1. Проверьте URL
тельные вложенияунтов подвергаются взлому, и хакеры используют различные методы для взлома учетных записей и кражи информации. Одним из самых известных способов кражи информации является фишинговая атака. Хакеры могут создать копию страницы входа на законный веб-сайт и обманом заставить вас войти на сайт с помощью этой страницы. Как только вы введете информацию, она будет отправлена хакеру вместо исходного веб-сайта.Дело усугубляется, когда вы узнаете, насколько легко создать фишинговый сайт и провести атаку. Это всего лишь вопрос копирования кода веб-сайта и объединения его с вредоносным кодом. Любой, обладающий базовыми техническими знаниями, может успешно провести фишинговую атаку. В этой статье мы покажем вам, как распознать фишинговую атаку и защититься от нее.
Распознайте фишинговую атаку
В процессе распознавания фишинговой атаки есть два этапа. Вы можете получить некоторые подсказки, когда фишинговая ссылка будет передана вам с помощью любого средства текстовой связи или путем поиска подсказок на самом фишинговом веб-сайте. Ниже вы увидите несколько удобных способов распознать фишинговую атаку.
Распознайте фишинговое письмо
Ссылки на фишинговые сайты чаще всего предлагаются в электронных письмах, поэтому мы собираемся предоставить инструкции по выявлению фишинговых ссылок в электронных письмах. Однако многие из этих инструкций также подходят для большинства методов текстовой связи. Ниже
Contents
- 1 Распознайте фишинговую атаку
- 2 Распознайте фишинговое письмо
- 2.1 1. Идентификатор электронной почты отправителя
- 2.2 2. Орфографические и грамматические ошибки
- 2.3 3. Мошенничество и принуждение к выражениюРаспознайте фишинговое письмоber toc_depth_2">2.4 4. Сомнительные вложения
- 2.5 5. Письмо находится в папке «Спам»
- 2.6 6. Фишинговая реклама
- 3 Распознайте фишинговый сайт
- 4 Защититесь от фишинговой атаки
- 5 Заключение
Распознайте фишинговую атаку
торые вам следует обратить внимание:1. Идентификатор электронной почты отправителя
Сначала проверьте идентификатор электронной почты отправителя, поскольку он не будет совпадать с официальным идентификатором электронной почты компании. Например, вместо «[email protected]» будет «[email protected]». Убедитесь, что все написаны правильно и соответствуют фактическому идентификатору службы поддержки компании.
2. Орфографические и грамматические ошибки
Большинство мошеннических и фишинговых писем содержат слова с ошибками, которые проходят через фильтры, установленные службами электронной почты. Слова с ошибками в основном добавляются в тему электронного письма, но вы можете найти их и в теле письма. Кроме того, некоторые из этих слов трудно распознать (например, «Клиент» пишется как «Покупатель»), поэтому проверьте внимательно. Кроме того, вы также можете найти множество грамматических ошибок, поскольку электронное письмо может быть написано кем-то, кто не говорит по-английски как родной. Законная компания будет редактировать электронное письмо несколько раз, поскольку на карту поставлено ее имя.
3. Мошенничество и принуждение к выражению
Сообщение будет в основном содержать заманчивые предложения и кнопки для принятия срочных мер. Например, «Срок действия подарка PayPal в размере 100 долларов истекает через три часа; войдите в систему сейчас, используя ссылку ниже, и получите его до истечения срока его действия!» Также будет уделяться больше внимания входу в систему с использованием ссылки, указанной в электронном письме, чтобы вы не могли войти в систему, используя фактический адрес веб-сайта.
4. Сомнительн1. Идентификатор электронной почты отправителя
//saintist.ru/wp-content/uploads/2024/05/phising-virus-attachment-in-email.png" alt="вложение-фишинг-вируса в электронную почту">
Последнее, что вам нужно делать с подозрительным электронным письмом, — это щелкнуть вложение, приложенное к нему. Законная компания никогда не будет отправлять вам вложения, если не указано иное. Любое вредоносное ПО внутри открытого вложения может легко украсть вашу информацию, если вы не будете осторожны.
5. Письмо находится в папке «Спам»
2. Орфографические и грамматические ошибкиием относитесь к электронному письму и просматриваете его в папке «Спам», то зачем вообще беспокоиться? Фильтр существует не просто так; просто нажмите кнопку «Назад» и продолжайте работу.
