Phishing

Druhy phishingu - Cheat Sheet a věci, které potřebujete vědět

Druhy phishingu - Cheat Sheet a věci, které potřebujete vědět

"Gratulujeme! Vyhráli jste n milionů dolarů. Zašlete nám své bankovní údaje.„Pokud jste na internetu, můžete takové e-maily vidět ve své doručené nebo nevyžádané schránce. Takovým e-mailům se říká phishing: počítačová trestná činnost, kdy zločinci používají počítačové technologie ke krádeži dat obětem, kterými mohou být jednotlivci nebo firmy. Tento Phishingový podvod je pokus poskytnout vám maximální znalosti o této počítačové trestné činnosti, abyste se nestali obětí trestného činu. Diskutujeme také o typy phishingu.

Co je to phishing?

Phishing je počítačová kriminalita, při které zločinci lákají oběti s úmyslem ukrást data oběti pomocí falešných e-mailů a textových zpráv. Hlavně se to děje hromadnými e-mailovými kampaněmi. Používají dočasná e-mailová ID a dočasné servery, takže je pro orgány obtížné je získat. Mají obecnou šablonu, která je zaslána stovkám tisíc příjemců, takže alespoň několik může být podvedeno. Naučte se, jak identifikovat phishingové útoky.

Proč se to nazývá phishing?

Víš o rybaření. Při lovu v reálném životě rybář nastaví návnadu, aby mohl chytat ryby, když jsou připevněny k rybářskému prutu. I na internetu používají návnadu ve formě zprávy, která může být přesvědčivá a vypadá autenticky. Protože zločinci používají návnadu, nazývá se to phishing. Zkratka znamená chytání heslem, které se nyní označuje jako phishing.

Návnada může být příslibem peněz nebo jakéhokoli zboží, které může donutit každého koncového uživatele kliknout na návnadu. Někdy je návnada odlišná (například hrozba nebo naléhavost) a vyzývá k akci, jako je klikání na odkazy, které říkají, že musíte znovu autorizovat svůj účet u Amazonu, Apple nebo PayPal.

Jak vyslovit phishing?

Vyslovuje se jako PH-ISHING. „PH“ jako Fishing.

Jak časté je phishing?

Phishingové útoky jsou častější než malware. To znamená, že stále více kybernetických zločinců se zabývá phishingem ve srovnání s těmi, kteří šíří malware pomocí e-mailů, falešných webových stránek nebo falešných reklam na originálních webových stránkách.

V dnešní době se phishingové soupravy prodávají online, takže si je může koupit prakticky kdokoli, kdo má určité znalosti sítí, a používat je k nelegálním úkolům. Tyto phishingové soupravy poskytují vše od klonování webu až po kompilaci působivého e-mailu nebo textu.

Druhy phishingu

Existuje mnoho typů phishingu. Mezi oblíbené patří:

  1. Nejběžnější formou phishingu jsou běžné běžné e-maily, které vás žádají o vaše osobní údaje
  2. Spear phishing
  3. Velrybářské podvody
  4. Smishing (phishing pomocí SMS) a Vishing
  5. QRishingové podvody
  6. Tababbing

1] Obecné phishing

V jeho nejzákladnější formě phishingu narazíte na e-maily a texty, které vás před něčím varují a zároveň vás žádají, abyste klikli na odkaz. V některých případech vás požádá o otevření přílohy v e-mailu, který vám zaslali.

V předmětu e-mailu vás kyberzločinci lákají k otevření e-mailu nebo textu. Někdy jde o to, že jeden z vašich online účtů potřebuje aktualizaci a zní to naléhavě.

V těle e-mailu nebo textu jsou některé přesvědčivé informace, které jsou falešné, ale věrohodné a poté končí výzvou k akci: požádání, abyste klikli na odkaz, který poskytují v phishingovém e-mailu nebo textu. Textové zprávy jsou nebezpečnější, protože používají zkrácené adresy URL, jejichž cíl nebo úplný odkaz nelze zkontrolovat bez kliknutí na ně, když si je přečtete v telefonu. Může existovat libovolná aplikace kdekoli, která by mohla pomoci s kontrolou celé adresy URL, ale zatím o žádné nevím.

