Web se pro většinu z nás stal druhým domovem a je to tím, že bez něj netrávíme den. K tomu často používáme počítač, chytré telefony a tablety, přičemž tyto prvky jsou téměř dalším doplňkem nás.
Informací, které nabízíme internetovému světu, přibývá, ponecháme stranou naše soukromí a zabezpečení. Google o nás ví více než naše vlastní rodina. Vědět, kam jdeme a kam chceme jít, s kým mluvíme, co nás zajímá a co chceme koupit. Ví toho opravdu mnohem víc, než si představujeme, a pokud si chcete všechna tato data ověřit, doporučujeme, abyste si nenechali ujít tento článek, ve kterém si budeme moci ověřit, co tento typ informací je a jak je vymazat.
Vše, co o mně Google ví
Skutečnost, že se pohybujeme po síti jako ryba ve vodě, je tvrzením pro kyberzločinci, kteří se snaží toho všeho využít. Je možné, že jsme se někdy stali oběťmi internetového podvodu nebo že jsme se dostali do pasti klikání tam, kde bychom neměli.
Možné internetové podvodyStrategií pro provádění „podvodů“ online přibývá, čímž se zvyšuje šance, že do nich spadnete.
Zůstat v bezpečí je na nás a na opatřeních, která v tomto ohledu přijmeme. Pro nikoho není žádným tajemstvím, že jsme ve světě ovládaném internetem, kde jsou prakticky všechny operace a činnosti, které provádíme, online.
Jelikož všechno v životě nemůže být vždy prospěšné, víme, že v celém pohybu, který se odehrává každou sekundu online, existují lidé, kteří hledají způsob, jak poškodit ostatní uživatele nebo subjekty, aby získali ekonomický prospěch nebo mnoho dalších typů. Mezi technikami, které jsme zmínili, můžeme také najít slavné phishingové e -maily. Tyto e -maily se pokoušejí infikovat náš počítač, a tak na nás mohou zaútočit.
Dále budeme podrobně analyzovat různé způsoby, jak se chránit před těmito hrozbami, které v digitálním světě získávají každý den na síle. Phishing.
Co je to phishingTento termín měl svůj původ v roce 1996 a je simulací anglického slova fishing, který odkazuje na techniku používanou k lovu ryb, což v digitálním světě naznačuje, že zločinci doufají, že zachytí informace nic netušících uživatelů nebo prostě to, zohlednit příslušná bezpečnostní opatření. V zásadě je cílem phishingu ukrást důvěrné informace uživatelů, jako jsou hesla, čísla dokumentů, čísla bankovních účtů nebo kreditní karty atd., Za účelem zosobnění této identity a přístupu k tomuto druhu informací.
Za tímto účelem osoba, která provádí phishing, využívá sociální inženýrství, to znamená, že předstírá, že je důvěryhodná organizace, která mimo jiné používá komunikační prostředky, jako jsou e -maily, sociální sítě, takže uživatelé poskytují své soukromé informace.
Phishing funguje následovně
- V první řadě zločinec vytvoří důvěryhodný přístupový server, jako je e -mailová platforma nebo web určité banky.
- Za druhé, oběti je poslána zpráva pomocí nějakých komunikačních prostředků
- Za třetí, uživatel, který není opatrný, přistupuje k odeslanému odkazu, například klikne na přijaté e -maily, které nejsou spolehlivé
- Za čtvrté, oběť vstoupí na web, který má stejný vzhled jako originál, a zadá tam své údaje a přihlašovací údaje.
- Za páté, pachatel má informace a odtud s nimi může provádět jakoukoli nezákonnou činnost.
Otázka, která nyní vyvstává pro mnohé, zní: Jak rozpoznat, zda jsem obětí phishingu? Solvetic má několik doporučení, která je třeba mít na paměti níže.
Pozor na spam
Toto je jedna z prioritních technik, které zločinci používají k přístupu k soukromým informacím uživatelů, protože mnoho uživatelů k nim přistupuje na falešné webové stránky a jednoduše jim poskytuje všechny přístupové informace.
