Пхисхинг

Врсте крађе идентитета - варалице и ствари које треба да знате

Врсте крађе идентитета - варалице и ствари које треба да знате

"Честитам! Освојили сте н милиона долара. Пошаљите нам своје податке о банци.”Ако сте на Интернету, можда сте такве е-поруке видели у поштанском сандучету или нежељеном поштанском сандучету. Такви имејлови се називају крађом идентитета: цибер-злочин у којем криминалци користе рачунарску технологију за крађу података од жртава које могу бити појединци или корпоративне пословне куће. Ово Пхисхинг цхеат схеет је покушај да вам пружимо максимално знање о овом сајбер-злочину како не бисте постали жртва злочина. Такође разговарамо о врсте Пхисхинг-а.

Шта је пхисхинг?

Пхисхинг је цибер криминал у којем криминалци маме жртве, са намером да украду податке жртве, користећи лажне е-адресе и текстуалне поруке. Углавном се то ради масовним кампањама путем е-поште. Они користе привремене ИД-ове е-поште и привремене сервере, тако да власти постају тешко да их ухвате. Имају општи образац који се шаље стотинама хиљада прималаца, тако да бар неколико може бити преварено. Научите како да препознате пхисхинг нападе.

Зашто се то зове пхисхинг?

Знате за риболов. У стварном животном риболову, рибар поставља мамац како би могао уловити рибу када је она закачена за штап. И на Интернету користе мамац у облику поруке која може бити уверљива и делује истински. Будући да криминалци користе мамац, то се назива пхисхинг. То је скраћеница од риболова лозинком, који се сада назива пхисхинг.

Мамац може бити обећање новца или било које робе која би приморала било ког крајњег корисника да кликне на мамац. Понекад је мамац другачији (на пример, претња или хитност) и позива на акцију, попут клика на везе говорећи да морате поново одобрити свој рачун на Амазону, Апплеу или ПаиПалу.

Како изговорити пхисхинг?

Изговара се као ПХ-ИСХИНГ. 'ПХ'ас ин Фисхинг.

Колико је уобичајено пхисхинг?

Пхисхинг напади су чешћи од малвера. То значи да се све више цибер криминалаца бави пхисхингом у поређењу са онима који шире малвер користећи е-пошту, лажне веб локације или лажне рекламе на оригиналним веб локацијама.

Данас се пакети за пхисхинг продају на мрежи, тако да их практично свако ко има неко знање о мрежама може купити и користити за нелегалне задатке. Ови комплети за пхисхинг пружају све, од клонирања веб странице до састављања убедљиве е-поште или текста.

Врсте пецања

Постоји много врста „пецања“. Неки од популарних су:

  1. Општи редовни имејлови који вас питају за ваше личне податке су најчешће коришћени облик крађе идентитета
  2. Спеар пхисхинг
  3. Превара са китоловом
  4. Смисхинг (СМС пхисхинг) и Висхинг
  5. КРисхинг превара
  6. Табнаббинг

1] Општи пхисхинг

У свом најосновнијем облику крађе идентитета наилазите на е-поруке и текстове који вас упозоравају на нешто, а од вас траже да кликнете на везу. У неким случајевима траже да отворите прилог у е-поруци коју су вам послали.

У линији теме е-поште, сајбер криминалци вас намаме да отворите е-пошту или текст. Тема је понекад да је потребно ажурирати један од ваших мрежних налога и звучи хитно.

У телу е-поруке или текста налазе се неке уверљиве информације које су лажне, али веродостојне, а затим се завршавају позивом на акцију: тражећи да кликнете на везу коју пружају у пхисхинг е-поруци или тексту. Текстуалне поруке су опасније јер користе скраћене УРЛ-ове чија се одредишна или пуна веза не може проверити без клика на њих када их читате на телефону. Било где може да постоји било која апликација која би могла да помогне у провери пуног УРЛ-а, али још увек нисам упозната са ниједном.

2] крађа копљем

Односи се на циљани пхисхинг где су циљеви запослени у пословним кућама. Сајбер криминалци добијају ИД-ове на радном месту и шаљу лажне пхисхинг е-поруке на те адресе. Појављује се као е-пошта од некога са корпоративне лествице, стварајући довољно журбе да им одговорите ... помажући тако сајбер криминалцима да провале у мрежу пословне куће. Овде прочитајте све о крађи копља. Веза такође садржи неке примере крађе копљем.

3] китолов

Китолов је сличан крађи копљем. Једина разлика између пецања китолова и копља је у томе што подводно пецање може циљати било ког запосленог, док се китолов користи за циљање одређених привилегованих запослених. Метода је иста. Сајбер криминалци добијају званичне ИД-ове е-поште и бројеве телефона жртава и шаљу им убедљив е-маил или текст који укључује неки позив на акцију који би могао отворити корпоративни интранет како би се омогућило приступ задњим вратима. Прочитајте више о нападима крађе рибе на китове.

4] Смисхинг анд Висхинг

Када сајбер криминалци користе услугу кратких порука (СМС) за откривање личних података жртава, то је познато као крађа СМС-а или скраћено Смисхинг. Прочитајте о детаљима Смисхинг анд Висхинг.