2] Spear phishing

Odkazuje na cílený phishing, kde jsou cíli zaměstnanci obchodních domů. Kyberzločinci získají ID svého pracoviště a na tyto adresy zasílají falešné phishingové e-maily. Vypadá to jako e-mail od někoho nahoře na korporátním žebříčku, což vytváří dost spěchu, abyste na ně odpověděli ... a tím pomáhá počítačovým zločincům proniknout do sítě obchodního domu. Přečtěte si vše o phishingu spearů zde. Odkaz také obsahuje několik příkladů phishingu spearů.

3] Lov velryb

Lov velryb je podobný phishingu kopím. Jediným rozdílem mezi phishingem velryb a spearem je, že phishing s kopími může cílit na kteréhokoli zaměstnance, zatímco lov velryb se používá k cílení na určité privilegované zaměstnance. Metoda je stejná. Kyberzločinci získají oficiální e-mailová ID a telefonní čísla obětí a pošlou jim působivý e-mail nebo text, který zahrnuje výzvu k akci, která by mohla otevřít podnikový intranet umožnit přístup do zadních dveří. Přečtěte si více o phishingových útokech na velryby.

4] Smishing a Vishing

Když kyberzločinci používají ke zjišťování osobních údajů obětí službu krátkých zpráv (SMS), je to známé jako phishing pomocí SMS nebo krátce Smishing. Přečtěte si o podrobnostech Smishing and Vishing.

5] QRishingové podvody

QR kódy nejsou nové. Pokud mají být informace krátké a tajné, je nejlepší implementovat QR kódy. Možná jste viděli QR kódy na různých platebních branách, bankovních reklamách nebo jednoduše na WhatsApp Web. Tyto kódy obsahují informace ve formě čtverce s černým rozptýleným po celém obvodu. Protože není známo, jaké všechny informace QR kód poskytuje, je vždy nejlepší držet se od neznámých zdrojů kódů. To znamená, že pokud obdržíte QR kód v e-mailu nebo textu od entity, kterou neznáte, neskenujte je. Přečtěte si více o podvodech QRishing na smartphonech.

6] Tababbing

Tabnabbing změní legitimní stránku, kterou jste navštívili, na podvodnou stránku, jakmile navštívíte jinou kartu. Řekněme:

  1. Přejdete na originální web.
  2. Otevřete další kartu a procházejte další web.
  3. Po chvíli se vrátíte na první kartu.
  4. Jste uvítáni novými přihlašovacími údaji, možná ke svému účtu Gmail.
  5. Znovu se přihlásíte bez podezření, že se stránka, včetně favicon, skutečně změnila za vašimi zády!

Toto je Tabnabbing, také nazývaný Tabjacking.

Existují některé další typy phishingu, které se dnes příliš nepoužívají. V tomto příspěvku jsem je nepojmenoval. Metody používané při phishingu stále přidávají k trestnému činu nové techniky. V případě zájmu znáte různé typy počítačových zločinů.

Identifikace phishingových e-mailů a textů

Zatímco počítačoví zločinci přijímají veškerá opatření, aby vás přiměli klikat na jejich nelegální odkazy, aby mohli ukrást vaše data, existuje několik ukazatelů, které dávají zprávu, že e-mail je falešný.

Ve většině případů podvodníci používají jméno, které znáte. Může to být název jakékoli zavedené banky nebo jakékoli jiné korporátní společnosti, jako jsou Amazon, Apple, eBay atd. Vyhledejte e-mailové ID.

