Phishing

Druhy phishingu - podvodná reklama a veci, ktoré potrebujete vedieť

Druhy phishingu - podvodná reklama a veci, ktoré potrebujete vedieť

"Gratulujem."! Vyhrali ste n miliónov dolárov. Zašlite nám vaše bankové údaje.„Ak ste na internete, mohli ste také e-maily vidieť v doručenej alebo nevyžiadanej schránke. Takéto e-maily sa nazývajú phishing: počítačová kriminalita, pri ktorej zločinci používajú počítačovú technológiu na odcudzenie údajov obetiam, ktorými môžu byť jednotlivci alebo obchodné spoločnosti. Toto Phishing podvod cheat je pokus poskytnúť vám maximálne vedomosti o tejto počítačovej trestnej činnosti, aby ste sa nestali obeťou trestného činu. Diskutujeme tiež o typy phishingu.

Čo je to phishing?

Phishing je počítačová kriminalita, pri ktorej zločinci lákajú obete s úmyslom ukradnúť údaje obete pomocou falošných e-mailov a textových správ. Robí sa to hlavne hromadnými e-mailovými kampaňami. Používajú dočasné e-mailové ID a dočasné servery, takže je pre orgány ťažké ich získať. Majú všeobecnú šablónu, ktorá sa posiela státisícom príjemcov, aby sa aspoň pár mohlo napáliť. Naučte sa, ako identifikovať phishingové útoky.

Prečo sa to nazýva phishing?

Viete o rybolove. Pri skutočnom rybolove rybár nastaví návnadu, aby mohol chytiť ryby, keď sú tieto pripevnené k rybárskemu prútu. Aj na internete používajú návnadu vo forme správy, ktorá môže byť presvedčivá a vyzerá ako pravá. Pretože zločinci používajú návnadu, nazýva sa to phishing. Je to skratka výrazu phishing, ktorý sa v súčasnosti označuje ako phishing.

Návnadou môže byť prísľub peňazí alebo akéhokoľvek tovaru, ktorý môže prinútiť ktoréhokoľvek koncového používateľa kliknúť na návnadu. Niekedy je návnada iná (napríklad hrozba alebo naliehavosť) a vyžaduje akciu, ako je klikanie na odkazy, ktoré hovoria, že musíte znova autorizovať svoj účet v službách Amazon, Apple alebo PayPal.

Ako vysloviť phishing?

Vyslovuje sa ako PH-ISHING. „PH“ sú v Fishing.

Aké bežné je phishing?

Phishingové útoky sú bežnejšie ako malware. To znamená, že čoraz viac kybernetických zločincov sa zaoberá phishingom v porovnaní s tými, ktorí šíria malware pomocou e-mailov, falošných webových stránok alebo falošných reklám na originálnych webových stránkach.

V dnešnej dobe sa phishingové súpravy predávajú online, takže si ich môže kúpiť prakticky každý, kto má určité znalosti sietí, a používať ich na nelegálne úlohy. Tieto phishingové súpravy poskytujú všetko od klonovania webu až po zostavenie pútavého e-mailu alebo textu.

Typy phishingu

Existuje mnoho druhov phishingu. Niektoré z populárnych sú:

  1. Najbežnejšou formou phishingu sú bežné pravidelné e-maily, ktoré sa vás pýtajú na osobné údaje
  2. Spear phishing
  3. Veľrybárske podvody
  4. Smishing (phishing pomocou SMS) a Vishing
  5. QRishingové podvody
  6. Tababbing

1] Všeobecné phishing

V jeho najzákladnejšej forme phishingu sa stretávate s e-mailmi a textami, ktoré vás pred niečím upozornia a zároveň vás požiadajú o kliknutie na odkaz. V niektorých prípadoch vás požiada o otvorenie prílohy v e-maile, ktorý vám poslali.

V predmete e-mailu vás zločinci lákajú na otvorenie e-mailu alebo textu. Predmetom niekedy je, že je potrebné aktualizovať jeden z vašich online účtov a znie to urgentne.

