Co to jest phishing i jak rozpoznać ataki phishingowe?
Phishing (wyraźne łowienie ryb) to proces, który skłania użytkownika do ujawnienia danych osobowych za pomocą technologii komunikacji elektronicznej, takich jak wiadomości e-mail, podszywając się pod pochodzenie z legalnego źródła. Wyłudzanie informacji(Phishing) to jedna z najszybciej rozwijających się metod przestępczości internetowej, wykorzystywanych do kradzieży danych osobowych.
Co to jest phishing?
Zasadniczo e-mail phishingowy próbuje uzyskać cenne informacje, takie jak Twoje
- Numer bankomatu/karty kredytowej
- numer konta bankowego
- Logowanie do kont online
- Numer ubezpieczenia społecznego itp.
Skradzione informacje mogą zostać wykorzystane do kradzieży tożsamości lub pieniędzy z konta bankowego. Kradzież tożsamości(Identity) oznacza, że cracker może podszywać się pod tego, którego informacje pozyskał i wykonywać w jego imieniu różne działania.
Typowe rodzaje phishingu
Wyłudzanie informacji odbywa się na różne sposoby. Najczęstsze z nich to e-maile, strony internetowe i telefon.
- Wiadomości phishingowe(Phishing Emails) : wiadomości e-mail podszywające się pod legalne źródło są wysyłane do ofiary, najprawdopodobniej z prośbą o podanie wspomnianych wcześniej szczegółów.
- Strony phishingowe(Phishing websites) : skonfigurowane są strony internetowe, które wyglądają podobnie do prawdziwych firm lub banków, które mogą wprowadzić ofiarę w błąd, wprowadzając ważne dane, takie jak nazwa użytkownika i hasło.
- Połączenia phishingowe(Phishing phone calls) : Telefony są wykonywane do ofiar w imieniu banku lub podobnej instytucji. Ofiara musi wprowadzić lub przekazać poufne dane, takie jak numer PIN .
Szczegółowe(Detailed read) informacje : Rodzaje phishingu – Ściągawka.(Types of Phishing – Cheat Sheet.)
Charakterystyka ataków phishingowych
Poniżej przedstawiono niektóre cechy zwykle związane z wiadomością e-mail lub witryną phishingową.
- Wyświetlany link będzie obrazem, podczas gdy rzeczywisty link może być inny.
- Rzeczywiste linki można zamaskować za pomocą HTML . W ten sposób(Thus) wyświetlany tekst to http://nazwawitryny.com/, a zestaw hiperłączy to http://www.othersite.com.
- Inną metodą jest użycie @ w łączu. Jeśli łącze zawiera znak „@”, adres URL(URL) , do którego zostaniesz przeniesiony, będzie następujący po znaku „@”. Na przykład, jeśli łącze to www.microsoft.com/ [email protected] /?=true, rzeczywisty adres URL(URL) , do którego zostaniesz przeniesiony, to web.com?=true .
- Linki z numerami zamiast nazwy strony. Przykład: www.182.11.22.2.com
Uwaga: aby zobaczyć adres URL(URL) , po prostu najedź myszą na link (ale nie klikaj), a link zostanie wyświetlony.
- Błędna(Bad) gramatyka i pisownia — istnieje duża szansa, że wiadomości phishingowe mogą zawierać błędy gramatyczne i ortograficzne.
- Strony phishingowe mogą wyglądać dokładnie tak samo, jak oryginalne, ale ich adres URL(URL) może być nieco lub zupełnie inny. Dlatego upewnij się, że adres URL(URL) jest prawidłowy podczas odwiedzania witryny.
- Ponadto legalne witryny internetowe używają protokołu SSL(SSL) do ochrony informacji podczas wprowadzania danych. Upewnij(Make) się, że adres URL(URL) zaczyna się od https:// zamiast HTTP :// w przypadku stron, na których musisz podać nazwę użytkownika/hasło lub inne prywatne informacje.
Przeczytaj: (Read:) Środki ostrożności, które należy podjąć, zanim klikniesz jakikolwiek link(Precautions to take before you click on any link) .
Zasady dotyczące kciuka, aby chronić się przed phishingiem
- Jeśli uznasz, że wiadomość jest podejrzana, nie klikaj jej adresów URL(URLs) ani nie pobieraj załączników. Możesz również zgłaszać wiadomości e-mail phishingowe(report Phishing emails) w Outlook.com.
- Nie odpowiadaj na podejrzane e-maile swoimi danymi osobowymi.
- Korzystaj z przeglądarki wyposażonej w ochronę przed phishingiem, takiej jak najnowsze wersje IE, Firefox , Opera , Chrome itp. Zawierają one czarne listy znanych witryn phishingowych, które są regularnie aktualizowane, a jeśli odwiedzisz którąkolwiek z tych witryn, ostrzec cię.
- Użyj dobrego aktualnego antywirusa.
- I oczywiście skorzystaj z filtrów antyspamowych swojego dostawcy poczty e-mail
- Postępuj zgodnie ze wskazówkami dotyczącymi bezpiecznego korzystania z komputera(Safe computing tips) .
Warianty phishingu
Większość użytkowników komputerów i internautów(Internet) jest teraz świadoma phishingu(Phishing) i jego odmian:
- Spear Phishing ,
- Tabnabbing zwany także Tabjackingiem.
- Wielorybnictwo(Whaling)
- qrishing
- Oszustwa Vishing i Smishing.
Czy potrafisz wykryć ataki typu phishing? Czy wiesz, jak uniknąć oszustw typu phishing(avoid Phishing scams) ? Weź udział w teście przygotowanym przez SonicWall i sprawdź swoje umiejętności. Daj nam znać, jak sobie poradziłeś!
Related posts
Jak uniknąć oszustw i ataków typu phishing?
Rodzaje phishingu — ściągawka i rzeczy, które musisz wiedzieć
Czym są oszustwa związane z wielorybami i jak chronić swoje przedsiębiorstwo
Co to są domeny zaparkowane i domeny wpuszczane?
Unikaj oszustw związanych z zakupami online i oszustw w okresie świątecznym
Definicja ataku sprayem hasła i samoobrona
Koronawirus COVID-19 Phishing, oszustwa, oszustwa i schematy
Dlaczego Microsoft wysyła do mnie SMS-y? Czy są autentyczne czy phishingowe?
Znam twoje hasło. Sextortion powraca z większą mocą
Co to jest spear phishing? Wyjaśnienie, przykłady, ochrona