Poradniki

Co to jest phishing i jak go wykryć

Spisu treści:

Anonim

Co to jest phishing? To najczęstsze pytanie, kiedy tożsamość jest personifikowana online. I to z powodu podniecenia i chaosu zakupów online przez cały rok, kupujący stają się podatni na różne oszustwa internetowe. Jednym z najbardziej zwiększających się trafień jest trafienie za pośrednictwem wiadomości e-mail typu phishing.

Wyłudzanie informacji to bardzo popularna sztuczka internetowa, używana do kradzieży danych uwierzytelniających i informacji o płatnościach, zwykle za pośrednictwem fałszywych stron internetowych, które wyglądają niemal identycznie jak oryginały, co utrudnia użytkownikom ich identyfikację.

Phisherzy są zainteresowani poświadczeniami umożliwiającymi dostęp do stron internetowych, z których korzystają kupujący online, narażając na szwank dane osobowe (PII), które mogą prowadzić do kradzieży danych.

W 2014 r. Klienci internetowi byli atakowani przez „Operację Huyao”, program phishingowy, który działał poza radarem i pozwalał ofiarom przeglądać treści na oryginalnej stronie. Ale później potencjalne ofiary zostały zabrane na stronę phishingową, a informacje o płatnościach zostały skradzione, gdy poszli sprawdzić i kupić produkt. Gdy kupujący zakończył transakcję, otrzymał komunikat potwierdzający udaną transakcję, aby wyglądała na uzasadnioną.

Po naruszeniu danych osobowych atakujący może sprzedać informacje, ukraść Twoją tożsamość lub porwać inne kontakty, aby stać się w przyszłości celowymi fałszerstwami.

Indeks treści

Wiedząc, co to jest phishing

Termin phishing pochodzi od innego słowa w języku angielskim („fishing”), które w języku hiszpańskim oznacza „pescar”. Działanie tego złośliwego oprogramowania jest bezpośrednio związane z tym cichym sportem, ponieważ w tej nielegalnej działalności dominuje cierpliwość.

Hakerzy robią tylko wyprawę na ryby, uruchamiając setki przynęt online, a następnie czekając na to „ugryzienie” lub, mówiąc bardziej technicznie, na kliknięcie tego złośliwego linku.

Te haki występują w kilku różnych formatach, takich jak fałszywe strony internetowe, e-maile od banków i instytucji finansowych, promocje (często absurdalne) lub osobiste wiadomości, takie jak na przykład „zdjęcia z imprezy w sobotę”.

Wszystko dzieje się, jeśli chodzi o rzucanie przynętami, czekanie, aż niczego nie podejrzewający użytkownik przejedzie pułapkę, i zdobywanie danych osobowych tej osoby.

Rodzaje phishingu

Phishing zdarza się tak często w Internecie, że istnieje już wiele różnych typów, które umożliwiają ocenę ataku. Dwa najczęstsze to:

  1. Blind Phishing: jest najbardziej znanym typem, który jest rzucany masowo za pomocą spamu i wiadomości e-mail, w nadziei, że ktoś wpadnie w pułapkę; Spear Phishing: jak sama nazwa wskazuje (po hiszpańsku „łowienie włóczni”), ten rodzaj ataku jest bardziej szczegółowy i ma na celu osiągnięcie określonych i wcześniej zbadanych celów. Co więcej, jest przedstawiony w bardziej przekonujący sposób niż poprzedni.

Jak identyfikować i unikać oszustw internetowych

Kto nie otrzymał takich wiadomości, jak „zaktualizuj dane bankowe” lub „gratulacje, jesteś nowym milionerem” i inne podobne wiadomości, które są bardzo uderzające.

Tego rodzaju poczta stała się rutyną w naszych skrzynkach e-mail i konfiguruje bardzo powszechny atak w Internecie: phishing.

