Вы можете защитить себя от кражи личности, если позаботитесь о сохранности своего номера социального страхования и других конфиденциальных документов, будете регулярно проверять свои кредитные отчеты, пользоваться...
Нет, фишинг и социальная инженерия — это не одно и то же. Фишинг — это подмножество социальной инженерии, то есть фишинговые атаки — это форма социальной инженерии, но не вся социальная инженерия считается фишингом.
Читайте дальше, чтобы узнать больше о том, что отличает фишинг от социальной инженерии и как защитить себя от обоих вариантов.
Что такое фишинг?
Фишинг — это кибератака, при которой злоумышленники пытаются заставить жертву раскрыть конфиденциальную информацию, выдавая себя за того, кем они не являются, например за компанию или члена семьи. Фишинг может осуществляться с помощью электронной почты, текстовых сообщений и телефонных звонков и основан на методах социальной инженерии, позволяющих психологически манипулировать жертвами, заставляя их передавать свои данные.
Многие люди попадаются на фишинговое мошенничество, поскольку злоумышленники используют срочные формулировки, чтобы убедить их быстро предоставить информацию, не давая жертве времени на раздумья.
Что такое социальная инженерия?
Социальная инженерия — это метод психологических манипуляций, используемый злоумышленниками для проведения различных атак. Атаки социальной инженерии могут происходить в Интернете или при личной встрече. Атаки социальной инженерии в Интернете могут осуществляться в виде фишинга, предтекстинга и вредоносных программ. Физические атаки с использованием социальной инженерии могут происходить, когда неавторизованный человек проникает в закрытую зону, иногда выдавая себя за водителя доставки или работника службы охраны. Социальная инженерия опирается на человеческие ошибки или слабости, а не на уязвимости системы или устройства.
Психологически манипулируя жертвами с помощью методов социальной инженерии, злоумышленники могут заставить их раскрыть конфиденциальную информацию, которую затем используют в своих злонамеренных целях.
Фишинг и социальная инженерия: в чем разница?
Основное отличие между фишингом и социальной инженерией заключается в том, что фишинг — это особый вид кибератак, в ходе которых злоумышленники используют электронную почту, текстовые сообщения и телефонные звонки, чтобы заставить жертву раскрыть конфиденциальную информацию. С другой стороны, социальная инженерия — это метод, используемый злоумышленниками для психологического манипулирования людьми, заставляя их поддаваться различным типам атак с использованием социальной инженерии, таких как мошенничество с генеральным директором, пиггейтинг и тайлгейтинг.
Проще говоря, фишинг — это тип социальной инженерии, но не все атаки социальной инженерии считаются фишингом.
Как защитить себя от фишинга и атак с использованием социальной инженерии?
Вот как защитить себя от фишинга и других атак социальной инженерии.
Используйте менеджер паролей
Ваша первая линия защиты от любого типа кибератак — это надежная защита паролей. Злоумышленники стремятся скомпрометировать учетные записи с помощью фишинговых атак, поскольку в них содержится конфиденциальная информация, которую они могут использовать для кражи вашей личности или продажи ваших данных в даркнете. Обеспечение надежности и уникальности паролей — важнейшее условие безопасности ваших учетных записей. Убедитесь, что ваши пароли состоят из не менее чем 16 символов, содержат комбинацию прописных и строчных букв, цифр и символов.
Не менее важно надежно хранить пароли, чтобы злоумышленники не смогли легко завладеть ими. Мы рекомендуем использовать менеджер паролей. Менеджер паролей — это инструмент, который помогает вам генерировать, управлять и надежно хранить пароли. Использование менеджера паролей гарантирует, что безопасность ваших паролей будет на высоте, а сами пароли всегда будут храниться в надежном месте.
Проверяйте ссылки и вложения перед нажатием
Переход по нежелательным ссылкам и вложениям в электронной почте подвергает ваши данные риску компрометации. Прежде чем переходить по ссылкам, проверьте, безопасны ли они, наведя курсор мыши на URL-адрес, чтобы увидеть фактический адрес веб-сайта. Если адрес сайта выглядит подозрительно, не нажимайте на него. Вы также можете использовать такой инструмент, как Google Transparency Report, чтобы проверить, безопасна ли ссылка для нажатия.
Вообще, не стоит нажимать на нежелательные вложения в электронной почте, поскольку они могут содержать вредоносное программное обеспечение, известное как вредоносное ПО. Когда вредоносное ПО успешно установлено на вашем компьютере, оно может выполнять множество функций, таких как доступ к камере и микрофону вашего устройства и даже отслеживать нажатия клавиш. При нажатии на вредоносные вложения все ваше устройство и все хранящиеся на нем данные подвергаются риску быть скомпрометированными.
Не предоставляйте личную информацию
Все атаки с использованием социальной инженерии объединяет то, что конечной целью является предоставление злоумышленнику доступа к конфиденциальным данным жертвы, а иногда и к физическому местоположению. Никогда не предоставляйте никому, тем более незнакомым людям, доступ к конфиденциальной информации и не говорите малознакомым людям ничего личного, например, о том, где вы живете.
Избегайте чрезмерного распространения информации в Интернете
Чрезмерное распространение информации в социальных сетях опасно, поскольку оно предоставляет незнакомым людям в Интернете, включая злоумышленников, доступ к личной информации, которую они могут использовать для целенаправленных атак. Ограничьте количество информации о своей личной жизни в социальных сетях и установите приватный режим для своих профилей, чтобы только те люди, которых вы знаете, могли видеть то, что вы публикуете.
В ходе фишинговых атак и атак социальной инженерии злоумышленники изучают ваши профили в социальных сетях, чтобы собрать информацию, которую они могут использовать для манипулирования вами, чтобы заставить вас предоставить им свои конфиденциальные данные.
Защитите себя от фишинга и атак социальной инженерии
Фишинг и социальная инженерия по-прежнему остаются распространенными угрозами, которые вы должны научиться распознавать и защищаться от них. Следуя приведенным выше советам, включая использование менеджера паролей и осторожное отношение к нежелательным ссылкам и вложениям, вы сможете лучше защитить себя от этих типов атак.
Интересно узнать, как менеджер паролей может помочь вам повысить безопасность паролей и защититься от таких распространенных онлайн-угроз, как фишинг и социальная инженерия? Начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager уже сегодня.