Як засцерагчы сябе ад хакерскіх і фішынгавых атак

Як засцерагчы сябе ад хакерскіх і фішынгавых атак

Тэмы пакрытыя шоў

Хакерства бывае двух тыпаў - этычны і амаральны. Этычны ўзлом прадугледжвае стварэнне дзір у бяспецы ў праграмным забеспячэнні, серверах і г.д., у той час як неэтычны ўзлом ажыццяўляецца ў незаконных мэтах. У выпадку неэтычнага ўзлому ахвяра не ведае, пакуль яе не ўзламаюць. Часта гэта робіцца для ўзлому ўліковага запісу, сеткі або сістэмы для крадзяжу канфідэнцыйнай інфармацыі або грошай.

Фішынг - адзін з распаўсюджаных неэтычных метадаў узлому, які выкарыстоўваецца хакерамі. Фішынг - гэта тып узлому, пры якім зламыснік адпраўляе спасылку/электронную пошту ахвяры. Спасылка/электронная пошта ўяўляецца законным для атрымальніка, прымушаючы яго верыць, што спасылка або электронная пошта - гэта тое, што яны хочуць або маюць патрэбу. Часта фішынг-электронны ліст нагадвае запыт банка, запіску ад кагосьці з іх кампаніі з просьбай аб фінансавай дапамозе і г.д.

Абараніце сябе ад хакерскіх і фішынгавых атак

У гэтым артыкуле мы вырашылі падзяліцца некаторымі з лепшых спосабаў засцерагчы сябе ад падманных спроб узлому. Канчатковая мэта - данесці да чытачоў розныя спробы ўзлому, і на гэты раз - фішынг-атаку.

Заўсёды бяспечна праглядайце з дапамогай HTTPS

HTTPS

Калі вы хочаце заставацца ў бяспецы, вы заўсёды павінны выкарыстоўваць бяспечны вэб-сайт у браўзеры. Цяпер галоўнае пытанне, як даведацца, бяспечны вэб-сайт ці не? Вам трэба паглядзець на радок URL і сцяг «HTTPS». Калі вэб-сайт мае значок «замок» для бяспекі ў адраснай радку браўзера, а вэб-сайт пачынаецца з HTTPS, верагодна, гэта бяспечна.

Сучасны вэб-браўзэр цяпер блакуе вэб-сайты, якія не абаронены з дапамогай HTTPS. Нават калі вы наведваеце сайт, які не мае HTTPS, ніколі не ўводзьце асабістыя дадзеныя, такія як нумар тэлефона, банкаўскія ўліковыя даныя, нумары крэдытных карт, усё.

Распазнаваць электронныя лісты ашуканцаў

Распазнаваць электронныя лісты ашуканцаў

Хакеры часта выкарыстоўваюць электронную пошту для захопу нявінных людзей. Таму, перш чым адкрываць або адказваць на канкрэтны ліст, уважліва паглядзіце. Ці выглядае гэты ліст падазроным? Кіберзлачынцы часта робяць дурныя памылкі пры напісанні фішынгавых лістоў. Ніжэй мы падзяліліся некаторымі момантамі, якія дапамогуць вам у ідэнтыфікацыі фішынгавай электроннай пошты.

  • Скапіруйце назву кампаніі або фактычнага супрацоўніка кампаніі.
  • Уключыце сайты, якія візуальна нагадваюць рэальны бізнес.
  • Акцыя падарунка або страта існуючага акаўнта.

Праверце на наяўнасць памылак у тыпе

Праверце на наяўнасць памылак уводу

Ну, калі гэта выглядае ілжывым, гэта, верагодна, падробка. Памылкі друку могуць быць прыкметай хітрасці ў электроннай пошце. Таму перад прыняццем канчатковага рашэння абавязкова звярніце ўвагу на памылкі друку. Наогул кажучы, фішынгавыя кампаніі пакідаюць сляды за памылкамі ўводу. Праверце ўсе вялікія літары ў тэме ліста і вельмі мала клічнікаў.

Сцеражыцеся пагроз і тэрміновасці.

