Turvalisuse nõuanded andmepüügirünnakute vältimiseks

{h1}

Kaitsta oma väärtuslikku isiklikku ja rahalist teavet, vaadates läbi oma turvanõuandeid, et vältida andmepüügirünnakuid.

Andmepüügipettused tekkisid algselt kiirsõnumite kaudu, mis avanesid kasutaja brauserile, suunates kasutajale oma tundliku teabe sisestamise nii, et see oleks varastatud ja kuritarvitatud. Nüüd on see pahatahtlik tava suunatud rohkem võltsitud (välimuse-sarnaste) e-kirjade suunas, mis on tehtud pangandus-, meditsiini- või IT-haldusasutuste imiteerimiseks, paludes ohvril „nüüd” kriitilist teavet, püüdes kasutada mõnda taktikat ohver arvab, et nad vajavad väärtuslikku teavet kiiresti või mõtlematult loobuma.

Nende andmepüügirünnakute ohvriks langemise vältimiseks on mitmeid viise:

Tuvastage oht

  • Kas see e-kiri nõuab kiiret tegutsemist? (s.t. „kiire toiming”)
  • Kas see e-post ei aita adressaadile nende tegelikku nime? (st "klient")
  • Kas see e-kiri palub teil klõpsata otse antud lingil? (Kahtluse korral liikuge tegelikule veebisaidile, ärge klõpsake nende lingil teabe sisestamiseks)
  • E-post võib tunduda õigustatud, kuid kui saaja näeb piisavalt lähedal, on tavaliselt mõned tuvastatavad lahknevused. (Parim on minna tegelikule veebisaidile, kui need asjad ei ole selgelt nähtavad)
  • Link veebilehele ei ole täpne. (st, domainname.com)

Kinnitage allikas

  • SSL-sertifikaatidega kaitstud veebisaidid, eriti SSL koos laiendatud valideerimisega (E.V.) annavad kõige kiirema kindlustunde. Kasutaja brauseris saab näha rohelist aadressiriba, et tuvastada, et veebisait on kinnitatud kõige rangemate SSLi jaoks vajalike protsessidega.
  • Otsige, et aadressiriba näeks HTTP asemel HTTPS-i näitamist, mis tähendab, et saidil on krüptitud vähemalt mõni SSL-sertifikaadi vorm ja et on tehtud mõni valideerimine. (MÄRKUS: SSL koos E.V-ga on kõige paremini valideeritud standard, võib olla võimalik, et väiksema SSL-sertifikaadi saab rakendada veebisaidile, mis oli ainult domeeni valideeritud ja millel on samasugune, kuid siiski erinev domeeninimi)
  • Otsige turvalise lukustuse ikooni brauseri allosas. Topeltklõpsake ikooni ja vaadake esitatud teavet üle. Veenduge, et veebileht on tõeliselt krüpteeritud.

Vältige rünnakut

  • Ärge klõpsake kahtlases e-kirjas hüperlingil. See on palju turvalisem käsitsi selle brauserisse uuesti sisestada. Hüperlingil klõpsamine võib suunata kasutaja võltsitud lehele või põhjustada pahatahtliku koodi rünnakuid.
  • Helista asjaomasele ettevõttele ja küsige, kas nad on tundlikku teavet taotlenud. Tavaliselt ei palu nad kunagi seda teavet anda. Nende helistamine on lihtne viis pettuste kontrollimiseks ja vältimiseks. Nad võivad paluda teil edastada pahatahtlik e-kiri, et nad saaksid seda edasi uurida ja hoiatada teisi kliente andmepüügi katseid.
  • Kasutage lauaarvutite ja võrkude tulemüüre.
  • Kasutage nuhkvaratõrje tarkvara.
  • Ärge kunagi sisestage tundlikke andmeid hüpikakendesse.

Viibimine hariduslike rünnakute ja veebi turvalisuse kohta

SSL-sertifikaadid on veebiturbe tooted, mis aitavad vältida teabe varastamist kasutaja brauserilt veebisaidi serverile saadetud teabe krüptimise teel. See võib aidata vältida rohkem kui lihtsalt andmepüügirünnakuid. Need SSL-sertifikaadihüvitised on muutunud veebiturbe nurgakiviks, kuna nad nõuavad ka veebisaitide omanikelt nende olemasolu teatud määral kontrollimist. Kontrollimise või valideerimise astmed sõltuvad SSL-sertifikaadi väljastamisest. Laiendatud valideerimisega SSL-sertifikaate (E.V.) otsivate e-kaubanduse ettevõtete jaoks on nõutav kõige põhjalikum valideerimisprotsess.

Nende sertifikaatide saamiseks peavad e-kaubanduse ettevõtted esitama tegeliku ettevõtte aadressi, mida tuleb kontrollida. Samuti peavad nad esitama telefoninumbreid ja dokumente, mis tõestavad oma ettevõtte / ettevõtte olemasolu. Pärast selle protsessi edukat lõpetamist antakse neile sertifikaat, millel on roheline aadressiriba. See on kõige lihtsam viis tegeliku veebisaidi tuvastamiseks ja andmepüügi vältimiseks.

