Антифишинговые программы что это

Содержание

Независимо от того, насколько безопасными вы считаете свои средства, будь они в хранилище, на блокчейне или в вашем аппаратном кошельке — человек всегда уязвим для манипуляций. Мошенники, скорее всего, не знают, как взломать самую современную систему безопасности, но они могут легко воспользоваться вашим доверием.

В отличие от программ, людям присущи такие эмоции, как страх, жадность, любопытство и многие другие. Поэтому фишинг является и будет оставаться одним из популярных методов среди мошенников.

Согласно исследованию финансовой кибер-безопасности, проведенному компанией Deloitte в 2021 году, фишинг/вредоносное ПО, также известные как социальная инженерия, считаются самой существенной кибер-угрозой в сфере финансовых услуг.

В этом руководстве мы расскажем обо всем, что вам нужно знать о фишинговых атаках, реальных примерах фишинга и о том, как вы можете защитить свой аккаунт с помощью антифишингового кода Binance.

Что такое фишинг

Фишинг это популярный вид кибер-атаки, при которой мошенники пытаются «выудить» конфиденциальную информацию, например, данные кредитной карты, выдавая себя за известную компанию или организацию. Более того, фишинг относится к атакам социальной инженерии. Этот термин обозначает любую вредоносную деятельность, основанную на взаимодействии с людьми. Проще говоря, социальная инженерия — это хакерская атака на человека, а не на программу.

Антивирус Zillya Internet Security — это комплексная защита компьютера от вирусов и сетевых угроз

Самым распространенным каналом для фишинга являются электронные письма. Например, вы можете получить электронное письмо от человека, которому вы «доверяете», с предложением перейти по ссылке, загрузить вредоносное ПО или передать свои личные данные.

Согласно отчету Verizon по расследованиям утечки данных за 2022 год, 96% фишинговых атак осуществляются через электронную почту.

Главные подозреваемые: фишинговые письма

В фишинге по электронной почте используется комбинация методов для подделки адреса отправителя. Это может быть как очевидный обман, так и качественная копия, которая может ввести в заблуждение даже самых опытных пользователей. В конце концов, мошенники продолжают использовать фишинговые атаки, потому что они работают. Мы приготовили для вас 5 реальных примеров фишинговых писем.

Пример 1

Злоумышленник создал это письмо, чтобы украсть электронную почту пользователя, пароль и резервный ключ двухфакторной аутентификации. Письмо было отправлено с адреса , в котором используется похожий домен. Но не дайте binance.com себя запутать — мошенники идут на любые ухищрения, чтобы замаскировать свои адреса.

Пример 2

В этом письме мошенники пытались убедить пользователя загрузить, казалось бы, невинный PDF-файл, который оказался вредоносной программой. В отличие от предыдущего примера, форматирование и используемый язык гораздо более очевидно свидетельствуют о мошенничестве.

Пример 3

В этом фишинговом письме пользователям предлагалось проверить, получили ли они 0,129 BTC, нажав на ссылку Binance. Мы рекомендуем пользователям никогда не переходить по ссылкам, если они выглядят странно, незнакомо или подозрительно. Вы также можете проверить любой домен Binance на сайте Binance Verify . Если у вас возникли подозрения по поводу письма и его содержания, вы всегда можете обратиться в службу поддержки клиентов Binance.

Как распознать фишинг и письма мошенников?

Читайте также:
Ant service что это за программа

Пример 4

В этом примере пользователям предлагалось принять участие в конкурсе под названием «Розыгрыш ETH», нажав большую зеленую кнопку с надписью «УЧАСТВОВАТЬ». Как и в первом случае, здесь можно заметить поддельный адрес электронной почты Binance.

Пример 5

Отправитель этого письма представлялся Директором Binance по листингу и просил пользователя связаться с ним в Telegram. Как только пользователь переходил в чат, мошенник просил отправить определенную сумму криптовалюты на адрес его кошелька. Поскольку адрес электронной почты содержит Binance.com, мы не отправляли это письмо. И следует отметить, что сотрудники Binance никогда не запрашивают у пользователей конфиденциальную информацию.

