Фишинг также называют фишингом. Фишинг — это тип атаки, которую мошенники случайным образом или намеренно отправляют нам пользователям по электронной почте.
Фишинг используется для получения пароля, учетных данных и информации о кредитной карте человека. Электронные письма, отправленные так, как будто они исходят от официальной организации или банка, могут перенаправлять на поддельные сайты и готовить их к фишинговым атакам.
Банки, сайты социальных сетей, электронная почта, онлайн-игры и т. Д. Для атак. Фальшивые сайты готовятся. Идентификационная информация, номер карты, пароль и т.д. от лица, являющегося пользователем компьютера. Запрос. Не исключено, что информация пользователей, которые реализуют редиректы в сообщении электронной почты и на мошенническом сайте, украдена.
Основной целью этой атаки являются номера счетов пользователей компьютеров, пароли пользователей, номера кредитных карт и пароли пользователей, используемые в интернет-банкинге.
Как провести фишинговую атаку?
Отправленные вам электронные письма, по-видимому, исходят от учреждений и учетных записей, с которыми вы постоянно общаетесь в своей учетной записи электронной почты. Пользователям компьютеров будет предложено перейти по этой ссылке и сбросить пароль с истекшим сроком действия. У человека, подвергшегося атаке поддельного сайта, запрашивается пароль. Пользователь вводит свой пароль без предупреждения и выходит из системы, сохраняя его в системе. Фишинг или лица копируют введенный пароль и могут совершать покупки или денежные переводы с помощью этой информации.
Как мы можем защитить себя от фишинговых атак?
- Пароль, который мы используем для электронной почты, должен отличаться от других наших паролей.
- Не переходите по ссылкам на электронные письма с запросом вашей личной информации и не отвечайте.
- Официальные учреждения и организации не запрашивают у вас личную информацию по электронной почте, не отвечают на эти электронные письма.
- Никогда не нажимайте на URL-ссылки (bit.ly, ow.ly, tinyurl.com, is.gd, goo.gl, tiny.cc, cli.gs и т. д.) в своем электронном письме.
- Обязательно используйте антивирусную программу.
- Вам следует избегать установки программного обеспечения неизвестного происхождения, которому вы не можете доверять.
- Даже на безопасных сайтах обязательно проверьте, есть ли на сайте соглашение о неразглашении, в котором говорится, что он делится этой информацией с третьими лицами.
- В нескольких зонах совместного использования, где доступен беспроводной Интернет, транзакции, связанные с паролями и т. Д., Не должны производиться в банках и официальных учреждениях.
- Не используйте в корпоративной электронной почте адреса электронной почты, которые вы используете в социальных сетях.
- Управление привилегированным доступом (PAM), динамическое управление паролями (динамический контроллер паролей), менеджер привилегированных сеансов могут выбрать одну из этих мер безопасности.
- С помощью функции двухфакторной аутентификации (2FA) можно свести к минимуму уязвимости в системе безопасности.
- Лучший способ защитить себя от этих типов атак — это знать и информировать пользователей компьютеров.
Пример фишинговых атак
Пример фишинговых атак: www.icrypexx.com
Вторая буква «х» в конце слова ICRYPEX может привести к тому, что ваша информация попадет в руки мошенников в неосторожный момент.
Как и в примере ниже, в логине на нашу биржу есть предупреждение для защиты от фишинговых сайтов. Все трейдеры должны убедиться, что адрес в адресной строке браузера совпадает с адресом в поле выше, прежде чем войти в систему.
Бонус: если вы хотите сохранить свои активы в безопасности и безопасно торговать криптовалютами, вы можете выбрать криптовалютную биржу ICRYPEX. Вы можете ознакомиться с мерами, которые мы приняли в целях безопасности здесь .
