greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/guide/russian/security/cyberattacks/phishing/index.md

25 lines
3.8 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

---
title: Phishing
localeTitle: Фишинг
---
## Фишинг
Фишинг - это разновидность кибератак, использующих социальную инженерию, которая позволяет пользователю предоставлять персональные данные злоумышленника, такие как имя пользователя, пароли и номера кредитных карт, часто притворяясь доверенной организацией.
Киберпреступники часто отправляют фишинговые письма на случайные адреса электронной почты, поэтому каждый может стать жертвой фишинга. Тем не менее, хакеры могут выбрать атаку фишинга в конкретной организации или отдельности при атаке «фишинг копья».
Фишинг-атака может осуществляться с любого канала связи, от электронной почты до телефонных звонков. Вы можете, например, получить электронное письмо с просьбой изменить пароль из-за нарушения безопасности. Чтобы создать чувство доверия, киберпреступники будут использовать тот же логотип и дизайн электронной почты, что и те организации, которые они притворяются. Вот почему фишинговые письма могут быть трудно обнаружить.
Чтобы защитить себя от фишинговых писем, вы должны следить за такими знаками:
* Электронное письмо не обращается к вам по вашему имени. Как уже упоминалось, хакеры отправляют фишинговые письма случайным образом и, вероятно, не будут знать ваше настоящее имя.
* Письмо имеет грамматические или орфографические ошибки
* В электронном письме содержатся ссылки, которые приведут к назначению, отличному от текста. Вы можете проверить место назначения ссылки, не нажимая ее, перейдя по ссылке
* Адрес электронной почты отправителя выглядит как доверенная организация, но может быть немного иной. Например, вы можете получить электронное письмо от `hello@goog1e.com` вместо `hello@google.com` , где первый использует номер `1` для замены символа `l` .
В то время как фишинговые телефонные звонки встречаются реже, вы всегда должны следить за ними. Большинство крупных компаний не будут делать незапрашиваемые телефонные звонки своим клиентам, поэтому вы должны применять скептицизм к любым холодным звонкам, которые вы получаете.
## Дополнительная информация:
* [SonicWall - проверьте свой фишинг IQ](https://www.sonicwall.com/en-us/phishing-iq-test)
* [Phishing.Org - Общие методы фишинга](http://www.phishing.org/phishing-techniques)
Reference in New Issue View Git Blame Copy Permalink