Защитите себя — установите антифишинговый код

Антифишинговый код — это уникальный набор букв и цифр, который будет появляться в каждом подлинном электронном письме от Binance. Если в письме указан неверный код или его нет, немедленно свяжитесь со Службой поддержки клиентов Binance . С помощью этого письма злоумышленники могут пытаться украсть ваши личные данные. А антифишинговый код позволит вам распознать настоящие письма от Binance.

Антифишинговый код является очень важной конфиденциальной информацией. Ни при каких обстоятельствах не передавайте его никому, включая сотрудников Binance.

Ниже показано, как выглядит письмо от Binance с антифишинговым кодом и без него.

Как установить антифишинговый код

Установить антифишинговый код просто — это займет всего несколько минут. Следуйте инструкции ниже:

  1. Войдите в свой аккаунт Binance с компьютера.
  2. На панели инструментов выберите вкладку «Безопасность».
  3. Пролистайте страницу вниз и нажмите «Включить» рядом с «Антифишинговый код».
  4. Используйте комбинацию букв и цифр, чтобы создать свой антифишинговый код.

Код должен включать не менее 8 символов, в том числе заглавные буквы и цифры. Рекомендуем вам придумать код, который вы легко запомните, а мошенники не смогут угадать.

  1. В зависимости от типа двухфакторной аутентификации (2FA), который вы выбрали, вам потребуется ввести код аутентификации Google или код из СМС.
  2. Антифишинговый код создан. Теперь все письма, отправленные Binance, будут содержать этот код.

Как обновить антифишинговый код

Как и пароли, мы рекомендуем регулярно обновлять свой антифишинговый код — не реже одного раза в месяц. Иногда злоумышленник может уже иметь ваш антифишинговый код и ждать подходящего момента для атаки. Регулярное изменение кода позволит вам предотвратить вероятность потенциальной утечки данных или мошенничества. Если вы подозреваете, что ваш антифишинговый код был украден, обязательно обновите его как можно скорее.

Чтобы обновить код, выберите вкладку «Безопасность» на панели инструментов. Пролистайте страницу вниз и нажмите «Изменить» рядом с «Антифишнговый код». Помните, что ваш новый код должен отличаться от старого.

Источник: www.binance.com

Антифишинговое программное обеспечение

Известные клиентские антифишинговые программы

  • avast!
  • Avira Premium Security Suite
  • Earthlink ScamBlocker (прекращено)
  • eBay Панель инструментов
  • ESET Smart Security
  • GeoTrust TrustWatch
  • Google Safe Browsing (используется в Mozilla Firefox, Google Chrome, Opera, Safari и Vivaldi )
  • Kaspersky Internet Security
  • McAfeeSiteAdvisor
  • Mozilla Thunderbird
  • Netcraft Панель инструментов
  • Netscape
  • Norton 360
  • Norton Internet Security
  • PhishTank SiteChecker
  • Mail-SeCure
  • Quick Heal
  • SmartScreen Filter (используется в Microsoft Edge и Internet Explorer )
  • Windows Mail — по умолчанию Windows Vista почтовый клиент
  • WOT (Web Of Trust) — расширение браузера
  • ZoneAlarm

Антифишинг на основе служб

Эффективность защиты от фишинга

Исследование, проведенное (компанией, помогающее предприятиям управлять демонстрационным контентом) и опубликованное 27 сентября 2006 г., проверило способность восьми антифишинговые решения для блокировки известных фишинговых сайтов, предупреждения о фишинговых сайтах и ​​разрешения легальных сайтов. Исследование, проведенное по заказу Microsoft и озаглавленное «Ушел от фишинга: оценка средств защиты от фишинга для Windows», пришло к выводу, что Internet Explorer и Netcraft Toolbar были наиболее эффективными антифишинговые инструменты.

