Phishing

Typer af phishing - snydeark og ting, du har brug for at vide

Typer af phishing - snydeark og ting, du har brug for at vide

"Tillykke! Du har vundet n million dollars. Send os dine bankoplysninger.”Hvis du er på Internettet, har du måske set sådanne e-mails i din indbakke eller uønsket postkasse. Sådanne e-mails kaldes phishing: en cyberkriminalitet, hvor kriminelle bruger computerteknologi til at stjæle data fra ofre, der kan være enkeltpersoner eller virksomhedshuse. Det her Phishing snydeark er et forsøg på at give dig maksimal viden om denne cyberkriminalitet, så du ikke bliver offer for forbrydelsen. Vi diskuterer også typer af phishing.

Hvad er phishing?

Phishing er et cyberkriminalitet, hvor kriminelle lokker ofre med den hensigt at stjæle ofrets data ved hjælp af falske e-mails og sms'er. Hovedsageligt sker det ved masse-e-mail-kampagner. De bruger midlertidige e-mail-id'er og midlertidige servere, så det bliver svært for myndighederne at finde dem. De har en generel skabelon, der sendes til hundreder af tusinder af modtagere, så mindst et par kan blive narret. Lær hvordan du identificerer phishing-angreb.

Hvorfor kaldes det phishing?

Du ved om fiskeri. I det virkelige livsfiskeri sætter fiskeren et lokkemad, så han kan fange fisk, når sidstnævnte er fastgjort til fiskestangen. Også på Internettet bruger de agn i form af en besked, der kan være overbevisende og synes ægte. Da de kriminelle bruger et lokkemad, kaldes det phishing. Det står for adgangskodefiskeri, der nu kaldes phishing.

Lokkemaden kunne være et løfte om penge eller andre varer, der kunne tvinge enhver slutbruger til at klikke på lokkemad. Nogle gange er lokkemadet anderledes (for eksempel trussel eller haster) og opfordrer til handling som at klikke på links, der siger, at du skal godkende din konto igen hos Amazon, Apple eller PayPal.

Hvordan man udtaler phishing?

Det udtales som PH-ISHING. 'PH' er inde Fishing.

Hvor almindelig er phishing?

Phishing-angreb er mere almindelige end malware. Det vil sige, at flere og flere cyberkriminelle beskæftiger sig med phishing sammenlignet med dem, der spreder malware ved hjælp af e-mails, falske websteder eller falske reklamer på ægte websteder.

I disse dage sælges phishing-sæt online, så praktisk talt alle med en vis viden om netværk kan købe dem og bruge dem til ulovlige opgaver. Disse phishing-sæt giver alt fra kloning af et websted til kompilering af en overbevisende e-mail eller tekst.

Typer af phishing

Der er mange typer phishing. Nogle af de populære er:

  1. Generelle regelmæssige e-mails, der beder dig om dine personlige oplysninger, er den mest anvendte form for phishing
  2. Spyd phishing
  3. Hvalfangst svindel
  4. Smishing (SMS phishing) og Vishing
  5. QRishing-svindel
  6. Tabnabbing

1] Generel phishing

I sin mest basale form for phishing støder du på e-mails og tekster, der advarer dig om noget, mens du beder dig om at klikke på et link. I nogle tilfælde beder de dig om at åbne den vedhæftede fil i den e-mail, de sendte til dig.

På emnelinjen til e-mail lokker cyberkriminelle dig til at åbne e-mailen eller teksten. Undertiden er emnelinjen, at en af ​​dine online-konti skal opdateres og lyder presserende.

I selve e-mailen eller teksten er der nogle overbevisende oplysninger, der er falske, men troværdige, og ender derefter med et opfordring til handling: beder dig om at klikke på det link, de giver i phishing-e-mailen eller teksten. Tekstbeskeder er farligere, fordi de bruger forkortede webadresser, hvis destination eller fulde link ikke kan kontrolleres uden at klikke på dem, når du læser dem i telefonen. Der kan være nogen app overalt, der kan hjælpe med at tjekke den fulde URL, men der er ingen, jeg er opmærksom på endnu.

2] Spyd phishing

Henviser til målrettet phishing, hvor målene er ansatte i forretningshuse. Cyberkriminelle får deres arbejdsplads-id'er og sender falske phishing-e-mails til disse adresser. Det ser ud som en e-mail fra nogen øverst på virksomhedsstigen, hvilket skaber tilstrækkelig travlt med at svare dem ... og derved hjælpe cyberkriminelle med at bryde ind i virksomhedshusets netværk. Læs alt om spydfishing her. Linket indeholder også nogle eksempler på spydfishing.

3] Hvalfangst

Hvalfangst ligner spydfishing. Den eneste forskel mellem hvalfangst og spydfishing er, at spydfishing kan målrette mod enhver medarbejder, mens hvalfangst bruges til at målrette mod visse privilegerede medarbejdere. Metoden er den samme. Cyberkriminelle får ofrenes officielle e-mail-id'er og telefonnumre og sender dem en overbevisende e-mail eller tekst, der involverer en opfordring til handling, der kan åbne virksomhedsintranet for at give bagdøren adgang. Læs mere om phishing-angreb på hvalfangst.

4] Smishing og Vishing

Når cyberkriminelle bruger short messaging service (SMS) til at fiske personlige oplysninger om ofre, er det kendt som SMS phishing eller Smishing for short. Læs om Smishing og Vishing detaljer.

