Bagaimana untuk melindungi wang dan data peribadi di Internet

2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06

Lebih berpengetahuan anda, lebih sukar untuk menipu anda. Berikut ialah semua yang anda perlu tahu tentang pancingan data dengan Microsoft.

Dapatkan lebih banyak petua tentang cara melindungi diri anda daripada ancaman digital.

Apakah pancingan data dan betapa berbahayanya

Pancingan data ialah jenis penipuan siber biasa, yang tujuannya adalah untuk menjejaskan dan merampas akaun, mencuri maklumat kad kredit atau sebarang maklumat sulit yang lain.

Selalunya, penjenayah siber menggunakan e-mel: sebagai contoh, mereka menghantar surat bagi pihak syarikat terkenal, memikat pengguna ke laman web palsunya dengan alasan promosi yang menguntungkan. Mangsa tidak mengenali yang palsu, memasukkan log masuk dan kata laluan dari akaunnya, dan dengan itu pengguna sendiri memindahkan data kepada penipu.

Sesiapa sahaja boleh menderita. E-mel pancingan data automatik paling kerap disasarkan kepada khalayak yang luas (ratusan ribu atau bahkan jutaan alamat), tetapi terdapat juga serangan yang ditujukan kepada sasaran tertentu. Selalunya, matlamat ini ialah pengurus atasan atau pekerja lain yang mempunyai akses istimewa kepada data korporat. Strategi pancingan data yang diperibadikan ini dipanggil ikan paus, yang diterjemahkan sebagai "menangkap ikan paus".

Akibat serangan pancingan data boleh memusnahkan. Penipu boleh membaca surat-menyurat peribadi anda, menghantar mesej pancingan data kepada kalangan kenalan anda, mengeluarkan wang daripada akaun bank dan secara amnya bertindak bagi pihak anda dalam erti kata yang luas. Jika anda menjalankan perniagaan, risikonya lebih besar. Phisher mampu mencuri rahsia korporat, memusnahkan fail sensitif, atau membocorkan data pelanggan anda, merosakkan reputasi syarikat.

Menurut Laporan Trend Aktiviti Pancingan Data Kumpulan Kerja Anti-Pancingan Data, pada suku terakhir 2019 sahaja, pakar keselamatan siber menemui lebih daripada 162,000 tapak web penipuan dan 132,000 kempen e-mel. Pada masa ini, kira-kira seribu syarikat dari seluruh dunia telah menjadi mangsa pancingan data. Ia masih harus dilihat berapa banyak serangan yang tidak dikesan.

Evolusi dan jenis pancingan data

Istilah "phishing" berasal daripada perkataan Inggeris "fishing". Jenis penipuan ini benar-benar menyerupai memancing: penyerang melemparkan umpan dalam bentuk mesej atau pautan palsu dan menunggu pengguna menggigit.

Tetapi dalam bahasa Inggeris phishing dieja sedikit berbeza: phishing. Digraf ph digunakan sebagai ganti huruf f. Menurut satu versi, ini merujuk kepada perkataan palsu ("penipu", "penipu"). Di sisi lain - kepada subkultur penggodam awal, yang dipanggil phreakers ("phreakers").

Adalah dipercayai bahawa istilah pancingan data pertama kali digunakan secara terbuka pada pertengahan 1990-an di kumpulan berita Usenet. Pada masa itu, penipu melancarkan serangan pancingan data pertama yang menyasarkan pelanggan penyedia Internet Amerika AOL. Penyerang menghantar mesej meminta untuk mengesahkan kelayakan mereka, menyamar sebagai pekerja syarikat.

Dengan perkembangan Internet, jenis serangan pancingan data baharu telah muncul. Penipu mula memalsukan seluruh laman web dan menguasai saluran dan perkhidmatan komunikasi yang berbeza. Hari ini, jenis pancingan data sedemikian boleh dibezakan.

