Фішинг

Що таке фішинг

Фішинг - це метод крадіжки особистих даних, який здійснюється через створення шахрайського веб-сайту, електронної пошти чи тексту, що представляють законну фірму. Шахрай може використовувати шахрайський веб-сайт, який з’являється на поверхні, щоб виглядати так само, як законний веб-сайт. Відвідувачі сайту, думаючи, що вони взаємодіють з реальним бізнесом, можуть надіслати на цей сайт свою особисту інформацію, таку як номери соціального страхування, номери рахунків, ідентифікаційні дані та паролі. Потім шахраї використовують інформацію, що подається, щоб викрасти у відвідувачів гроші, особистість або те і інше, або продати інформацію іншим злочинним сторонам.

Фішинг може також виникати у вигляді електронних листів або текстів від шахраїв, які виглядають так, ніби вони надсилаються з законної компанії. Ці підроблені електронні листи або тексти можуть встановлювати такі програми, як викупне програмне забезпечення, яке може дозволити шахраям отримати доступ до комп’ютера чи мережі жертви.

1:35

Що таке фішинг?

НАРУШЕННЯ ВНИЗУ фішинг

Фішинг-шахраї створюють помилкове почуття безпеки для своїх цілей, підробляючи або копіюючи знайомі, довірені логотипи відомих, законних компаній, або вони роблять вигляд, що є другом або членом сім'ї своїх жертв. Часто аферисти намагаються переконати жертв, що вони потребують особистої інформації в терміновому порядку, або жертва зазнає тяжкого наслідку, наприклад, заморожені рахунки або особисті травми.

Класичний приклад фішингу - злодій ідентичності, який створює веб-сайт, схожий на те, що він належить великому банку. Потім цей злодій надсилає багато електронних листів, які заявляють, що надходять від головного банку, і вимагають від одержувачів електронної пошти ввести їх особисту банківську інформацію (наприклад, PIN-код) на веб-сайт, щоб банк міг оновити свої записи. Як тільки шахрай отримує необхідну особисту інформацію, вони намагаються отримати доступ до банківського рахунку жертви.

Захист себе від фішинг-атак

Далі висвітлюються ознаки фішингу та способи захисту себе.

1. Надзвичайно вигідні пропозиції чи пропозиції. Якщо електронний лист рекламує пропозиції, які є занадто хорошими, щоб бути правдивими, вони, ймовірно, є. Наприклад, електронний лист, у якому стверджується, що ви виграли в лотерею чи якийсь інший розкішний приз, може заманювати вас, щоб змусити вас натиснути посилання або передати конфіденційну особисту інформацію.
2. Невідомі або незвичайні відправники . Хоча фішинг-листи можуть виглядати так, ніби вони походять від когось, кого ви знаєте, якщо щось здається незвичним, будьте обережні. Коли ви сумніваєтесь, наведіть курсор миші на адресу електронної пошти відправника, щоб переконатися, що адреса електронної пошти збігається з очікуваною вами адресою. Телефонуйте в компанію, якщо ви не впевнені в електронній пошті чи веб-сайті. Не відповідайте на електронні листи будь-якою особистою інформацією.
3. Гіперпосилання та вкладення. Це особливо стосується, якщо вони отримані від невідомого відправника. Ніколи не відкривайте посилання чи вкладення, якщо ви не впевнені, що вони надійні відправника. Введіть адресу посилання, а не клацаючи посилання.
4. Неправильне написання веб-адреси . Фішинг-сайти часто використовують веб-адреси, схожі на правильний сайт, але містять просту орфографічну помилку, як-от заміна "1" на "l".
5. Негайні спливаючі вікна . Будьте уважні до веб-сайтів, які негайно показують спливаючі вікна, особливо тих, хто запитує ваше ім’я користувача та пароль. Використовуйте двофакторну автентифікацію, веб-переглядач із виявленням антифішингу та підтримуйте безпеку в своїх системах.

Порівняйте інвестиційні рахунки Ім’я постачальника Опис Розкриття рекламодавця × Пропозиції, що з’являються в цій таблиці, є партнерствами, від яких Investopedia отримує компенсацію.

Пов'язані умови

Підробляння підробкою - це афера, в якій злочинці намагаються отримати особисту інформацію, роблячи вигляд, що є законним бізнесом чи іншою невинною стороною. докладніше Що таке соціальна інженерія? Соціальна інженерія - це акт використання людських слабкостей для отримання доступу до інформації та захищених систем. більше Шахрайство "Людина в середині" ("Man-In-The Middle") Шахрайство "Людина в середині" є злочином, коли несанкціонована третя сторона отримує конфіденційні дані під час надсилання через Інтернет. детальніше Визначення Bitcoin Біткойн - це цифрова або віртуальна валюта, яка використовує технологію рівних даних для полегшення миттєвих платежів. Біткойн - це цифрова валюта, створена в січні 2009 року. Вона слідує ідеям, викладеним у білій книзі загадкового Сатосі Накамото, справжню особистість якого ще не підтверджено. докладніше пояснюється Blockchain Посібник, який допоможе вам зрозуміти, що таке blockchain і як його можна використовувати у галузях. Ви, напевно, стикалися з таким визначенням: "blockchain - це розподілений, децентралізований, публічний журнал." Але блокчейн зрозуміти простіше, ніж це звучить. Більше Інтернет-магазинів Інтернет-магазини - це крадіжка товарів від інтернет-продавця. Посилання партнера