Red de conocimientos turísticos - Conocimientos sobre calendario chino - ¿Qué es el "phishing" y cómo prevenirlo?

¿Qué es el "phishing" y cómo prevenirlo?

¿Qué es el phishing?

La palabra phishing es una combinación de "Pesca" y "Teléfono". Desde que los antepasados ​​de los hackers cometieron delitos por teléfono, se utilizó "Ph" para reemplazar a "F", creando "Phishing".

Los ataques de "phishing" utilizan correos electrónicos falsificados y sitios web falsos para llevar a cabo actividades fraudulentas. Las víctimas a menudo revelan su contenido de datos financieros, como números de tarjetas de crédito, nombres de usuario de cuentas, contraseñas y números de seguridad social, etc. . Los estafadores a menudo se disfrazan de marcas confiables, como bancos conocidos, minoristas en línea y compañías de tarjetas de crédito, y hasta 5 de cada 10 personas expuestas a mensajes fraudulentos responderán a estas estafas.

Han comenzado a aparecer organizaciones especializadas en antiphishing en Estados Unidos y Reino Unido. Cada vez más empresas online, empresas de tecnología y agencias de seguridad se han sumado a las filas de las organizaciones antiphishing. Microsoft y Dell han anunciado que establecerán analistas especiales o lanzarán programas de educación para usuarios. Microsoft también donó 46.000 dólares en software para ayudar a prevenir el "phishing".

Guía de autodefensa del usuario

1. Consumidores comunes:

Consejos de expertos en seguridad: La mejor manera de protegerse no requiere mucha habilidad.

1. Ignore los correos electrónicos que le solicitan que vuelva a ingresar la información de su cuenta; de lo contrario, su cuenta de tarjeta de crédito será desactivada.

2. Más importante aún, no responda ni haga clic en enlaces en correos electrónicos: si desea verificar la información del correo electrónico, use su teléfono, no el mouse; si desea visitar el sitio web de una empresa, use Explorar; acceda directamente desde su navegador en lugar de hacer clic en un enlace en un correo electrónico.

3. Preste atención a la URL: la URL de la mayoría de los sitios web legítimos es relativamente corta y generalmente termina en .com o .gov. La URL del sitio web falsificado suele ser más larga y solo incluye el nombre comercial legítimo. (o incluso ninguna URL no incluida).

4. Evite abrir correos electrónicos y archivos de fuentes desconocidas, instale software antivirus y actualice rápidamente la base de conocimiento de virus y los parches del sistema operativo, ingrese información confidencial en la protección de la privacidad y active los firewalls personales.

5. Cuando utilice la banca en línea, opte por utilizar vales de red y métodos de cuenta acordados para transacciones de transferencia. No realice transacciones o transferencias en línea en cibercafés, computadoras públicas y sitios web clandestinos desconocidos.

6. La mayoría de las cartas de "phishing" están en inglés. A menos que solicites este servicio en el extranjero, todas deberías recibir cartas en chino.

7. Reenviar software sospechoso a agencias de ciberseguridad.

Como recordatorio final, aquellos que tengan la mala suerte de ser estafados deben cambiar sus contraseñas y cancelar sus tarjetas de crédito lo antes posible.

2. Organizaciones comerciales

1. Para evitar ser falsificados mediante "phishing", lo más importante es dificultar la creación de un sitio web. Los métodos específicos incluyen: "No utilizar anuncios emergentes", "No ocultar la barra de direcciones", "No utilizar marcos", etc. Este tipo de prevención es esencial porque una vez que los "phishers" utilicen el nombre del sitio web, la empresa también se verá involucrada, por lo que debe estar preparada antes de que se produzca la inundación.

2. Fortalecer los métodos de verificación de usuarios y mejorar la concienciación sobre la seguridad de los usuarios.

3. Manejar los comentarios de los usuarios de manera oportuna y combatir activamente los sitios web falsificados y otras actividades ilegales relacionadas. Para quejas como "¿Por qué tengo que ingresar mi cuenta y contraseña dos veces cada vez que inicio sesión?", el centro de atención al cliente debería pensar en la posibilidad de "phishing", porque los "phishers" suelen "secuestrar" los primeros datos y el usuario. Solo ingresa a la página real después de iniciar sesión nuevamente.

4. Por supuesto, es esencial instalar software antivirus y cortafuegos, actualizarlos y parchearlos de manera oportuna, mejorar la conciencia de seguridad de los empleados y mantener un estrecho contacto con los proveedores de seguridad.

Por último, me gustaría recordarles que una vez que se produce una situación de falsificación, la empresa primero debe eliminar la página web fraudulenta. A veces, este no es un trabajo fácil ni rápido.

上篇: ¿Qué tal el Scholars Hotel? ¿Es el hotel una empresa de propiedad estatal? 下篇: ¿Por qué no se puede conectar el USB del teléfono móvil a la corriente?