• Pancingan data e-mel. Penipu mendaftarkan alamat surat-menyurat yang serupa dengan alamat syarikat terkenal atau kenalan mangsa yang dipilih, dan menghantar surat daripadanya. Pada masa yang sama, dengan nama pengirim, reka bentuk dan kandungan, surat palsu boleh hampir sama dengan yang asal. Hanya di dalamnya terdapat pautan ke tapak palsu, lampiran yang dijangkiti atau permintaan langsung untuk menghantar data sulit.
• SMS phishing (smishing). Skim ini serupa dengan yang sebelumnya, tetapi SMS digunakan dan bukannya e-mel. Pelanggan menerima mesej daripada nombor yang tidak diketahui (biasanya pendek) dengan permintaan untuk data sulit atau dengan pautan ke tapak palsu. Sebagai contoh, penyerang boleh memperkenalkan dirinya sebagai bank dan meminta kod pengesahan yang anda terima sebelum ini. Malah, penipu memerlukan kod untuk menggodam akaun bank anda.
• Pancingan data media sosial. Dengan percambahan mesej segera dan media sosial, serangan pancingan data telah membanjiri saluran ini juga. Penyerang boleh menghubungi anda melalui akaun palsu atau dikompromi organisasi terkenal atau rakan anda. Jika tidak, prinsip serangan tidak berbeza daripada yang sebelumnya.
• Pancingan data telefon (vishing). Penipu tidak terhad kepada mesej teks dan boleh menghubungi anda. Selalunya, telefon Internet (VoIP) digunakan untuk tujuan ini. Pemanggil boleh menyamar, sebagai contoh, pekerja perkhidmatan sokongan sistem pembayaran anda dan meminta data untuk mengakses dompet - kononnya untuk pengesahan.
• Cari pancingan data. Anda boleh menemui pancingan data terus dalam hasil carian. Ia cukup untuk mengklik pada pautan yang membawa kepada tapak palsu dan meninggalkan data peribadi di atasnya.
• Pancingan data timbul. Penyerang sering menggunakan pop timbul. Melawat sumber yang meragukan, anda mungkin melihat sepanduk yang menjanjikan beberapa faedah - contohnya, diskaun atau produk percuma - bagi pihak syarikat terkenal. Dengan mengklik pada pautan ini, anda akan dibawa ke tapak yang dikawal oleh penjenayah siber.
• Berkebun. Tidak berkaitan secara langsung dengan pancingan data, tetapi pertanian juga merupakan serangan yang sangat biasa. Dalam kes ini, penyerang memalsukan data DNS dengan mengubah hala pengguna secara automatik dan bukannya tapak asal kepada tapak palsu. Mangsa tidak melihat sebarang mesej dan sepanduk yang mencurigakan, yang meningkatkan keberkesanan serangan.

Pancingan data terus berkembang. Microsoft bercakap tentang teknik baharu yang ditemui perkhidmatan anti-pancingan data Perlindungan Ancaman Lanjutan Microsoft 365 pada tahun 2019. Contohnya, penipu telah belajar untuk menyamarkan bahan berniat jahat dengan lebih baik dalam hasil carian: pautan yang sah dipaparkan ke bahagian atas, yang membawa pengguna ke tapak pancingan data melalui berbilang ubah hala.

Selain itu, penjenayah siber mula menjana pautan pancingan data secara automatik dan salinan e-mel yang tepat pada tahap baharu secara kualitatif, yang membolehkan mereka memperdaya pengguna dengan lebih berkesan dan memintas langkah keselamatan.

Sebaliknya, Microsoft telah belajar untuk mengenal pasti dan menyekat ancaman baharu. Syarikat itu telah menggunakan semua pengetahuannya tentang keselamatan siber untuk mencipta pakej Microsoft 365. Ia menyediakan penyelesaian yang anda perlukan untuk perniagaan anda, sambil memastikan maklumat anda dilindungi dengan berkesan, termasuk daripada pancingan data. Perlindungan Ancaman Lanjutan Microsoft 365 menyekat lampiran berniat jahat dan pautan yang berpotensi berbahaya dalam e-mel, mengesan perisian tebusan dan ancaman lain.

Bagaimana untuk melindungi diri anda daripada pancingan data

Tingkatkan celik teknikal anda. Bak kata pepatah, dia yang diberi amaran dia bersenjata. Kaji keselamatan maklumat sendiri atau rujuk pakar untuk mendapatkan nasihat. Walaupun hanya mempunyai pengetahuan yang kukuh tentang asas-asas kebersihan digital boleh menjimatkan banyak masalah kepada anda.

Berhati-hati. Jangan ikuti pautan atau buka lampiran dalam surat daripada rakan yang tidak dikenali. Sila semak dengan teliti butiran perhubungan penghantar dan alamat tapak yang anda lawati. Jangan balas permintaan untuk maklumat peribadi, walaupun mesej itu kelihatan boleh dipercayai. Jika wakil syarikat meminta anda untuk mendapatkan maklumat, lebih baik menghubungi pusat panggilan mereka dan melaporkan keadaan. Jangan klik pada pop timbul.

Gunakan kata laluan dengan bijak. Gunakan kata laluan yang unik dan kukuh untuk setiap akaun. Langgan perkhidmatan yang memberi amaran kepada pengguna jika kata laluan untuk akaun mereka muncul di Web, dan segera tukar kod akses jika ternyata ia telah terjejas.