Jak to funguje, je jednoduché, protože zločinec může odeslat 500 000 000 až milion podvodných e -mailů. Předpokládejme, že 1% klikne na e -mail, je zde 5 000 lidí a z nich dalších 1% přistupuje na podvodný web. V tomto případě má pachatel hesla 50 lidí, což může pro pachatele představovat spoustu peněz a pro oběť velkou bolest hlavy. Tento typ falešných zpráv poznáte tak, že se do našeho spamu dostanou díky filtrům poskytovatelů pošty, jako jsou Hotmail, Gmail, Yahoo! Atd.
Jakmile jsme tam, můžeme detekovat různé typy podvodných zpráv, jako je
- Přístup k účtům sociálních médií, jako je Facebook
- Falešná oznámení WhatsApp
- Přístup k bankovním účtům
- Soudní oznámení s přílohami, které obsahují viry a malware
- E -maily označující, že jsme vyhráli v loterii, když jsme ji ani nehráli atd.
Způsob detekce tohoto typu e -mailu je
- Především proto, že je ve spamu
- Musíme ověřit doménu, ze které uvedená pošta pochází
- Bezdůvodně odpovídejte nebo posílejte soukromé informace prostřednictvím takových e -mailů
- Nestahujte ani nespouštějte žádné přílohy v podezřelých e -mailech.
Pokud máme nějaké dotazy k informacím z e -mailu, můžeme kontaktovat subjekt a požádat jej osobně, nebo pokud se jedná o jiný typ e -mailu, zaslat subjektu oznámení o potvrzení požadavku.
Sdělování osobních údajů buď telefonem, nebo zabezpečenými webovými stránkami
Již dříve jsme zmínili, že pokud je nutné aktualizovat jakýkoli typ osobních údajů, je nejlepší zavolat přímo subjektu nebo jít osobně do kanceláře zákaznických služeb a provést tento proces tam. V případě, že z nějakého důvodu nemůžeme jít, můžeme to udělat prostřednictvím zabezpečeného webu, který dnes implementuje většina subjektů ohrožených tímto typem útoku.
Důvěryhodnou webovou stránku poznáte tak, že její webová adresa začíná v HTTPS a ne v HTTP, S přidané na konci protokolu označuje Vrstva zabezpečených zásuvekJinými slovy, všechny typy transakcí, které na uvedeném webu provádíme, jsou šifrovány a chráněny.
Je samozřejmé, že je vhodné věnovat trochu času a analyzovat webové stránky před vstupem, protože mnoho podvodných stránek má stejný vzhled, ale s pravopisnými chybami, například místo www.citibank můžete říci www.citiban.com. com, a mnohdy za účelem přístupu tyto detaily nebereme v úvahu.
Otevřete vyskakovací odkazy
Je důležité si uvědomit, že legální webová stránka nikdy nebude vyžadovat žádné informace prostřednictvím vyskakovacích oken. Nejbezpečnějším způsobem, jak tomu zabránit, je povolit blokování vyskakovacích oken v prohlížeči nebo nainstalovat nějaké rozšíření, které tento úkol splňuje.
Stejně tak bychom neměli kopírovat žádný odkaz z vyskakovacího okna, abychom k němu měli přístup z jiných webů, protože za těmito informacemi může přijít to, co změní vše, co tam zadáme.
Nastavte místní síť v počítači jako soukromou
Toto je základní bezpečnostní aspekt, který můžeme provádět na našich počítačích, protože pokud je konfigurace sítě veřejná, všechny informace, které provádíme, včetně informací o e -mailech, kam lze zasílat osobní údaje, jsou dočasně uloženy na disk a jsou veřejná síť, ke které má každý přístup a může ji přijmout.
Je důležité, aby síť byla soukromá, protože tímto způsobem omezujeme detekci našich zařízení ostatními uživateli v síti. Chcete -li vědět, jak tento proces provést, přejděte na následující odkaz:
Používání aplikací k ochraně počítače
Jedním ze způsobů, jak můžeme zvýšit úroveň zabezpečení operačního systému a zabránit tak podvodným útokům, je použití nástrojů, jako jsou antivirus, anti-malware, anti-spyware atd.
Ty byly vyvinuty s cílem nabídnout v reálném čase vrstvu zabezpečení, která mimo jiné chrání systém před útoky, neoprávněným přístupem, podvodnými webovými stránkami.
