Čo je phishing a ako to zistiť
Obsah:
- Vedieť, čo je phishing
- Druhy phishingu
- Ako identifikovať podvody online a predchádzať im
- Softvér na zabránenie phishingu
- Použite vlastnú službu DNS
- Použite phishingový zoznam prehliadača
- Na kontrolu odkazov použite webové stránky
- Využite svoje vlastné zručnosti a vedomosti
- Záverečné slová a záver
Čo je to phishing? Najčastejšou otázkou je, keď je identita vydávaná online. Je to tak, že vďaka vzrušeniu a chaosu online nakupovania v priebehu celého roka sa zákazníci stávajú zraniteľnými voči rôznym podvodom online. Jedným z prístupov, ktorý zvyšuje najviac, je prístup prostredníctvom phishingového e-mailu.
Phishing je veľmi populárny online trik, ktorý sa používa na odcudzenie poverovacích údajov a informácií o platbe, zvyčajne prostredníctvom falošných webových stránok, ktoré vyzerajú takmer rovnako ako originály, čo používateľom sťažuje ich identifikáciu.
Phishers majú záujem o oprávnenie na prístup na webové stránky, ktoré online nakupujúci používajú, a ohrozujú tak informácie umožňujúce identifikáciu osôb (PII), ktoré môžu viesť k krádeži údajov.
V roku 2014 sa na online nakupujúcich zamerala phishingová operácia „Operácia Huyao“, ktorá fungovala mimo radaru a nechala svoje obete prezerať si obsah na pôvodnej stránke. Neskôr boli však potenciálne obete presunuté na stránku neoprávnene získavajúcu údaje a informácie o platbách boli ukradnuté, keď odišli skontrolovať a kúpiť produkt. Keď kupujúci dokončil transakciu, dostal potvrdzujúcu správu o úspešnej transakcii, aby sa zdala byť legitímnou.
Po ohrození osobných údajov môže útočník tieto informácie predať, ukradnúť vašu totožnosť alebo uniesť ďalšie kontakty, aby sa stal budúcim cieľom spoofingu.
Index obsahu
Vedieť, čo je phishing
Termín phishing pochádza z iného slova v anglickom jazyku („fishing“), ktorého význam v španielčine je „pescar“. Fungovanie tohto škodlivého softvéru priamo súvisí s týmto pokojným športom, pretože pri tejto nezákonnej činnosti prevláda trpezlivosť.
Hackeri nerobia nič iné ako rybársku výpravu, spúšťajú stovky návnad online a potom čakajú na „uhryznutie“ alebo, z technického hľadiska, na niekoho, kto klikne na tento škodlivý odkaz.
Tieto háčiky prichádzajú v niekoľkých rôznych formátoch, napríklad falošné internetové stránky, e-mail od bánk a finančných inštitúcií, propagačné akcie (často absurdné) alebo osobné správy, napríklad „fotografie strany v sobotu“.
Čo sa týka lákania návnad, čaká sa, kým nič netušiaci užívateľ prežije pascu a získa osobné údaje tejto osoby.
Druhy phishingu
Phishing prebieha na internete tak často, že už existujú rôzne typy, ktoré umožňujú vyhodnotenie útoku. Najbežnejšie sú:
- Blind Phishing: je najznámejší typ, ten, ktorý je hromadne hozený prostredníctvom spamu a e-mailu v nádeji, že niekto spadne do pasce; Spear Phishing: ako už názov napovedá („španielsky rybolov“), tento typ útoku je špecifickejší a snaží sa dosiahnuť konkrétne a predtým študované ciele. Okrem toho je prezentovaný presvedčivejším spôsobom ako predchádzajúci.
Ako identifikovať podvody online a predchádzať im
Kto nedostal tieto správy, napríklad „aktualizujte svoje bankové údaje“ alebo „blahoželám, ste novým milionárom“ a ďalšie podobné správy, ktoré sú veľmi zarážajúce.
Tento typ pošty sa stal bežnou súčasťou našich e-mailových schránok a konfiguruje veľmi bežnú ranu na internete: phishing.
