Фишинг и мошенничество - неизбежная часть нашей личной и профессиональной жизни.
Эти мошеннические действия могут вызвать серьезные проблемы для организации или бизнеса, от взлома учетных записей до получения конфиденциальных данных.
Ни один бизнес не хочет подвергаться такому мошенничеству, особенно когда потенциальные убытки могут быть огромными.
Вот почему мы подготовили этот пост в блоге, чтобы помочь вам оставаться в курсе того, как оставаться в безопасности в Интернете.
Что такое фишинг?
Короче говоря, фишинг - это метод получения конфиденциальной информации, такой как PIN-коды, данные карт, пароли, номера телефонов, незаконным способом, в основном посредством массовых или целевых электронных писем, содержащих вводящую в заблуждение информацию, мошеннические ссылки и кнопки, которые могут перенаправить вас на поддельные веб-сайты.
Фишинг - огромная проблема в кибер-мире и имеет серьезные последствия для людей, которых он затронул. В большинстве случаев такие последствия носят финансовый характер.
Вот почему важно распознавать различные типы фишинговых атак и знать, как защитить себя, своих сотрудников, а также свой бизнес / организацию от таких атак.
Вот несколько способов, которыми злоумышленник может атаковать вас или ваш бизнес, хотя это не полный список:
1. Целевой фишинг
В то время как фишинг влечет за собой массовую рассылку электронных писем множеству людей, этот метод фишинга является исключительно целевым - сосредоточение внимания на конкретных лицах или организациях. Атака персонализирована на основе данных, которые мошенники получают о вас или о вашем бизнесе.
2. Внедрение контента
Как следует из названия, внедрение контента относится к процессу «внедрения» контента на легитимную страницу. Его цель - запутать пользователя и перенаправить его на нелегитимную страницу, где им предлагается ввести свои пользовательские данные, тем самым предоставляя фишерам всю информацию, необходимую для доступа к их учетным записям.
3. Фишинг через поисковые системы.
В этом сценарии пользователь может быть направлен на веб-сайты, предлагающие недорогие продукты или услуги. При попытке совершить покупку, указав свои данные, эта информация собирается фишинговым сайтом. Имейте в виду, что существует множество веб-сайтов ложных банков, которые предлагают финансовые продукты по чрезвычайно низким ценам. Это фишинговые сайты, и вам следует о них знать.
4. Голосовой фишинг / вишинг.
Голосовой фишинг подразумевает совершение телефонных звонков, в ходе которых пользователю предлагается набрать номер. Это делается с целью получения личной информации по телефону и в основном делается с использованием ложного (или «поддельного») идентификатора вызывающего абонента.
5. Захват сеанса
В этом типе атаки фишер «использует механизм управления веб-сеансом», чтобы украсть у вас информацию. Такая процедура взлома сеанса известна как сниффинг сеанса, что означает, что фишер использует сниффер для перехвата вашей информации. В конечном итоге это позволяет им получить незаконный доступ к веб-серверу организации.
6. Манипуляции со ссылками
С помощью этого метода пользователь получает электронное письмо со ссылкой, которая вместо перехода на исходный законный сайт перенаправляет его на фишинговый сайт. Чтобы избежать этой ситуации, наведите указатель мыши на ссылку, чтобы увидеть адрес, по которому вы перейдете. Злоумышленники часто используют URL-адреса или средства сокращения ссылок, чтобы скрыть действительный вредоносный веб-адрес. Это один из методов предотвращения манипулирования ссылками.
7. Электронная почта и / или спам
Электронное сообщение отправляется миллионам пользователей. Такое сообщение обычно требует от пользователя ввода личных данных, которые затем используются фишерами для их использования. Эти электронные письма часто содержат ощущение срочности и могут потребовать от вас заполнить формы, щелкнув ссылки в электронном письме. Например, вас могут попросить обновить информацию об учетной записи, изменить свои данные или подтвердить свою учетную запись.
8. Кейлоггеры
Кейлоггер - это тип вредоносного ПО, которое перехватывает пароли, номера учетных записей и другую конфиденциальную информацию, вводимую на клавиатуре. Вот почему большинство банков и финансовых учреждений предложат вам виртуальную клавиатуру, где вы можете выбрать нужную информацию с помощью мыши и щелкнуть по ней.
9. Социальная инженерия
Методы социальной инженерии, такие как фишинг, вишинг и смишинг, используются для того, чтобы обманом заставить пользователей щелкнуть ссылку или открыть вложение, потому что это выглядит законным, но на самом деле таковым не является.
Как предотвратить фишинг и мошенничество
Хотя множество способов проведения фишинг-атаки может показаться ошеломляющим, есть несколько шагов, которые вы можете предпринять, чтобы не подвергнуться такой атаке или стать ее жертвой.
Вот некоторые из них:
Меры безопасности, которые принимаются в myPOS
Если похоже, что с вами связывается кто-то из myPOS, вам необходимо дважды проверить это, прежде чем продолжить, чтобы предоставить вызывающему абоненту какие-либо ваши данные.
