«phishing to termin komputerowy oznaczający rodzaj przestępstwa w ramach oszustwa, popełnionego z wykorzystaniem rodzaju inżynierii społecznej charakteryzującej się próby oszukania informacji poufnych".
Lpoprzedni to definicja który występuje w Wikipedia na temat phishingu, miejsce, w którym podane jest również wyjaśnienie etymologicznego pochodzenia słowa phishing i gdzie można znaleźć bardzo interesujące informacje dla tych, którzy chcą wiedzieć więcej historia Pishingu.
PDla mniej wtajemniczonych w informatykę zostawiam tę inną definicję opartą na prawie wyłącznym użyciu, które jest obecnie używane w określeniu phishing i którą wszyscy zrozumieją:
Ktoś, kto chce okraść cię kody dostępu do Twojego banku lub kasy fiskalnej w Internecie wysyłają do Ciebie e-mail, w którym podszywając się pod Twój bank, prosi o Twoje imię i nazwisko użytkownik i hasło. Jeśli uderzysz w haczyk („phishing” pochodzi od słowa „łowienie ryb”, co oznacza łowienie ryb) i podasz swoje imię i nazwisko oraz hasło, złodziej wejdzie do Twojego banku lub kasy oszczędnościowej i wykradnie pieniądze, które masz na koncie.
Ywiesz co co pishingTeraz ważne jest, aby wiedzieć, co musimy zrobić, aby uniknąć wpadnięcia w pułapkę i ujawnić nasze poufne dane dostępowe naszej instytucji finansowej.
Podmioty finansowe (banki i kasy oszczędnościowe) Nigdy Proszą o ujawnienie osobistych haseł za pośrednictwem poczty elektronicznej (e-mail). Jeśli więc otrzymasz wiadomość e-mail z prośbą o podanie poufnych haseł, zignoruj ją i usuń bezpośrednio, a jeśli uznasz to za konieczne, skontaktuj się z nim. Grupa przestępstw komputerowych Gwardii Cywilnej i poinformuj o tym.
Aczęść z powyższego należy o tym pamiętać to nie wystarczy Usuwając wiadomości e-mail z prośbą o podanie haseł, należy również zwracać uwagę na każdą otrzymaną wiadomość e-mail, rzekomo z banku lub skrzynki. Przypuśćmy, że bardzo łatwo Twój bank prześle Ci ofertę coś i klikasz link w e-mailu, aby zobaczyć daną ofertę. Następnie wchodzisz na stronę internetową, która przedstawia ofertę i po jej przeczytaniu myślisz: „ponieważ jestem tutaj, będę patrzeć na moje ruchy i saldo mojego konta”. Następnie szukasz pola wejścia do swojego konta, loginu lub rejestracji i podajesz swoje dane osobowe. Źle, źle…
SJeśli wiadomość e-mail została wysłana do Ciebie przez Twój autentyczny bank, nic się nie dzieje, będzie to dostęp do Twojego konta w normalny sposób i koniec historii. Ale jeśli wiadomość e-mail jest wysyłana do Ciebie przez inną osobę, która utworzyła stronę internetową identyczną z witryną Twojego banku, po prostu spieprzyłeś, ponieważ dałeś Twoje poufne dane a teraz możesz uzyskać dostęp do swojego konta. Najgorsze jest to, że jeśli złodziej wie, jak to zrobić minimalnie dobrze, opuścisz fałszywą stronę internetową nie zdając sobie sprawy, że Twoje klucze zostały skradzione A może kiedy się dowiesz, jest już za późno
PA to nie wystarczy, aby nie ufać e-mailom z prośbą o podanie hasła, Trzeba a priori nie ufać wszystkim, którzy twierdzą, że pochodzą z banku. Należy przedsięwziąć następujące środki ostrożności:
- Jako pierwszy środek ostrożności, najlepiej i zawsze powinieneś odwiedzić swój bank lub kasę oszczędnościową pisząc bezpośrednio Twój adres internetowy w pasku adresu przeglądarki.
- Żaden bank nie poprosi Cię o podanie poufnych danych z domeny niezabezpieczony serwer a jeśli będzie lepiej, zmieniłbym banki. Aby dowiedzieć się, czy serwer jest bezpieczny, spójrz na pasek adresu i sprawdź, czy adres internetowy to http czy https. Na przykład Twój bank może znajdować się pod adresem http://www.mibanco.com/, ale gdy prosi o hasło, powinien poprosić o nie na bezpiecznej stronie typu o . Zauważ, że w obu przypadkach adres zaczyna się od https A, co oznacza, że znajduje się na bezpiecznym serwerze. Pamiętaj, aby spojrzeć na "S" dla większego bezpieczeństwa.
- Jeśli pomimo powyższego ostrzeżenia uzyskujesz dostęp do banku z poczty, zawsze pamiętaj, że adres, który pojawia się na pasek adresu dokładnie odpowiada adresowi Twojego banku. Wiele razy strony internetowe udające Twój bank wybierają bardzo podobną nazwę, aby Cię oszukać.
- Jeśli masz najmniejsze wątpliwości, czy witryna, na której się znajdujesz, jest naprawdę Twoim bankiem, tym lepiej nie wpisuj swoich haseł i skontaktuj się z bankiem lub kasą oszczędnościową za pośrednictwem numeru telefonu obsługi klienta, aby zweryfikować autentyczność witryny.
- Wreszcie, najważniejsze, skontaktuj się ze swoim bankiem i pozwól im dokładnie wyjaśnić, jakiej polityki bezpieczeństwa używają do ochrony przed kradzieżą kluczy, podaj dokładny adres dostępu do ich bezpiecznej strony i wyjaśnij jak postępować kiedy myślisz, że możesz być Ofiara phishingu.
Jaka jest odpowiedzialność banków i kas oszczędnościowych przed phishingiem?
W tym względzie nic nie zostało ustalone, ale z mojej osobistej opinii niektóre podmioty (lub ich technicy komputerowi) powinny obawiać się niedopuszczania złośliwych użytkowników do korzystania z bezpośrednie linki do zdjęć podmiotu (dzięki czemu poczta jest bardziej niezawodna) i podobne rzeczy, które pomagają cyberprzestępcy w twojej pracy.
MW międzyczasie od nas zależy, czy nie damy się nabrać na żadne z tych oszustw. Wiesz, każdego dnia rodzi się nieostrożny, nie bądź jednym z nich. Pozdrowienia z octu.
Komentarz, zostaw swój
Chciałem poczytać o zarabianiu dodatkowych pieniędzy, wypełniając ankiety i jest taka strona.
Cieszę się, że ją znalazłem.