Ak chcete predísť pádu do pasce phishingu, skontrolujte tieto kroky:
- Uložte si svoje obľúbené nákupné stránky medzi záložky Nepoužívajte vyhľadávacie nástroje na nájdenie dobrých ponúk. Obmedzenie vyhľadávania na dôveryhodné webové stránky s nakupovaním môže znížiť vaše šance na prihlásenie a nákup na falošnej webovej stránke, vždy skontrolujte hypertextové odkazy. Ak chcete skontrolovať legitímnosť adresy URL, pred kliknutím na ňu umiestnite kurzor myši na vložený odkaz. Falošné odkazy môžu byť zavádzajúce, pretože podvodníci môžu používať adresy URL s relevantnými výrazmi z pôvodnej adresy URL, vyhýbajte sa e-mailom alebo webovým stránkam, ktoré vyžadujú neodkladnú akciu. Niektoré správy budú obsahovať zúfalé žiadosti o kliknutie na niektoré odkazy alebo zverejnenie vašich osobných údajov. Vždy skontrolujte výpisy z kreditných kariet. Venujte pozornosť neoprávneným transakciám. Ak zistíte, že ste sa rozhodli pre podvod typu phishing, okamžite zmeňte heslá a kódy PIN všetkých svojich účtov. Ak máte podozrenie na podvodnú aktivitu vo svojom účte, informujte vydavateľa karty. Falošné e-mailové adresy zvyčajne používajú okrem iného mená skutočných spoločností kombinované s bezplatnými internetovými doménami, ako sú Yahoo, Gmail, Hotmail. Skontrolujte úplnú adresu odosielateľa. Banky a firmy zaobchádzajú so svojimi zákazníkmi podľa mena a priezviska, nikdy nie ako špeciálny zákazník alebo s použitím prezývok. Buďte opatrní pri chvále a každodennom jazyku. Tieto e-maily musia byť formálne a profesionálne a pozrite si pravopisné a gramatické pravidlá správy. Falošné e-maily často prichádzajú s chybami tohto charakteru. Ak kliknete na odkaz vo falošnom e-maile, skúste iné heslo ako vaše. Falošné webové stránky zvyčajne prijímajú informácie, ktoré poskytnete. Ak sa to stane, opustite tento web. Obrázky s nízkym rozlíšením. Nekvalitné logá a grafické prvky na webových stránkach môžu naznačovať, že webová stránka je falošná.
Pri sociálnych médiách buďte opatrní. V polročnej správe o bezpečnosti vypracovanej spoločnosťou Microsoft sa zistil exponenciálny nárast krádeže identity na sociálnych médiách. To dokazuje, že okrem priblíženia ľudí sa tento typ siete predstavuje aj ako nový akčný kanál pre škodlivých používateľov. Napriek tomu, že niektoré z týchto stránok vyvolávajú pocit čistého a bezpečného miesta, pravdou je, že existuje veľa rizík. Preto je dôležité podniknúť určité preventívne opatrenia, napríklad nepridávať neznámych ľudí ako priateľov, okrem „zatvárania“ najosobnejších informácií, telefónov a e-mailových adries.
Softvér na zabránenie phishingu
Internet je jedným z najlepších nástrojov, ktoré ľudstvo pozná, aby v podstate robil, čo chcete. Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, bankové portály a mnoho ďalších webov má dvojčatá, ktoré sú v skutočnosti phish.
„Phish“ je výraz pre podvodnú webovú stránku, ktorá sa snaží vyzerať ako bezpečná stránka, ktorú by ste mohli často navštevovať. Akt všetkých týchto stránok, ktoré sa snažia ukradnúť informácie o vašom účte, sa nazýva phishing. Aj keď je veľmi ľahké vidieť niektoré stránky ako phishing, iné nie je také ľahké odhaliť.
Tu sú štyri rôzne spôsoby boja proti podvodom, ktoré môžete použiť, aby ste sa nestali obeťami tohto typu podvodu.
