Во многих случаях спуфинговые атаки относительно легко обнаружить и предотвратить благодаря усердию и осведомленности. Мы предлагаем следующий список вопросов, на которые пользователи могут ссылаться для выявления атаки спуфинга:
- Является ли этот запрос заказным? Например, если пользователь получает электронное письмо для сброса пароля, не запрашивая его с сайта, это может быть попыткой спуфинга.
- Запрашивает ли сообщение конфиденциальную информацию? Компании с хорошей репутацией и государственные учреждения никогда не будут просить людей делиться конфиденциальной информацией, такой как пароли или номера социального страхования, в полном объеме по электронной почте или телефону.
- Использует ли организация другой домен? При получении сообщения, содержащего ссылки, наведите указатель мыши на текст гиперссылки, чтобы просмотреть, куда ведет ссылка. Банки, компании, школы или другие законные поставщики услуг никогда не будут пытаться направлять пользователя на URL-адрес, который не соответствует их текущему домену.
- Указывает ли веб-сайт или ссылка на HTTPS-адрес? Безопасные сайты почти всегда используют HTTPS, зашифрованную версию HTTP, при передаче данных.
- Содержит ли сообщение нежелательное вложение? Законные компании будут направлять пользователей на свой официальный сайт для доступа и загрузки файлов. Никогда не загружайте нежелательные вложения даже из надежного или знакомого источника, например члена семьи или коллеги.
- Является ли сообщение персонализированным и профессиональным? Авторитетные поставщики услуг будут взаимодействовать с клиентами индивидуально и профессионально. Очень немногие начинают электронные письма или другие сообщения с общих приветствий, таких как «Уважаемый клиент».
- Содержит ли переписка очевидные грамматические и орфографические ошибки? Один из самых простых способов обнаружить попытку спуфинга — это плохая грамматика, орфография, дизайн или брендинг. Это преднамеренная техника, используемая хакерами для отсеивания сообразительных пользователей и захвата более легких целей.
Как защититься от спуфинга?
Для обычных пользователей лучший способ защититься от спуфинга — проявлять бдительность в отношении признаков такой атаки. Как отмечалось выше, проявляйте бдительность:
- Никогда не переходите по нежелательным ссылкам и не загружайте неожиданные вложения.
- Всегда входите в свою учетную запись через новую вкладку браузера или официальное приложение, а не через ссылку из электронного письма или текстового сообщения.
- Получайте доступ только к URL-адресам, начинающимся с HTTPS.
- Никогда не сообщайте личную информацию, такую как идентификационные номера, номера счетов или пароли, по телефону или электронной почте.
- Когда представитель службы поддержки свяжется с вами по телефону или электронной почте, выполните поиск в Google, чтобы определить, связаны ли номер или адрес с каким-либо мошенничеством.
- Воспользуйтесь менеджером паролей, который автоматически введет сохраненный пароль на распознанный сайт (но не на поддельный).
- Используйте спам-фильтр, чтобы предотвратить попадание большинства поддельных писем в ваш почтовый ящик.
- Инвестируйте в программное обеспечение для кибербезопасности, которое обнаружит множество угроз и даже предотвратит заражение вашего устройства.
- Включайте двустороннюю аутентификацию везде, где это возможно, что значительно усложняет атаку злоумышленникам.
Из-за продвинутого характера ландшафта угроз, а также сложности глобальных бизнес-операций организации должны использовать новейшие цифровые технологии, чтобы оставаться на шаг впереди онлайн-злоумышленников.
Важно отметить, что не только вредоносное ПО и вирусы влияют на работу сайта, а и многие другие факторы. Но, какова бы ни была причина, по которой страница сайта не открывается, например проблемы с базой данных или сервером, DDoS-атаки или вирусы, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.
Компания Mainton - разработка и тестирование программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.