« Поздравляю^{(Congratulations)} ! Вы выиграли n миллионов долларов^(Dollars) . Отправьте нам свои банковские реквизиты». Если вы находитесь в Интернете^(Internet) , вы могли видеть такие электронные письма в своем почтовом ящике или нежелательной почте. Такие электронные письма называются фишингом: киберпреступление, при котором преступники используют компьютерные технологии для кражи данных у жертв, которые могут быть частными лицами или корпоративными предприятиями. Эта шпаргалка^{(Phishing cheat sheet)} по фишингу — это попытка предоставить вам максимум знаний об этом киберпреступлении, чтобы вы не стали жертвой преступления. Мы также обсуждаем виды фишинга^{(types of Phishing)} .

Что такое фишинг?

Фишинг — это киберпреступление, при котором преступники заманивают жертв с намерением украсть данные жертвы, используя поддельные электронные письма и текстовые сообщения. В основном это делается с помощью массовых рассылок по электронной почте. Они используют временные идентификаторы^(IDs) электронной почты и временные серверы, поэтому властям становится трудно их поймать. У них есть общий шаблон, который рассылается сотням тысяч получателей, чтобы хотя бы некоторых можно было обмануть. Узнайте , как идентифицировать фишинговые атаки^{(how to identify phishing attacks)} .

Почему это называется фишингом?

Вы знаете о рыбалке. В реальной рыбалке рыбак устанавливает наживку так, чтобы он мог поймать рыбу, когда последняя насаживается на удочку. В Интернете^(Internet) они также используют приманку в виде сообщения, которое может быть убедительным и выглядеть подлинным. Поскольку преступники используют приманку, это называется фишингом. Это означает ловлю паролей, которая теперь называется фишингом.

Приманкой может быть обещание денег или любых товаров, которые могут заставить любого конечного пользователя нажать на приманку. Иногда приманка отличается (например, угроза или срочность) и призывает к действию, например, переходу по ссылкам, в которых говорится, что вам необходимо повторно авторизовать свою учетную запись в Amazon , Apple или PayPal .

Как произносится фишинг?

Произносится как PH-ISHING. «PH», как в «Рыбалке »^(F) .

Насколько распространен фишинг?

Фишинговые атаки встречаются чаще, чем вредоносное ПО. Это означает, что все больше и больше киберпреступников занимаются фишингом по сравнению с теми, кто распространяет вредоносное ПО с помощью электронной почты, поддельных веб-сайтов или поддельной рекламы на настоящих веб-сайтах.

В наши дни фишинговые наборы продаются в Интернете, поэтому практически любой, кто хоть немного разбирается в сетях, может купить их и использовать для незаконных задач. Эти фишинговые наборы предоставляют все: от клонирования веб-сайта до составления привлекательного электронного письма или текста.

Виды фишинга

Существует много видов фишинга. Вот некоторые из популярных:

1. Общие^(General) регулярные электронные письма с запросом ваших личных данных являются наиболее используемой формой фишинга.
2. Целевой фишинг
3. Мошенничество с китобойным промыслом
4. Смишинг (SMS-фишинг) и Вишинг
5. Мошенничество с QRishing
6. Tabnabbing

1] Общий фишинг

В своей самой простой форме фишинга вы сталкиваетесь с электронными письмами и текстовыми сообщениями, предупреждающими вас о чем-то, в то время как вас просят щелкнуть ссылку. В некоторых случаях они просят вас открыть вложение в отправленном вам электронном письме.

В строке темы электронного письма киберпреступники заманивают вас открыть электронное письмо или текст. Иногда в строке темы указывается, что одна из ваших учетных записей в Интернете нуждается в обновлении, и это звучит срочно.

В теле письма или тексте содержится убедительная информация, которая является фальшивой, но правдоподобной, а затем заканчивается призывом к действию: вас просят перейти по ссылке, которую они предоставляют в фишинговом письме или тексте. Текстовые^(Text) сообщения более опасны, потому что они используют сокращенные URL^(URLs) -адреса , адресат или полную ссылку которых нельзя проверить, не нажав на них, когда вы читаете их на телефоне. Где угодно может быть любое приложение, которое может помочь с проверкой полного URL -адреса , но я пока не знаю ни одного.

2] Целевой фишинг

Относится к целевому фишингу, целью которого являются сотрудники коммерческих домов. Киберпреступники получают идентификаторы^(IDs) своих рабочих мест и отправляют на эти адреса поддельные фишинговые письма. Оно выглядит как электронное письмо от кого-то, кто находится на вершине корпоративной лестницы, что создает достаточно спешки, чтобы ответить на него… тем самым помогая киберпреступникам проникнуть в сеть бизнес-дома. Читайте все о целевом фишинге^{( spear phishing)} здесь. Ссылка также содержит несколько примеров целевого фишинга.

3] Китобойный промысел

Китобойный промысел^(Whaling) похож на целевой фишинг. Единственная разница между китобойным^(Whaling) промыслом и целевым^(Spear) фишингом заключается в том, что целевой фишинг может быть нацелен на любого сотрудника, в то время как китобойный промысел используется для нацеливания на определенных привилегированных сотрудников. Метод тот же. Киберпреступники получают официальные идентификаторы^(IDs) электронной почты и номера телефонов жертв и отправляют им привлекательное электронное письмо или текст, содержащий некий призыв к действию, который может открыть корпоративную интрасеть^{(corporate intranet)} и предоставить доступ через черный ход. Узнайте больше о фишинговых атаках Whaling^{(Whaling phishing attacks)} .