Sprawdź następujące kroki, aby uniknąć wpadnięcia w pułapkę phishingu:

  • Dodaj do ulubionych swoje ulubione strony z zakupami. Unikaj korzystania z wyszukiwarek w celu znalezienia dobrych ofert. Ograniczenie wyszukiwania do zaufanych witryn zakupowych może zmniejszyć szanse na zalogowanie się i zakup na fałszywej stronie internetowej; zawsze sprawdzaj hiperłącza. Aby sprawdzić poprawność adresu URL, najedź kursorem myszy na osadzony link, zanim go klikniesz. Fałszywe linki mogą wprowadzać w błąd, ponieważ oszuści mogą używać adresów URL zawierających odpowiednie warunki z oryginalnego adresu URL; unikaj wiadomości e-mail lub witryn wymagających natychmiastowego działania. Niektóre wiadomości zawierają desperackie prośby o kliknięcie niektórych linków lub ujawnienie danych osobowych. Zawsze sprawdzaj wyciągi z karty kredytowej. Zwróć uwagę na nieautoryzowane transakcje. Jeśli okaże się, że padłeś ofiarą oszustwa typu phishing, natychmiast zmień hasła i kody PIN wszystkich kont. Powiadom podejrzanego o wystawienie karty, jeśli podejrzewasz nieuczciwe działania na swoim koncie. Fałszywe adresy e-mail zwykle używają nazw prawdziwych firm w połączeniu z bezpłatnymi domenami internetowymi, takimi jak Yahoo, Gmail, Hotmail. Sprawdź pełny adres nadawcy. Banki i firmy traktują swoich klientów po imieniu i nazwisku, nigdy jako klient specjalny lub pseudonim. Uważaj na pochwały i codzienny język. Te e-maile muszą być formalne i profesjonalne. Spójrz na zasady pisowni i gramatyki wiadomości. Fałszywe wiadomości e-mail często zawierają tego rodzaju błędy. Jeśli klikniesz link w fałszywej wiadomości e-mail, wypróbuj hasło inne niż twoje. Fałszywe strony zazwyczaj przyjmują podane informacje. Opuść tę stronę na wypadek, gdyby tak się stało. Obrazy w niskiej rozdzielczości. Niska jakość logo i elementów graficznych na stronach internetowych może wskazywać, że strona internetowa jest fałszywa.

Bądź ostrożny w mediach społecznościowych. Co dwa lata raport bezpieczeństwa opracowany przez Microsoft wykazał gwałtowny wzrost kradzieży tożsamości w mediach społecznościowych. To pokazuje, że oprócz zbliżania ludzi ten rodzaj sieci przedstawia się także jako nowy kanał działania dla złośliwych użytkowników. Pomimo faktu, że niektóre z tych witryn dają poczucie bycia czystym i bezpiecznym miejscem, prawda jest taka, że ​​istnieje wiele zagrożeń. Dlatego ważne jest, aby podjąć pewne środki ostrożności, takie jak np. Nie dodawanie nieznanych osób jako przyjaciół, oprócz „zamykania” najbardziej osobistych informacji, na przykład telefonów i adresów e-mail.

Oprogramowanie do zapobiegania phishingowi

Internet jest jednym z najlepszych znanych ludzkości narzędzi do robienia wszystkiego, co chcesz. Ale Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, portale bankowe i wiele innych stron ma bliźniaków, które są faktycznie phishingiem.

„Phish” jest terminem określającym oszustwo internetowe, które próbuje wyglądać jak bezpieczna witryna, którą można często odwiedzać. Działanie wszystkich tych stron próbujących ukraść informacje o koncie nazywa się phishingiem. Chociaż bardzo łatwo jest postrzegać niektóre strony jako phishing, inne nie są tak łatwe do wykrycia.

Oto cztery różne metody antyphishingowe, których możesz użyć, aby uniknąć stania się ofiarą tego rodzaju oszustwa.

