PHISHING | 4 MIN PŘEČTĚTE si
Už jste někdy obdrželi telefonní hovor nebo e-mail, že se zdálo trochu podezřelé?Možná, že osobu nebo společnost kontaktovat, zdálo falešné, nebo se zdálo, vytrvalý v tom, že se snaží získat vaše osobní informace? Mohly to být pokusy o spam nebo phishing. Spam a phishing jsou dva související pojmy, které lze snadno zaměnit. Pokračujte ve čtení, abyste se dozvěděli rozdíl mezi těmito dvěma a jak se můžete vyhnout pádu na phishingový podvod.
není dost času? Přejít na:
Co je Spam?
Co je Phishing?
jaký je v tom rozdíl?
Jak zabránit phishingovým útokům
co je Spam?
Spam je nevyžádaný nevyžádaný e-mail, který je odeslán hromadnému počtu lidí. Spam se obvykle odesílá s neškodným úmyslem, například k prodeji produktu nebo služby.
mnoho spamových e-mailů neobsahuje malware ani jiné škodlivé přílohy, které by mohly způsobit zmatek ve vašem počítači. Myslíte, že tyto e-maily jako jednoduchý obtíž, že mnoho poskytovatelů e-mailu je obvykle bloku nebo automaticky přesunout do Junk email složky.
spam je však také zastřešujícím pojmem, který zahrnuje jiné formy hromadné nevyžádané komunikace, jako je phishing a reklama.
co je Phishing?
Phishing, hra na slovo „rybaření“, je kybernetický útok, který je formou sociálního inženýrství.
zahrnuje pokusy získat přístup k osobním účtům oběti nebo zachytit jejich citlivá data tím, že je podvede k odhalení hesel nebo osobních údajů. Nejběžnější forma phishingu probíhá přes e-mail.cílem phishingových útoků je získat vaše osobní údaje podvodnými prostředky. Můžete například obdržet e-mail se zdá být z non-zisk žádá o dary, nebo telefonní hovor od své banky požadují vaše číslo sociálního zabezpečení.
jaké jsou různé typy phishingu?
e-mail je zdaleka nejběžnějším typem phishingového útoku. Je snadné provádět a reprodukovat v masivním měřítku jednoduchým kliknutím myši.
telefon
telefonní hovory jsou asi o polovinu populárnější než e-mail. K úspěšnému provedení phishingového útoku na telefonu potřebuje volající osoba dostatek osobních údajů, aby to znělo přesvědčivě k cíli (vy). Telefonní hovory jsou také těžší vystopovat zpět k útočníkovi, ale trvat více času a úsilí.
V nedávné historii, populární phishing útok byl proveden tím, že lidé vystupují jako IRS agent na telefonu, hrozí, že obloha mzdy nebo házet lidi do vězení, když neměli usadit se tam daňového sporu po telefonu.
poštovní podvody nejsou tak běžné, protože mohou být nejnákladnější implementovat. Tyto podvody jsou obvykle spojeny s velkým účtem, který má být zaplacen, proto je nejčastější jako zdravotní podvod.
SOUVISEJÍCÍ: Co je Phishing?
jaký je v tom rozdíl?
zatímco spam je obvykle neškodný, phishing má škodlivý záměr. Zatímco spamové e-maily nebo hovory se obvykle snaží prodat produkt nebo službu, phishingové podvody se pokoušejí získat vaše osobní údaje za účelem provádění podvodů nebo kybernetických útoků.
spamový obsah je také zastřešujícím pojmem, pod který phishing spadá. Tak, svým způsobem, phishing je druh spamu, i když typ se zlým úmyslem.
Jak Zabránit Phishingovými Útoky
E-mail a telefonní poskytovatelé si uvědomit, že spam je obtěžující pro své zákazníky, což je důvod, proč mnozí mají vestavěný nastavení pro detekci spamu a upozorní vás na příchozí nevyžádané zprávy.
Nicméně, protože phishing je tak diferencovaná, mnoho poskytovatelů e-mailových služeb nemají dostatečně pokročilá filtry pro zachycení pokusů o phishing.
naštěstí lze většinu pokusů o phishing zmařit několika jednoduchými kroky. Kromě toho, věnovat pozornost varovné příznaky dříve uvedené, trvat několik opatření, když uvidíte podezřelé e-maily.
