PHISHING | 4 MIN READ
Czy kiedykolwiek otrzymałeś telefon lub e-mail, który wydawał się trochę podejrzany?Może osoba lub firma kontaktująca się z Tobą wydawała się fałszywa lub wydawała się uparta, próbując uzyskać Twoje dane osobowe? Mogły to być próby spamu lub phishingu. Spam i phishing to Dwa powiązane pojęcia, które łatwo pomylić. Czytaj dalej, aby dowiedzieć się, jaka jest różnica między nimi, a także jak uniknąć oszustwa phishingowego.
za mało czasu? Skocz do:
Co To jest Spam?
czym jest Phishing?
Jaka jest różnica?
Jak zapobiegać atakom Phishingowym
co to jest Spam?
Spam jest zazwyczaj wysyłany z nieszkodliwym zamiarem, na przykład w celu sprzedaży Produktu lub usługi.
wiele spamu nie zawiera złośliwego oprogramowania ani innych szkodliwych załączników, które mogłyby siać spustoszenie na twoim komputerze. Pomyśl o tych wiadomościach e-mail jako o prostym uciążliwości, którą wielu dostawców poczty e-mail Zwykle blokuje lub automatycznie przenosi do folderu Wiadomości-śmieci.
jednak spam jest również pojęciem ogólnym, które obejmuje inne formy masowej komunikacji śmieciowej, takie jak phishing i reklama.
czym jest Phishing?
Phishing, gra na słowie „wędkarstwo”, jest cyberatakiem, który jest formą inżynierii społecznej.
polega na próbach uzyskania dostępu do osobistych kont ofiary lub przechwycenia jej wrażliwych danych poprzez oszukanie ich w celu ujawnienia haseł lub danych osobowych. Najczęstszą formą phishingu jest poczta elektroniczna.
ataki phishingowe mają na celu uzyskanie Twoich danych osobowych za pomocą oszukańczych środków. Na przykład możesz otrzymać wiadomość e-mail, która wydaje się pochodzić od organizacji non-profit z prośbą o darowizny, lub telefon z banku z prośbą o numer ubezpieczenia społecznego.
jakie są różne rodzaje phishingu?
e-mail jest zdecydowanie najczęstszym rodzajem ataku phishingowego. Jest łatwy do przeprowadzenia i odtworzenia na masową skalę za pomocą jednego kliknięcia myszy.
telefon
rozmowy telefoniczne są o połowę mniej popularne niż e-mail. Aby phishing telefoniczny został przeprowadzony pomyślnie, osoba dzwoniąca potrzebuje wystarczającej ilości danych osobowych, aby zabrzmiało przekonująco dla celu (ciebie). Rozmowy telefoniczne są również trudniejsze do wyśledzenia z powrotem do napastnika, ale wymagają więcej czasu i wysiłku.
w najnowszej historii, popularny atak phishingowy został przeprowadzony przez ludzi udających agenta IRS przez telefon, grożąc, że zdobędą pensje lub wrzucą ludzi do więzienia, jeśli nie rozwiążą tam sporu podatkowego przez telefon.
oszustwa Pocztowe nie są tak powszechne, ponieważ mogą być najbardziej kosztowne do wdrożenia. Oszustwa te są zazwyczaj związane z dużym rachunkiem do zapłaty, dlatego jest to najczęściej oszustwo Medyczne.
RELATED: czym jest Phishing?
Jaka jest różnica?
chociaż spam jest zwykle nieszkodliwy, phishing ma złośliwe intencje. Podczas gdy spamowe wiadomości e-mail lub połączenia zwykle próbują sprzedać ci produkt lub usługę, oszustwa phishingowe próbują uzyskać Twoje dane osobowe w celu przeprowadzenia oszustw lub cyberataków.
zawartość spamu jest również pojęciem nadrzędnym, pod którym spada phishing. Tak więc, w pewnym sensie, phishing jest rodzajem spamu, choć typu ze złośliwym zamiarem.
jak zapobiegać atakom Phishingowym
dostawcy poczty e-mail i telefonów zdają sobie sprawę, że spam jest uciążliwy dla ich klientów, dlatego wielu ma wbudowane ustawienia do wykrywania spamu i ostrzegania o przychodzącej wiadomości spamowej.
jednak, ponieważ phishing jest tak dopracowany, wielu dostawców poczty e-mail nie ma wystarczająco zaawansowanych filtrów, aby przechwycić próby phishingu.
na szczęście większość prób phishingu można udaremnić, wykonując kilka prostych kroków. Oprócz zwracania uwagi na wcześniej wymienione znaki ostrzegawcze, wykonaj kilka działań, gdy zobaczysz podejrzane wiadomości e-mail.