Читайте также:
Что такое брандмауэр это антивирусная программа

Более позднее независимое исследование, проведенное Университетом Карнеги-Меллона CyLab под названием «Phinding Phish: An Evaluation of Anti-Phishing Toolbars» и опубликованное 13 ноября 2006 г., проверило способность из десяти антифишинговых решений, позволяющих блокировать или предупреждать об известных фишинговых сайтах и ​​не блокировать или предупреждать о законных сайтах (без ложных срабатываний ), а также об удобстве использования каждого решения. Из протестированных решений Netcraft Toolbar, EarthLink ScamBlocker смогли правильно идентифицировать более 75% протестированных сайтов, при этом Netcraft Toolbar получил наивысший балл без неправильное определение законных сайтов как фишинговых. Однако при использовании были обнаружены серьезные проблемы, и 38% проверенных легитимных сайтов были неправильно определены как фишинговые, что привело к выводу, что «такие неточности могут свести на нет преимущества SpoofGuard для выявления фишинговых сайтов». Google Safe Browsing (который с тех пор был встроен в Firefox ) и Internet Explorer работали хорошо, но при тестировании способности обнаруживать свежие фишки Netcraft Панель инструментов набрала 96%, а Google Безопасный просмотр получил всего 0%, возможно, из-за технических проблем с Google Безопасный просмотр. Тестирование проводилось с использованием данных о фишинге, полученных от Anti-Phishing Working Group, PhishTank и неназванного поставщика средств фильтрации электронной почты.

Последнее исследование, проведенное для Mozilla и опубликованное 14 ноября 2006 г., показало, что антифишинговый фильтр в Firefox более эффективен, чем Интернет. Explorer более чем на 10%. Критики подвергли сомнению результаты этого исследования, отметив, что данные тестирования были получены исключительно от PhishTank, который сам является поставщиком антифишинга. В исследовании сравнивались только Internet Explorer и Firefox, исключая (среди прочего) Netcraft Toolbar и браузер Opera, оба из которых используют данные PhishTank в своих антифишинговых решениях. Это привело к предположениям, что с ограниченными данными тестирования и Opera, и Netcraft Toolbar получили бы высшую оценку, если бы они были частью исследования.

Хотя два вышеупомянутых отчета были опубликованы с разницей в один день, Аса Доцлер, директор по развитию сообщества в Mozilla, ответил на критику отчета, заказанного Mozilla, сказав: «Итак, вы согласны с тем, что самые свежие достоверные данные выводят Firefox вперед. Достаточно хорош для меня ».

После проведения этих исследований и Microsoft, и Opera Software начали лицензировать Данные Netcraft по борьбе с фишингом, благодаря чему эффективность встроенных в их браузеры средств защиты от фишинга не уступает по эффективности Netcraft Toolbar и не только.

См. Также

  • Взаимная аутентификация
  • Двухфакторная аутентификация — примечание: почти все двухфакторные методы также подвержены фишингу.

Ссылки

Внешние ссылки

Источник: alphapedia.ru

Антифишинговые решения

Антифишинговые решения

Настройка решений по борьбе с фишингом может быть простым процессом, но при этом необходимо учитывать множество моментов. За последний год среда фишинга значительно изменилась, как и повседневная жизнь. Чтобы продолжить свои новые аферы, фишеры и хакеры пытаются использовать различные бизнес-среды и новые инструменты, появившиеся в киберпространстве благодаря работе из дома.

В 2020 году количество фишинговых сайтов увеличилось на рекордную величину: Google обнаружил 2,11 миллиона новых сайтов, что на 25% по сравнению с 2019 годом.

Как мы предотвратим взлом нашего сайта хакерами? Смогут ли они по-прежнему красть пароли наших пользователей? Не займет ли весь процесс много времени и не будет ли он слишком хлопотным?

В этой статье мы ответим на все эти вопросы и приведем полный список антифишинговых решений, которые не требуют больших затрат, но при этом эффективны. Давайте посмотрим:

Возвышение фишинга

Поскольку потребители страдают «инфобизнесом» от получаемых электронных писем, что делает их менее бдительными в плане обнаружения фишинговых попыток, фишинг сегодня настолько успешен. Киберпреступники умело создают контент, чтобы обмануть людей и избежать разоблачения (кастомизация контента, копирование графического устава и т.д.). Киберпреступники могут разрабатывать индивидуальные и более подлинные шаблоны электронных писем, используя информацию, которую люди предоставляют о себе в социальных сетях.

