«Я получил фишинг» обещает уведомить жертв фишинга
Если большинство ваших рабочих задач выполняются в Интернете, вы, вероятно, время от времени сталкиваетесь с фишинговыми письмами. Все знают (по крайней мере, в теории), что им нужно избегать фишинга, но иногда трудно отличить фишинговые и подлинные электронные письма. Есть также бесчисленные новостные статьи и записи в блогах, которые пытаются рассказать людям о фишинге. У нас также есть запись здесь . Но, несмотря на все это, киберпреступники по-прежнему обманывают людей.
Хотя профилактика очень важна, когда речь идет о защите вашего бизнеса и вашей личной информации от фишинг-атак, мы также должны подумать о мерах по их снижению. Правда в том, что люди часто не понимают, что стали жертвами фишинг-атаки. Это особенно важно, если киберпреступники используют фишинг для нацеливания вашего бизнеса. Таким образом, чтобы хотя бы немного облегчить бремя, некоммерческая организация Abuse.ch внедряет новую функцию уведомления «Я получил фишинг». Эта функция должна уведомлять компании, когда они становятся жертвами фишинг-атаки.
Table of Contents
Где я получил Фишед получить свои данные?
Итак, как я получил Фишинг на самом деле может сказать, что вы стали жертвой фишинга? Что ж, согласно разделу часто задаваемых вопросов на веб-сайте I Got Phished, служба может предоставить вам исчерпывающую информацию о фишинговых атаках, поскольку она опирается на сторонних исследователей. Сервис не генерирует фишинговые данные. Вместо этого он собирает информацию от исследователей, которые предоставляют данные, связанные с фишингом.
В то же время, я получил Фишед отмечает, что проект не анализирует данные, представленные исследователями, и они также не могут проверить, являются ли данные точными или нет. Таким образом, все зависит от доверия между службой и исследователями, которые занимаются фишинг-инцидентами во всем мире. Этот вид сбора данных показывает, что эта служба не может гарантировать, что она сможет уведомлять компании обо всех потенциальных фишинговых мошенничествах в мире, и существует предел того, насколько можно доверять таким услугам.
В то же время мы должны помнить, что информация о фишинге и подобных киберпреступлениях всегда зависела от обмена и участия пользователей. Есть немало исследователей , которые используют это из чистого интереса, любопытства и потому что это их хобби. Таким образом, когда бы вы ни рассматривали возможность подписки на какую-либо антифишинговую службу, вы должны помнить, что каждая служба имеет свои ограничения.
Как получить уведомление «Я получил фишинг»?
Когда вы решите зарегистрировать свое доменное имя для службы , якобы, «я получил фишинг» отправляются на общий почтовый адрес службы, который вы можете выбрать при регистрации. Вы также должны подтвердить, что являетесь владельцем зарегистрированного домена, чтобы вы могли получать информацию о фишинг-мошенничестве.
I Got Phished также указывает, что вы не можете зарегистрировать свою электронную почту для этой услуги, если вы являетесь отдельным пользователем. Это связано с тем, что для этой услуги принимаются только доменные имена, а отчеты о фишинге основаны на доменных именах, а не на отдельных адресах электронной почты.
Более того, сервис указывает на различия между I Got Phished и HaveIBeenPwned . Вы, наверное, слышали о последнем раньше. Итак, основное отличие состоит в том, что HaveIBeenPwned уведомляет владельцев отдельных адресов электронной почты, если их электронная почта была скомпрометирована. I Got Phished сосредоточен исключительно на уведомлении представителей корпоративной безопасности и сосредоточен на борьбе с фишингом в корпоративных доменах. Другими словами, если I Got Phished обнаружит ваш домен в своей внутренней базе данных фишинга, он предупредит ваших представителей по безопасности о возможном нарушении безопасности.
Для некоторых может показаться, что I Got Phished предлагает очень ограниченный сервис, но предприятия по всему миру все еще страдают от фишинговых атак. По общему признанию, это затрагивает даже самые большие компании там, таким образом, если этот сервис может обуздать распространение фишинговых мошеннических кампаний, это явно сэкономило бы много времени и денег для всех.
Каковы основные меры кибербезопасности против фишинговых атак?
Исследователи единодушно согласны с тем, что надежность пароля и несколько методов аутентификации должны смягчать фишинговые угрозы, с которыми ежедневно сталкиваются несколько компаний. И, возможно, вы готовы создавать свои собственные пароли дома (что, кстати, не рекомендуется), но на работе вы должны оставить это надежному диспетчеру паролей, который будет создавать и хранить все пароли, которые вам нужно использовать в работать для вас.
Кроме того, множественные методы аутентификации относятся к двухфакторной аутентификации или многофакторной аутентификации. Тогда вам нужен больше, чем просто пароль для доступа к услуге или учетной записи. Эксперты по безопасности говорят, что развертывание двухфакторной аутентификации должно защищать корпоративные учетные записи от фишинговых атак. Конечно, это не означает, что многофакторная аутентификация является непроницаемой стеной. Существуют фишинговые наборы инструментов, которые помогают киберпреступникам обходить несколько уровней аутентификации. Однако не все готовы к этому, и вам не следует рисковать, если вы хотите защитить свой бизнес от серьезной кражи данных.
Если фишинговая атака прошла успешно, вам необходимо как можно скорее изменить учетные данные для входа в свою компанию. Если одна учетная запись сотрудника была взломана, начните с обновления паролей для этой учетной записи без дальнейших задержек. Опять же, здесь менеджеры паролей становятся полезными. Вы можете без особых проблем создавать новые и уникальные пароли для скомпрометированных учетных записей, сохраняя их в надежном зашифрованном виде в хранилище менеджера паролей.
Итак, что мы можем извлечь из этого? Если у вас есть бизнес, и у вас есть корпоративный почтовый домен, вы можете зарегистрироваться в службе мониторинга фишинга, предлагаемой Abuse.ch. Если вы зарегистрируетесь, ваши представители службы безопасности могут получить уведомление «Я получил фишинг», которое уведомит о потенциальном нарушении безопасности в вашей компании. Поскольку фишинговые атаки по-прежнему являются большой проблемой для компаний по всему миру, эта услуга должна снизить потенциальный ущерб. Наконец, не забывайте об основных мерах безопасности, которые могут помешать киберпреступникам проникнуть в ваш бизнес с помощью фишинговых атак. Используйте надежные пароли для защиты своих услуг и разверните многофакторную аутентификацию сегодня.
