Семальт Эксперт: Как превзойти профессионалов фишинга

Фишинг - это хакерский метод, который предполагает, что жертва обманом нажмет конкретную вредоносную ссылку. По этой причине существует множество исследователей и методов борьбы со спамом, которые рекомендуют веб-сайты. Например, большинство людей знают, что нажатие кнопки или ссылки из схематичного электронного письма может привести к взлому. Несмотря на то, что эта информация доступна, хакеры, похоже, все еще добиваются успеха в своих атаках в той же мере. Например, хакеры из России взломали Yahoo, используя электронные письма, содержащие вредоносные программы. Информационное нарушение Демократического национального комитета является следствием наличия на панели предварительного просмотра изображения троянского скрипта. Мошенничество в Gmail также становится обычным явлением с каждым днем.

Лиза Митчелл (Lisa Mitchell), менеджер Semalt Customer Success, рассказала, что большинство фишинговых атак зависит от вредоносных программ во вложении или ссылке. В электронном письме необходимо убедить жертву выполнить определенную процедуру призыва к действию или щелкнуть ссылку, чтобы попасть в точку взлома системы. Некоторые из методов, которые используют эти хакеры, - это SQL-инъекции и межсайтовый скриптинг. Есть много случаев, когда мошенничество с кредитными картами приводит к тому, что многие люди теряют свои деньги. Фишинг также может раскрыть информацию о лицах хакерам. Некоторые из распространенных фишинговых атак в этом отношении включают случаи, когда знаменитости выдают деньги людям, которые угрожают выставить свои взломанные фотографии.

Не нажимайте на предметы вслепую

Подумайте, прежде чем нажать. Вы можете избежать большинства фишинговых атак, избегая нажатия на большинство спам-писем. Например, некоторые из этих писем могут содержать вирусы, которые могут поставить под угрозу безопасность вашей компьютерной системы. В других случаях вы можете нажать на ссылку и подтвердить, что она принадлежит реальному человеку. В результате вы повышаете свою уязвимость к будущим атакам, а также к текущим атакам. Некоторые хакеры используют такие методы, как размещение кнопки отказа от подписки в сообщении своей электронной почты. Не нажимайте эту ссылку. Этот эффект только подтверждает хакерам, что адрес электронной почты является действительным и может выполнять будущие атаки.

Не загружайте вложения, не ища их действительность. Некоторые провайдеры электронной почты, такие как Gmail, имеют меры безопасности для сканирования на наличие троянов и вирусов, которые могут присутствовать в электронных письмах. Эти электронные письма могут открыть двери для хакерских атак. Для пользователей Outlook установите предварительный просмотр изображения не по умолчанию. Это состояние является текущей конфигурацией для почтового ящика, но может отличаться для некоторых пользователей. Предварительный просмотр изображений может выполнять некоторые вирусные сценарии, которые могут взломать пользовательские браузеры.

Только законные источники

Убедитесь, что ваши письма приходят из законного источника. Некоторые из доменов, которые мошенники уже помечены как спам. В результате удалите их электронные письма из папки спама как можно быстрее. Кроме того, вы должны рассмотреть возможность поиска возможных ошибок в грамматике использования логотипов с низким разрешением. В некоторых случаях фишинговые электронные письма не являются оригинальными и могут представлять серьезные недостатки в том, как они пытаются походить на некоторые законные электронные письма веб-сайта. Также полезно убедиться, что поставщик электронной почты имеет надежную процедуру резервного копирования.

mass gmail