Phishingoví zločinci nepoužívají trvalé e-maily, jako jsou Hotmail, Outlook a Gmail atd. populární poskytovatelé e-mailového hostingu. Používají dočasné e-mailové servery, takže vše z neznámého zdroje je podezřelé. V některých případech se kyberzločinci pokusí zfalšovat e-mailová ID pomocí obchodního jména - například [chráněno e-mailem] E-mailové ID obsahuje název Amazonu, ale pokud se podíváte blíže, není to ze serverů Amazonu, ale z nějakého falešného e-mailu.com server.

Takže pokud mail z http: // axisbank.com pochází z e-mailového ID, které říká [email protected], musíte být opatrní. Hledejte také pravopisné chyby. V příkladu Axis Bank, pokud ID e-mailu pochází z axsbank.com, jedná se o phishingový e-mail.

PhishTank vám pomůže ověřit nebo nahlásit phishingové weby

Opatření pro phishing

Výše uvedená část hovořila o identifikaci phishingových e-mailů a textů. Základem všech opatření je potřeba zkontrolovat původ e-mailu, místo toho, abyste jednoduše klikali na odkazy v e-mailu. Nikomu nesdělujte svá hesla a bezpečnostní otázky. Podívejte se na ID e-mailu, ze kterého byl e-mail odeslán.

Pokud se jedná o text od přítele, víte, možná budete chtít potvrdit, zda jej skutečně poslal. Můžete mu zavolat a zeptat se ho, jestli poslal zprávu s odkazem.

Nikdy neklikejte na odkazy v e-mailech ze zdrojů, které neznáte. Dokonce i pro e-maily, které se zdají být originální, předpokládejme od Amazonu, neklikejte na linkuk. Místo toho otevřete prohlížeč a zadejte adresu URL Amazonu. Odtud můžete zkontrolovat, zda skutečně potřebujete odeslat nějaké podrobnosti entitě.

Některé odkazy uvádějí, že musíte ověřit svoji registraci. Zjistěte, zda jste se nedávno zaregistrovali do jakékoli služby. Pokud si nepamatujete, zapomeňte na e-mailový odkaz.

Co když kliknu na phishingový odkaz?

Okamžitě zavřete prohlížeč. Nedotýkejte se ani nezadávejte žádné informace v případě, že prohlížeč nelze zavřít, jako ve výchozím prohlížeči některých smartphonů. Ručně zavřete každou záložku těchto prohlížečů. Nezapomeňte se přihlašovat do žádné ze svých aplikací, dokud nespustíte skenování pomocí BitDefenderu nebo Malwarebytes. Můžete také použít některé placené aplikace.

Totéž platí pro počítače. Pokud byste klikli na odkaz, spustil by se prohlížeč a objevil by se jakýsi duplicitní web. Neklepejte ani se nedotýkejte nikde v prohlížeči. Stačí kliknout na tlačítko zavřít prohlížeč nebo jej zavřít pomocí Správce úloh systému Windows. Před použitím jiných aplikací v počítači spusťte antivirový program.

Číst: Kam hlásit online podvody, spam a phishing?

Pokud v tomto podvodném phishingovém listu něco vynechám, prosím o komentář a dejte nám vědět.

Hry Nejlepší aplikace pro mapování gamepadu pro Linux
Nejlepší aplikace pro mapování gamepadu pro Linux
Pokud rádi hrajete hry na Linuxu s gamepadem místo typického vstupního systému pro klávesnici a myš, máte k dispozici několik užitečných aplikací. Mno...
Hry Užitečné nástroje pro hráče Linuxu
Užitečné nástroje pro hráče Linuxu
Pokud rádi hrajete hry na Linuxu, je pravděpodobné, že jste ke zlepšení herního zážitku použili aplikace a nástroje jako Wine, Lutris a OBS Studio. Kr...
Hry HD remasterované hry pro Linux, které nikdy dříve neměly vydání Linuxu
HD remasterované hry pro Linux, které nikdy dříve neměly vydání Linuxu
Mnoho vývojářů a vydavatelů her přichází s HD remasterem starých her, aby prodloužili životnost franšízy, prosím fanoušky, kteří požadují kompatibilit...