Шта је лажно представљање и како се заштитити од тога?

Како да

Од странеМицхаел Бриант

Последњи пут ажурирано19. августа 2019

Један од 99 примљених е-порука је тзв пхисхинг напад. Ове опасне сметње коштају предузећа и крајње кориснике на хиљаде одштете сваке године. Иако ниједно решење није стопостотно доказано, постоје ствари које можете да учините како бисте препознали и избегли крађу идентитета. Хајде да урадимо ово.

Шта је напад пхисхинга?

Лажно представљање је напад социјалног инжењеринга дизајниран за крађу корисничких података као што су вјеродајнице за пријаву, бројеви кредитних картица и друге личне податке. Превара, која може доћи путем е-поште, текстуалне поруке или тренутне поруке, маскира се као поуздани ентитет. Нада се да ћете загристи и вољно предати своје податке кликом на злонамерну везу. Према већини ових превара (51 проценат) долази до напада злонамерног софтвера Трендови малог бизниса.

Са нападом злонамерног софтвера на ваш рачунар се инсталира скривена датотека. Датотека врши задатке попут недозвољене куповине, крађе средстава или покретања идентификације крађе. Неки напади злонамјерног софтвера и ваш уређај држе као таоца. У тим случајевима мораћете да платите износ пре него што поново добијете приступ рачунару.

Како уочити преваре?

Када су у питању преваре са крађом идентитета, прво што треба да пригрлите и запамтите је идиом, ако се нешто чини превише добро да би било истинито, вероватно и јесте. Изричније речено, ако примите текст или е-пошту која вам обећава брзи новац или неку награду, то је готово сигурно превара. Нажалост, ове преваре постају све јасније са сваком наредном годином.

Лажне преваре могу да укључују, али нису ограничене на ове примере:

• Поруке које обећавају рефундацију владе
• Слободни су доступни једним кликом
• Обавештења која вас упозоравају на сумњиву активност или покушаје пријаве
• Лажне фактуре које захтевају плаћање
• Примјетите да ваша недавна уплата није прихваћена

Примери

Пхисхинг.орг је објавио снимке заслона примери преваре из стварног живота. Они укључују лажно обавештење о Паипал-овој безбедности, лажно обавештење Мајкрософта, напад на ЛинкедИн, између многих других.

Ево примера Мицрософтове пхисхинг поруке:

Како се заштитити од крађе идентитета

Да не бисте постали жртва лажног представљања, следите ове кључне кораке:

Ажурирања софтвера

Прво што можете да заштитите од крађе идентитета јесте да на свој уређај инсталирате сигурносни софтвер. И да, то укључује Мацу, не само Виндовс. Такође би требало да се уверите да је оперативни систем рачунара увек ажуриран. Проверите да ли су укључена аутоматска ажурирања како би се то догодило.

Све више мобилни уређаји више нису имуни на пхисхинг нападе. Стога укључите и аутоматске исправке на уређајима са системом иОС и Андроид. Компаније попут Апплеа и Гооглеа сјајно раде на идентификацији и спречавању напада. Ипак, на вама је да се побрините да се ажурирања одмах инсталирају на уређајима.

Такође бисте требали размотрити инсталирање Гоогле-ових бесплатни алат за крађу идентитета, који вас упозорава ако унесете лозинку за Гоогле налог негде другачије од аццоунт.гоогле.цом.

Користите мултифакторну аутентификацију

Све чешће компаније нуде или траже мултифакторна аутентификација да бисте заштитили податке свог налога. Када је омогућена ова врста аутентификације, морате да унесете два или више акредитива за пријаву на свој налог.

На пример, са мултифакторном аутентификацијом - која се такође назива двофакторска аутентификација или двостепена Потврда, можда ће вам требати да додате лозинку коју сте добили путем е-поште, текстуалне поруке или апликација за аутентификацију Такође би требало да буде потребно скенирање вашег отиска прста, мрежнице или лица, зависно од организације.

Увек користите мултифакторну аутентификацију када је понуђена; ако вам није дат избор, поставите питање да ли би требало да послујете са том организацијом.

Да, користите јаку лозинку

Такође морате да креирате снажне лозинке и чувате их на сигурном. Да бисте боље заштитили лозинке, узмите у обзир:

• Користећи 10-12 знакова за своју лозинку
• Не користите имена, датуме или уобичајене речи у својим лозинкама. Уместо тога, користите комбинацију бројева, знакова и симбола. Такође, користите комбинацију великих и малих слова
• Не користите исту лозинку за разне налоге
• Размислите о куповини апликације / услуге генератора лозинки попут 1Пассворд или Дасхлане.
• Не делите лозинке преко телефона или путем е-поште / текста.
• Ако морате да упишете лозинку, проверите да је закључана и да је видљива.

Купујте само на сигурним локацијама

У 2019. години нико не би требао куповати артикле на несигурним веб локацијама. Нажалост, то се још увек догађа. Да бисте били сигурни да је веб локација коју посећујете сигурна, потражите хттпс на почетку веб адресе.

Израда резервних копија података

На крају, пазите да то редовно радите направите резервну копију података коришћењем спољног чврстог диска или меморије у облаку. На тај начин, ако постоје проблеми, можете се вратити на мрежу што је брже могуће.

То је вероватно превара, шта сад?

Ако сумњате да је примљена порука е-поште или поруке преваре, прво се запитајте да ли препознајете рачун или компанију која је успоставила контакт. Ако је одговор не, пријавите поруку, а затим је обришите са свог уређаја. Ако је одговор потврдан, требате контактирати компанију директно користећи телефонски број или веб локацију коју знате као легитимну.

Да ли сте забринути да сте већ реаговали на пхисхинг шему? У овом случају, посетите ИдентифиТхефт.гов и следите кораке које треба предузети на основу информација за које се бојите да сте их изгубили.

Такође бисте требали учинити ствари корак даље и пријавити лажно представљање властима. Добро полазиште за то је контактирајте ФТЦ.

На веб локацији ФТЦ од вас ће се тражити да одаберете категорију жалбе и подкатегорију. Ако не можете да пронађете утакмицу, изаберите опцију „Нешто друго“. Одатле ћете морати да одговорите на неколико питања која се односе на вашу жалбу и да им кажете шта се десило с вашим речима.

Лажне преваре, нажалост, не нестају, али постоје ствари које можете учинити да бисте се заштитили. Слиједом ових корака доћи ћете до дугог додавања више нивоа сигурности уређаја. Мир душе ће уследити!