7 Pași Inteligenți pentru a Evita Atacurile de Phishing - TechRobot

7 Pași Inteligenți pentru a Evita Atacurile de Phishing

Nimeni nu își dorește să cadă victimă cybercriminalilor. Escrocheriile pe internet au fost în creștere în ultimii ani. Cybercriminalii încearcă să fure informații personale de la utilizatorii de internet neștiutori, deghizându-se într-o platformă de internet de încredere. Termenul care descrie acest act fraudulos este cunoscut sub numele de Phishing

Phisherii te conving să dai clic pe linkuri și să întreprinzi acțiuni care le oferă acces la informațiile tale personale, financiare și la dispozitiv. Uneori, primești aceste linkuri prin emailuri care par a fi legitime și credibile. Unele dintre aceste emailuri sunt chiar personalizate pentru tine, purtând numele și locația ta în unele cazuri. Aceste linkuri pot injecta malware în dispozitivul tău și pot fura, de asemenea, informații personale stocate pe dispozitiv.

Pe măsură ce tot mai mulți oameni scapă de atacurile de phishing trimise sub forma unor emailuri spam, infractorii cibernetici devin acum mai disperați și mai creativi, dezvoltând metode și platforme și mai eficiente pentru a fura informații personale. Uneori, escrocii își sună victimele potențiale prin telefon, deghizându-se în oficiali bancari, colegi de muncă sau chiar oficiali guvernamentali, câștigând încrederea victimei și cerându-le informațiile personale.

Iată cele 7 pași inteligenți de top pentru a evita atacurile de tip phishing:

1. Verificați Solicitările pentru Informații Personale

Oricând primiți un e-mail cu un link pentru a trimite informații personale sau financiare, nu vă grăbiți să dați clic pe linkuri. Asigurați-vă că confirmați legitimitatea și credibilitatea linkului înainte de a face clic. Faceți un obicei să nu împărtășiți niciodată informații personale și credențiale bancare pe internet. De fiecare dată când primiți un e-mail de la colegul sau furnizorul dvs. care vă solicită să trimiteți sau să actualizați detaliile bancare, asigurați-vă că dați un telefon persoanei respective, confirmând că e-mailul a venit de la ei.

Uneori, primești un email care te solicită să faci urgent modificări ale datelor tale de autentificare pe presupuse site-uri de încredere. Astfel de emailuri vin cu un link care se așteaptă să te redirecționeze către un site nesecurizat. Prin urmare, trebuie să verifici autenticitatea mesajelor și emailurilor pe care le primești înainte de a oferi informații personale.

Când faceți clic pe un link din emailul dvs. și acesta vă redirecționează către o platformă care arată ca banca dvs., deconectați-vă imediat. Majoritatea băncilor nu solicită o schimbare a detaliilor bancare prin email, deși unele încă trimit mesaje și actualizări despre produsele și serviciile lor prin poștă. Pentru a fi sigur că linkul primit este legitim, ignorați linkul și conectați-vă direct pe platforma bancară. 

2. Fiți atenți când deschideți un atașament de email 

Pe lângă linkurile către site-uri malițioase, phisherii pot trimite un email cu un atașament care conține fișiere malițioase. Mulți infractori cibernetici folosesc acest mijloc pentru a instala malware pe computerele utilizatorilor de internet. Ransomware este unul dintre tipurile de malware pe care le poți obține prin acest mijloc. Odată instalat pe dispozitivul tău, fișierele tale pot deveni corupte și nu vei mai avea acces la acestea decât dacă plătești o anumită sumă ca răscumpărare infractorilor.

De fiecare dată când nu sunteți sigur de conținutul unui atașament din căsuța dvs. poștală, vă rugăm să nu-l deschideți. Dacă nu sunteți sigur nici de la cine este mailul, nu deschideți atașamentele. Raportați orice emailuri suspecte care par a fi atacuri de tip phishing. Departamentul IT din compania dvs. ar trebui să vă poată asista în această privință. Centrul de Plângeri pentru Infracțiuni al Biroului Federal de Investigații (FBI) poate fi, de asemenea, de ajutor. 

3. Mențineți-vă Antivirusul și Software-ul de Securitate Actualizate

Utilizarea software-ului antivirus poate proteja dispozitivele împotriva fișierelor rău intenționate de pe dispozitive externe. Pe lângă acest lucru, software-ul antivirus te poate proteja împotriva multor alte breșe de securitate. Hackerii își dedică timpul pentru a crea malware care poate ocoli securitatea antivirus. De fiecare dată când este lansată o nouă actualizare pentru antivirus, poți fi sigur că hackerii lucrează deja la evitarea celei mai recente funcții de securitate încorporate în software. Prin urmare, este cel mai bine să îți menții software-ul de securitate actualizat mereu. Fiecare actualizare de securitate abordează noi probleme de securitate care nu au fost luate în considerare în ultima actualizare. 

Asigurați-vă întotdeauna că software-ul antivirus este activat. Uneori descărcați software de pe internet și primiți o solicitare care vă cere să dezactivați software-ul antivirus înainte de instalare. Nu cădeți pradă unor astfel de instrucțiuni. Odată ce dezactivați antivirusul, le oferiți infractorilor cibernetici acces la fișierele și dispozitivul dvs. Odată ce software-ul antivirus marchează un fișier executabil ca fiind malițios, asigurați-vă că întrerupeți imediat instalarea. 

Un firewall te protejează de atacurile de phishing. Blochează atacurile/fișierele malițioase înainte ca acestea să poată face modificări în oricare dintre fișierele tale. Firewall-urile acționează ca un tampon între dispozitivul tău și o terță parte. Două tipuri diferite de firewall-uri trebuie activate pe computerul tău: un firewall de rețea și un firewall de desktop, care este un software. Cu aceste două în loc, este mai puțin probabil să fii victima atacurilor de phishing. Trebuie doar să le ții în funcțiune și actualizate mereu. 

