Phishing

Typer nettfisking - Jukseark og ting du trenger å vite

Typer nettfisking - Jukseark og ting du trenger å vite

"Gratulerer! Du har vunnet n million dollar. Send oss ​​bankopplysningene dine.”Hvis du er på Internett, har du kanskje sett slike e-poster i innboksen eller søppelpostkassen. Slike e-poster kalles phishing: en nettkriminalitet der kriminelle bruker datateknologi for å stjele data fra ofre som kan være enkeltpersoner eller bedriftshus. Dette Phishing-jukseark er et forsøk på å gi deg maksimal kunnskap om denne nettkriminaliteten slik at du ikke blir et offer for forbrytelsen. Vi diskuterer også typer nettfisking.

Hva er phishing?

Phishing er et nettkriminalitet der kriminelle lokker ofre, med den hensikt å stjele offerets data, ved hjelp av falske e-post og tekstmeldinger. Hovedsakelig gjøres det av masse-e-postkampanjer. De bruker midlertidige e-post-IDer og midlertidige servere, så det blir vanskelig for myndighetene å nærme seg dem. De har en generell mal som sendes til hundretusener av mottakere, slik at minst noen få kan bli lurt. Lær hvordan du identifiserer phishing-angrep.

Hvorfor kalles det phishing?

Du vet om fiske. I det virkelige fisket setter fiskeren et agn slik at han kan fange fisk når sistnevnte er hekta på fiskestanga. Også på Internett bruker de agn i form av en melding som kan være overbevisende og virke ekte. Siden kriminelle bruker agn, kalles det phishing. Det står for passordfiske som nå er referert til som phishing.

Agnet kan være et løfte om penger eller andre varer som kan tvinge enhver sluttbruker til å klikke på agnet. Noen ganger er agnet annerledes (for eksempel trussel eller haster) og krever handling som å klikke på koblinger som sier at du må autorisere kontoen din på nytt på Amazon, Apple eller PayPal.

Hvordan uttale phishing?

Det uttales som PH-ISHING. 'PH' er inne Fishing.

Hvor vanlig er phishing?

Phishing-angrep er vanligere enn skadelig programvare. Dette vil si at flere og flere nettkriminelle driver med phishing sammenlignet med de som sprer skadelig programvare ved hjelp av e-post, falske nettsteder eller falske annonser på ekte nettsteder.

I disse dager selges phishing-sett på nettet, så praktisk talt alle med litt kunnskap om nettverk kan kjøpe dem og bruke dem til ulovlige oppgaver. Disse phishing-settene gir alt fra kloning av et nettsted til å kompilere en overbevisende e-post eller tekst.

Typer phishing

Det er mange typer phishing. Noen av de populære er:

  1. Generelle vanlige e-postmeldinger som ber deg om dine personlige opplysninger er den mest brukte formen for phishing
  2. Spyd phishing
  3. Hvalfangst-svindel
  4. Smishing (SMS phishing) og Vishing
  5. QRishing-svindel
  6. Tabnabbing

1] Generell phishing

I sin mest grunnleggende form for phishing møter du e-post og tekster som advarer deg om noe mens du ber deg klikke på en lenke. I noen tilfeller ber de deg om å åpne vedlegget i e-posten de sendte deg.

På emnelinjen til e-post lokker nettkriminelle deg til å åpne e-posten eller teksten. Noen ganger er emnelinjen at en av dine elektroniske kontoer må oppdateres og høres presserende ut.

I brødteksten til e-posten eller teksten er det litt overbevisende informasjon som er falsk, men troverdig, og som ender med en oppfordring til handling: ber deg om å klikke på lenken de gir i phishing-e-posten eller teksten. Tekstmeldinger er farligere fordi de bruker forkortede nettadresser hvis mål eller full lenke ikke kan kontrolleres uten å klikke på dem når du leser dem på telefonen. Det kan være noen app hvor som helst som kan hjelpe deg med å sjekke hele URL-en, men det er ingen jeg er kjent med ennå.

2] Spyd phishing

Henviser til målrettet phishing der målene er ansatte i forretningshus. Nettkriminelle får sine arbeidsplasser-IDer og sender falske phishing-e-postmeldinger til disse adressene. Det ser ut som en e-post fra noen øverst på bedriftens stige, og skaper nok hast til å svare på dem ... og dermed hjelpe nettkriminelle med å bryte seg inn i nettverket til forretningshuset. Les alt om spydfiske her. Koblingen inneholder også noen eksempler på spydfishing.

3] Hvalfangst

Hvalfangsten er lik spydfiske. Den eneste forskjellen mellom hvalfangst og spydfiske er at spydfisking kan målrette mot enhver ansatt, mens hvalfangst brukes til å målrette mot visse privilegerte ansatte. Metoden er den samme. Nettkriminelle får offisielle e-post-ID-er og telefonnummer til ofrene og sender dem en overbevisende e-post eller tekst som innebærer en oppfordring til handling som kan åpne bedriftsintranett for å gi bakdøren tilgang. Les mer om hvalfangstfiskeangrep.

4] Smishing og Vishing

Når nettkriminelle bruker SMS (short messaging service) for å fiske ut personopplysninger om ofre, er det kjent som SMS-phishing eller Smishing for kort. Les om Smishing og Vishing detaljer.

5] QRishing-svindel

QR-koder er ikke nye. Når informasjon skal holdes kort og hemmelig, er QR-koder de beste å implementere. Du har kanskje sett QR-koder på forskjellige betalingsportaler, bankannonser eller bare på WhatsApp Web. Disse kodene inneholder informasjon i form av et firkant med svart spredt over det. Siden det ikke er kjent hva all informasjon en QR-kode gir, er det alltid best å holde seg borte fra ukjente kilder til kodene. Det vil si at hvis du mottar en QR-kode i en e-post eller tekst fra en enhet som du ikke kjenner, ikke skann dem. Les mer om QRishing-svindel på smarttelefoner.

