Фишинг атаки: как да избегнете измама
Новият тест на Google има за цел да образова потребителите за рисковете от отговор на измамни съобщения
Тим Бракемайер/AFP/Getty Images
Google разработи онлайн тест, за да предупреди потребителите в мрежата за една от най-често срещаните измами в интернет.
Създадена от дъщерното дружество за експериментални технологии на компанията Jigsaw, поредицата от осем въпроса и примери за имейли има за цел да повиши осведомеността за опасностите от фишинг, кибератака, която заблуждава потребителите да предават чувствителна информация, се казва На ръба .
Всеки ден милиони хора кликват върху фалшиви връзки в фишинг имейли - съобщения, предназначени да откраднат паролата ви или да ви накарат да изтегляте зловреден софтуер, пише Jigsaw в публикация в блога.
Ето защо създадохме тест, който ви помага да се научите да забелязвате по-добре фишинг имейли, допълнен с най-новите трикове и техники.
Според Jigsaw, фишингът е най-разпространената форма на кибератака, представляваща 1% от всички имейли, изпратени днес.
Новостартираният викторина включва материали, които фирмата използва, за да подпомогне обучението на журналисти, политически фигури и активисти да забелязват спам имейли, които може да съдържат връзки към фишинг измами, доклади Engadget .
Участниците в теста трябва да решат дали всеки от дадените примери е фишинг или легитимен.
Единият показва имейл, който казва, че потребителят е получил ново факс съобщение, казва Daily Mail . Въпреки че примерът изглежда легитимен, имейл адресът е efacks.com, а не легитимният efax.com - лесна за пренебрегване правописна грешка, която потребителите могат да сбъркат с истинското нещо.
Какво представляват фишинг атаките?
По същество фишинг атака подмамва уеб потребителите да предадат чувствителна информация, като имейл адреси и пароли, на измамници.
Процесът често се извършва чрез спам имейли, които искат от потребителите да щракнат върху връзка и да изпратят своите данни. Тези уебсайтове често изглеждат легитимни и може да са копие на истински сайт.
Измамниците могат също да използват фишинг имейли, за да изтеглят зловреден софтуер на вашия компютър, за да регистрират натисканията ви, докато пишете, казва Дигитални тенденции . След това злонамереният софтуер изпраща данните обратно на лошите участници, които се опитват да използват информацията, за да определят вашите пароли.
Как ги забелязваш?
Въпреки че фишинг имейлите често изглеждат легитимни, има редица признаци, които издават играта.
Измамните имейли може да съдържат правописни грешки или уеб адреси, различни от споменатите в съобщението, казва сайтът за новини за притурки TechRepublic .
Имейлите, за които се твърди, че идват от правителствена агенция или изискват пари, обикновено са фалшиви. Например, HMRC ще поиска плащане само по пощата или директно чрез вашия работодател.
Можете ли да ги избегнете?
да. Ако имейл адресът показва някои от симптомите, изброени по-горе, най-добрият начин на действие е просто да изтриете съобщението.
Ако щракнете върху връзка, за която подозирате, че може да е спам имейл, погледнете уеб адреса в горната част на страницата, за да проверите дали това е легитимна връзка, казва PCMag .
В най-лошия случай, ако сте въвели парола, най-добрият начин на действие е да нулирате паролите си за вашите онлайн акаунти и да инсталирате антивирусен софтуер.
И за да се предпази от инциденти като тези в бъдеще, Jigsaw препоръчва потребителите да имат активирана двуфакторна автентификация, която изисква да въвеждате парола и защитен код за потвърждение всеки път, когато влизате.