V tele e-mailu alebo textu sa nachádzajú niektoré pútavé informácie, ktoré sú falošné, ale dôveryhodné a ktoré sa končia výzvou k akcii: výzva na kliknutie na odkaz, ktorý poskytujú v phishingovom e-maile alebo texte. Textové správy sú nebezpečnejšie, pretože používajú skrátené adresy URL, ktorých cieľ alebo úplný odkaz nie je možné skontrolovať bez kliknutia na ne, keď si ich prečítate v telefóne. Môže byť kdekoľvek akákoľvek aplikácia, ktorá by mohla pomôcť s skontrolovaním úplnej adresy URL, ale zatiaľ o žiadnej neviem.

2] Neoprávnené získavanie údajov

Týka sa cieleného phishingu, keď sú cieľmi zamestnanci obchodných domov. Kybernetickí zločinci dostanú identifikačné čísla svojho pracoviska a na tieto adresy posielajú falošné e-maily s phishingom. Vyzerá to ako e-mail od niekoho, kto je na vrchole podnikového rebríčka, čím sa dostatočne pospíšil, aby ste mu odpovedali ... a tým pomáha počítačovým zločincom preniknúť do siete obchodného domu. Prečítajte si všetko o podvodnom phishingu tu. Odkaz obsahuje aj niekoľko príkladov neoprávneného získavania údajov.

3] Lov veľrýb

Lov veľrýb je podobný phishingu oštepov. Jediný rozdiel medzi phishingom whaling a spear je v tom, že phishing oštepom môže zacieliť na ktoréhokoľvek zamestnanca, zatiaľ čo lov veľrýb sa používa na zacielenie na určitých privilegovaných zamestnancov. Metóda je rovnaká. Kybernetickí zločinci dostanú oficiálne e-mailové ID a telefónne čísla obetí a pošlú im pútavý e-mail alebo text, ktorý obsahuje výzvu na akciu, ktorá by mohla otvoriť podnikový intranet umožniť prístup k zadným dverám. Prečítajte si viac o phishingových útokoch na veľryby.

4] Smishing a Vishing

Keď kybernetickí zločinci používajú na zasielanie osobných údajov obetí službu krátkych správ (SMS), je to známe ako phishing pomocou SMS alebo skrátene Smishing. Prečítajte si o detailoch Smishing and Vishing.

5] QRishingové podvody

QR kódy nie sú nové. Ak majú byť informácie krátke a tajné, je najlepšie implementovať QR kódy. Možno ste videli QR kódy na rôznych platobných bránach, v bankových reklamách alebo jednoducho na WhatsApp Web. Tieto kódy obsahujú informácie vo forme štvorca s čiernym rozptýleným po celom obvode. Pretože nie je známe, aké všetky informácie QR kód poskytuje, je vždy lepšie držať sa od neznámych zdrojov kódov. To znamená, že ak dostanete e-mail alebo text QR od subjektu, ktorý nepoznáte, neskenujte ich. Prečítajte si viac o podvodoch QRishing na smartfónoch.

6] Tababbing

Tababbing zmení legitímnu stránku, ktorú ste navštívili, na podvodnú stránku, keď navštívite inú kartu. Povedzme:

  1. Prejdete na originálny web.
  2. Otvoríte ďalšiu kartu a prechádzate iným webom.
  3. Po chvíli sa vrátite na prvú kartu.
  4. Vítajú vás nové prihlasovacie údaje, možno do vášho účtu Gmail.
  5. Znova sa prihlásite bez podozrenia, že sa stránka vrátane favikony skutočne zmenila za vašimi chrbtami!

Toto je Tabnabbing, tiež nazývaný Tabjacking.

Existuje niekoľko ďalších typov phishingu, ktoré sa v dnešnej dobe príliš nepoužívajú. V tomto príspevku som ich nemenoval. Metódy používané pri phishingu stále dopĺňajú nové techniky. Ak máte záujem, poznajte rôzne typy počítačových zločinov.

Identifikácia phishingových e-mailov a textov

Aj keď zločinci podnikajú všetky opatrenia, aby vás prinútili kliknúť na ich nelegálne odkazy, aby mohli ukradnúť vaše údaje, existuje niekoľko ukazovateľov, ktoré oznamujú, že e-mail je falošný.

Vo väčšine prípadov používatelia neoprávneného získavania údajov používajú meno, ktoré poznáte. Môže to byť názov ktorejkoľvek založenej banky alebo akejkoľvek inej spoločnosti, napríklad Amazon, Apple, eBay atď. Vyhľadajte e-mailovú adresu.