5] QRishing-svindel

QR-koder er ikke nye. Når oplysninger skal holdes korte og hemmelige, er QR-koder de bedste at implementere. Du har muligvis set QR-koder på forskellige betalingsgateways, bankannoncer eller blot på WhatsApp Web. Disse koder indeholder information i form af en firkant med sort spredt over det. Da det ikke vides, hvilke oplysninger en QR-kode giver, er det altid bedst at holde sig væk fra ukendte kilder til koderne. Det vil sige, at hvis du modtager en QR-kode i en e-mail eller tekst fra en enhed, som du ikke kender, skal du ikke scanne dem. Læs mere om QRishing-svindel på smartphones.

6] Tabnabbing

Tabnabbing ændrer en legitim side, du besøgte, til en svigagtig side, når du først besøger en anden fane. Lad os sige:

  1. Du navigerer til et ægte websted.
  2. Du åbner en anden fane og gennemsøger det andet websted.
  3. Efter et stykke tid kommer du tilbage til den første fane.
  4. Du bliver mødt med friske loginoplysninger, måske til din Gmail-konto.
  5. Du logger ind igen uden at have mistanke om, at siden inklusive favicon faktisk er ændret bag din ryg!

Dette er Tabnabbing, også kaldet Tabjacking.

Der er nogle andre typer phishing, der ikke bruges meget i dag. Jeg har ikke navngivet dem i dette indlæg. Metoderne til phishing fortsætter med at tilføje nye teknikker til forbrydelsen. Kend de forskellige typer cyberkriminalitet, hvis du er interesseret.

Identificering af phishing-e-mails og -tekster

Mens cyberkriminelle træffer alle foranstaltninger for at narre dig til at klikke på deres ulovlige links, så de kan stjæle dine data, er der et par pointer, der giver en besked om, at e-mailen er falsk.

I de fleste tilfælde bruger phishing-fyrene et navn, som du kender. Det kan være navnet på enhver etableret bank eller ethvert andet firmahus som Amazon, Apple, eBay osv. Kig efter e-mail-id'et.

Phishing-kriminelle bruger ikke permanent e-mail som Hotmail, Outlook og Gmail osv. populære e-mail-hostingudbydere. De bruger midlertidige e-mail-servere, så alt fra en ukendt kilde er mistænkeligt. I nogle tilfælde forsøger cyberkriminelle at falske e-mail-id'er ved at bruge et firmanavn - for eksempel [e-mail-beskyttet] E-mail-id'et indeholder navnet på Amazon, men hvis du ser nærmere på, kommer det ikke fra Amazons servere, men nogle falske e-mails.com-server.

Så hvis en mail fra http: // axisbank.com kommer fra et e-mail-id, der siger [email protected], du skal udvise forsigtighed. Se også efter stavefejl. I Axis Bank-eksemplet, hvis e-mail-id'et kommer fra axsbank.com, det er en phishing-e-mail.

PhishTank hjælper dig med at bekræfte eller rapportere phishing-websteder

Forholdsregler ved phishing

Ovenstående afsnit talte om identifikation af phishing-e-mails og tekster. Grundlaget for alle forholdsregler er behovet for at kontrollere oprindelsen af ​​e-mail i stedet for blot at klikke på linkene i e-mailen. Giv ikke dine adgangskoder og sikkerhedsspørgsmål til nogen. Se på e-mail-id'et, hvorfra e-mailen blev sendt.

Hvis det er en tekst fra en ven, ved du, måske vil du bekræfte, om han eller hun virkelig havde sendt den. Du kan ringe til ham og spørge ham, om han sendte en besked med et link.

Klik aldrig på links i e-mails fra kilder, du ikke kender. Selv for e-mails, der ser ægte ud, antag det fra Amazon, klik ikke på linjenk. I stedet skal du åbne en browser og indtaste webadressen til Amazon. Derfra kan du kontrollere, om du rent faktisk har brug for at sende oplysninger til virksomheden.

Nogle links kommer ind og siger, at du skal bekræfte din tilmelding. Se om du for nylig har tilmeldt dig en tjeneste. Hvis du ikke kan huske det, så glem e-mail-linket.

Hvad hvis jeg klikkede på et phishing-link?

Luk browseren med det samme. Rør ikke eller indtast oplysninger, hvis du ikke kan lukke browseren, som i nogle smartphones standardbrowser. Luk hver fane i sådanne browsere manuelt. Husk ikke at logge ind på nogen af ​​dine apps, før du kører en scanning ved hjælp af BitDefender eller Malwarebytes. Der er også nogle betalte apps, som du kan bruge.

Det samme gælder computere. Hvis du klikker på et link, vil browseren blive lanceret, og en slags duplikatwebsted vises. Tryk ikke eller rør ikke hvor som helst i browseren. Klik bare på knappen Luk browser, eller brug Windows Jobliste til at lukke den samme. Kør en antimalwarescanning, inden du bruger andre applikationer på computeren.

Læs: Hvor skal man rapportere online-svindel-, spam- og phishing-websteder?

Kommenter, og lad os vide, hvis jeg har udeladt noget i dette phishing-snydeark.

Spil Top 5 spiloptagelseskort
Top 5 spiloptagelseskort
Vi har alle set og elsket streaming af gameplay på YouTube. PewDiePie, Jakesepticye og Markiplier er kun nogle af de bedste spillere, der har tjent mi...
Spil Sådan udvikler du et spil på Linux
Sådan udvikler du et spil på Linux
For et årti siden ville ikke mange Linux-brugere forudsige, at deres foretrukne operativsystem en dag ville være en populær spilplatform til kommercie...
Spil Open Source-porte med kommercielle spilmotorer
Open Source-porte med kommercielle spilmotorer
Gratis, open source og cross-platform spilmotorgendringer kan bruges til at spille gamle såvel som nogle af de temmelig nylige spiltitler. Denne artik...