În escrocherii de tip phishing, escrocul folosește o momeală sau o momeală, adesea sub formă de e-mail, dar eventual și în alte moduri, pentru a încerca să „prindă” o persoană credulă și să o păcălească să dezvăluie informații personale. Informațiile căutate sunt adesea un nume de utilizator și o parolă, un număr de card de credit sau un număr de securitate socială, iar intenția este, în general, profitul sau furtul de identitate. Protecția împotriva phishing-ului se referă la pașii pe care îi puteți lua pentru a vă proteja de escrocherii prin phishing.
Protecția împotriva phishingului include cunoașterea modalităților în care poate fi lansat un atac de phishing. Pe lângă e-mail, phishing-ul poate fi încercat într-un mesaj text, o postare de rețea socială, un link de site, o cameră de chat, un panou de mesaje și falsuri sub formă de anunțuri banner, site-uri de căutare de locuri de muncă și bare de instrumente ale browserului. De asemenea, este important să fii conștient de ceea ce se află în câmpul de adresă al browserului din două puncte de vedere. Una este să verificați https:// în loc de http:// atunci când utilizați un site securizat. Celălalt este să verificați favicon-ul dacă utilizați browserul Firefox®: favicon-ul de pe site-urile securizate este mare și verde ca un semnal că site-ul are un certificat SSL (Secure Sockets Layer) valid, iar acest lucru este verificat făcând clic pe favicon . În plus, atât browserele Firefox®, cât și Microsoft® Internet Explorer® 8 sunt programate pentru a alerta utilizatorii cu privire la site-uri web potențial periculoase și pentru a folosi un simbol de lacăt pentru a desemna site-uri sigure.
Protecția împotriva phishingului include și strategii pentru gestionarea e-mailurilor suspecte. Nu ar trebui să trimiți niciodată informații personale prin e-mail neprotejat și nicio companie nerespectată nu va cere vreodată informații în acest fel. În plus, nu trebuie să faceți clic pe link-uri de e-mail sau să completați formulare de e-mail ca regulă generală, mai ales atunci când un e-mail poartă o amenințare implicită sau explicită cu privire la ceea ce se va întâmpla dacă nu furnizați informațiile. La primirea unui e-mail suspect care se pretinde a fi de la o companie, este o idee bună să citiți cu atenție pentru greșeli de ortografie, greșeli de ortografie și utilizări nestandard, oricare dintre acestea vă poate înștiința cu privire la o tentativă de phishing și puteți lua legătura cu pretinsul expeditor. prin telefon ca modalitate de verificare a valabilității. Rețineți că spear phishing poate folosi numele unui coleg sau al unei persoane de încredere din cadrul unei organizații, așa că nu vă bazați pe indicația „De la” pentru a determina dacă un e-mail este sigur.
Protecția împotriva spamului, precum și software-ul antivirus și anti-malware sunt, de asemenea, abordări utile pentru protecția împotriva phishingului. Un firewall pe computerul și/sau routerul cuiva este de asemenea util. În cele din urmă, raportarea încercărilor de phishing către organizația care a fost imitată și ISP-ul dumneavoastră (furnizor de servicii de internet) este o modalitate bună de a ajuta la prevenirea viitoarelor atacuri de phishing.