Видове фишинг - Cheat Sheet и неща, които трябва да знаете

"Честито! Спечелихте n милиона долара. Изпратете ни банковите си данни.”Ако сте в Интернет, може да сте виждали такива имейли във вашата пощенска кутия или нежелана поща. Такива имейли се наричат ​​фишинг: киберпрестъпление, при което престъпниците използват компютърна технология за кражба на данни от жертви, които могат да бъдат физически лица или корпоративни бизнес къщи. Това Фишинг мамят лист е опит да ви предоставим максимални познания за това киберпрестъпление, за да не станете жертва на престъплението. Ние също обсъждаме видове фишинг.

Какво е фишинг?

Фишингът е киберпрестъпление, при което престъпниците примамват жертви с намерение да откраднат данните на жертвата, използвайки фалшиви имейли и текстови съобщения. Основно това се прави чрез масови имейл кампании. Те използват временни имейл адреси и временни сървъри, така че е трудно за властите да ги намерят. Те имат общ шаблон, който се изпраща до стотици хиляди получатели, така че поне няколко могат да бъдат измамени. Научете как да идентифицирате фишинг атаки.

Защо се нарича фишинг?

Знаете за риболова. В реалния живот риболовът поставя стръв, така че да може да лови риба, когато тя е закачена на въдицата. И в Интернет те използват стръв под формата на съобщение, което може да бъде убедително и да изглежда истинско. Тъй като престъпниците използват стръв, това се нарича фишинг. Той означава риболов с парола, който сега се нарича фишинг.

Примамката може да бъде обещание за пари или всякакви стоки, които биха могли да принудят всеки краен потребител да кликне върху стръвта. Понякога стръвта е различна (например заплаха или спешност) и призовава за действие като щракване върху връзки, казвайки, че трябва да разрешите повторно авторизацията на акаунта си в Amazon, Apple или PayPal.

Как се произнася фишинг?

Произнася се като PH-ISHING. „PH“ като Fизмиване.

Колко често е фишингът?

Фишинг атаките са по-чести от зловредния софтуер. Това означава, че все повече и повече киберпрестъпници се занимават с фишинг в сравнение с тези, които разпространяват злонамерен софтуер, използвайки имейли, фалшиви уебсайтове или фалшиви реклами на истински уебсайтове.

В наши дни фишинг комплектите се продават онлайн, така че практически всеки, който има известни познания за мрежите, може да ги купи и използва за незаконни задачи. Тези фишинг комплекти предоставят всичко - от клониране на уебсайт до компилиране на убедителен имейл или текст.

Видове фишинг

Има много видове фишинг. Някои от популярните са:

1. Общите редовни имейли, които ви питат за личните ви данни, са най-използваната форма на фишинг
2. Фишинг с копие
3. Китоловни измами
4. Smishing (SMS фишинг) и Vishing
5. QRishing измами
6. Tabnabbing

1] Общ фишинг

В най-основната си форма на фишинг срещате имейли и текстове, които ви предупреждават за нещо, докато ви молят да щракнете върху връзка. В някои случаи те искат да отворите прикачения файл в имейла, който са ви изпратили.

В реда за тема на електронната поща киберпрестъпниците ви примамват да отворите имейла или текста. Понякога темата е, че един от вашите онлайн акаунти се нуждае от актуализация и звучи спешно.

В тялото на имейла или текста има някаква убедителна информация, която е фалшива, но достоверна и след това завършва с призив за действие: с молба да кликнете върху връзката, която те предоставят във фишинг имейла или текста. Текстовите съобщения са по-опасни, тъй като използват съкратени URL адреси, чиято дестинация или пълна връзка не могат да бъдат проверени, без да щракнете върху тях, когато ги четете по телефона. Може да има приложение навсякъде, което може да помогне с проверката на пълния URL адрес, но все още няма такова, за което да знам.

2] Фишинг с копие

Отнася се за целенасочен фишинг, при който целите са служители на бизнес къщи. Киберпрестъпниците получават своите идентификатори на работното място и изпращат фалшивите фишинг имейли на тези адреси. Той се появява като имейл от някой отгоре на корпоративната стълбица, създавайки достатъчно бързане да им отговори ... като по този начин помага на киберпрестъпниците да проникнат в мрежата на бизнес къщата. Прочетете всичко за фишинг с копия тук. Връзката съдържа и няколко примера за копиране на копия.

3] Китолов

Китоловът е подобен на фишинг с копие. Единствената разлика между фишинг с китолов и копие е, че фишингът с копие може да се насочи към всеки служител, докато китоловът се използва за насочване към определени привилегировани служители. Методът е същият. Киберпрестъпниците получават официалните имейл адреси и телефонните номера на жертвите и им изпращат убедителен имейл или текст, който включва някакъв призив за действие, който може да отвори корпоративен интранет за достъп до задната врата. Прочетете повече за китоловните фишинг атаки.

4] Smishing и Vishing

Когато киберпрестъпниците използват услуга за кратки съобщения (SMS) за извличане на лични данни на жертвите, това е известно като SMS фишинг или Smishing за кратко. Прочетете за Smishing и Vishing подробности.