5] КРисхинг превара

КР кодови нису нови. Када треба да буду кратке и тајне информације, КР кодови су најбољи за примену. Можда сте видели КР кодове на различитим мрежним пролазима, банкарским огласима или једноставно на ВхатсАпп Вебу. Ови кодови садрже информације у облику квадрата са црном разбацаном по њему. Будући да није познато које све информације КР код пружа, увек је најбоље да се клоните непознатих извора кодова. То ће рећи да ако примите КР код у е-поруци или тексту од ентитета којег не познајете, немојте их скенирати. Прочитајте више о КРисхинг преварама на паметним телефонима.

6] Табнаббинг

Табнаббинг мења легитимну страницу коју сте посетили у лажну страницу када посетите другу картицу. Рецимо:

  1. Долазите до оригиналне веб странице.
  2. Отворите другу картицу и претражите другу страницу.
  3. Након неког времена враћате се на прву картицу.
  4. Поздрављају вас нови детаљи за пријаву, можда на ваш Гмаил налог.
  5. Поново се пријављујете, не слутећи да се страница, укључујући и икону, заправо променила иза ваших леђа!

Ово је Табнаббинг, такође звано Табјацкинг.

Постоје неке друге врсте пхисхинга које се данас не користе много. Нисам их именовао у овом посту. Методе које се користе за крађу идентитета настављају да додају нове технике злочину. Ако су заинтересовани, упознајте се са различитим врстама сајбер криминала.

Идентификовање пхисхинг адреса е-поште и текстова

Иако цибер криминалци предузимају све мере да вас преваре да кликнете на њихове илегалне везе како би могли да вам украду податке, постоји неколико смерница које дају поруку да је е-пошта лажна.

У већини случајева, пхисхинг момци користе вама познато име. То може бити име било које основане банке или било које друге корпоративне куће као што су Амазон, Аппле, еБаи итд. Потражите ИД е-поште.

Криминалци који користе пхисхинг не користе сталну е-пошту као што су Хотмаил, Оутлоок и Гмаил итд. популарни провајдери хостинга е-поште. Користе привремене сервере е-поште, па је сумњиво било шта из непознатог извора. У неким случајевима, сајбер криминалци покушавају да преваре ИД-ове е-поште користећи назив предузећа - на пример, [заштићен е-поштом]. ИД е-поште садржи име Амазон, али ако погледате ближе, он није са Амазонових сервера, већ нека лажна пошта.цом сервер.

Дакле, ако је пошта са хттп: // акисбанк.цом долази из имејл адресе која каже [заштићена е-поштом], морате бити опрезни. Такође потражите правописне грешке. У примеру Акис Банк, ако ИД е-поште долази из аксбанк.цом, то је пхисхинг имејл.

ПхисхТанк ће вам помоћи да верификујете или пријавите пхисхинг веб локације

Мере предострожности за пхисхинг

Горњи одељак је говорио о идентификовању пхисхинг адреса е-поште и текстова. У основи свих мера предострожности је потреба да се провери порекло е-поште, уместо да се једноставно кликне на везе у е-пошти. Не дајте никоме лозинке и безбедносна питања. Погледајте ИД е-поште са које је е-пошта послата.

Ако је то текст од пријатеља, можда бисте желели да потврдите да ли га је он стварно послао. Можете да га позовете и питате да ли је послао поруку са везом.

Никада не кликните на везе у имејловима из извора које не познајете. Претпоставимо од Амазона чак и за е-адресе које изгледају оригинално, не кликните на линкук. Уместо тога, отворите прегледач и откуцајте УРЛ Амазон-а. Одатле можете проверити да ли ентитету заиста треба да пошаљете неке детаље.

Неке везе долазе да морате да потврдите своју регистрацију. Погледајте да ли сте се недавно пријавили за било коју услугу. Ако се не сећате, заборавите везу е-поште.

Шта ако кликнем на везу за „пецање“?

Затворите прегледач одмах. Не додирујте и не уносите никакве информације у случају да не можете да затворите прегледач, као у подразумеваном прегледачу неких паметних телефона. Ручно затворите сваку картицу таквих прегледача. Не заборавите да се не пријавите ни у једну од својих апликација док не покренете скенирање помоћу БитДефендера или Малваребитес-а. Постоје и неке плаћене апликације које можете да користите.

Исто важи и за рачунаре. Ако кликнете на везу, прегледач би се покренуо и појавила би се нека врста дупликата веб странице. Не тапкајте ни додирните било где у прегледачу. Само кликните на дугме за затварање прегледача или користите Виндовс Таск Манагер да бисте га затворили. Покрените антималваре скенирање пре употребе других апликација на рачунару.

читати: Где пријавити мрежне преваре, нежељену пошту и крађу идентитета?

Молимо вас да коментаришете и јавите нам ако сам нешто изоставио у овом пхисхинг цхеатс листу.

Игре Вулкан за кориснике Линука
Вулкан за кориснике Линука
Са сваком новом генерацијом графичких картица видимо да програмери игара помичу границе графичке верности и долазе на корак од фотореализма. Али упрко...
Игре ОпенТТД вс Симутранс
ОпенТТД вс Симутранс
Стварање сопствене симулације превоза може бити забавно, опуштајуће и изузетно примамљиво. Због тога морате да испробате што више игара како бисте про...
Игре Водич за ОпенТТД
Водич за ОпенТТД
ОпенТТД је једна од најпопуларнијих игара за пословну симулацију. У овој игри морате створити диван посао превоза. Међутим, почет ћете у почетку око 1...