Użyj niestandardowej usługi DNS

Potrzebujesz usługi rozpoznawania nazw DNS, aby mieć dostęp do wszystkich odwiedzanych witryn. Zespół nie wie automatycznie, gdzie jest Facebook (pod względem adresu internetowego lub adresu IP), więc musi poprosić o usługę rozpoznawania nazw DNS dla tego adresu IP. Dobrą rzeczą jest to, że wszyscy użytkownicy Internetu mają tę usługę, dzięki swojemu dostawcy Internetu. Zła wiadomość jest taka, że ​​to wszystko, co robią.

Poza rozpoznawaniem nazw serwery DNS u dostawców usług internetowych nie robią nic więcej. Istnieje jednak kilka niezależnych, niestandardowych firm DNS, które robią więcej niż tylko rozpoznawanie nazw.

Mogą także filtrować witryny na podstawie treści i problemów ze złośliwym oprogramowaniem / phishingiem. Jest wiele usług, które mogą to zrobić, ale najbardziej popularną jest OpenDNS.

Skorzystaj z listy phishingowej przeglądarki

Czy wiesz, że nowoczesne przeglądarki oferują listę phishingową? Przeglądarki sprawdzają odwiedzaną witrynę za pomocą tej listy, aby sprawdzić, czy jest to prawdopodobnie strona phishingowa. Jeśli tak, przeglądarka zacznie ostrzegać przed zagrożeniami, wyświetlając dużą stronę w czerwonych kolorach.

Użyj witryn, aby sprawdzić linki

Jeśli zostanie wyświetlony link, ale nie masz pewności, czy go klikniesz, możesz go skopiować i sprawdzić na wielu różnych stronach. Mogą ci powiedzieć, czy coś jest nie tak z tymi stronami, w tym złośliwe oprogramowanie i phishing. Niektóre z tych witryn są następujące:

  • AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Transparency Report

Wykorzystaj własne umiejętności i wiedzę

Może to zabrzmieć jak bezużyteczna rada, ale przydatne może być również wykorzystanie własnych umiejętności w wykrywaniu stron phishingowych. Jest kilka rzeczy, na które powinieneś zwrócić uwagę, jeśli masz zamiar zostać oszukanym:

  1. Znajdź bezpieczne połączenie. Zazwyczaj jest to oznaczone zielonym obszarem na pasku adresu oraz https w adresie URL. Spójrz na domenę adresu URL. Jeśli nie wiesz, czym jest domena URL, oto przykład: domeną Professional Review jest profesionalreview.com, podczas gdy domeną PayPal jest paypal.com i tak dalej. Sprawdź, czy domena jest taka, jak powinna, a nie coś dziwnego. Spójrz na samą stronę. Jeśli nie wygląda dokładnie tak, jak strona, do której byłeś przyzwyczajony, może to być witryna oszustwa. Możesz sprawdzić dwa razy, otwierając nową kartę i odwiedzając stronę główną witryny, na której się znajduje (jeśli to możliwe). Jeśli różnią się od siebie, to prawdopodobnie jest to witryna phishingowa.

Ostatnie słowa i wnioski

Oprócz przestrzegania powyższych wskazówek dotyczących bezpieczeństwa należy aktualizować systemy operacyjne i oprogramowanie zabezpieczające.

W wirtualnym świecie zagrożenie przestępstwem może pochodzić z dowolnego miejsca na świecie. Teraz zagrożenie ma charakter globalny i musisz mieć pewność, że podjęto właściwe kroki w celu ochrony bezpieczeństwa online.

Dzięki tym narzędziom i wskazówkom dotyczącym ochrony przed phishingiem będziesz dobrze przygotowany do wykrywania i zapobiegania próbom wyłudzenia informacji. Dzięki temu będziesz znacznie bezpieczniejszy, a informacje o koncie pozostaną prywatne. Dzięki tym wskazówkom i odpowiednim programom nie można zakochać się w żadnym oszustwie w Internecie.

Poradniki

Wybór redaktorów

Back to top button