5 רעיונות מוכחים להימנעות מהתקפות דיוג - חששות מומחים לסמלט

המונח 'דיוג' מתייחס לקבוצת השיטות בהן משתמשים עברייני סייבר להפעלת הונאות ו / או השגת פרטי כרטיס אשראי, פרטי בנק, סיסמאות או מידע חיוני אחר. זוהי סוג של גניבת זהות והיא קודמת לפני עידן האינטרנט (למשל הונאות דיוג נהגו להפעיל בטלפון).

ברבעון הראשון של 2016 היו יותר התקפות דיוג מקוונות מאשר בכל נקודה אחרת בהיסטוריה, לפחות על פי APWG (קבוצת עבודה נגד פישינג). אז זו בעיה ענקית, וכל העדויות מצביעות על כך שהיא רק הולכת ומחמירה.

פושעי רשת והאקרים זדוניים תמיד מחפשים סימנים קלים. לעתים קרובות יותר מכך, נראה כי הקורבנות כמעט מתנדבים בעצמם מתוך בורות מוחלטת. עם זאת, חמוש במעט יכולות טכנולוגיות ודיון, קל למנוע תוכניות דיוג.

מנהל הצלחת הלקוחות של Semalt , אוליבר קינג, מתאר חמישה 'כללי אצבע' קלים כדי להבטיח שלא אתה ולא ארגוןך נפגעים מתוכניות דיוג הונאה.

1. חפש את ה- HTTPS ואת סמל הנעילה

אם כתובת האתר של דף אינטרנט (שמשמעותו "איתור משאבים אחיד" אגב) מתחילה ב- https: // (Hypertext Transfer Protocol Secure) ויש לה סמל מנעול בסרגל הכתובות, אתה יודע שזה בטוח ומאובטח. לעולם אסור למסור מידע רגיש לאתר שאינו כולל את שני התכונות החשובות הללו.

2. היזהר מה- WiFi הציבורי

לעולם אל תעשה בנקאות מקוונת, אל תפתח את חשבון PayPal שלך או הזן סיסמאות אחרות באופן מקוון בעת השימוש ב- WiFi ציבורי. למרות העובדה כי אינטרנט חינמי בקניון, בספריה, בשדה תעופה או במרחב ציבורי אחר הוא נוח ביותר, אלה בדיוק הנקודות החמות שעברייני סייבר אוהבים לנצל. מה שכן, בעזרת VPN (Virtual Private3 Network) אינך צריך להיות האקר בכיתת מילים כדי ליירט מידע ברשת. אם עליך לגשת למידע הגנת הסיסמה שלך באזורים רישומים אלה, השתמש בחיבור 3 / 4G או LTE של הטלפון החכם או הטאבלט.

3. קישורים מקוצרים חשודים

יש לראות כל סוג של קוד קצר בספקנות מסוימת, במיוחד ב- FaceBook. בטוויטר, זה הגיוני להשתמש בקודי קיצור מכיוון שיש גבול של 140 תווים לפוסט, אך באתרים אחרים השימוש בקישור המקוצר עם bit.ly או אפליקציית קודקוד אחרת די מפוקפק. סביר להניח שמסע פרסום זבל נפוץ העלול להותיר אותך חשוף לתוכנות זדוניות.

4. שגיאות הקלדה ואנגלית שבורה

זה כל כך ברור שזה כמעט אפילו לא שווה להזכיר. זה מפתיע כי רבים מפעולות הדיוג הגדולות והמתוחכמות ביותר מבחינה טכנית בסין, הודו ורוסיה לא לקחו את הזמן למיין את כישורי הכתיבה שלהם באנגלית. אם יש שגיאות הקלדה ברורות ו / או הצדיעות מוזרות ("לקוח אהוב יקר" וכו ') בשורת נושא בדוא"ל, סמוך על האינסטינקט שלך ומחק אותו.

ואז שוב, אולי כורי הנתונים המקצועיים ממתינים לנו בכוונה עם העותק הכתוב שלהם להחריד, שכן יש שמועות כי יחידת ה- PLA 61398 של ממשלת סין (גוגל אותם לקריאה מעניינת) שולחת דוא"ל דיוג ברור מאליו ואז מתיישבים עקוב אחר מי פותח אותם.

5. שום דבר לא דחוף אי פעם

בשנת 2014, הקמעונאית המקוונת eBay הפצירה בכל המשתמשים שלהם לשנות את הסיסמאות שלהם מכיוון שגילו הפרת נתונים מונומנטאלית.

עם זאת, הדבר היה יוצא דופן, ואמת העניין היא כי אזהרות מסוג קוד אדום הן בדרך כלל סימן לדיוג. אז חשבו פעמיים לפני שתגיבו לאזהרה דחופה. אולי תרצה ליצור קשר עם תמיכת הלקוחות כדי לאמת טענה כזו.