5] QRishing измами

QR кодовете не са нови. Когато се предполага, че информацията се съхранява накратко и в тайна, QR кодовете са най-добрите за прилагане. Може да сте виждали QR кодове на различни шлюзове за плащане, банкови реклами или просто в WhatsApp Web. Тези кодове съдържат информация под формата на квадрат с черно, разпръснато по него. Тъй като не е известно каква информация предоставя QR кодът, винаги е най-добре да стоите далеч от неизвестни източници на кодовете. Това означава, че ако получите QR код в имейл или текст от обект, който не познавате, не ги сканирайте. Прочетете повече за измами с QRishing на смартфони.

6] Tabnabbing

Tabnabbing променя законната страница, която сте посетили, на измамна страница, след като посетите друг раздел. Да речем:

1. Отивате до истински уебсайт.
2. Отваряте друг раздел и преглеждате другия сайт.
3. След известно време се връщате към първия раздел.
4. Вие сте посрещнати с нови данни за вход, може би към вашия акаунт в Gmail.
5. Влизате отново, без да подозирате, че страницата, включително фавикона, всъщност се е променила зад гърба ви!

Това е Tabnabbing, наричан още Tabjacking.

Има някои други видове фишинг, които в наши дни не се използват много. Не съм ги посочил в този пост. Използваните методи за фишинг продължават да добавят нови техники към престъплението. Познайте различните видове киберпрестъпления, ако се интересувате.

Идентифициране на фишинг имейли и текстове

Докато киберпрестъпниците предприемат всички мерки, за да ви подмамят да щракнете върху техните незаконни връзки, за да могат да откраднат вашите данни, има няколко насоки, които дават съобщение, че имейлът е фалшив.

В повечето случаи момчетата с фишинг използват познато ви име. Това може да е името на всяка установена банка или друга корпоративна къща като Amazon, Apple, eBay и др. Потърсете имейл адреса.

Фишинг престъпниците не използват постоянен имейл като Hotmail, Outlook и Gmail и др. популярни доставчици на хостинг имейли. Те използват временни имейл сървъри, така че всичко от неизвестен източник е подозрително. В някои случаи киберпрестъпниците се опитват да фалшифицират имейл идентификатори, като използват име на бизнес - например [имейл защитен] Имейл идентификаторът съдържа името на Amazon, но ако се вгледате по-отблизо, то не е от сървърите на Amazon, а някои фалшиви съобщения.com сървър.

Така че, ако имейл от http: // axisbank.com идва от имейл идентификатор, който казва [имейл защитен], трябва да внимавате. Освен това потърсете правописни грешки. В примера за Axis Bank, ако имейл идентификаторът идва от axsbank.com, това е фишинг имейл.

PhishTank ще ви помогне да проверите или да докладвате за фишинг уебсайтове

Предпазни мерки за фишинг

Горният раздел говори за идентифициране на фишинг имейли и текстове. В основата на всички предпазни мерки стои необходимостта да проверите произхода на имейла, вместо просто да щракнете върху връзките в имейла. Не давайте на никого своите пароли и въпроси за сигурност. Вижте имейл адреса, от който е изпратен имейл.

Ако това е текст от приятел, знаете ли, може да искате да потвърдите дали той или тя го е изпратил наистина. Можете да му се обадите и да го попитате дали е изпратил съобщение с линк.

Никога не кликвайте върху връзки в имейли от източници, които не познавате. Да предположим дори от имейли, които изглеждат истински, от Amazon, не кликвайте върху линкак. Вместо това отворете браузър и въведете URL адреса на Amazon. Оттам можете да проверите дали действително трябва да изпратите някакви подробности на обекта.

Някои връзки идват, казвайки, че трябва да потвърдите регистрацията си. Вижте дали сте се регистрирали за някоя услуга наскоро. Ако не можете да си спомните, забравете имейл връзката.

Ами ако щракнах върху фишинг връзка?

Затворете браузъра незабавно. Не докосвайте и не въвеждайте никаква информация, в случай че не можете да затворите браузъра, както в браузъра по подразбиране на някои смартфони. Затворете ръчно всеки раздел на такива браузъри. Не забравяйте да не влизате в нито едно от вашите приложения, докато не стартирате сканиране с помощта на BitDefender или Malwarebytes. Има и някои платени приложения, които можете да използвате.

Същото важи и за компютрите. Ако щракнете върху връзка, браузърът ще се стартира и ще се появи някакъв дублиран уебсайт. Не докосвайте и не докосвайте никъде в браузъра. Просто кликнете върху бутона за затваряне на браузъра или използвайте диспечера на задачите на Windows, за да го затворите. Изпълнете антивирусно сканиране, преди да използвате други приложения на компютъра.

Прочети: Къде да докладвате за уебсайтове за онлайн измами, спам и фишинг?

Моля, коментирайте и ни уведомете, ако съм пропуснал нещо в този фишинг лист.