Сцеражыцеся пагроз і спяшайцеся

Часам кіберзлачынцы могуць папрасіць вас хутка змяніць свае паролі. Аднак пра такія працэдуры варта ведаць. Яны прадаставяць вам вэб-старонку, якая патрабуе ўвесці стары пароль, каб стварыць новы. Як толькі вы ўвядзеце свой стары пароль, вас узламаюць. Так што сцеражыцеся пагроз і тэрміновасці. Каб быць у бяспецы, вы заўсёды павінны яшчэ раз правяраць, ці сапраўды падзея, якая выклікае адчуванне тэрміновасці, ці не. Вы можаце праверыць сайт тэхнічных навін, каб пацвердзіць такія падзеі.

Абагульвайце свае дадзеныя толькі па тэлефоне або на надзейных вэб-сайтах

Абагульвайце свае асабістыя дадзеныя толькі па тэлефоне або на надзейных вэб-сайтах

Калі вам тэрмінова трэба з кім-небудзь падзяліцца сваімі дадзенымі і не маеце ніякіх надзейных сродкаў сувязі, вы можаце разлічваць на тэлефонныя званкі. Тэлефонныя званкі былі значна бяспечней, чым сацыяльныя сеткі, якімі вы карыстаецеся сёння. Нават сайты сацыяльных сетак запісваюць вашу дзейнасць, каб палепшыць іх вопыт. У мінулым мы бачылі шмат папулярных сайтаў сацыяльных сетак, прыкладанняў для абмену імгненнымі паведамленнямі, такіх як Twitter, Linkedin і нават Telegram у 2016 годзе.

Выкарыстоўвайце антывірус з інтэрнэт-бяспекай

Выкарыстоўвайце антывірус з інтэрнэт-бяспекай

Многія антывірусныя праграмы скануюць ваш кампутар, але не абараняюць ад сеткавых пагроз. Такім чынам, купляючы пакет бяспекі, не забудзьцеся набыць той, які забяспечвае абарону ў рэжыме рэальнага часу, абарону ў Інтэрнэце і абарону сеткі. Вы можаце выкарыстоўваць бясплатны антывірус Avast або воблака Kaspersky Security для абароны вашага ПК. Абодва можна спампаваць бясплатна і забяспечваюць абарону ў рэжыме рэальнага часу ад усіх відаў пагроз бяспекі.

Пазбягайце невядомых спасылак

Пазбягайце невядомых спасылак

Многія зламыснікі сёння дашлюць вам фішынг-спасылку, прызначаную толькі для фішынгавай атакі, і вы будзеце ўзламаныя праз слот, падлучаны да вашай прылады. Такім чынам, перш чым націснуць на любую спасылку, праверце структуру спасылак. Шукайце падазроныя рэчы, такія як арфаграфічныя памылкі, няправільны сказ і г.д.

Шукайце клонаў

Шукайце клонаў

Ствараць копіі для кожнага сайта вельмі проста. Такім чынам, спасылка, па якой вы націснулі, часам можа быць хітрасцю ашуканцаў, каб узламаць ваш уліковы запіс. Перш чым уводзіць уліковыя даныя, праверце URL, на які вы былі перанакіраваны. Калі ў ім ёсць памылкі або ён выглядае хітравата, лепш пазбягаць гэтага.

Праверце налады спаму

Праверце налады спаму

Некаторыя пастаўшчыкі электроннай пошты дазваляюць карыстальнікам абнаўляць свае налады спаму. Звычайныя службы электроннай пошты, такія як Gmail, звычайна аўтаматычна распазнаюць спам-лісты і адпраўляюць іх у вашу папку са спамам. Аднак не кожны пастаўшчык паслуг электроннай пошты такі разумны, як Gmail, і вам трэба праверыць налады спаму. Некаторыя папулярныя пастаўшчыкі паслуг электроннай пошты дазваляюць карыстальнікам вызначаць узровень выяўлення спаму.

Праверце дазволы праграмы

Праверце дазволы праграмы

Цяпер, калі мы ўсе падлучаныя да сацыяльных сетак, такіх як Facebook, Twitter, Instagram і г.д., становіцца неабходна рэгулярна правяраць дазволы прыкладання. Прыкладання Facebook могуць быць карыснымі і цікавымі, але яны таксама маюць дазвол на кіраванне вашымі данымі. Такім чынам, не забудзьцеся адклікаць дазволы прыкладання Facebook, калі вы спыніце яго выкарыстоўваць.