4. Mențineți-vă Browserul Actualizat

Navigatoarele web populare își actualizează în mod regulat patch-urile de securitate. Aceste actualizări sunt, în mare parte, destinate abordării unor breșe de securitate specifice care ar fi putut apărea în versiunea anterioară a navigatorului, pe care hackerii și phisherii sunt susceptibili să le exploateze. De fiecare dată când există o actualizare disponibilă pentru browserul tău, vei primi întotdeauna o notificare. Dacă tot ignori notificările care te îndeamnă să îți actualizezi browserul, este timpul să te oprești. 

Există anumite extensii pentru browser pe care ar trebui să le iei în considerare pentru a le adăuga la browserul tău, în special blocatoare de reclame și extensii care blochează site-urile malițioase. Aceste extensii te pot preveni să devii victimă a atacurilor de tip phishing.

Unele browsere au, de asemenea, software anti-phishing încorporat în funcția de navigare sigură a browserului. Măsura anti-phishing verifică site-ul pe care îl vizitați față de o listă de site-uri de phishing cunoscute și trimite o notificare pentru a vă avertiza înainte de a continua către site. Actualizarea browserului menține de asemenea lista site-urilor de phishing raportate actualizată. 

5. Folosiți Autentificarea Multi-Factor

Autentificarea multi-factor (cunoscută și sub numele de autentificare în doi pași) îți oferă securitate suplimentară împotriva intrușilor. Pe lângă numele de utilizator și parola obișnuite necesare pentru a te autentifica, unele site-uri necesită informații personale suplimentare înainte de a te putea autentifica pe platforma lor. Informațiile de care au nevoie pot fi un cod unic trimis pe numărul tău de telefon sau email, de obicei valid pentru câteva ore sau câteva zile în unele cazuri. 

Autentificarea multi-factor poate fi de asemenea o întrebare de securitate la care numai tu poți răspunde. Când alegi o întrebare de securitate, ar trebui să alegi una cu un răspuns unic, care nu poate fi ușor ghicit de oricine. De exemplu, alegerea datei tale de naștere ca întrebare de securitate este o mișcare de amator. Mai degrabă, ar trebui să alegi o întrebare de genul „Ora din zi când ți-ai avut primul copil” sau ceva asemănător. Oricât de amuzant ar putea suna, doar câțiva oameni pot răspunde corect la o întrebare ca aceasta.

Autentificarea în doi pași poate adăuga câteva secunde în plus timpului necesar pentru a te conecta la platforma ta bancară sau la platforma de socializare, dar acele câteva secunde pot merita. Chiar și când phisherii au obținut acces la numele tău de utilizator și parola, este puțin probabil să aibă informațiile suplimentare necesare pentru a se conecta la contul tău.

Prin urmare, ori de câte ori există opțiunea pentru autentificare multi-factor atunci când creați un cont pe un site de încredere, optați pentru aceasta. 

6. Folosește un VPN Plătit

Atacurile de tip phishing nu sunt direcționate doar pentru a obține acces la detaliile cardului tău de credit sau la credențialele de autentificare pe rețelele sociale. Unii pescuitori vor să știe locația ta din motive cunoscute doar de ei. Ei pot urmări locația ta prin adresa ta IP, care este disponibilă pentru oricine și toată lumea la nivel mondial.

Pentru a evita să apăreți pe radarul acestor urmăritori cibernetici, cea mai bună opțiune este să utilizați un VPN. Un Virtual Private Network (VPN) vă garantează confidențialitatea online. În loc să vadă adresa dvs. IP, serverul VPN maschează adresa dvs. IP, iar traficul dvs. de internet pare să provină de la un server VPN în loc de adresa dvs. locală. 

Indiferent dacă folosești un VPN sau nu, nu oferi informațiile tale personale pe site-uri neîncredere sau persoanelor necunoscute. “Un VPN va proteja doar dispozitivul tău împotriva privirilor indiscrete de pe internet; acesta nu te ajută să detectezi site-urile malițioase, nici nu te va împiedica să îți oferi informațiile pe internet dacă alegi să o faci. 

7. Verificați dacă site-ul web este sigur

Majoritatea site-urilor web încep cu Protocolul de Transfer HyperText (HTTP), care este un sistem de comunicare nesecurizat. Nimeni nu și-a imaginat o zi în care indivizii ar găsi bucurie în a înșela alți utilizatori de internet de banii munciți din greu. Apoi a fost introdus Protocolul de Transfer HyperText securizat pentru a preveni fraudele pe internet.

Înainte de a te autentifica pe un site web, verifică dacă URL-ul site-ului începe cu “HTTPS” în loc de “HTTP”. URL-ul trebuie să aibă de asemenea un iconiță de lacăt (?) înaintea lui pe bara de adrese. Unele browsere te notifică automat de fiecare dată când vizitezi un site nesecurizat și îl marchează ca „Nesigur”. 

Pe lângă verificarea URL-ului, asigurați-vă că nu trimiteți informații pe un site web cu certificate de securitate discutabile. Ori de câte ori primiți o notificare că vizitați un site web care nu are certificate de securitate credibile, opriți browserul să acceseze site-ul. Nu descărcați niciodată un fișier de pe site-uri neîncredere, deoarece acestea pot conține fișiere malițioase.

Concluzie 

Pentru a evita atacurile de tip phishing, trebuie să fii mereu cu un pas înaintea atacatorilor tăi. Trebuie să te asiguri că ești la curent cu diversele metode de atac utilizate de cybercriminali. Sfaturile evidențiate mai sus te vor ajuta să eviți atacurile de tip phishing.