Например, никогда не будут запрашивать ваш PIN-код, номер карты, номер учетной записи или адрес электронной почты вне вашей учетной записи.
Более того, если обнаруживается необычную активность на вашей карте myPOS, мы:
Заключение
Хотя количество попыток фишинга вряд ли уменьшится в ближайшем будущем, ваша подверженность им, безусловно, может быть уменьшена, если вы примете правильные меры для защиты себя.
Три слова, которые вы всегда должны держать в голове, - это «остановись, посмотри и подумай».
Не предпринимайте поспешных действий, внимательно изучите полученный веб-сайт или электронное письмо и проанализируйте его на предмет потенциальных угроз, прежде чем нажимать на вредоносную ссылку, кнопку или вложение.
В myPOS мы серьезно относимся к вашей безопасности и никогда не будем запрашивать у вас конфиденциальную информацию за пределами вашей учетной записи.
Мы надеемся, что в этом сообщении блога мы проинформировали вас о некоторых наиболее распространенных типах попыток фишинга и о шагах, которые вы можете предпринять, чтобы не стать жертвой такой атаки.
Оставайтесь в безопасности в сети!
Эти мошеннические действия могут вызвать серьезные проблемы для организации или бизнеса, от взлома учетных записей до получения конфиденциальных данных.
Ни один бизнес не хочет подвергаться такому мошенничеству, особенно когда потенциальные убытки могут быть огромными.
Вот почему мы подготовили этот пост в блоге, чтобы помочь вам оставаться в курсе того, как оставаться в безопасности в Интернете.
Что такое фишинг?
Короче говоря, фишинг - это метод получения конфиденциальной информации, такой как PIN-коды, данные карт, пароли, номера телефонов, незаконным способом, в основном посредством массовых или целевых электронных писем, содержащих вводящую в заблуждение информацию, мошеннические ссылки и кнопки, которые могут перенаправить вас на поддельные веб-сайты.
Фишинг - огромная проблема в кибер-мире и имеет серьезные последствия для людей, которых он затронул. В большинстве случаев такие последствия носят финансовый характер.
Вот почему важно распознавать различные типы фишинговых атак и знать, как защитить себя, своих сотрудников, а также свой бизнес / организацию от таких атак.
Вот несколько способов, которыми злоумышленник может атаковать вас или ваш бизнес, хотя это не полный список:
1. Целевой фишинг
В то время как фишинг влечет за собой массовую рассылку электронных писем множеству людей, этот метод фишинга является исключительно целевым - сосредоточение внимания на конкретных лицах или организациях. Атака персонализирована на основе данных, которые мошенники получают о вас или о вашем бизнесе.
2. Внедрение контента
Как следует из названия, внедрение контента относится к процессу «внедрения» контента на легитимную страницу. Его цель - запутать пользователя и перенаправить его на нелегитимную страницу, где им предлагается ввести свои пользовательские данные, тем самым предоставляя фишерам всю информацию, необходимую для доступа к их учетным записям.
3. Фишинг через поисковые системы.
В этом сценарии пользователь может быть направлен на веб-сайты, предлагающие недорогие продукты или услуги. При попытке совершить покупку, указав свои данные, эта информация собирается фишинговым сайтом. Имейте в виду, что существует множество веб-сайтов ложных банков, которые предлагают финансовые продукты по чрезвычайно низким ценам. Это фишинговые сайты, и вам следует о них знать.
4. Голосовой фишинг / вишинг.
Голосовой фишинг подразумевает совершение телефонных звонков, в ходе которых пользователю предлагается набрать номер. Это делается с целью получения личной информации по телефону и в основном делается с использованием ложного (или «поддельного») идентификатора вызывающего абонента.
5. Захват сеанса
В этом типе атаки фишер «использует механизм управления веб-сеансом», чтобы украсть у вас информацию. Такая процедура взлома сеанса известна как сниффинг сеанса, что означает, что фишер использует сниффер для перехвата вашей информации. В конечном итоге это позволяет им получить незаконный доступ к веб-серверу организации.
6. Манипуляции со ссылками
С помощью этого метода пользователь получает электронное письмо со ссылкой, которая вместо перехода на исходный законный сайт перенаправляет его на фишинговый сайт. Чтобы избежать этой ситуации, наведите указатель мыши на ссылку, чтобы увидеть адрес, по которому вы перейдете. Злоумышленники часто используют URL-адреса или средства сокращения ссылок, чтобы скрыть действительный вредоносный веб-адрес. Это один из методов предотвращения манипулирования ссылками.
7. Электронная почта и / или спам
Электронное сообщение отправляется миллионам пользователей. Такое сообщение обычно требует от пользователя ввода личных данных, которые затем используются фишерами для их использования. Эти электронные письма часто содержат ощущение срочности и могут потребовать от вас заполнить формы, щелкнув ссылки в электронном письме. Например, вас могут попросить обновить информацию об учетной записи, изменить свои данные или подтвердить свою учетную запись.