6. Фишинговая реклама
Фишинговые ссылки также могут содержаться в рекламе, которую вы видите на веб-сайтах (не знаю, как это упускается из виду). Несколько лет назад я потерял более 1000 долларов, когда случайно нажал на объявление в поиске Google вместо домашней страницы компании, занимающейся онлайн-платежами. Поэтому будьте осторожны, нажимая на такие объявления, и следуйте приведенным ниже инструкциям, чтобы идентифицировать фишинговый веб-сайт, даже если вы заходите на него.
Примечание. по возможности старайтесь не нажимать на фишинговую ссылку, поскольку она также может содержать программа-вымогатель , которая может привести к блокировке вашей системы.
Распознайте фишинговый сайт
Итак, вы решили перейти по ссылке и теперь находитесь на сайте. Ниже приведены несколько способов дополнительно подтвердить, является ли сайт законным или это всего лишь попытка фишинга:
1. 3. Мошенничество и принуждение к выражению
https://saintist.ru/wp-content/uploads/2024/05/Recognize-Phishing-Website-Check-URL.jpeg" alt="Распознать-фишинг-сайт-проверить-URL">
Дизайн сайта будет практически таким же, как оригинал, поэтому искать там отличия нет смысла. Однако они не могут скопировать официальный URL-адрес веб-сайта, поэтому здесь должна быть какая-то разница. Название веб-сайта будет написано с ошибкой, например «www.paypal.com» будет написано как «www.paypai.com» или «www.paypol.com». Соединение «HTTPS» также будет отсутствовать. Посмотрите, является ли значок замка в начале адресной строки «зеленым» или «серым». Защищенный веб-сайт, например веб-сайт вашего банка, веб-сайт онлайн-платежей или веб-сайт социальной сети, всегда будет иметь безопасное соединение (зеленый замок).
2. Оповещение браузера
Все популярные браузеры хорошо обнаруживают большинство фишинговых веб-сайтов. Если браузер выдает предупреждение, прислушайтесь к нему и отступите.
3. Избегайте всплывающих окон
Некоторые фишинговые ссылки могут направить вас на исходный веб-сайт, но после небольшой задержки может появиться поддельное всплывающее окно с запросом личной информации. Если это произойдет, просто отступите.
4. Введите неправильный пароль
Фишинговые сайты не имеют средств для определения правильности или неправильности пароля. Если вы дадите неправильный пароль, скорее всего, вы сможете войти в систему (или, по крайней мере, будете перенаправлены на что-то). Однако хакеры уже знают этот трюк и иногда могут просто сказать «Неправильный п
5. Письмо находится в папке «Спам»
и они получат все ваши известные пароли.Защититесь от фишинговой атаки
Итак, вы попали в ловушку и выдали свою информацию. Нет смысла выслеживать хакера по полученному вами IP-адресу; это будет пустая трата времени (был там, сделал это). Вместо этого вам следует сосредоточиться на восстановлении вашей учетной записи и информации, от которой вы отказались. Если это был счет онлайн-платежей или счет вашего банка, немедленно позвоните им и сообщите о ситуации.
Скорее всего, хакер проникнет в вашу учетную запись и изменит пароль, поэтому немедленно зайдите на исходный сай
6. Фишинговая реклама
быть пароль», чтобы сбросить пароль, используя свою электронную почту. Популярные сервисы, такие как Google или Facebook, также предлагают дополнительные меры борьбы с такой ситуацией. Выполните поиск в Интернете, чтобы узнать, сможете ли вы получить дополнительную помощь по обеспечению безопасности своей учетной записи. Оказавшись внутри, попробуйте просмотреть все настройки и параметры конфиденциальности, чтобы увидеть, что изменил хакер. Если на счету были деньги, то посмотрите, можно ли каким-либо способом откатить транзакцию (обратитесь в службу поддержки); в противном случае оно исчезло. Одна из лучших защит от фишинговых атак и других видов мошенничества и взлома — Двухфакторная аутентификация . Обязательно включите эту функцию, если она предусмотрена используемым вами веб-сайтом.Следует иметь в виду, что фишинговые атаки не ограничиваются кражей вашей информации. Эти ссылки могут показывать вам рекламу или загружать вредоносное ПО на ваш компьютер с целью его повреждения или извлечения информации. Помимо приведенных выше советов, используйте хорРаспознайте фишинговый сайт
обы защитить себя.
Заключение
Фишинговые веб-сайты бывает сложно обнаружить, особенно если их установил профессиональный хакер. Эмпирическое правило заключается в том, чтобы избегать всех ссылок, требующих какой-либо информации, и всегда входить на веб-сайт, вручную вводя адрес веб-сайта в адресную строку. Знаете ли вы какие-либо другие способы идентифицировать фишинговый сайт? Поделитесь с нами в комментариях.
