Semalt Expert: Jak Outfox Phishing podvodníci

Phishing je hackerská metoda, která zahrnuje podvádění oběti do kliknutí na konkrétní škodlivý odkaz. Z tohoto důvodu existuje řada výzkumných pracovníků a způsoby řešení spamu, které webové stránky doporučují. Většina lidí například ví, že kliknutí na tlačítko nebo odkaz z útržkovitého e-mailu může vést k hacknutí. Pokud jsou tyto informace k dispozici, hackerům se stále zdá, že ve svých útocích uspějí stejným způsobem. Například hackeři z Ruska dostali hack Yahoo pomocí e-mailů obsahujících Malware. Porušení informací Demokratického národního výboru je výsledkem trojského skriptu přítomného v náhledovém panelu obrazu. Podvody s phishingem v Gmailu se také stávají běžnými každým dnem.

Lisa Mitchell, Semalt Customer Success Manager, řekla, že většina phishingových útoků závisí na Malwaru v příloze nebo odkazu. E-mail musí přesvědčit oběť, aby provedla konkrétní výzvu k akci, nebo kliknutím na odkaz, aby se dostala k hackerskému bodu systému. Některé z metod, které tito hackeři používají, jsou SQL Injections a Cross site skriptování. Existuje mnoho případů, kdy podvody s kreditními kartami způsobují, že mnoho lidí přijde o své peníze. Phishing může také odhalit informace o osobách hackerům. Mezi běžné útoky typu phishing v tomto ohledu patří případy, kdy celebrity rozdávají peníze lidem, kteří hrozí, že odhalí své hacknuté obrázky.

Neklepejte na položky slepě

Zamyslete se před kliknutím. Většině phishingových útoků se můžete vyhnout tím, že se vyhnete klepnutí na většinu spamových e-mailů. Některé z těchto e-mailů mohou například obsahovat viry, které mohou ohrozit bezpečnost vašeho počítačového systému. V ostatních případech můžete kliknout na odkaz a potvrdit, že patří skutečné osobě. Výsledkem je zvýšení zranitelnosti vůči budoucím a současným útokům. Někteří hackeři používají techniky, jako je umístění tlačítka pro odhlášení ve zprávě e-mailu. Neklikejte na tento odkaz. Tento efekt hackerům pouze potvrzuje, že e-mailová adresa je platná a že může provádět budoucí útoky.

Nestahujte přílohy, aniž byste se snažili o jejich platnost. Někteří poskytovatelé e-mailů, jako je Gmail, mají bezpečnostní opatření při skenování na trojské koně a viry, které by se mohly vyskytovat v e-mailech. Tyto e-maily mohou otevřít dveře útokům hackerů. Pro uživatele aplikace Outlook nastavte náhled obrázku jako výchozí. Tento stav je aktuální konfigurace e-mailové schránky, ale u některých uživatelů se může lišit. Náhledy obrázků mohou spouštět některé virové skripty, které mohou hacknout uživatelské prohlížeče.

Pouze legitimní zdroje

Zajistěte, aby vaše e-maily pocházely z legitimního zdroje. Některé z domén, které podvádějí lidi, jsou již označeny jako spam. V důsledku toho odstraňte jejich e-maily ze složky spam co nejrychleji. Dále byste měli zvážit hledání možných chyb v gramatice používání log s nízkým rozlišením. V některých případech e-maily typu phishing nejsou originální a mohou představovat vážné nedostatky ve způsobu, jakým se snaží podobat některým legitimním e-mailům na webových stránkách. Je také dobré zajistit, aby poskytovatel e-mailu měl robustní postup zálohování.