Читайте также:
Реферальная программа wot что это такое

Пользователи могут не получить достаточного обучения по вопросам фишинга, его использования для распространения выкупного ПО и наилучших способов борьбы с неожиданными угрозами. Кроме того, многие люди не проявляют достаточного скептицизма, когда их просят выполнить такие действия, как перевод денег, открытие вложений или разглашение важной информации. Еще хуже то, что некоторые компании не рассматривают возможность интеграции обучения и информирования пользователей в свои планы защиты.

Антифишинговые решения для малого и среднего бизнеса и предприятий корпоративного уровня

Антифишинговые решения являются обязательным условием для любой организации, работающей с данными клиентов. Антифишинговые решения направлены на предотвращение фишинговых атак путем блокирования доступа злоумышленников до того, как они смогут украсть информацию о ваших клиентах.

Антифишинговые решения можно разделить на два метода: предотвращение фишинга и обнаружение фишинга.

Решения для предотвращения фишинга: Разверните инструмент для борьбы с фишинговыми угрозами

Предотвращение фишинга — это механизм, который пытается предотвратить попадание пользователей в число жертв фишинговых атак путем повышения осведомленности и обучения пользователей о рисках этих угроз и способах защиты своих данных, а также аутентификации электронной почты и других инструментов безопасности для пресечения этих атак.

Самый эффективный способ предотвращения фишинговых атак — не нажимать на ссылки или вложения в сообщениях электронной почты, если вы не удостоверились в личности отправителя.

К счастью, существует множество способов защитить себя от этих атак. Вот некоторые из наиболее эффективных методов:

Попробуйте DMARC — глобальный стандарт защиты от фишинга

Протоколы SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail) необходимы для DMARC или Domain-based Message Authentication, Reporting www.facebook.com», но в нем неправильно написано «facebbok.com», скорее всего, является мошенническим. То же самое относится к случаям, когда доменное имя было изменено путем добавления или удаления символов.

Подозрительные вложения

Вложение часто представляет собой документ Word, содержащий вредоносный макрос, который автоматически загружает вредоносное ПО на ваш компьютер, когда вы открываете файл.

Письма с незнакомым приветствием или поздравлением

Приветствие или поздравление в электронном письме должно совпадать с тем, что используется в законных сообщениях соответствующей компании. Если это не так, то прежде чем открывать сообщение, стоит убедиться в его подлинности.

Заключительные слова

Чтобы быстро обнаружить вредоносные IP-адреса и источники отправки, эксперты отрасли рекомендуют пользователям включить отчеты DMARC для своего домена. Эти агрегированные отчеты предоставляют бесценную информацию о любой электронной почте, отправленной с вашего домена. Это не только поможет вам контролировать свои каналы электронной почты на предмет несоответствий, но и поможет вам реагировать на неудачные доставки легитимных сообщений. В целом, это может действительно улучшить производительность и охват вашей электронной почты.

Чтобы избежать расшифровки XML-данных в ваших отчетах, приобретите себе анализатор DMARC . Этот инструмент преобразует ваши данные в человекочитаемый формат и обеспечит визуальную привлекательность, ассортимент и возможности фильтрации.

антифишинговые решения

Менеджер по цифровому маркетингу и написанию контента в PowerDMARC

Ахона работает менеджером по цифровому маркетингу и контент-писателем в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.

Последние сообщения Ахона Рудра (см. все )

  • Как спланировать плавный переход от DMARC None к DMARC Reject? — 26 мая 2023 г.
  • Как проверить здоровье вашего домена? — 26 мая 2023 г.
  • Почему Microsoft следует принять BIMI? — 25 мая 2023 г.

Источник: powerdmarc.com

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru