1. Bądź na bieżąco z technikami phishingu-nowe oszustwa phishingowe są opracowywane przez cały czas. Nie pozostając na bieżąco z nowymi technikami phishingu, możesz nieumyślnie paść ofiarą jednej z nich. Miej oczy szeroko otwarte na wiadomości o nowych oszustwach phishingowych. Dowiadując się o nich tak wcześnie, jak to możliwe, będziesz na znacznie niższym ryzyku zostania usidlonym przez jednego. Administratorom IT zaleca się ciągłe szkolenia w zakresie bezpieczeństwa i symulowane phishing dla wszystkich użytkowników, aby zapewnić bezpieczeństwo na najwyższym poziomie w całej organizacji.
2. Pomyśl Zanim Klikniesz! – W porządku jest klikać linki, gdy jesteś na zaufanych stronach. Kliknięcie linków pojawiających się w losowych wiadomościach e-mail i wiadomościach błyskawicznych nie jest jednak tak mądrym posunięciem. Najedź kursorem na linki, których nie jesteś pewien, zanim je klikniesz. Czy prowadzą tam,gdzie powinny? E-mail wyłudzający informacje może twierdzić, że pochodzi od legalnej firmy, a po kliknięciu łącza do witryny może wyglądać dokładnie tak, jak prawdziwa witryna. E-mail może poprosić Cię o wypełnienie informacji, ale e-mail może nie zawierać Twojego imienia i nazwiska. Większość wiadomości phishingowych zaczyna się od” Drogi Kliencie”, więc powinieneś być czujny, gdy natkniesz się na te e-maile. W razie wątpliwości przejdź bezpośrednio do źródła, zamiast klikać potencjalnie niebezpieczny link.
3. Zainstaluj pasek narzędzi Antyphishingowych-najpopularniejsze przeglądarki internetowe można dostosować za pomocą pasków narzędzi antyphishingowych. Takie paski narzędzi uruchamiają szybkie kontrole odwiedzanych witryn i porównują je z listami znanych witryn phishingowych. Jeśli natkniesz się na złośliwą witrynę, pasek narzędzi powiadomi Cię o tym. To tylko jedna warstwa ochrony przed oszustwami typu phishing i jest całkowicie darmowa.
4. Zweryfikuj Bezpieczeństwo witryny-to naturalne, że trochę nieufnie podchodzisz do dostarczania poufnych informacji finansowych online. Jednak tak długo, jak jesteś na bezpiecznej stronie internetowej, nie powinieneś wpadać w żadne kłopoty. Przed przesłaniem jakichkolwiek informacji upewnij się, że adres URL witryny zaczyna się od „https”, a w pobliżu paska adresu powinna znajdować się ikona zamkniętej kłódki. Sprawdź również certyfikat bezpieczeństwa witryny. Jeśli pojawi się komunikat informujący, że dana witryna może zawierać złośliwe pliki, nie otwieraj witryny. Nigdy nie pobieraj plików z podejrzanych wiadomości e-mail lub stron internetowych. Nawet wyszukiwarki mogą wyświetlać pewne linki, które mogą prowadzić użytkowników do strony phishingowej, która oferuje tanie produkty. Jeśli użytkownik dokonuje zakupów na takiej stronie internetowej, dane karty kredytowej będą dostępne dla cyberprzestępców.
5. Sprawdzaj regularnie swoje konta Online-Jeśli przez jakiś czas nie odwiedzasz konta online, ktoś może mieć z nim dzień w polu. Nawet jeśli technicznie nie musisz, regularnie sprawdzaj swoje konta online. Przyzwyczajaj się do regularnej zmiany haseł. Aby zapobiec wyłudzaniu informacji przez banki i Karty kredytowe, powinieneś regularnie sprawdzać swoje wyciągi. Otrzymuj Miesięczne wyciągi z kont finansowych i dokładnie sprawdzaj każdy wpis, aby upewnić się, że nie dokonano fałszywych transakcji bez Twojej wiedzy.
6. Aktualizuj przeglądarkę – poprawki bezpieczeństwa są wydawane dla popularnych przeglądarek przez cały czas. Są one uwalniane w odpowiedzi na luki bezpieczeństwa, które phisherowie i inni hakerzy nieuchronnie odkrywają i wykorzystują. Jeśli zazwyczaj ignorujesz wiadomości o aktualizowaniu przeglądarek, przestań. W chwili, gdy dostępna jest aktualizacja, Pobierz i zainstaluj ją.
7. Używaj zapór-wysokiej jakości zapory działają jak bufory między Tobą, komputerem i intruzami z zewnątrz. Powinieneś używać dwóch różnych rodzajów: zapory pulpitu i zapory sieciowej. Pierwsza opcja to rodzaj oprogramowania,a druga opcja to rodzaj sprzętu. Gdy są używane razem, drastycznie zmniejszają szanse hakerów i phisherów infiltracji komputera lub sieci.
8. Uważaj na wyskakujące okienka-wyskakujące okna często maskaradują się jako legalne składniki strony internetowej. Zbyt często jednak są to próby phishingu. Wiele popularnych przeglądarek pozwala na blokowanie wyskakujących okienek; można je zezwolić na podstawie każdego przypadku. Jeśli komuś uda się prześlizgnąć przez szczeliny, nie klikaj przycisku „Anuluj”; takie przyciski często prowadzą do witryn phishingowych. Zamiast tego kliknij mały ” x ” w górnym rogu okna.
9. Nigdy nie podawaj danych osobowych-co do zasady, nigdy nie powinieneś udostępniać poufnych informacji osobistych lub finansowych przez Internet. Zasada ta obejmuje całą drogę wstecz do czasów America Online, kiedy użytkownicy musieli być stale ostrzegani z powodu sukcesu wczesnych oszustw phishingowych. W razie wątpliwości odwiedź główną stronę internetową danej firmy, zdobądź ich numer i zadzwoń do nich. Większość wiadomości phishingowych przekieruje Cię na strony, na których wymagane są wpisy dotyczące danych finansowych lub osobistych. Internauta nigdy nie powinien dokonywać poufnych wpisów za pośrednictwem linków podanych w wiadomościach e-mail. Nigdy nie wysyłaj wiadomości e-mail z poufnymi informacjami do nikogo. Przyzwyczajaj się do sprawdzania adresu strony internetowej. Bezpieczna strona internetowa zawsze zaczyna się od”https”.
10. Użyj oprogramowania antywirusowego – istnieje wiele powodów, dla których warto korzystać z oprogramowania antywirusowego. Specjalne podpisy dołączone do oprogramowania antywirusowego chronią przed znanymi obejściami technologii i lukami. Pamiętaj tylko, aby aktualizować oprogramowanie. Nowe definicje są dodawane przez cały czas, ponieważ nowe oszustwa są również wymyślane przez cały czas. Ustawienia anty-spyware i firewall powinny być używane do zapobiegania atakom phishingowym, a użytkownicy powinni regularnie aktualizować programy. Ochrona zapory zapobiega dostępowi do złośliwych plików poprzez blokowanie ataków. Oprogramowanie antywirusowe skanuje każdy plik, który przychodzi przez Internet do komputera. Pomaga zapobiec uszkodzeniu systemu.
nie musisz żyć w strachu przed oszustwami phishingowymi. Pamiętając o poprzednich wskazówkach, powinieneś być w stanie cieszyć się bezproblemowym doświadczeniem online.
pamiętaj, że nie ma jednego, niezawodnego sposobu na uniknięcie ataków phishingowych,