Не ўваходзьце ў сэрвісы, карыстаючыся агульнадаступным Wi-Fi

Не ўваходзьце ў сэрвісы, карыстаючыся агульнадаступным Wi-Fi

Калі вы падключаецеся да сеткі Wi-Fi, адкрытай для ўсіх, ваша падключаная прылада, няхай гэта будзе ваш смартфон або ноўтбук, становіцца лёгкай мішэнню для кіберзлачынцаў. Калі гэта не фішынг, публічныя злучэнні Wi-Fi могуць выклікаць у вас іншыя праблемы, напрыклад, зліў даных. Хакеры могуць даведацца, якія вэб-сайты вы наведваеце, што вы ўводзіце і многае іншае. Кіберзлачынцы могуць перанакіраваць вас на вэб-старонку, якая здаецца законнай, але з'яўляецца пасткай. Вы можаце ўвесці свае дадзеныя і стаць лёгкай мішэнню для хакераў. Лепш за ўсё выкарыстоўваць мабільнае злучэнне, нават калі даступны агульнадаступны Wi-Fi.

Спампуйце праграму з надзейных крыніц

Спампаваць праграмнае забеспячэнне з надзейных крыніц

Што ж, фішынгавыя атакі ў асноўным з'яўляюцца на кампутарах, але гэта не робіць карыстальнікаў смартфонаў у бяспецы. Хакеры зробяць усё магчымае, каб атрымаць вашу канфідэнцыйную інфармацыю. Некаторыя сайты патрабуюць ад карыстальнікаў рэгістрацыі і ўвядзення дадзеных крэдытнай/дэбетавай карты перад загрузкай праграмнага забеспячэння; Такіх сайтаў лепш пазбягаць.

Пакуль вы спампоўваеце праграмы з надзейных крыніц, вы ў бяспецы, але ўвод канфідэнцыйнай інфармацыі з ненадзейных крыніц - гэта проста адкрытае запрашэнне хакерам атрымаць вашыя даныя. Таму не забудзьцеся спампаваць праграмнае забеспячэнне і праграмы для Android з надзейных крыніц, каб знізіць рызыку фішынгавых нападаў.

Праверце агляды

Праверце агляды

Праверка водгукаў карыстальнікаў перад тым, як уводзіць канфідэнцыяльныя дадзеныя, такія як банкаўскія рэквізіты і г.д., - яшчэ адна лепшая рэч, якую вы можаце зрабіць, каб пазбегнуць фішынг-атакі. Водгукі карыстальнікаў - гэта заўсёды лепшы варыянт, каб даведацца пра любы вэб-сайт або праграмнае забеспячэнне. Такім чынам, прачытайце агляды або каментарыі, і мы ўпэўненыя, што вы атрымаеце некаторыя пераканаўчыя падказкі. Калі вы выявіце, што многія карыстальнікі скардзяцца на спробы ўзлому або фішынгавыя атакі, лепш пакінуць гэты сэрвіс або праграму.

Даведайцеся аб палітыцы прыватнасці сайта

Даведайцеся аб палітыцы прыватнасці сайта

Большасць камерцыйных вэб-сайтаў маюць палітыку канфідэнцыяльнасці, якую звычайна можна атрымаць у ніжнім калантытулі або загалоўку вэб-старонкі. Трэба даследаваць, ці прадае вэб-сайт спіс рассылкі? Большасць карыстальнікаў атрымліваюць спам у свае паштовыя скрыні, таму што яны прадаюць спісы электроннай пошты з іншымі кампаніямі. Некаторыя кампаніі могуць злоўжываць спісам рассылкі для адпраўкі патэнцыйна небяспечных паведамленняў электроннай пошты.

Рэгулярна мяняйце паролі ўліковага запісу

Рэгулярна мяняйце паролі ўліковага запісу

Змена пароляў найбольш часта выкарыстоўваюцца сацыяльных сетак, абмену імгненнымі паведамленнямі і банкаўскага рахунку - добрая практыка бяспекі. Кожны павінен прывыкнуць да перыядычнай змены пароляў. Аднак пераканайцеся, што вы не выкарыстоўваеце ўсюды аднолькавыя паролі. 

У гэтым артыкуле распавядаецца, як засцерагчы сябе ад фішынгавых нападаў. Спадзяюся, гэты артыкул дапамог вам! Калі ласка, падзяліцеся з сябрамі таксама.

Артыкулы па тэме
Апублікаваць артыкул на

Дадаць каментар