phishing (výrazný rybolov) je proces, ktorý vás nabáda k tomu, aby ste poskytli osobné informácie pomocou elektronickej komunikačnej techniky, ako sú e-maily, ktoré sa predávajú z legitímneho zdroja. Phishing je jednou z najrýchlejšie sa rozširujúcich online kriminálnych metód používaných na krádež osobných informácií.
Čo je phishing
V podstate sa phishing e-mail pokúša získať cenné informácie, ako je vaše
- Číslo bankomatu / kreditnej karty
- Číslo bankového účtu
- Prihlásenie do účtu online
- Číslo sociálneho poistenia atď.
Kradnuté informácie môžu byť použité na vykonávanie krádeží identity alebo kradnutia peňazí z vášho bankového účtu. Krádež identity znamená, že cracker by mohol zamaskovať ako ten, ktorého informácie získal a vykonával rôzne činnosti v ich mene.
Bežné typy phishingu
Phishing sa uskutočňuje rôznymi spôsobmi. Najbežnejšie sú prostredníctvom e-mailov, webových stránok a telefonicky.
- Phishingové e-maily: Emaily maskované ako z legitímneho zdroja sa pošlú obete s najväčšou pravdepodobnosťou žiadať o podrobnosti uvedené skôr.
- Phishingových webových stránok: Webové stránky, ktoré vyzerajú podobne ako pravé spoločnosti alebo banky, sú nastavené tak, aby obeť mohli zavádzať do zadávania dôležitých údajov, ako napríklad používateľské meno a heslo.
- Phishingové telefonické hovory: Obete sa podávajú v mene banky alebo podobnej inštitúcie. Obete je povinná zadať alebo označiť dôverné údaje, napríklad číslo PIN.
Charakteristiky útokov typu Phishing
Nasledujú niektoré z charakteristík, ktoré sú vo všeobecnosti spojené s phishingovou e-mailovou poštou alebo webovou stránkou.
- Žiadosť o zaslanie osobných údajov - väčšina spoločností nepožaduje od svojich zákazníkov, aby odosielali dôverné údaje prostredníctvom e-mailov. Takže ak nájdete e-mail s požiadavkou na číslo vašej kreditnej karty, je vysoká pravdepodobnosť, že ide o pokus o phishing.
- Pocit naliehavosti - väčšina phishingových e-mailov vyžaduje okamžitú akciu. E-maily, ktoré hovoria, že váš účet bude deaktivovaný za deň, ak nezadáte číslo svojej kreditnej karty, je príkladom.
- Generic salutation - phishingové emaily vo všeobecnosti hviezdou s Vážený zákazník namiesto mena používateľa.
- Prílohy - Phishingové e-maily môžu obsahovať aj prílohy s nimi, ktoré väčšinou obsahujú škodlivý softvér.
-
Falošné odkazy - odkazy môžu zobrazovať niečo iné, ale skutočne smerujú na iné miesto. Phishingové e-maily používajú rôzne metódy na skrytie skutočných adries URL.
- Odkaz, ktorý sa zobrazí, bude obrázok, zatiaľ čo skutočný odkaz sa môže líšiť.
- Aktuálne odkazy môžu byť maskované pomocou HTML. Zobrazený text bude preto https://websitename.com/, zatiaľ čo súbor hypertextových odkazov bude https://www.othersite.com.
- Ďalšou metódou je použitie @ v odkazu. Ak odkaz obsahuje znak "@", adresa URL, ktorú ste prijali, bude za znamienkom '@'. Napríklad, ak je odkaz www.microsoft.com/[email protected]/?=true, aktuálna adresa URL, na ktorú sa dostanete, je web.com?=true.
- Odkazy na čísla namiesto názvu webovej lokality. Príklad: www.182.11.22.2.com
Poznámka: Ak chcete zobraziť adresu URL, umiestnite kurzor myši nad odkaz (ale nekliknite) a odkaz sa zobrazí.
- Zlá gramatika a pravopis - existuje veľká šanca, že phishingové e-maily môžu obsahovať zlé chyby v gramatike a pravopisu.
- Webové stránky v oblasti neoprávneného získavania údajov môžu vyzerať presne ako pôvodné webové stránky, ale ich adresa URL môže byť mierne alebo úplne iná. Preto sa uistite, že adresa URL je správna pri návšteve webových stránok.
- Aj legitímne webové stránky používajú protokol SSL na ochranu vašich informácií pri zadávaní údajov. Uistite sa, že adresa URL začína http s:// namiesto HTTP: // pre stránky, kde musíte odoslať užívateľské meno / heslo alebo iné súkromné informácie.
čítať: Bezpečnostné opatrenia, ktoré musíte vykonať pred kliknutím na akýkoľvek odkaz.
Pravidlá Thumb, aby ste boli chránení pred phishingom
- Ak nájdete podozrivú poštu, nekliknite na jej adresy URL ani sťahujte prílohy. Môžete tiež nahlásiť phishingovú e-mailovú správu v programe Outlook.com.
- Neodpovedajte na podozrivé e-maily s vašimi osobnými informáciami.
- Použite prehliadač, ktorý je dodávaný s ochranou proti neoprávnenému získavaniu údajov (phishing), ako napríklad najnovšie verzie IE, Firefoxu, Opera, Chrome atď. Dodávajú sa s čiernymi zoznammi známych neoprávnene neoprávnených stránok, ktoré sú pravidelne aktualizované. Ak navštívite ktorékoľvek z týchto stránok, upozorniť vás.
- Používajte dobrý antivírusový program.
- A samozrejme využite spamové filtre poskytovateľa e-mailu
- Sledujte tipy na bezpečné výpočty.
Väčšina používateľov počítačov a internetových surferov si to teraz uvedomuje phishing a jeho varianty Spear Phishing, Tabnabbing, Lov veľrýb, a Tabjacking, Ale uvedomujete si to Podvodné a podvodné podvody?
Môžete zaznamenať útoky Phishing? Viete ako na to vyhnúť sa podvodu typu Phishing? Vykonajte tento test SonicWall a otestujte svoje zručnosti Dajte nám vedieť, ako dobre ste sa vydali!
