. Organisatsioon pakub küberkuritegevuse reageerijatele ja juhtidele foorumit, et:
- Arutage andmepüügi ja küberkuritegevuse probleeme
- Võimalikud tehnoloogilised lahendused
- Juurdepääs andmete logistika ressurssidele küberturbe rakenduste ja küberkuritegevuse kohtuekspertiisi
- Toetada küberkuritegevusele pühendatud ülikoolide teadlaskonda
- Nõustada valitsuse, tööstuse, õiguskaitseorganite ja lepingulisi organisatsioone küberkuritegevuse laadi
Järgnevad mõned APWG-i olulised soovitused phishing-pettuste vältimise kohta.
Ärge usaldage e-kirju, mis küsivad isikuandmeid
Juhul, kui peate midagi parandama, on parem sisestada asutuse URL-i käsitsi, kui e-posti lingid klõpsates (põhjused on selgitatud järgmises jaotises). Logige sisse käsitsi ja tehke muudatusi - alles pärast seda, kui olete kinnitanud selle asutusega, mis ilmselt saatsid teile e-kirja.
Pange tähele, et ükski pank ei anna teile kunagi e-kirja, milles küsitakse üksikasju, et selliseid e-kirju käsitlevaid juhiseid selgeks teha.
Ärge klõpsake lingid meilisõnumites, mis küsivad isikuandmeid
See võib tunduda ühe usaldusväärse finantsasutuse e-kirja. Igal juhul ei tohi kunagi e-posti lingid klõpsata - isegi mitte näha, kus link viib. Enne mis tahes lingi klõpsamist peate alati võtma ettevaatusabinõusid. Kui soovite teada, kus link viib, kerige hiirekursor üle ankur teksti. Saate vaadata linki oma e-posti kliendi allosas. Kui te seal lehte ei näe, kopeeri ja kleebi see Notepadisse.
Mis juhtub, on see, et kui see on pahatahtlik veebisait, võib see alla laadida pahatahtlikku koodi, kui veebisaidil asute. Isegi kui teie viirusetõrje tuvastab selle ja eemaldab selle, võib kood juba kahju tekitada - kopeerides või saates välja kõvaketta pildi.
Mõnel juhul loovad nad veebisaidid, mis näevad välja täpselt nagu teie finantsasutuse veebisait. Kuid näete URL-i vaadates erinevust. Näiteks PayPali lingid oleksid sarnased https://paypal.com/something kuigi andmepüügiks oleks https://something.com/PayPal. Kahtluse korral võite kasutada mis tahes nimetatud URL-i skannerite tasuta teenuseid, et kontrollida mis tahes veebisaidi tõesust.
Klienditeeninduse lingid detailide küsimisel
Mõned e-kirjad võivad sisaldada klienditeenindus linke teie finantsasutuse veebisaidile. Samuti võivad need sisaldada linke privaatsuspoliitikale või midagi sarnast. Kõik need on elemendid, mis kavatsevad teie andmeid petta. Ära lange nende lingidesse. Veel üks pank ei küsi sind e-posti teel.
Kuigi me oleme siin, soovitaksin, et te ei jätaks isiklikku teavet isegi siis, kui keegi on selle kutsunud. Identiteedivarguste tõusuga kasutavad inimesed sotsiaalse inseneritööd, et püüda teile või lähedale lähedale lähedasi inimesi. Teabevahetuse puhul tehke seda isiklikult, külastades vastavat finantseerimisasutust.
Veenduge, et tarnija kasutab turvalist veebisaiti
Veebimajutus on järgmine suur asi. See võimaldab teil sisseoste teha ilma kodust lahkumata. Et vältida andmepüügimisharjumusi, mis on seotud veebipoodide ostmisega, veenduge, et veebisait, milles teilt küsitakse, kas krediit- / deebetkaardi teave on turvaline. Kuni mõnda aega tagasi teadisite, et veebisait on turvaline, kui näete aadressiribal lukuikooni. Nendel päevadel võivad nad luku ikooni ka lohistada. Veenduge, et olete turvalises kohas, topeltklõpsake lukuikoonil, et näha veebisaidi turvalisuse tunnistust. Tehke URL-i käsitsi sisestamise harjumus.
Teie brauseri turvalisemaks muutmiseks võite kasutada mis tahes turvasüsteemist tööriistaribasid.Kui kasutate Internet Explorerit, lülitage SmartScreen-filter sisse, et teaksite, kas veebisait on andmepüügisaiti.
Kasutage uusimaid brausereid
Kui kasutate vanemat brauserit, on tõenäosus, et nende brauserite nõrkusi on juba ära kasutatud. Kui kasutate uusimat brauserit, üritavad tarkvarakomponendid jätkata turvalisuse parandamist. Hiljutisi paiku saate hiljutistest turvaaukidest. Jällegi installige turvalisuse tööriistariba, et saaksite kontrollida külastatud veebisaite koos tuntud andmepüügisaitidega, et hoiatada võimalikest pettustest.
APWG soovitab kasutada Internet Exploreri uusimat versiooni või muud brauserit, mida kasutate.
Hoidke pangakontrollis vaadake
Lõpuks jätkake pankade kontode ja deebet / krediidiaruannete kontrollimist, et veenduda eeskirjade eiramises. See aitab teil leida vigu, mis mõnikord võivad olla andmepüügiks, ja seeläbi identiteedivargus.
See selgitab, kuidas vältida andmepüügi pettusi. Kui saate õngevõtmise meili, saate seda ka teatada, saates e-kirja edasi [email protected].
Rägemisel pettustest leiate mõned neist linkidest:
- Väldi pettusi veebis ja teadke, millal veebisaidi usaldada
- Väldi pettusi, mis pettuse teel kasutavad Microsofti nime
- Vältida Vishingi ja õmblustoiminguid
- Olge teadlik vaalapüügi pettustest
- Vältige uudiste pettuste ja puhkepauside pettusi
- Vältida Interneti-kaapsiit sotsiaalsete pettuste vastu.