Neustálá kontrola našich bankovních účtů
Dalším krokem, jak se vyhnout phishingu, je mít kontrolu nad svými bankovními účty, protože právě tam se zločinec pokouší dostat. Doporučujeme provádět pravidelné revize našich zůstatků, výpisů z účtu, posledních pohybů a v případě, že si všimnete něčeho neobvyklého, okamžitě to uvědomte finanční instituci a proveďte opatření, jako například:- Okamžitě změňte heslo
- Definujte nové způsoby vstupu na webové stránky banky
- Vyhněte se mimo jiné přístupu k účtu z veřejných míst.
Jak chránit naše e -maily před phishingem v Outlooku 2010 a 2016
Pokud používáte správce e -mailů Outlook, níže uvidíte, jak se funkčně chránit před phishingem v e -mailových účtech Outlook 2010 a Outlook 2016.
V aplikaci Outlook 2010 přejdeme na kartu Start, skupina Odstranit a tam rozbalíme soubor Nechtěná pošta kde vybereme řádek Možnosti pro nevyžádanou poštu:
V zobrazeném okně se ujistíme, že pole Zakázat odkazy a další funkce ve škodlivých zprávách (doporučeno) je aktivní. Změny použijete kliknutím na Použít a poté na OK.
Tímto způsobem zabráníme tomu, aby se tento typ zpráv dostal na náš účet Outlook, a budeme moci chránit naše e -maily před phishingem.
PoznámkaPostup v aplikaci Outlook 2016 je identický, platí pro aplikaci Outlook 2013.
Nakonfigurujte si Gmail, abyste zabránili phishingovým e -mailům
Pokud je účet, který používáme, Gmail, naštěstí budeme moci provést některé úpravy, které nám pomohou vyhnout se tomuto typu e -mailů, a tedy sníží riziko infekce.
První věc, kterou musíme udělat, je zadat náš účet Gmail a přejít na nastavení účtu umístěné v pravém horním rohu. Jakmile jsme tady, musíme přejděte na kartu „Laboratoře“ kde budeme moci aktivovat širokou škálu konfigurací.
Musíme se podívat na jednu z prvních možností uvnitř „Dostupné laboratoře“ a aktivujte kartu „Ikona ověřování pro ověřené odesílatele“. Jakmile je toto vybráno, musíme změny uložit.
Nyní v našem e -mailu vidíme, jak se u všech těch ověřených odesílatelů na levé straně e -mailu zobrazuje žlutý klíč. V případě, že tomu tak není, znamená to, že e -mail nebyl certifikován.
E -maily, které nemají klíč, nemusí být phishing na jeho straně, ale musíme s nimi být opatrnější. Abychom se o tom přesvědčili, můžeme vstoupit dovnitř a malou šipkou umístěnou těsně pod e -mailovou adresou, kde je uvedeno „pro mě“, ji musíme zobrazit a zkontrolovat, zda je adresa skutečně pravdivá.
Navzdory tomu musíme mít na paměti, že pokud nám není jasné, že pošta je legitimní, v žádném případě bychom na něj neměli reagovat nebo přejděte na odkazy, které nám byly poskytnuty v takovém případě, aby se předešlo jakémukoli nebezpečí. V případě, že zjistíme jakoukoli poštu tohoto typu, musíme ji označit.
PoznámkaMusíme mít na paměti, že NIKDY bychom neměli zadávat žádné osobní údaje do e -mailů, které o to žádají, a samozřejmě žádné číslo bankovního účtu, heslo atd. V případě, že nám na to pošlou odkaz, musíme tento e -mail označit jako spam. Žádná právnická osoba od nás nebude vyžadovat tento typ údajů poštou.
Vždy musíme zajistit, že v případě zadávání osobních údajů to děláme na oficiálních stránkách se zabezpečením https, abychom zajistili šifrování a ověření připojení.
V internetovém světě, ve kterém jsme vystaveni řadě útoků, aniž bychom si to uvědomovali, není žádná předběžná opatrnost. Neměli bychom si věřit, protože odpovědnost za napadení závisí na naší opatrnosti a pozornosti ve všech těchto věcech.
Pamatujme na péči, kterou musíme věnovat každé zprávě, která se k nám dostane, protože hromadné odesílání phishingu nevybírá určitého uživatele a můžeme se dostat do jeho pasti, což do značné míry ovlivňuje naši ekonomickou, emocionální a osobní stabilitu, a proto tyto tipy jsou vždy o krok napřed před zločinci.
Doufáme proto, že si svého zabezpečení a dat ceníte stejně jako my.