Фишинг

Типы фишинга - шпаргалка и то, что вам нужно знать

Типы фишинга - шпаргалка и то, что вам нужно знать

«Поздравления! Вы выиграли n миллионов долларов. Отправьте нам свои банковские реквизиты.”Если вы находитесь в Интернете, вы могли видеть такие электронные письма в своем почтовом ящике или в ящике для нежелательной почты. Такие электронные письма называются фишингом: киберпреступление, при котором преступники используют компьютерные технологии для кражи данных у жертв, которыми могут быть физические лица или корпоративные коммерческие предприятия. Этот Шпаргалка по фишингу это попытка предоставить вам максимум знаний об этом киберпреступлении, чтобы вы не стали жертвой преступления. Мы также обсуждаем виды фишинга.

Что такое фишинг?

Фишинг - это киберпреступление, при котором преступники заманивают жертв с намерением украсть данные жертвы, используя поддельные электронные письма и текстовые сообщения. В основном это делают массовые рассылки по электронной почте. Они используют временные идентификаторы электронной почты и временные серверы, поэтому властям становится сложно их перехватить. У них есть общий шаблон, который рассылается сотням тысяч получателей, так что хотя бы некоторых можно обмануть. Узнайте, как определять фишинговые атаки.

Почему это называется фишингом?

Ты знаешь про рыбалку. В реальной рыбалке рыбак устанавливает наживку так, чтобы он мог поймать рыбу, когда последняя привязана к удочке. В Интернете тоже используют приманку в виде сообщения, которое может быть убедительным и выглядит искренним. Поскольку злоумышленники используют приманку, это называется фишингом. Это означает фишинг паролей, который теперь называется фишингом.

Приманкой может быть обещание денег или каких-либо товаров, которые могут заставить любого конечного пользователя щелкнуть приманку. Иногда приманка отличается (например, угроза или срочность) и призывает к действию, например, переход по ссылкам, говорящий, что вам необходимо повторно авторизовать свою учетную запись в Amazon, Apple или PayPal.

Как произносится phishing?

Произносится как PH-ISHING. 'PH' как в Fшипение.

Насколько распространен фишинг?

Фишинговые атаки более распространены, чем вредоносные программы. Это означает, что все больше и больше киберпреступников занимаются фишингом по сравнению с теми, кто распространяет вредоносное ПО с помощью электронной почты, поддельных веб-сайтов или поддельной рекламы на настоящих веб-сайтах.

В наши дни наборы для фишинга продаются в Интернете, поэтому практически любой, кто знаком с сетями, может купить их и использовать для незаконных задач. Эти наборы для фишинга предоставляют все: от клонирования веб-сайта до составления убедительного электронного письма или текста.

Виды фишинга

Есть много видов фишинга. Вот некоторые из популярных:

  1. Обычные электронные письма с запросом ваших личных данных являются наиболее часто используемой формой фишинга
  2. Целевой фишинг
  3. Китобойное мошенничество
  4. Смишинг (СМС-фишинг) и Вишинг
  5. Мошенничество с QRishing
  6. Табнаббинг

1] Общий фишинг

В самой простой форме фишинга вы сталкиваетесь с электронными письмами и текстовыми сообщениями, в которых вас о чем-то предупреждают и просят перейти по ссылке. В некоторых случаях они просят вас открыть вложение в электронном письме, которое они отправили вам.

В строке темы письма злоумышленники заманивают вас открыть письмо или текст. Иногда в теме письма говорится, что вам нужно обновить одну из ваших учетных записей в Интернете, и это звучит срочно.

В теле письма или текста есть убедительная информация, которая является фальшивкой, но правдоподобной, а затем заканчивается призывом к действию: просить вас нажать на ссылку, которую они предоставляют в фишинговом письме или тексте. Текстовые сообщения более опасны, потому что в них используются сокращенные URL-адреса, назначение или полную ссылку которых невозможно проверить, не щелкнув по ним, когда вы читаете их по телефону. В любом месте может быть любое приложение, которое может помочь с проверкой полного URL-адреса, но я еще не знаю ни одного из них.

2] Целевой фишинг

Относится к целевому фишингу, целями которого являются сотрудники коммерческих домов. Киберпреступники получают идентификаторы своих рабочих мест и отправляют на эти адреса поддельные фишинговые письма. Оно выглядит как электронное письмо от кого-то, кто находится на вершине корпоративной лестницы, вызывая достаточно спешку, чтобы ответить им… тем самым помогая киберпреступникам проникнуть в сеть бизнес-дома. Прочтите все о целевом фишинге здесь. Ссылка также содержит несколько примеров целевого фишинга.

3] Китобойный промысел

Китобойный промысел похож на целевой фишинг. Единственное различие между Whaling и Spear phishing заключается в том, что целевой фишинг может быть нацелен на любого сотрудника, в то время как whaling используется для нацеливания на определенных привилегированных сотрудников. Метод тот же. Киберпреступники получают официальные идентификаторы электронной почты и номера телефонов жертв и отправляют им убедительное электронное письмо или текстовое сообщение с призывом к действию, которое может открыть корпоративный интранет чтобы дать черный ход. Подробнее о фишинговых атаках Whaling.

4] Улыбка и Вишинг

Когда киберпреступники используют службу коротких сообщений (SMS) для получения личных данных жертв, это называется SMS-фишингом или сокращенно Smishing. Подробнее о Smishing и Vishing.