Phishingoví zločinci nepoužívajú trvalé e-maily ako Hotmail, Outlook a Gmail atď. populárni poskytovatelia e-mailových hostiteľských služieb. Používajú dočasné e-mailové servery, takže všetko z neznámeho zdroja je podozrivé. V niektorých prípadoch sa kybernetickí zločinci pokúsia falšovať e-mailové ID pomocou obchodného názvu - napríklad [chránený e-mailom] E-mailová adresa obsahuje meno Amazonu, ale ak sa pozriete bližšie, nepochádza zo serverov Amazonu, ale z nejakého falošného e-mailu.com server.

Takže, ak mail z http: // axisbank.com pochádza z e-mailového ID, ktoré hovorí [e-mail chránený], musíte byť opatrní. Skontrolujte tiež pravopisné chyby. V príklade Axis Bank, ak e-mailová adresa pochádza z axsbank.com, je to phishingový e-mail.

PhishTank vám pomôže overiť alebo nahlásiť phishingové webové stránky

Preventívne opatrenia pre phishing

Vyššie uvedená časť hovorila o identifikácii phishingových e-mailov a textov. Základom všetkých preventívnych opatrení je potreba skontrolovať pôvod e-mailu namiesto jednoduchého klikania na odkazy v e-maile. Nikomu neposkytujte svoje heslá a bezpečnostné otázky. Pozrite sa na e-mailovú adresu, z ktorej bol e-mail odoslaný.

Pokiaľ ide o text od priateľa, viete, možno budete chcieť potvrdiť, či ho skutočne poslal. Môžete mu zavolať a opýtať sa ho, či poslal správu s odkazom.

Nikdy neklikajte na odkazy v e-mailoch zo zdrojov, ktoré nepoznáte. Predpokladajme, že aj pri e-mailoch, ktoré sa javia ako pravé, od spoločnosti Amazon, neklikajte na linkuk. Namiesto toho otvorte prehliadač a zadajte adresu URL Amazonu. Odtiaľ môžete skontrolovať, či skutočne potrebujete odoslať subjektu nejaké podrobnosti.

Niektoré odkazy hovoria, že musíte overiť svoju registráciu. Zistite, či ste sa nedávno zaregistrovali do niektorej služby. Ak si nepamätáte, zabudnite na e-mailový odkaz.

Čo keby som klikol na phishingový odkaz?

Okamžite zatvorte prehliadač. Nedotýkajte sa a nezadávajte žiadne informácie v prípade, že prehliadač nie je možné zavrieť, ako je to v predvolenom prehliadači niektorých smartphonov. Ručne zatvorte každú záložku týchto prehľadávačov. Nezabudnite sa prihlásiť do ktorejkoľvek zo svojich aplikácií, kým nespustíte skenovanie pomocou BitDefenderu alebo Malwarebytes. Môžete použiť aj niektoré platené aplikácie.

To isté platí pre počítače. Ak by ste klikli na odkaz, spustil by sa prehliadač a objavil by sa nejaký duplicitný web. Neklikajte ani sa nedotýkajte kdekoľvek v prehliadači. Stačí kliknúť na tlačidlo zavrieť prehliadač alebo ho zavrieť pomocou Správcu úloh systému Windows. Pred použitím iných aplikácií v počítači spustite antimalwarovú kontrolu.

Čítať: Kam nahlasovať webové podvody, spam a phishing?

Ak v tomto podvodnom hárku phishingu niečo vynechám, komentujte nás a dajte nám vedieť.

Hry Ako inštalovať a hrať Doom na Linuxe
Ako inštalovať a hrať Doom na Linuxe
Úvod do Doom Séria Doom vznikla v 90. rokoch po vydaní pôvodného Doomu. Bol to okamžitý hit a od tej doby herná séria získala množstvo ocenení a origi...
Hry Vulkan pre používateľov systému Linux
Vulkan pre používateľov systému Linux
S každou novou generáciou grafických kariet vidíme, že vývojári hier posúvajú hranice grafickej vernosti a prichádzajú o krok bližšie k fotorealizmu. ...
Hry OpenTTD vs Simutrans
OpenTTD vs Simutrans
Vytvorenie vlastnej simulácie dopravy môže byť zábavné, relaxačné a mimoriadne lákavé. Preto sa musíte uistiť, že vyskúšate čo najviac hier, aby ste n...