Sediakan pengesahan berbilang faktor. Fungsi ini juga melindungi akaun, contohnya, menggunakan kata laluan sekali. Dalam kes ini, setiap kali anda log masuk ke akaun anda dari peranti baharu, sebagai tambahan kepada kata laluan, anda perlu memasukkan kod empat atau enam aksara yang dihantar kepada anda melalui SMS atau dijana dalam aplikasi khas. Ia mungkin kelihatan tidak begitu mudah, tetapi pendekatan ini akan melindungi anda daripada 99% serangan biasa. Lagipun, jika penipu mencuri kata laluan, mereka masih tidak akan dapat masuk tanpa kod pengesahan.

Gunakan kemudahan log masuk tanpa kata laluan. Dalam perkhidmatan tersebut, jika boleh, anda harus meninggalkan sepenuhnya penggunaan kata laluan, menggantikannya dengan kunci keselamatan perkakasan atau pengesahan melalui aplikasi pada telefon pintar.

Gunakan perisian antivirus. Antivirus terkini sebahagiannya akan membantu melindungi komputer anda daripada perisian hasad yang mengubah hala ke tapak pancingan data atau mencuri log masuk dan kata laluan. Tetapi ingat bahawa perlindungan utama anda masih mematuhi peraturan kebersihan digital dan pematuhan kepada cadangan keselamatan siber.

Jika anda menjalankan perniagaan

Petua berikut juga akan membantu pemilik perniagaan dan eksekutif syarikat.

Melatih pekerja. Terangkan kepada orang bawahan apakah mesej yang perlu dielakkan dan maklumat yang tidak boleh dihantar melalui e-mel dan saluran komunikasi lain. Melarang pekerja menggunakan mel korporat untuk tujuan peribadi. Arahkan mereka tentang cara menggunakan kata laluan. Dasar pengekalan mesej juga patut dipertimbangkan: sebagai contoh, untuk tujuan keselamatan, anda boleh memadamkan mesej yang lebih lama daripada tempoh tertentu.

Menjalankan latihan serangan pancingan data. Jika anda ingin menguji reaksi pekerja anda terhadap pancingan data, cuba memalsukan serangan. Sebagai contoh, daftarkan alamat surat-menyurat yang serupa dengan anda, dan hantar surat daripadanya kepada orang bawahan meminta mereka memberikan data sulit kepada anda.

Pilih perkhidmatan pos yang boleh dipercayai. Pembekal e-mel percuma terlalu terdedah kepada komunikasi perniagaan. Syarikat harus memilih perkhidmatan korporat yang selamat sahaja. Sebagai contoh, pengguna perkhidmatan mel Microsoft Exchange, yang merupakan sebahagian daripada suite Microsoft 365, mempunyai perlindungan menyeluruh terhadap pancingan data dan ancaman lain. Untuk menentang penipu, Microsoft menganalisis ratusan bilion e-mel setiap bulan.

Upah pakar keselamatan siber. Jika belanjawan anda membenarkan, cari profesional yang berkelayakan yang akan memberikan perlindungan berterusan terhadap pancingan data dan ancaman siber yang lain.

Apa yang perlu dilakukan jika anda menjadi mangsa pancingan data

Jika ada sebab untuk mempercayai bahawa data anda telah jatuh ke tangan yang salah, bertindak segera. Semak peranti anda untuk mengesan virus dan tukar kata laluan akaun. Maklumkan kepada kakitangan bank bahawa butiran pembayaran anda mungkin telah dicuri. Jika perlu, maklumkan kepada pelanggan tentang kemungkinan kebocoran.

Untuk mengelakkan situasi sedemikian daripada berulang, pilih perkhidmatan kerjasama yang boleh dipercayai dan moden. Produk dengan mekanisme perlindungan terbina dalam paling sesuai: ia akan berfungsi semudah mungkin dan anda tidak perlu mengambil risiko keselamatan digital.

Contohnya, Microsoft 365 menyertakan pelbagai ciri keselamatan pintar, termasuk melindungi akaun dan log masuk daripada pencerobohan dengan model penilaian risiko terbina dalam, pengesahan tanpa kata laluan atau berbilang faktor yang tidak memerlukan lesen tambahan.

Di samping itu, perkhidmatan ini menyediakan kawalan akses dinamik dengan penilaian risiko dan mengambil kira pelbagai keadaan. Selain itu, Microsoft 365 mengandungi automasi terbina dalam dan analitik data, dan juga membolehkan anda mengawal peranti dan melindungi maklumat daripada kebocoran.