5] Мошенничество с QRishing

QR-коды не новы. Когда предполагается, что информация должна быть краткой и секретной, лучше всего использовать QR-коды. Возможно, вы видели QR-коды на разных платежных шлюзах, в рекламных объявлениях банков или просто в WhatsApp Web. Эти коды содержат информацию в виде квадрата с разбросанными по нему черными. Поскольку неизвестно, какую информацию предоставляет QR-код, всегда лучше держаться подальше от неизвестных источников кодов. То есть, если вы получили QR-код в электронном письме или текстовом сообщении от объекта, которого вы не знаете, не сканируйте их. Узнайте больше о мошенничестве с QRishing на смартфонах.

6] Табнаббинг

При переходе на другую вкладку переход с законной страницы, которую вы посещали, на мошенническую. Скажем:

  1. Вы переходите на настоящий веб-сайт.
  2. Вы открываете другую вкладку и просматриваете другой сайт.
  3. Через некоторое время вы вернетесь на первую вкладку.
  4. Вас приветствуют новые данные для входа, возможно, в вашу учетную запись Gmail.
  5. Вы снова входите в систему, не подозревая, что страница, включая фавикон, действительно изменилась за вашей спиной!

Это табнаббинг, также называемый таб-джекингом.

Есть и другие виды фишинга, которые сейчас нечасто используются. Я не назвал их в этом посте. Методы, используемые для фишинга, продолжают добавлять новые приемы к преступлению. Если интересно, узнайте о различных типах киберпреступлений.

Выявление фишинговых писем и текстов

Хотя киберпреступники принимают все меры, чтобы обманом заставить вас щелкнуть их незаконные ссылки, чтобы украсть ваши данные, есть несколько указателей, которые выдают сообщение о том, что электронное письмо является поддельным.

В большинстве случаев фишинговые парни используют знакомое вам имя. Это может быть название любого существующего банка или любого другого корпоративного дома, такого как Amazon, Apple, eBay и т. Д. Ищите адрес электронной почты.

Преступники, занимающиеся фишингом, не используют постоянную электронную почту, такую ​​как Hotmail, Outlook, Gmail и т. Д. популярные провайдеры почтового хостинга. Они используют временные почтовые серверы, поэтому все, что поступает из неизвестного источника, вызывает подозрения. В некоторых случаях киберпреступники пытаются подделать идентификаторы электронной почты, используя название компании - например, [email protected] Идентификатор электронной почты содержит имя Amazon, но если вы присмотритесь, это не с серверов Amazon, а какая-то поддельная электронная почта.com-сервер.

Итак, если письмо с http: // axisbank.com поступает из идентификатора электронной почты, в котором указано [электронная почта защищена], вам нужно проявлять осторожность. Также ищите орфографические ошибки. В примере Axis Bank, если идентификатор электронной почты поступает от axsbank.com, это фишинговое письмо.

PhishTank поможет вам подтвердить или сообщить о фишинговых сайтах

Меры предосторожности при фишинге

Вышеупомянутый раздел говорил об идентификации фишинговых писем и текстов. В основе всех мер предосторожности лежит необходимость проверки происхождения электронного письма вместо простого нажатия на ссылки в письме. Никому не сообщайте свои пароли и секретные вопросы. Посмотрите на идентификатор электронной почты, с которого было отправлено письмо.

Если это сообщение от друга, возможно, вы захотите подтвердить, действительно ли он его отправил. Вы можете позвонить ему и спросить, отправил ли он сообщение со ссылкой.

Никогда не переходите по ссылкам в письмах из неизвестных вам источников. Даже для электронных писем, которые кажутся подлинными, предположим, от Amazon, не нажимайте на линk. Вместо этого откройте браузер и введите URL-адрес Amazon. Оттуда вы можете проверить, действительно ли вам нужно отправлять какие-либо данные в объект.

По некоторым ссылкам вам нужно подтвердить свою регистрацию. Посмотрите, подписывались ли вы на какую-либо услугу в последнее время. Если вы не можете вспомнить, забудьте ссылку на электронную почту.

Что, если я перешел по фишинговой ссылке?

Немедленно закройте браузер. Не трогайте и не вводите какую-либо информацию, если не удается закрыть браузер, как в браузере по умолчанию на некоторых смартфонах. Вручную закройте каждую вкладку таких браузеров. Не забывайте не входить ни в одно из своих приложений, пока не запустите сканирование с помощью BitDefender или Malwarebytes. Есть также платные приложения, которые вы можете использовать.

То же самое и с компьютерами. Если щелкнуть ссылку, запустится браузер и появится какой-то дублированный веб-сайт. Не нажимайте и не касайтесь в браузере. Просто нажмите кнопку закрытия браузера или используйте диспетчер задач Windows, чтобы закрыть то же самое. Перед использованием других приложений на компьютере запустите сканирование на наличие вредоносных программ.

Читать: Куда сообщать о мошенничестве в Интернете, спаме и фишинговых сайтах?

Прокомментируйте и дайте нам знать, если я что-то упустил в этой шпаргалке по фишингу.

Игры Лучшие приложения для сопоставления геймпадов для Linux
Лучшие приложения для сопоставления геймпадов для Linux
Если вам нравится играть в игры на Linux с помощью геймпада вместо стандартной системы ввода с клавиатуры и мыши, для вас есть несколько полезных прил...
Игры Полезные инструменты для геймеров Linux
Полезные инструменты для геймеров Linux
Если вам нравится играть в игры на Linux, скорее всего, вы использовали приложения и утилиты, такие как Wine, Lutris и OBS Studio, для улучшения игров...
Игры Игры HD Remastered для Linux, ранее не выпускавшиеся для Linux
Игры HD Remastered для Linux, ранее не выпускавшиеся для Linux
Многие разработчики и издатели игр придумывают HD-ремастеры старых игр, чтобы продлить жизнь франшизы, порадовать фанатов, требующих совместимости с с...