8. Кейлоггеры
Кейлоггер - это тип вредоносного ПО, которое перехватывает пароли, номера учетных записей и другую конфиденциальную информацию, вводимую на клавиатуре. Вот почему большинство банков и финансовых учреждений предложат вам виртуальную клавиатуру, где вы можете выбрать нужную информацию с помощью мыши и щелкнуть по ней.
9. Социальная инженерия
Методы социальной инженерии, такие как фишинг, вишинг и смишинг, используются для того, чтобы обманом заставить пользователей щелкнуть ссылку или открыть вложение, потому что это выглядит законным, но на самом деле таковым не является.
Как предотвратить фишинг и мошенничество
Хотя множество способов проведения фишинг-атаки может показаться ошеломляющим, есть несколько шагов, которые вы можете предпринять, чтобы не подвергнуться такой атаке или стать ее жертвой.
Вот некоторые из них:
- Включить двух / многофакторную или биометрическую аутентификацию
- Своевременно обновляйте свой браузер и плагины браузера и периодически очищайте кеш браузера.
- Используйте антивирусное программное обеспечение и убедитесь, что оно обновлено до последней версии и содержит сигнатуры вредоносных программ.
- Никогда не разглашайте свою личную информацию
- Используйте брандмауэр на домашнем роутере или персональном компьютере
- Своевременно обновляйте свою контактную информацию
- Создавайте надежные пароли и используйте менеджер паролей, если вам сложно их запомнить
- Разрешить push-уведомления в мобильных банковских приложениях
- Обновляйте свою операционную систему и другое программное обеспечение
- Не сообщайте свою личную информацию и не используйте ее в паролях
- Не разглашайте личную информацию, остерегайтесь уловок социальной инженерии
- Подумайте, прежде чем загружать приложения, и загружайте их только из надежных источников, таких как официальный Google Play Store и Apple App Store.
- Избегайте хранения конфиденциальной информации на телефоне
- Защитите свой смартфон с помощью антивирусного программного обеспечения
- Будьте осторожны с тем, на что вы нажимаете, и особенно с всплывающими окнами; Подумайте, прежде чем нажать
- Следите за тем, чем вы делитесь в Интернете, особенно в социальных сетях
- Никогда не открывайте вложения к электронным письмам до проверки отправителя, если вы не ожидали получения электронного письма.
- Ищите странные электронные письма; немедленно удаляйте подозрительные письма, не открывая их
- Регулярно проверяйте свои онлайн-аккаунты
- Выключайте Wi-Fi и Bluetooth, когда вы их не используете, и подключайтесь только к должным образом защищенным (WPA2) сетям.
- Избегайте отправки конфиденциальной информации по Wi-Fi; использовать VPN, когда вы подключаетесь к другим сетям, кроме вашей собственной
- Не сохраняйте данные для входа в систему при использовании веб-браузера.
Меры безопасности, которые принимаются в myPOS
Если похоже, что с вами связывается кто-то из myPOS, вам необходимо дважды проверить это, прежде чем продолжить, чтобы предоставить вызывающему абоненту какие-либо ваши данные.
Например, никогда не будут запрашивать ваш PIN-код, номер карты, номер учетной записи или адрес электронной почты вне вашей учетной записи.
Более того, если обнаруживается необычную активность на вашей карте myPOS, мы:
- Временно заблокируйте вашу карту.
- Вы получите уведомление по SMS и электронной почте со списком всех подозрительных транзакций, и вас попросят подтвердить, были ли транзакции совершены и авторизованы вами.
- Если вы подтвердите подлинность транзакций, ваша карта myPOS будет немедленно разблокирована и снова готова к использованию.
- Если вы не распознаете одну или несколько транзакций и ваша карта была взломана, вы сможете подать спор. Скомпрометированная карта останется заблокированной, и вы сможете заказать новую.
Заключение
Хотя количество попыток фишинга вряд ли уменьшится в ближайшем будущем, ваша подверженность им, безусловно, может быть уменьшена, если вы примете правильные меры для защиты себя.
Три слова, которые вы всегда должны держать в голове, - это «остановись, посмотри и подумай».
Не предпринимайте поспешных действий, внимательно изучите полученный веб-сайт или электронное письмо и проанализируйте его на предмет потенциальных угроз, прежде чем нажимать на вредоносную ссылку, кнопку или вложение.
В myPOS мы серьезно относимся к вашей безопасности и никогда не будем запрашивать у вас конфиденциальную информацию за пределами вашей учетной записи.
Мы надеемся, что в этом сообщении блога мы проинформировали вас о некоторых наиболее распространенных типах попыток фишинга и о шагах, которые вы можете предпринять, чтобы не стать жертвой такой атаки.
Оставайтесь в безопасности в сети!
