Wyłudzanie informacji

Co to jest phishing

Wyłudzanie informacji to metoda kradzieży tożsamości przeprowadzana poprzez tworzenie oszukańczej witryny internetowej, wiadomości e-mail lub tekstu, które wydają się reprezentować legalną firmę. Oszust może użyć oszukańczej witryny internetowej, która pojawia się na powierzchni, aby wyglądać tak samo jak legalna witryna internetowa. Odwiedzający stronę, myśląc, że wchodzą w interakcje z prawdziwą firmą, mogą przesyłać do niej dane osobowe, takie jak numery ubezpieczenia społecznego, numery kont, identyfikatory logowania i hasła. Oszuści wykorzystują następnie przesłane informacje, aby ukraść odwiedzającym pieniądze, tożsamość lub jedno i drugie, lub sprzedać informacje innym stronom przestępczym.

Wyłudzanie informacji może również występować w postaci wiadomości e-mail lub SMS-ów od oszustów, które wyglądają tak, jakby zostały wysłane z legalnej firmy. Te fałszywe e-maile lub SMS-y mogą instalować programy takie jak ransomware, które umożliwiają oszustom dostęp do komputera lub sieci ofiary.

1:35

Co to jest phishing?

PRZEŁAMANIE Phishingu

Oszuści wyłudzający fałszywe poczucie bezpieczeństwa dla swoich celów fałszują lub replikują znane, zaufane logo znanych, legalnych firm lub udają, że są przyjaciółmi lub członkami rodziny swoich ofiar. Często oszuści próbują w trybie pilnym przekonać ofiary, że potrzebują danych osobowych, lub ofiara dozna poważnych konsekwencji, takich jak zamrożone konta lub obrażenia ciała.

Klasycznym przykładem phishingu jest złodziej tożsamości, który zakłada stronę internetową, która wygląda jak należąca do dużego banku. Następnie złodziej wysyła wiele wiadomości e-mail, które rzekomo pochodzą z głównego banku, i prosi odbiorców wiadomości e-mail o podanie swoich danych bankowych (takich jak PIN) na stronie internetowej, aby bank mógł zaktualizować swoje dane. Gdy oszust przechwyci potrzebne dane osobowe, spróbuje uzyskać dostęp do konta bankowego ofiary.

Ochrona przed atakami typu phishing

Poniżej wymieniono oznaki phishingu i sposoby ochrony.

1. Wyjątkowo dobre oferty lub oferty. Jeśli e-mail reklamuje oferty, które są zbyt piękne, aby mogły być prawdziwe, prawdopodobnie tak jest. Na przykład e-mail z informacją, że wygrałeś na loterii, lub inna hojna nagroda może Cię wabić, abyś kliknął link lub przekazał poufne dane osobowe.
2. Nieznani lub nietypowi nadawcy . Chociaż wiadomości phishingowe mogą wyglądać tak, jakby pochodziły od kogoś, kogo znasz, jeśli coś wydaje się nietypowe, bądź ostrożny. W razie wątpliwości najedź kursorem na adres e-mail nadawcy, aby upewnić się, że adres e-mail pasuje do oczekiwanego adresu e-mail. Zadzwoń do firmy, jeśli nie masz pewności co do adresu e-mail lub strony internetowej. Nie odpowiadaj na wiadomości e-mail zawierające jakiekolwiek dane osobowe.
3. Hiperłącza i załączniki. Są to szczególnie niepokojące, jeśli zostały otrzymane od nieznanego nadawcy. Nigdy nie otwieraj linków ani załączników, chyba że masz pewność, że pochodzą od bezpiecznego nadawcy. Wpisz adres linku zamiast klikać link.
4. Niepoprawna pisownia w adresie internetowym . Witryny wyłudzające informacje często używają adresów internetowych, które wyglądają podobnie do prawidłowej witryny, ale zawierają proste błędy ortograficzne, takie jak zamiana „1” na „l”.
5. Natychmiastowe wyskakujące okienka . Uważaj na strony internetowe, które natychmiast wyświetlają wyskakujące okienka, szczególnie te z prośbą o podanie nazwy użytkownika i hasła. Używaj uwierzytelniania dwuskładnikowego, przeglądarki z wykrywaniem ataków phishingowych i dbaj o bezpieczeństwo swoich systemów.

Porównaj rachunki inwestycyjne Nazwa dostawcy Opis Ujawnienie reklamodawcy × Oferty przedstawione w tej tabeli pochodzą od partnerstw, od których Investopedia otrzymuje wynagrodzenie.

Terminy pokrewne

Spoofing Spoofing to oszustwo, w którym przestępcy próbują uzyskać dane osobowe, udając legalną firmę lub inną niewinną stronę. więcej Czym jest inżynieria społeczna? Inżynieria społeczna polega na wykorzystywaniu ludzkich słabości w celu uzyskania dostępu do informacji i chronionych systemów. więcej Oszustwo typu „człowiek w środku” Oszustwo typu człowiek w środku to przestępstwo polegające na tym, że nieupoważniona osoba trzecia uzyskuje poufne dane podczas przesyłania ich przez Internet. więcej Definicja Bitcoin Bitcoin to cyfrowa lub wirtualna waluta, która wykorzystuje technologię peer-to-peer w celu ułatwienia natychmiastowych płatności. Bitcoin to cyfrowa waluta utworzona w styczniu 2009 roku. Podąża za pomysłami przedstawionymi w białej księdze przez tajemniczego Satoshi Nakamoto, którego prawdziwa tożsamość nie została jeszcze zweryfikowana. więcej Wyjaśnienie Blockchain Przewodnik, który pomoże ci zrozumieć, czym jest Blockchain i jak może być używany przez przemysł. Prawdopodobnie napotkałeś taką definicję: „blockchain to rozproszona, zdecentralizowana, publiczna księga”. Ale blockchain jest łatwiejszy do zrozumienia niż się wydaje. Więcej Kradzieże sklepowe Kradzieże sklepowe online to kradzież towarów od internetowego sprzedawcy. Więcej Linki partnerskie