Типы фишинга — шпаргалка и что нужно знать
« Поздравляю(Congratulations) ! Вы выиграли n миллионов долларов(Dollars) . Отправьте нам свои банковские реквизиты». Если вы находитесь в Интернете(Internet) , вы могли видеть такие электронные письма в своем почтовом ящике или нежелательной почте. Такие электронные письма называются фишингом: киберпреступление, при котором преступники используют компьютерные технологии для кражи данных у жертв, которые могут быть частными лицами или корпоративными предприятиями. Эта шпаргалка(Phishing cheat sheet) по фишингу — это попытка предоставить вам максимум знаний об этом киберпреступлении, чтобы вы не стали жертвой преступления. Мы также обсуждаем виды фишинга(types of Phishing) .
Что такое фишинг?
Фишинг — это киберпреступление, при котором преступники заманивают жертв с намерением украсть данные жертвы, используя поддельные электронные письма и текстовые сообщения. В основном это делается с помощью массовых рассылок по электронной почте. Они используют временные идентификаторы(IDs) электронной почты и временные серверы, поэтому властям становится трудно их поймать. У них есть общий шаблон, который рассылается сотням тысяч получателей, чтобы хотя бы некоторых можно было обмануть. Узнайте , как идентифицировать фишинговые атаки(how to identify phishing attacks) .
Почему это называется фишингом?
Вы знаете о рыбалке. В реальной рыбалке рыбак устанавливает наживку так, чтобы он мог поймать рыбу, когда последняя насаживается на удочку. В Интернете(Internet) они также используют приманку в виде сообщения, которое может быть убедительным и выглядеть подлинным. Поскольку преступники используют приманку, это называется фишингом. Это означает ловлю паролей, которая теперь называется фишингом.
Приманкой может быть обещание денег или любых товаров, которые могут заставить любого конечного пользователя нажать на приманку. Иногда приманка отличается (например, угроза или срочность) и призывает к действию, например, переходу по ссылкам, в которых говорится, что вам необходимо повторно авторизовать свою учетную запись в Amazon , Apple или PayPal .
Как произносится фишинг?
Произносится как PH-ISHING. «PH», как в «Рыбалке »(F) .
Насколько распространен фишинг?
Фишинговые атаки встречаются чаще, чем вредоносное ПО. Это означает, что все больше и больше киберпреступников занимаются фишингом по сравнению с теми, кто распространяет вредоносное ПО с помощью электронной почты, поддельных веб-сайтов или поддельной рекламы на настоящих веб-сайтах.
В наши дни фишинговые наборы продаются в Интернете, поэтому практически любой, кто хоть немного разбирается в сетях, может купить их и использовать для незаконных задач. Эти фишинговые наборы предоставляют все: от клонирования веб-сайта до составления привлекательного электронного письма или текста.
Виды фишинга
Существует много видов фишинга. Вот некоторые из популярных:
- Общие(General) регулярные электронные письма с запросом ваших личных данных являются наиболее используемой формой фишинга.
- Целевой фишинг
- Мошенничество с китобойным промыслом
- Смишинг (SMS-фишинг) и Вишинг
- Мошенничество с QRishing
- Tabnabbing
1] Общий фишинг
В своей самой простой форме фишинга вы сталкиваетесь с электронными письмами и текстовыми сообщениями, предупреждающими вас о чем-то, в то время как вас просят щелкнуть ссылку. В некоторых случаях они просят вас открыть вложение в отправленном вам электронном письме.
В строке темы электронного письма киберпреступники заманивают вас открыть электронное письмо или текст. Иногда в строке темы указывается, что одна из ваших учетных записей в Интернете нуждается в обновлении, и это звучит срочно.
В теле письма или тексте содержится убедительная информация, которая является фальшивой, но правдоподобной, а затем заканчивается призывом к действию: вас просят перейти по ссылке, которую они предоставляют в фишинговом письме или тексте. Текстовые(Text) сообщения более опасны, потому что они используют сокращенные URL(URLs) -адреса , адресат или полную ссылку которых нельзя проверить, не нажав на них, когда вы читаете их на телефоне. Где угодно может быть любое приложение, которое может помочь с проверкой полного URL -адреса , но я пока не знаю ни одного.
