skip to Main Content
Phishing, Furturile De Identitate
Phishing, furturile de identitate
Articole recomandate cPanel/WHM

Phishing, furturile de identitate

Phishing, furturile de identitate, împiedicați și raportați orice atac de phishing. Atacurile de phishing sunt la ordinea zilei în mediul online. Acestea pot fi prin e-mailuri de la prietenul tău „prinț indian”, apeluri de la „diverși prieteni” sau website-uri false, concepute pentru a-ți fura identitatea.

Dacă nu sunteți pregătit să vă ocupați de phishing, mai devreme sau mai târziu cineva ar putea viza chiar website-ul Dvs.

Din fericire, există o mulțime de modalități prin care vă puteți proteja website-ul dvs. împotriva atacurilor de phishing înainte ca acestea să se întâmple. De exemplu, puteți adăuga autentificarea cu doi factori la panoul dvs. de administrare.

În acest articol, vom vorbi despre cum funcționează atacurile de phishing. Apoi, vom discuta despre câteva moduri în care se pot evita atacurile de phishing.

Phishing, să discutăm despre securitate!

O introducere în atacurile de phishing către website-ul Dvs. Atacurile de phishing pe website-uri tind să fie destul de sofisticate. În cele mai multe cazuri, atacatorii vor crea o copie a unei pagini web reale, pentru a păcăli utilizatorii să creadă că este website-ul original. De obicei, acesta este un truc pentru a fura datele utilizatorilor.

Unele dintre cele mai populare ținte pentru atacuri de phishing sunt procesatorii de plăți. Dacă aveți un cont PayPal, de exemplu, ați primit probabil e-mailuri de tip phishing la un moment dat care includ link-uri către un PayPal „fals”:

Încercările de bază Phishing

De obicei, nu este greu să descoperiți încercări phishing de bază, mai ales dacă sunteți priceput în tehnologie. Cu toate acestea, atunci când administrați un website, nu puteți conta pe toți membrii audienței dvs. pentru a fi la fel de vigilenți.

Aceasta înseamnă că depinde de dvs. Trebuie să vă asigurați că nu cedează atacurilor de phishing care vizează website-ul dvs. Chiar aseară 06.01.2020, discutam cu cineva despre un serviciu de link building. Respectivul mi-a trimis câteva link-uri către website-urile pe care le deținea.

A trebuit să controlez aceste website-uri pentru că nu oriunde poți pune un link către website-ul tău. Iată cum arăta website-ul respectiv:

Atacuri PhishingModalități pentru a vă proteja website-ul împotriva atacurilor de phishing

Când vine vorba de atacuri de phishing, există câteva măsuri pe care le puteți lua pentru a le preveni aceste atacuri. Mai mult decât atât, există și măsuri care pot atenua daunele, în caz că Dvs. sau utilizatorii dvs. vor fi atacați. Să vorbim despre trei dintre cele mai eficiente tehnici.

1. Adăugați un certificat SSL pe website-ul dvs.

Certificatele SSL (Secure Socket Layers) sunt obligatorii pentru orice site în zilele noastre, indiferent dedimensiunea acestuia. Aceste certificate spun vizitatorilor că website-ul dvs. este versiunea autentică „originală”. În plus, vă permit să utilizați HTTPS, care are un plus de criptare a datelor utilizatorilor dvs.

Când vine vorba de prevenirea atacurilor de phishing pe site-uri web, certificatele SSL reprezintă arma dvs. numărul unu. Dacă cineva încearcă să-ți copieze website-ul și să-i ademenească pe utilizatori, lipsa unui certificat ar trebui să fie un cadou pentru cel care încearcă să vă fure datele.

Partea cea mai bună este că puteți obține un certificat SSL prin majoritatea companiilor de hosting. Adăugarea unui certificat SSL pe website-ul dvs. nu este deloc complicată. Rețineți că există mai mult de un tip de certificat SSL pe care îl puteți utiliza, așa că veți dori să faceți alegerea cu atenție.