Pilt: Carlos A. Oliveras (Shutterstock)

Autori kohta

Postita: Kalpesh Patel

Kalpesh Patel on Interneti-turunduskonsultant SSLRenewals.com'is. Tal on 10-aastane kogemus SSL-iga töötamisel ettevõttes ja tal on tõeline kirg veebi turvalisuse vastu.

Firma: SSLRenewals.com
Veebisait: SSLRenewals.com
Ühenda minuga Facebookis, Twitteris, LinkedInis, Google+.

Andmepüügipettused tekkisid algselt kiirsõnumite kaudu, mis avanesid kasutaja brauserile, suunates kasutajale oma tundliku teabe sisestamise nii, et see oleks varastatud ja kuritarvitatud. Nüüd on see pahatahtlik tava suunatud rohkem võltsitud (välimuse-sarnaste) e-kirjade suunas, mis on tehtud pangandus-, meditsiini- või IT-haldusasutuste imiteerimiseks, paludes ohvril „nüüd” kriitilist teavet, püüdes kasutada mõnda taktikat ohver arvab, et nad vajavad väärtuslikku teavet kiiresti või mõtlematult loobuma.

Nende andmepüügirünnakute ohvriks langemise vältimiseks on mitmeid viise:

Tuvastage oht

  • Kas see e-kiri nõuab kiiret tegutsemist? (s.t. „kiire toiming”)
  • Kas see e-post ei aita adressaadile nende tegelikku nime? (st "klient")
  • Kas see e-kiri palub teil klõpsata otse antud lingil? (Kahtluse korral liikuge tegelikule veebisaidile, ärge klõpsake nende lingil teabe sisestamiseks)
  • E-post võib tunduda õigustatud, kuid kui saaja näeb piisavalt lähedal, on tavaliselt mõned tuvastatavad lahknevused. (Parim on minna tegelikule veebisaidile, kui need asjad ei ole selgelt nähtavad)
  • Link veebilehele ei ole täpne. (st, domainname.com)

Kinnitage allikas

  • SSL-sertifikaatidega kaitstud veebisaidid, eriti SSL koos laiendatud valideerimisega (E.V.) annavad kõige kiirema kindlustunde. Kasutaja brauseris saab näha rohelist aadressiriba, et tuvastada, et veebisait on kinnitatud kõige rangemate SSLi jaoks vajalike protsessidega.
  • Otsige, et aadressiriba näeks HTTP asemel HTTPS-i näitamist, mis tähendab, et saidil on krüptitud vähemalt mõni SSL-sertifikaadi vorm ja et on tehtud mõni valideerimine. (MÄRKUS: SSL koos E.V-ga on kõige paremini valideeritud standard, võib olla võimalik, et väiksema SSL-sertifikaadi saab rakendada veebisaidile, mis oli ainult domeeni valideeritud ja millel on samasugune, kuid siiski erinev domeeninimi)
  • Otsige turvalise lukustuse ikooni brauseri allosas. Topeltklõpsake ikooni ja vaadake esitatud teavet üle. Veenduge, et veebileht on tõeliselt krüpteeritud.

Vältige rünnakut

  • Ärge klõpsake kahtlases e-kirjas hüperlingil. See on palju turvalisem käsitsi selle brauserisse uuesti sisestada. Hüperlingil klõpsamine võib suunata kasutaja võltsitud lehele või põhjustada pahatahtliku koodi rünnakuid.
  • Helista asjaomasele ettevõttele ja küsige, kas nad on tundlikku teavet taotlenud. Tavaliselt ei palu nad kunagi seda teavet anda. Nende helistamine on lihtne viis pettuste kontrollimiseks ja vältimiseks. Nad võivad paluda teil edastada pahatahtlik e-kiri, et nad saaksid seda edasi uurida ja hoiatada teisi kliente andmepüügi katseid.
  • Kasutage lauaarvutite ja võrkude tulemüüre.
  • Kasutage nuhkvaratõrje tarkvara.
  • Ärge kunagi sisestage tundlikke andmeid hüpikakendesse.

Viibimine õpetamise kohta andmepüügi rünnakute ja veebi turvalisuse kohta

SSL-sertifikaadid on veebiturbe tooted, mis aitavad vältida teabe varastamist kasutaja brauserilt veebisaidi serverile saadetud teabe krüptimise teel. See võib aidata vältida rohkem kui lihtsalt andmepüügirünnakuid. Need SSL-sertifikaadihüvitised on muutunud veebiturbe nurgakiviks, kuna nad nõuavad ka veebisaitide omanikelt nende olemasolu teatud määral kontrollimist. Kontrollimise või valideerimise astmed sõltuvad SSL-sertifikaadi väljastamisest. Laiendatud valideerimisega SSL-sertifikaate (E.V.) otsivate e-kaubanduse ettevõtete jaoks on nõutav kõige põhjalikum valideerimisprotsess.


Video:


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com