2] Целевой фишинг
Относится к целевому фишингу, целью которого являются сотрудники коммерческих домов. Киберпреступники получают идентификаторы(IDs) своих рабочих мест и отправляют на эти адреса поддельные фишинговые письма. Оно выглядит как электронное письмо от кого-то, кто находится на вершине корпоративной лестницы, что создает достаточно спешки, чтобы ответить на него… тем самым помогая киберпреступникам проникнуть в сеть бизнес-дома. Читайте все о целевом фишинге( spear phishing) здесь. Ссылка также содержит несколько примеров целевого фишинга.
3] Китобойный промысел
Китобойный промысел(Whaling) похож на целевой фишинг. Единственная разница между китобойным(Whaling) промыслом и целевым(Spear) фишингом заключается в том, что целевой фишинг может быть нацелен на любого сотрудника, в то время как китобойный промысел используется для нацеливания на определенных привилегированных сотрудников. Метод тот же. Киберпреступники получают официальные идентификаторы(IDs) электронной почты и номера телефонов жертв и отправляют им привлекательное электронное письмо или текст, содержащий некий призыв к действию, который может открыть корпоративную интрасеть(corporate intranet) и предоставить доступ через черный ход. Узнайте больше о фишинговых атаках Whaling(Whaling phishing attacks) .
4] Смишинг и Вишинг
Когда киберпреступники используют службу обмена короткими сообщениями ( SMS ) для выуживания личных данных жертв, это называется SMS -фишингом или сокращенно Smishing. Подробнее о Смишинге и Вишинге читайте .
5] Мошенничество с QRishing
QR-коды не новы. Когда информация должна быть краткой и секретной, лучше всего использовать QR-коды. Возможно, вы видели QR-коды на разных платежных шлюзах, в рекламе банка или просто в WhatsApp Web . Эти коды содержат информацию в виде квадрата с разбросанным по нему черным цветом. Поскольку неизвестно, какую информацию предоставляет QR-код, всегда лучше держаться подальше от неизвестных источников кодов. То есть, если вы получили QR-код в электронном письме или тексте от неизвестного вам лица, не сканируйте их. Узнайте больше о мошенничестве с QRishing на смартфонах.
6] Вкладки
Вкладка превращает законную страницу, которую вы посещали, в мошенническую страницу, как только вы посещаете другую вкладку. Скажем:
- Вы переходите на настоящий веб-сайт.
- Вы открываете другую вкладку и просматриваете другой сайт.
- Через некоторое время вы вернетесь к первой вкладке.
- Вас приветствуют новыми данными для входа, возможно, в вашу учетную запись Gmail .
- Вы снова входите в систему, не подозревая, что страница, включая фавикон, действительно изменилась за вашей спиной!
Это Tabnabbing , также называемый Tabjacking .
Есть и другие виды фишинга, которые в настоящее время мало используются. Я не назвал их в этом посте. Методы, используемые для фишинга, продолжают дополнять преступную деятельность новыми приемами. Знайте различные типы киберпреступлений , если интересно.
Выявление фишинговых писем и текстов
В то время как киберпреступники принимают все меры, чтобы заставить вас щелкнуть их незаконные ссылки, чтобы они могли украсть ваши данные, есть несколько указателей, которые выдают сообщение о том, что электронное письмо является поддельным.
В большинстве случаев мошенники используют знакомое вам имя. Это может быть название любого установленного банка или любого другого корпоративного дома, такого как Amazon , Apple , eBay и т. д. Найдите идентификатор электронной почты.
Преступники-фишингисты не используют постоянную электронную почту, такую как Hotmail , Outlook , Gmail и т. д. популярные почтовые хостинг-провайдеры. Они используют временные почтовые серверы, поэтому все, что приходит из неизвестного источника, вызывает подозрение. В некоторых случаях киберпреступники пытаются подделать идентификаторы электронной почты , используя(IDs) название компании — например, [ email (Amazon)protected(Amazon) ] . .com сервер.