6] Tabnabbing

Tabnabbing endrer en legitim side du besøkte, til en uredelig side når du først har besøkt en annen fane. La oss si:

  1. Du navigerer til et ekte nettsted.
  2. Du åpner en annen fane og blar gjennom det andre nettstedet.
  3. Etter en stund kommer du tilbake til den første fanen.
  4. Du blir møtt med friske påloggingsdetaljer, kanskje til Gmail-kontoen din.
  5. Du logger på igjen, og ikke mistenker at siden, inkludert favicon, faktisk har endret seg bak ryggen din!

Dette er Tabnabbing, også kalt Tabjacking.

Det er noen andre typer phishing som ikke brukes mye i dag. Jeg har ikke navngitt dem i dette innlegget. Metodene som brukes for phishing fortsetter å legge til nye teknikker til forbrytelsen. Kjenn til de forskjellige typene nettkriminalitet hvis du er interessert.

Identifisere phishing-e-post og tekst

Mens nettkriminelle tar alle tiltak for å lure deg til å klikke deres ulovlige lenker slik at de kan stjele dataene dine, er det noen få pekere som gir en melding om at e-posten er falsk.

I de fleste tilfeller bruker phishing-gutta et kjent navn. Det kan være navnet på en hvilken som helst etablert bank eller et hvilket som helst annet bedriftshus som Amazon, Apple, eBay, etc. Se etter e-post-ID-en.

Phishing-kriminelle bruker ikke permanent e-post som Hotmail, Outlook og Gmail osv. populære e-posthotellleverandører. De bruker midlertidige e-postservere, så alt fra en ukjent kilde er mistenkelig. I noen tilfeller prøver nettkriminelle å forfalske e-post-ID-er ved å bruke et firmanavn - for eksempel [e-postbeskyttet] E-post-ID-en inneholder navnet på Amazon, men hvis du ser nærmere på, er det ikke fra Amazons servere, men noen falske e-poster.com-server.

Så hvis en e-post fra http: // axisbank.com kommer fra en e-post-ID som sier [email protected], du må være forsiktig. Se også etter stavefeil. I eksemplet Axis Bank, hvis e-post-ID-en kommer fra axsbank.com, det er en phishing-e-post.

PhishTank hjelper deg med å verifisere eller rapportere nettsteder om nettfisking

Forholdsregler for phishing

Ovennevnte avsnitt snakket om å identifisere phishing-e-post og tekst. I bunnen av alle forholdsregler er behovet for å sjekke opprinnelsen til e-posten i stedet for å bare klikke på lenkene i e-posten. Ikke gi passordene og sikkerhetsspørsmålene dine ut til noen. Se på e-post-ID-en som e-posten ble sendt fra.

Hvis det er en tekst fra en venn, vet du, vil du kanskje bekrefte om han eller hun hadde sendt den virkelig. Du kan ringe ham og spørre om han har sendt en melding med en lenke.

Klikk aldri på lenker i e-post fra kilder du ikke kjenner. Selv for e-post som ser ut som ekte, antar du fra Amazon, ikke klikk på linjenk. I stedet åpner du en nettleser og skriver inn nettadressen til Amazon. Derfra kan du sjekke om du faktisk trenger å sende noen detaljer til enheten.

Noen lenker kommer inn som sier at du må bekrefte registreringen. Se om du nylig har registrert deg for noen tjenester. Hvis du ikke kan huske det, glem e-postkoblingen.

Hva om jeg klikket på en phishing-lenke?

Lukk nettleseren umiddelbart. Ikke berør eller skriv inn informasjon hvis du ikke kan lukke nettleseren, som i standard smarttelefoner på noen smarttelefoner. Lukk hver fane i slike nettlesere manuelt. Husk å ikke logge på noen av appene dine før du kjører en skanning med BitDefender eller Malwarebytes. Det er også noen betalte apper du kan bruke.

Det samme gjelder datamaskiner. Hvis du klikker på en lenke, vil nettleseren bli lansert, og det vises en slags duplikatnettsted. Ikke trykk eller berør hvor som helst i nettleseren. Bare klikk på lukk nettleserknappen eller bruk Windows Oppgavebehandling for å lukke det samme. Kjør en antimalware-skanning før du bruker andre applikasjoner på datamaskinen.

Lese: Hvor skal du rapportere nettsteder for svindel, nettsøppel og nettfisking??

Vennligst kommenter og gi oss beskjed hvis jeg har utelatt noe i dette phishing-juksearket.

Mus Hvordan endre mus og berøringsplateinnstillinger ved hjelp av Xinput i Linux
Hvordan endre mus og berøringsplateinnstillinger ved hjelp av Xinput i Linux
De fleste Linux-distribusjoner leveres med "libinput" -biblioteket som standard for å håndtere inngangshendelser på et system. Den kan behandle inngan...
Mus Kartlegg museknappene på en annen måte for annen programvare med X-Mouse Button Control
Kartlegg museknappene på en annen måte for annen programvare med X-Mouse Button Control
Kanskje du trenger et verktøy som kan gjøre at musens kontroll endres med hvert program du bruker. Hvis dette er tilfelle, kan du prøve et program som...
Mus Microsoft Sculpt Touch Wireless Mouse Review
Microsoft Sculpt Touch Wireless Mouse Review
Jeg har nylig lest om Microsoft Sculpt Touch trådløs mus og bestemte meg for å kjøpe den. Etter å ha brukt den en stund bestemte jeg meg for å dele mi...