2. Actualizați-vă parolele

Acum, să ne uităm la un mod în care poți atenua potențialul prejudiciu cauzat de un atac de phishing de succes. În mod ideal, nimeni nu ar trebui să obțină acces la datele de autentificare sau la utilizatorii dvs. În cazul în care se întâmplă, puteți rezolva problema schimbând acele acreditări.

Problema este că o mulțime de oameni nu își actualizează parolele în mod regulat. De fapt, majoritatea utilizatorilor urmează practici teribile de securitate atunci când vine vorba de parole. Aceasta înseamnă că, dacă există o scurgere de date de autentificare, atacatorii ar putea să le poată folosi pentru a accesa diverse alte website-uri și conturi.

Actualizați frecvent parolele

Dacă dețineți un website, ceea ce puteți face este să reamintiți-le utilizatorilor să își actualizeze frecvent parolele. Dacă utilizați WordPress, de exemplu, există plugin-uri care vă permit să aplicați actualizări regulate ale parolelor. În plus, ar trebui să obțineți, de asemenea, obiceiul de a schimba propriile parole din când în când. În acest fel, dacă informațiile dvs. sunt furate, puteți atenua daunele.

Dacă vă luptați când vine vorba de amintirea noilor parole, puteți lua în considerare și utilizarea unui manager de parole. Nu numai că aceste instrumente vă pot ajuta să generați parole sigure și să le stocați în siguranță, dar în unele cazuri chiar le pot introduce pentru dvs., ceea ce reprezintă o economie importantă de timp.

Articole recomandate:

 

 

Configurați autentificarea cu doi factori

Dacă nu utilizați 2FA pentru conturile online, vă recomandăm să faceți acest lucru imediat. Acest lucru este relevant în special pentru cele mai sensibile conturi (adică, acces la website-ul dvs., portaluri bancare online, etc.).

Odată cu configurarea 2FA, atunci când încercați să vă conectați la website folosind datele de acreditare, vi se va cere să introduceți un cod unic.

Aceste coduri sunt generate din mers și sunt unice pentru contul Dvs. În plus, majoritatea website-urilor le vor livra pe e-mail sau le vor furniza prin intermediul unei aplicații. În practică, acest lucru înseamnă că atacatorii nu ar trebui să poată intra în contul dvs. (sau în conturile utilizatorilor), chiar dacă au reușit să vă scrie numele de utilizator și parola.

Multe dintre website-urile în care aveți conturi oferă probabil 2FA, dacă aruncați o privire în jurul setărilor lor. Pe de altă parte, dacă doriți să adăugați 2FA pe propriul dvs. site web, există multe servicii și instrumente care vă pot ajuta să faceți acest lucru.

Majoritatea website-urilor nu își obligă vizitatorii să folosească 2FA, deoarece acest lucru poate fi un „coșmar logistic”. Cu toate acestea, este un instrument opțional excelent care permite utilizatorilor dvs. mai conștienți de siguranță să-și protejeze conturile și va reduce foarte mult daunele de la atacurile de phishing.

Concluzie, atacuri Phishing

Atacurile de phishing pot fi peste tot, dar există o mulțime de modalități prin care vă puteți proteja de ele. Este important să știți ce pași trebuie să urmați, deoarece utilizatorii dvs. depind de dvs. pentru a păstra informațiile lor în siguranță.

Vom reaminti câteva dintre cele mai bune metode de a vă proteja împotriva atacurilor de phishing pe website-ul dvs.:

  • Adăugați un certificat SSL pe site-ul dvs.
  • Actualizați-vă frecvent parolele.
  • Configurați 2FA.

În decursul anilor, am întâlnit diverse atacuri de phishing. Cert este că aceste atacuri vor continua și în general sunt create de puști teribiliști. Există de asemenea și specialiștii în SPAM-ing, care sunt plătiți cu bani grei să facă aceste ilegalități.

Aveți întrebări despre cum puteți preveni sau rezolva atacurile de phishing? Să vorbim despre ele în secțiunea de comentarii de mai jos!

Acest Articol are 0 comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

suntem offline pentru moment