Rozpoznaj znaki
najpopularniejszy rodzaj ataku phishingowego ma miejsce za pośrednictwem poczty e-mail. Zwracając uwagę na powyższe znaki ostrzegawcze w wiadomości e-mail typu phishing, możesz zatrzymać atak na swoim miejscu.
ogólnie rzecz biorąc, jeśli wiadomość e-mail rzekomo pochodząca z banku lub instytucji rządowej prosi o kliknięcie linku lub natychmiastowe podanie danych osobowych przez telefon, może to być próba phishingu.
tego typu instytucje wiedzą, że przestępcy uwielbiają je pozować, dlatego starają się unikać praktyk biznesowych, które nadają legitymację przestępczym wysiłkom.
Jeśli wiadomość e-mail ma tylko jeden z tych znaków ostrzegawczych, może to nie oznaczać automatycznie, że wiadomość e-mail jest próbą wyłudzenia informacji. Pamiętaj jednak, aby spojrzeć na swoje e-maile z punktu widzenia dużego obrazu, aby dowiedzieć się, co kryje się za wiadomością.
Google It
Jeśli uważasz, że rozmowa telefoniczna lub e-mail może być próbą wyłudzenia informacji, rozważ Googlowanie niektórych informacji, takich jak firma, numer telefonu lub adres e-mail.
To może prowadzić do forów i raportów od ofiar i pokazać, czy firma lub osoba kontaktująca się z tobą jest oszukańcza. Świetna strona do odniesienia jest usa.gov oraz wykaz typowych rodzajów oszustw.
nie pobieraj ani nie klikaj podejrzanych materiałów
jako dobrą zasadę, aby uniknąć wpadania w phishingowe wiadomości e-mail, nigdy nie pobieraj załącznika ani nie klikaj łącza z wiadomości e-mail, zwłaszcza nieznanego adresu, chyba że poprosiłeś o coś od nadawcy.
Jeśli naprawdę uważasz, że e-mail może być bezpieczny i chcesz przetestować link, spróbuj najpierw znaleźć załączoną stronę w Google.
na przykład, jeśli otrzymasz wiadomość e-mail z prośbą o kliknięcie w link i wprowadzenie informacji, spróbuj znaleźć tę samą stronę, odwiedzając stronę internetową banku bez klikania w link.
Jeśli strona Twojego banku nie ma tej strony i nie wiedzą, o czym mówisz, gdy do nich dzwonisz, wiadomość e-mail może być próbą phishingu.
Włącz filtrowanie wiadomości e-mail
oprogramowanie filtrujące wiadomości e-mail analizuje przychodzące wiadomości e-mail pod kątem czerwonych flag, które sygnalizują spam / phishing i automatycznie przenosi te wiadomości do osobnego folderu.
większość głównych dostawców poczty e-mail ma wbudowane filtry antyspamowe, które przenoszą wątpliwe wiadomości e-mail do folderu „śmieci” lub „Spam”. Czasami te foldery mają włączone ustawienie, które automatycznie usuwa wszystkie wiadomości e-mail z tego folderu po określonym czasie.
istnieją jednak platformy, których usługi mogą być używane do monitorowania i oznaczania wiadomości phishingowych. Te filtry dodają dodatkową warstwę do bezpieczeństwa poczty e-mail, niż tylko włączenie filtrów antyspamowych.
To oprogramowanie zwykle zawiera bardziej ogólne filtry internetowe, które mogą być używane, aby uniemożliwić odwiedzanie witryn internetowych zawierających złośliwe oprogramowanie.
Jeśli prowadzisz firmę, filtry internetowe mogą być używane do zwiększenia wydajności pracowników i lepszej ochrony sieci. Filtry internetowe mogą być używane do blokowania lub ostrzegania pracowników próbujących odwiedzić witryny obciążone złośliwym oprogramowaniem lub ograniczania ruchu do witryn, które są powszechnymi rozrywkami, takimi jak platformy społecznościowe.
RELATED: Co To jest filtrowanie wiadomości e-mail i jak to działa?
znajomość różnicy między spamem a phishingiem może oznaczać różnicę między kliknięciem nieszkodliwego e-maila promocyjnego a wiadomości e-mail obciążonej złośliwym oprogramowaniem, zaprojektowanej, aby dać hakerowi dostęp do Twoich prywatnych dokumentów.
jako dostawca zarządzanych usług IT, nasze doświadczenie w rozmowach i pomaganiu klientom i potencjalnym klientom, którzy padli ofiarą prób phishingu, dało nam wiedzę, którą mamy nadzieję przekazać Tobie.
mamy nadzieję, że ten artykuł odpowiedział na twoje pytania. Więcej tematów związanych z cyberbezpieczeństwem znajdziesz na naszym blogu!
