Je čas se zabezpečit před phishingovými útoky tím, že snadno rozpoznáte spamové odkazy z e-mailů a webových stránek s pomocí průvodce, o kterém jsme hovořili přímo v tomto článku, abychom zajistili uživatele před kybernetickými zločiny.
V dnešní době je hackování v našem virtuálním prostředí velmi populární a toto hackování začíná ohrožovat citlivá data mnoha uživatelů. Dnes za tím existuje mnoho hackerů, kteří hackují za peníze. Navíc dnes existuje mnoho začátečníků, kteří se učí hackovat a začínají testovat své hackerské útoky na mnoha dalších uživatelích, kteří o tom nevědí ani jedinou věc. A mnoho nezúčastněných uživatelů se při těchto útocích chytí a jejich citlivá data mohou uniknout hackerům. A dnes nejběžnějším hackerským útokem je phishingový útok, což je velmi běžné u noobů, kteří se snaží hacknout přihlašovací údaje kohokoli, kdo používá podvodné stránky, které se oficiálním webovým stránkám zdají úplně stejné. A tento útok většinou probíhá prostřednictvím e-mailů a ze sítí sociálních médií odesláním odkazu na phishingovou stránku cílovému uživateli. Mnoho našich uživatelů požadovalo příručku k ochraně a rozpoznání těchto odkazů, proto jsme zde, abychom vám poskytli příručku, která vám umožní snadno rozpoznat phishingové e-maily a stránky, abyste zůstali chráněni. Chcete-li pokračovat, podívejte se na kompletní průvodce, který je popsán níže.
Co je to vlastně phishingový útok?
Phishingové útoky jsou typem pokusu o hackování, při kterém útočník pošle odkaz, který otevře přesně podobně vypadající stránku webu, jehož účet nebo podrobnosti chtějí zločinci hacknout. Pokud někdo chce hacknout účet na Facebooku, pošle vám odkaz, který bude přesně vypadat jako Facebook, a když se pomocí tohoto odkazu přihlásíte, vaše ID a heslo budou automaticky převedeny útočníkům a budete napadeni. Přečtěte si tedy opatření, abyste se ochránili před těmito phishingovými útoky.
Jak rozpoznat phishingové e-maily a stránky, abyste zůstali chráněni
Zde budeme diskutovat o různých metodách, pomocí kterých můžete snadno identifikovat phishingové odkazy a e-maily. Přečtěte si proto kompletního průvodce a zůstaňte chráněni.
#1 Identifikace phishingového e-mailu
Za prvé, hlavním zdrojem phishingového odkazu, který má přijít, jsou e-maily a e-maily, které dostanete, budou pojmenovány z jakékoli vaší důvěryhodné stránky nebo služby, ale nenechte se tím zmást. A k tomu budou níže uvedené body přínosem.
Zkontrolujte e-mailovou adresu odesílatele: – Nejprve musíte prozkoumat podrobnosti o e-mailu, abyste zůstali v bezpečí, nejprve zkontrolujte e-mailovou adresu odesílatele a pokud najdete nějaké odklonění od přesné oficiální adresy, nepokračujte s touto e-mailovou adresou. . E-mailovou adresu odesílatele můžete změnit z „[email protected],” bude to “[email protected]“. atd.
Zkontrolujte překlepy a gramatické chyby:- Většina noobů a někdy i odborníků se dopouští těchto typů hloupých chyb, takže buďte trpěliví a nejprve si pečlivě přečtěte obsah, abyste na tyto chyby přišli.
Zjistěte podvodný a vynucený jazyk: – Pokud vás obsah e-mailů nutí k získání vašich údajů pomocí jazyka nebo vyskakovacího okna, které požaduje vaše přihlášení, musí se jednat o phishingové útoky a toho si musíte být vědomi.
Neotevírejte e-maily ze složky se spamem: Ve výchozím nastavení e-mailové služby oddělují spamový obsah ve složce spamu, takže je lepší se držet dál od všech e-mailů, které najdete ve složce spamu.
Vyhněte se klikání na phishingové reklamy: – Někdy se na spamových stránkách zobrazí některé spamové reklamy, které mohou být phishingovými reklamami a mohou vás stát hodně, takže je lepší si na těchto reklamách dávat pozor.
#2 Identifikace phishingových webů
Dalším způsobem je, když otevřete odkaz a stránka se otevře, pak existuje způsob, kterým můžete posoudit, zda je stránka oficiální nebo ne.
Zde máme skvělé rozšíření, které si můžete přidat do svého prohlížeče a váš prohlížeč automaticky rozpozná phishingovou stránku a upozorní vás.
Netcraft Extension je nástroj, který umožňuje snadné vyhledávání informací týkajících se navštívených stránek a poskytuje ochranu před phishingem.
Klíčové vlastnosti:
• Podrobné zprávy o stránkách – jednoduše klikněte na logo Netcraft a získáte přístup k množství informací o navštívených stránkách, které vám pomohou činit informovaná rozhodnutí o jejich integritě.
• Hodnocení rizik – hodnotíme vlastnosti stránek a porovnáváme je s těmi, které zobrazují podvodné stránky. Výsledkem je jednoduché vizuální shrnutí zobrazené v přehledu webu.
• Ochrana před phishingovými stránkami – Komunita Netcraft proti phishingu je v podstatě obřím systémem sledování sousedství, který umožňuje nejpozornějším a nejzkušenějším členům bránit každého v komunitě. Jakmile to první příjemci phishingového e-mailu nahlásí, můžeme jej zablokovat pro všechny uživatele rozšíření, které poskytuje další úroveň ochrany před phishingem.
• Ochrana proti cross site scripting (XSS) – Rozšíření volitelně zachycuje XSS a další podezřelé URL, které obsahují znaky, které nemají jiný účel než klamat.
• Pohodlně nahlašujte podezřelé phishingové a podvodné stránky – Kliknutím na tlačítko můžete Netcraftu nahlásit podezření na padělky na webu, což pomáhá chránit komunitu. Netcraft provozuje systém pobídek pro příspěvky na phishingové stránky, včetně iPadů, batohů, hrnků a dalších… http://news.netcraft.com/phishing-report-competition
• Indikátor PFS – zkontrolujte, zda stránky používající k šifrování SSL podporují Perfect Forward Secrecy (PFS). PFS zajišťuje, že pokud dojde ke kompromitaci soukromého klíče webu – například soudním příkazem, sociálním inženýrstvím, útokem na web nebo kryptoanalýzou – váš historický šifrovaný provoz je stále v bezpečí.
• Indikátor Heartbleed – zkontrolujte, zda stránky stále používají certifikát SSL, který byl potenciálně kompromitován systémem Heartbleed. Rozšíření používá data z průzkumu SSL společnosti Netcraft k určení, zda web nabízel rozšíření TLS Heartbeat před zveřejněním Heartbleed. Pokud tomu tak je, rozšíření také zkontroluje, zda byl certifikát SSL webu nahrazen; pokud ne, pak je web považován za nebezpečný, protože soukromý klíč certifikátu mohl být kompromitován.
Stáhnout rozšíření Netcraft pro:
Výše uvedená diskuse je tedy o tom, jak rozpoznat phishingové e-maily a stránky, abyste zůstali chráněni. Pamatujte si věci, které jsme probírali v tomto článku, a jistě se ochráníte před phishingovými útoky. Doufám, že se vám to líbí, podělte se také s ostatními. Zanechte komentář níže, pokud máte nějaké související dotazy s tímto.