„Adathalászat” változatai közötti eltérés

a
felesleges unicode karakter ki AWB
a (Visszaállítottam a lap korábbi változatát 195.199.226.225 (vita) szerkesztéséről Apród szerkesztésére)
Címke: Visszaállítás
a (felesleges unicode karakter ki AWB)
Az emberek lépéseket tehetnek az adathalászkodási kísérletek elkerülése érdekében, böngészési szokásaik kissé módosíthatók. Ha kapcsolatba kell lépni egy olyan fiókkal, amelyet "ellenőrizni" kell (vagy a phisherek által használt egyéb témákról), észszerű óvintézkedés arra, hogy lépjen kapcsolatba azzal a társasággal, ahonnan az e-mail láthatóan származik, hogy ellenőrizze, hogy az e-mail törvényes. Alternatív megoldásként az a személy, akit az egyén tudja, a cég valódi weblapja beírható a böngésző címsorába, nem pedig a feltételezett adathalász üzenetben található hiperlinkekről.
Szinte minden törvényes e-mail üzenet a vállalatoktól az ügyfelekhez tartalmaz olyan információkat, amelyek nem állnak könnyen elérhetők a phishers számára. Néhány vállalat, például a PayPal, mindig e-mailben használja a felhasználónevét, így ha egy e-mail cím a címzettet generikus módon ("Kedves PayPal ügyfél") címezi meg, valószínűleg az adathalászatot próbálják meg. Ezenkívül a PayPal különböző módszereket kínál a hamis e-mailek meghatározására, és azt javasolja a felhasználóknak, hogy továbbítsák a gyanús e-maileket a spoof@PayPal.com domainjébe, hogy kivizsgálják és figyelmeztessék más ügyfeleket. A bankok és a hitelkártya-vállalatok e-mailjei gyakran részleges számlaszámokat tartalmaznak. A közelmúltban végzett kutatás azonban azt mutatja, hogy a nyilvánosság általában nem különbözteti meg a számlaszám első néhány számjegyét és utolsó néhány számjegyét - ez jelentős probléma, mivel az első néhány számjegy gyakran ugyanaz a pénzintézet valamennyi ügyfele számára . Az embereket arra lehet felkészíteni, hogy gyanakodjanak fel, ha az üzenet nem tartalmaz konkrét személyes adatokat. A 2006 elején tapasztalt adathalász kísérletek azonban személyre szabott információkat használtak, ami miatt nem biztos, hogy feltételezi, hogy a személyes adatok jelenléte önmagában garantálja, hogy az üzenet legitim. Ezenkívül egy újabb tanulmány rövidesen arra a következtetésre jutott, hogy a személyes adatok jelenléte nem befolyásolja jelentősen az adathalász támadások sikerességét, ami azt sugallja, hogy a legtöbb ember nem veszi figyelembe az ilyen részleteket.
Az Adathalászat-ellenes Munkacsoport, az ipar és a bűnüldözési szövetség arra a következtetésre jutott, hogy a hagyományos adathalászati ​​technikáktechnikák elavulhatnak a jövőben, mivel az emberek egyre jobban tudatában vannak a phishers által alkalmazott társadalomtechnikai technikáknak. Azt jósolják, hogy a rosszindulatú programok gyógyszeresítése és egyéb felhasználása egyre gyakoribb eszköz lesz az információk ellopásához.
Mindenki segíthet a nyilvánosság oktatásában a biztonságos gyakorlatok ösztönzésével és a veszélyes veszélyek elkerülésével. Sajnálatos módon még a közismert játékosok is tudják, hogy a felhasználókat veszélyes viselkedésre ösztönzik (pl. felkéri a felhasználókat, hogy jelezzék harmadik fél szolgáltatásainak, például az e-mailek jelszavát.
 
136 707

szerkesztés