Rozpoznat Příznaky
nejvíce populární typu phishing útok probíhá přes e-mail. Pozor na výše uvedené varovné signály v phishingovém e-mailu může zastavit útok na jeho místě.
obecně platí, že pokud e-mail, údajně pocházející od banky nebo vládní instituce žádá vás, aby klikněte na odkaz, nebo ihned poskytnout osobní informace po telefonu, to může být pokus o phishing.
tyto typy institucí vědí, že zločinci se rádi vydávají za ně, a proto se snaží vyhnout obchodním praktikám, které propůjčují legitimitu kriminálnímu úsilí.
pokud má e-mail pouze jeden z těchto varovných signálů, nemusí to automaticky znamenat, že e-mail je pokusem o phishing. Nezapomeňte se však podívat na své e-maily z pohledu velkého obrazu, abyste zjistili záměr zprávy.
Pokud si myslíte, že telefonní hovor nebo e-mail může být pokus o phishing, zvažte Googling některé informace v ní, jako společnost, telefonní číslo nebo e-mailovou adresu.
To vás může vést k fórům a zprávám od obětí a ukázat vám, zda společnost nebo osoba, která vás kontaktuje, je podvodná. Skvělý web k odkazu je usa.gov a jeho seznam běžných typů podvodů.
ne ke Stažení, nebo Klikněte na Podezřelé Materiál
Jako dobré pravidlo, aby se zabránilo pádu na phishing e-maily, nikdy stáhnout přílohu nebo klepnout na odkaz z e-mailu, a to zejména na neznámou adresu, pokud jste požadovala něco od odesílatele.
Pokud si opravdu myslíte, že e-mail může být bezpečný a chcete vyzkoušet odkaz, zkuste nejprve najít připojenou stránku na Googlu.
Pokud například obdržíte e-mail, který tvrdí, že je od vaší banky, s žádostí o kliknutí na odkaz a zadání informací, zkuste najít stejnou stránku sami návštěvou webových stránek banky bez kliknutí na odkaz.
Pokud web vaší banky tuto stránku nemá a neví, o čem mluvíte, když jim zavoláte, může být e-mail pokusem o phishing.
povolit filtrování e-mailů
Software pro filtrování e-mailů analyzuje příchozí e-maily na červené vlajky, které signalizují spam/phishingový obsah, a automaticky přesune tyto e-maily do samostatné složky.
většina hlavních poskytovatelů e-mailů má zabudované filtry spamu, které přesouvají sporné e-maily do složky „Nevyžádaná pošta“ nebo „Spam“. Někdy mají tyto složky povoleno nastavení, které po určité době automaticky odstraní všechny e-maily v této složce.
existují však platformy, jejichž služby lze použít ke sledování a označování phishingových e-mailů. Tyto filtry přidávají do zabezpečení e-mailu další vrstvu, než jen povolit filtry spamu.
Tento software také obvykle přichází s obecnějšími webovými filtry, které lze použít k zabránění návštěvě webových stránek, o nichž je známo, že obsahují malware.
Pokud jste firma, webové filtry lze použít ke zvýšení produktivity zaměstnanců a lepší ochraně vaší sítě. Webové filtry lze použít k blokování nebo varování zaměstnanců, kteří se pokoušejí navštívit webové stránky naložené malwarem, nebo omezit provoz na webové stránky, které jsou běžným rozptýlením, jako jsou platformy sociálních médií.
SOUVISEJÍCÍ: Co je filtrování e-mailů a jak to funguje?
Znát rozdíl mezi spamem a phishing může znamenat rozdíl mezi kliknutím na neškodný reklamní e-mail a malware-obtěžkaný e-mail navržen tak, aby hacker přístup, aby se vaše soukromé dokumenty.
Jako TO podařilo poskytovatele služeb, naše zkušenosti a pomáhat zákazníkům a vyhlídky, kteří padli za pokusy o phishing nám udělil poznání, že doufáme, že se můžeme projít na vás.
doufáme, že tento článek odpověděl na vaše dotazy. Pro více témat souvisejících s kybernetickou bezpečností, sledujte náš blog!