Таким образом, если письмо с http://axisbank.com приходит с идентификатора электронной почты, который говорит [email protected] , вам нужно проявлять осторожность. Также обратите внимание на орфографические ошибки. В примере с банком Axis(Axis Bank) , если идентификатор электронной почты исходит от axsbank.com, это фишинговое письмо.
PhishTank поможет вам проверить или сообщить о фишинговых веб-сайтах
Меры предосторожности против фишинга
В предыдущем разделе говорилось о выявлении фишинговых писем и текстов. В основе всех мер предосторожности лежит необходимость проверять источник электронной почты, а не просто переходить по ссылкам в письме. Никому не сообщайте свои пароли и контрольные вопросы. Посмотрите на идентификатор электронной почты, с которого было отправлено электронное письмо.
Если это сообщение от друга, знаете ли, вы можете захотеть подтвердить, действительно ли он или она его отправили. Вы можете позвонить ему и спросить, отправил ли он сообщение со ссылкой.
Никогда не переходите по ссылкам в электронных письмах из неизвестных вам источников. Даже если электронные письма кажутся подлинными, например, от Amazon , не нажимайте на ссылку(do not click on the lin) . Вместо этого откройте браузер и введите URL - адрес Amazon . Оттуда вы можете проверить, действительно ли вам нужно отправить какую-либо информацию объекту.
Некоторые ссылки приходят, говоря, что вы должны подтвердить свою регистрацию. Посмотрите, подписывались ли вы недавно на какой-либо сервис. Если вы не можете вспомнить, забудьте ссылку электронной почты.
Что, если я нажму на фишинговую ссылку?
Немедленно закройте браузер. Не прикасайтесь и не вводите никакую информацию, если не можете закрыть браузер, как в браузере по умолчанию на некоторых смартфонах. Вручную закройте каждую вкладку таких браузеров. Не забудьте(Remember) не входить ни в одно из ваших приложений, пока не запустите сканирование с помощью BitDefender или Malwarebytes . Есть также несколько платных приложений, которые вы можете использовать.
То же самое касается компьютеров. Если вы нажмете на ссылку, запустится браузер, и появится какой-то дубликат веб-сайта. Не касайтесь ничего в браузере. Просто(Just) нажмите кнопку закрытия браузера или используйте диспетчер задач Windows(Windows Task Manager) , чтобы закрыть его. Запустите сканирование на наличие вредоносных программ, прежде чем использовать другие приложения на компьютере.
Прочтите(Read) : Куда сообщать об интернет-мошенничестве, спаме и фишинге ?
Пожалуйста, прокомментируйте и дайте нам знать, если я что-то упустил в этой шпаргалке по фишингу.(Please comment and let us know if I left out anything in this phishing cheat sheet.)
Related posts
Как избежать Phishing Scams and Attacks?
Что такое мошенничество с китами и как защитить ваше предприятие
Что такое фишинг и как определить фишинговые атаки?
Что припаркованы Domains and Sinkhole Domains?
Avoid Online Shopping Fraud & Holiday Season Scams
Как встроить Excel Sheet на вашем сайте
Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes
Должен ли я купить или собрать ПК? 10 вещей, которые следует учитывать
Как удалить Gridlines из Google Sheet document
Что такое фишинг? Объяснение, Examples, Protection
Приборная панель не работает? 7 вещей, которые стоит попробовать
13 крутых вещей, которые вы можете сделать с Google Chromecast
Беспроводная мышь не работает? 17 вещей, которые нужно проверить
Как создать Video Contact Sheet в Windows 10
Philips Hue Lights недоступен? 7 вещей, которые стоит попробовать
Почему мой телефон Hot? 8 вещей, которые перегревают ваш телефон
Что такое Internet Things - Представляя Skynet!
Почему Microsoft пишет меня? Они подлинные или фишинговые?
Полезные вещи, о которых вы не знали, что вы можете делать с Back Tap на iPhone
Сетевой адаптер не работает? 12 вещей, которые стоит попробовать