Použite vlastnú službu DNS
Potrebujete službu rozlíšenia DNS, aby ste mali prístup k všetkým webom, na ktoré idete. Tím automaticky nevie, kde je Facebook (pokiaľ ide o jeho internetovú adresu alebo IP adresu), takže pre túto IP adresu musí požiadať službu rozlíšenia DNS. Dobrá vec je, že všetci používatelia internetu majú túto službu vďaka svojmu poskytovateľovi internetu. Zlá správa je, že to je všetko, čo robia.
Okrem rozlíšenia mien, servery DNS na ISP nerobia nič iné. Existujú však niektoré nezávislé spoločnosti na mieru DNS, ktoré robia viac ako len rozlíšenie mien.
Môžu tiež filtrovať webové stránky na základe problémov s obsahom a škodlivým softvérom / phishingom. Existuje veľa služieb, ktoré to dokážu, ale najobľúbenejšou z nich je OpenDNS.
Použite phishingový zoznam prehliadača
Vedeli ste, že moderné prehliadače ponúkajú zoznam phishingu? Prehliadače skontrolujú web, ktorý navštevujete pomocou tohto zoznamu, aby zistili, či ide o phishingovú stránku. Ak je, váš prehliadač vás upozorní na riziká tým, že vám zobrazí veľkú stránku s červenými farbami.
Na kontrolu odkazov použite webové stránky
V prípade, že sa vám zobrazí odkaz, ale nie ste si istí, že naň kliknete, môžete ho skopírovať a skontrolovať na mnohých rôznych stránkach. Tieto vám môžu povedať, či s týmito webmi nie je niečo v poriadku, vrátane škodlivého softvéru a phishingu. Niektoré z týchto stránok sú nasledujúce:
- AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankPrehľad o transparentnosti Google
Využite svoje vlastné zručnosti a vedomosti
Môže to znieť ako zbytočná rada, ale použitie vlastných schopností na detekciu phishingových stránok môže byť užitočné. Existuje niekoľko vecí, ktoré by ste mali hľadať, aby ste zistili, či sa chystáte byť podvodníkmi:
- Nájdite zabezpečené pripojenie. Zvyčajne je označená zelenou oblasťou v paneli s adresou a https v adrese URL. Pozrite sa na doménu adresy URL. Ak neviete, čo je doména URL, tu je príklad: Doménou profesionálnej recenzie je profesionalreview.com, zatiaľ čo doménou PayPal je paypal.com atď. Skontrolujte, či je doména taká, aká by mala byť, a nie niečo divné. Pozrite sa na samotný web. Ak to nevyzerá presne ako stránka, na ktorú ste zvyknutí, môže to byť podvodná stránka. Kontrolu môžete vykonať dvojitým otvorením novej karty a navštívením domovskej stránky webu, na ktorom sa domnievate, že je na nej (ak je to možné). Ak sú úplne odlišné, je to viac ako pravdepodobné phishingové miesto.
Záverečné slová a záver
Okrem dodržiavania vyššie uvedených bezpečnostných tipov by ste mali aktualizovať svoje operačné systémy a bezpečnostný softvér.
Vo virtuálnom svete môže trestná hrozba pochádzať odkiaľkoľvek na tejto planéte. Hrozba je teraz globálna a musíte si byť istí, že sa robí správna vec na ochranu vašej online bezpečnosti.
S týmito nástrojmi a tipmi proti phishingu budete dobre vybavení na odhaľovanie a prevenciu pokusov o phishing. Preto budete oveľa bezpečnejší a informácie o vašom účte zostanú súkromné. S týmito tipmi a správnymi programami sa sotva môžete pustiť za akýkoľvek podvod na internete.
Ako zistiť číslo ICC sim karty
Výukový program je španielsky v tom, že vám ukážeme, ako zistiť číslo ICC SIM karty na spracovanie prenosnosti.
Ako zistiť, či je doména k dispozícii
Urobili sme stručný návod, ako zistiť, či je doména k dispozícii krok za krokom. Vysvetľujeme najlepších registrátorov, ceny a tipy.
Ako zistiť, či máte 32 alebo 64 bitový procesor v systémoch Windows, Mac a Linux
Zistite, čo mám procesor, ak 32 alebo 64 bitov v systéme Windows, Mac a Linux. Sprievodca pre vás vedieť, aký typ procesora máte v počítači ľahké a rýchle.
