Back to Question Center
0

Semalt Ekspert: kuidas Outfoxi andmepüügi kelmuse spetsialistid

1 answers:

Andmepüük on häkkimise meetod, mis hõlmab ohvri petmist konkreetse kahjuliku lingi klõpsamisel. Sel põhjusel on paljud veebipõhised rämpspostiga tegelevad teadlased ja meetodid, mida veebilehed soovitavad. Näiteks enamik inimesi on teadlik, et klõpsates nupul või lingil visuaalsetest e-kirjadest võib saada häkkimine. Nii palju kui see teave on kättesaadav, tunduvad häkkerid endiselt samades meetmetes oma rünnakutega edukalt. Näiteks sai häkkerid Venemaalt Yahoo'i häkkimise, kasutades pahavara sisaldavaid kirju. Demokraatliku rahvuskomitee teabeturbe on tingitud kujutise eelvaate paneelil oleva troojalast. Gmaili andmepüügi petuskeemid muutuvad üha tavalisemaks ka iga päevaga .

Lisa Mitchell, Semalt kliendihalduse juht, ütles, et enamik andmepüügirünnakutest sõltuvad manusest või linkist pärinevast malware. E-kiri peab veenma ohvrit täitma konkreetse üleskutse esitamise menetluse või klõpsates selle lingile, et jõuda süsteemi häkkeripunkti. Mõned meetodid, mida need häkkerid kasutavad, on SQL injektsioonid ja ristsaidi skriptid. On mitmeid juhtumeid, kus krediitkaardipettuste tõttu paljud inimesed kaotavad oma raha. Andmepüük võib ka häkkerite kätte panna inimeste teabe. Mõned tavalised andmepüügirünnakud hõlmavad juhtumeid, kus kuulsused annavad raha inimestele, kes ähvardavad oma häkkinud pilte esile tuua.

Ärge klõpsake objekte pimesi

Mõelge enne klõpsamist. Enamikku andmepüügirünnakust saate vältida enamike rämpspostite klikkimise vältimist. Näiteks võivad mõned neist e-kirjadest sisaldada viirusi, mis võivad teie arvutisüsteemi turvalisust ohustada Muudel juhtudel võite klõpsata lingil ja kinnitada, et see kuulub tõelisele isikule. Selle tulemusena suurendate oma haavatavust nii tulevaste rünnakute kui ka praeguste rünnakute vastu. Mõned häkkerid kasutavad selliseid meetodeid nagu sõnumi tühistamise nupu sisestamine oma e-posti aadressi. Ärge klõpsake seda linki. See mõju kinnitab ainult häkkeritele, et e-posti aadress on kehtiv ja võib tulevasi rünnakuid täita.

Ärge laadige manuseid ilma nende kehtivust otsima. Mõned e-posti pakkujad, nagu Gmail, on turvalisuse tagamiseks troojalaste ja viiruste skannimiseks, mis võib olla meilides olemas. Need kirjad võivad avada uksed häkkimise rünnakute jaoks. Outlooki kasutajatele seadke piltide eelvaade mitte vaikimisi. See olek on e-posti kasti praegune konfiguratsioon, kuid mõnedel kasutajatel võib see olla erinev. Kujutise eelvaated võivad käivitada mõningaid viiruse skripte, mis võivad kasutajabrauserite häkkida.

Ainult õigustatud allikad

Veenduge, et teie e-kirjad pärinevad õigustatud allikast. Mõned domeenid, mille kelmuse inimesed on juba rämpspostiga märgistatud. Selle tulemusena kustutage nende e-kirjad rämpsposti kaustast nii kiiresti kui võimalik. Peale selle peaksite kaaluma vähese eraldusvõimega logode kasutuse grammatika võimalike vigade otsimist. Mõnel juhul ei ole andmepüügi e-kirjad originaalsed ja võivad tuua kaasa tõsiseid puudusi selle kohta, kuidas nad püüavad meelde tuletada mõnda õigustatud veebisaidi e-kirju. Samuti on hea tagada, et e-posti teenusepakkuja omab tugevat varundamismenetlust.

November 28, 2017
Semalt Ekspert: kuidas Outfoxi andmepüügi kelmuse spetsialistid
Reply