4] Смишинг и Вишинг

Когда киберпреступники используют службу обмена короткими сообщениями ( SMS ) для выуживания личных данных жертв, это называется SMS -фишингом или сокращенно Smishing. Подробнее о Смишинге и Вишинге читайте .

5] Мошенничество с QRishing

QR-коды не новы. Когда информация должна быть краткой и секретной, лучше всего использовать QR-коды. Возможно, вы видели QR-коды на разных платежных шлюзах, в рекламе банка или просто в WhatsApp Web . Эти коды содержат информацию в виде квадрата с разбросанным по нему черным цветом. Поскольку неизвестно, какую информацию предоставляет QR-код, всегда лучше держаться подальше от неизвестных источников кодов. То есть, если вы получили QR-код в электронном письме или тексте от неизвестного вам лица, не сканируйте их. Узнайте больше о мошенничестве с QRishing на смартфонах.

6] Вкладки

Вкладка превращает законную страницу, которую вы посещали, в мошенническую страницу, как только вы посещаете другую вкладку. Скажем:

1. Вы переходите на настоящий веб-сайт.
2. Вы открываете другую вкладку и просматриваете другой сайт.
3. Через некоторое время вы вернетесь к первой вкладке.
4. Вас приветствуют новыми данными для входа, возможно, в вашу учетную запись Gmail .
5. Вы снова входите в систему, не подозревая, что страница, включая фавикон, действительно изменилась за вашей спиной!

Это Tabnabbing , также называемый Tabjacking .

Есть и другие виды фишинга, которые в настоящее время мало используются. Я не назвал их в этом посте. Методы, используемые для фишинга, продолжают дополнять преступную деятельность новыми приемами. Знайте различные типы киберпреступлений , если интересно.

Выявление фишинговых писем и текстов

В то время как киберпреступники принимают все меры, чтобы заставить вас щелкнуть их незаконные ссылки, чтобы они могли украсть ваши данные, есть несколько указателей, которые выдают сообщение о том, что электронное письмо является поддельным.

В большинстве случаев мошенники используют знакомое вам имя. Это может быть название любого установленного банка или любого другого корпоративного дома, такого как Amazon , Apple , eBay и т. д. Найдите идентификатор электронной почты.

Преступники-фишингисты не используют постоянную электронную почту, такую ​​как Hotmail , Outlook , Gmail и т. д. популярные почтовые хостинг-провайдеры. Они используют временные почтовые серверы, поэтому все, что приходит из неизвестного источника, вызывает подозрение. В некоторых случаях киберпреступники пытаются подделать идентификаторы электронной почты , используя^(IDs) название компании — например, [ email ^(Amazon)protected^(Amazon) ] . .com сервер.

Таким образом, если письмо с http://axisbank.com приходит с идентификатора электронной почты, который говорит [email protected] , вам нужно проявлять осторожность. Также обратите внимание на орфографические ошибки. В примере с банком Axis^{(Axis Bank)} , если идентификатор электронной почты исходит от axsbank.com, это фишинговое письмо.

PhishTank поможет вам проверить или сообщить о фишинговых веб-сайтах

Меры предосторожности против фишинга

В предыдущем разделе говорилось о выявлении фишинговых писем и текстов. В основе всех мер предосторожности лежит необходимость проверять источник электронной почты, а не просто переходить по ссылкам в письме. Никому не сообщайте свои пароли и контрольные вопросы. Посмотрите на идентификатор электронной почты, с которого было отправлено электронное письмо.

Если это сообщение от друга, знаете ли, вы можете захотеть подтвердить, действительно ли он или она его отправили. Вы можете позвонить ему и спросить, отправил ли он сообщение со ссылкой.

Никогда не переходите по ссылкам в электронных письмах из неизвестных вам источников. Даже если электронные письма кажутся подлинными, например, от Amazon , не нажимайте на ссылку^{(do not click on the lin)} . Вместо этого откройте браузер и введите URL - адрес Amazon . Оттуда вы можете проверить, действительно ли вам нужно отправить какую-либо информацию объекту.

Некоторые ссылки приходят, говоря, что вы должны подтвердить свою регистрацию. Посмотрите, подписывались ли вы недавно на какой-либо сервис. Если вы не можете вспомнить, забудьте ссылку электронной почты.

Что, если я нажму на фишинговую ссылку?

Немедленно закройте браузер. Не прикасайтесь и не вводите никакую информацию, если не можете закрыть браузер, как в браузере по умолчанию на некоторых смартфонах. Вручную закройте каждую вкладку таких браузеров. Не забудьте^(Remember) не входить ни в одно из ваших приложений, пока не запустите сканирование с помощью BitDefender или Malwarebytes . Есть также несколько платных приложений, которые вы можете использовать.

То же самое касается компьютеров. Если вы нажмете на ссылку, запустится браузер, и появится какой-то дубликат веб-сайта. Не касайтесь ничего в браузере. Просто^(Just) нажмите кнопку закрытия браузера или используйте диспетчер задач Windows^{(Windows Task Manager)} , чтобы закрыть его. Запустите сканирование на наличие вредоносных программ, прежде чем использовать другие приложения на компьютере.

Прочтите^(Read) : Куда сообщать об интернет-мошенничестве, спаме и фишинге ?

Пожалуйста, прокомментируйте и дайте нам знать, если я что-то упустил в этой шпаргалке по фишингу.^{(Please comment and let us know if I left out anything in this phishing cheat sheet.)}

Types of Phishing - Cheat Sheet and Things you need to know

“Congratulations! You have won n million Dollars. Send us your bank details.” If you are on Internet, you might hаve seen such emaіls in your inbox оr junk mailbox. Such emails are сalled phishing: a cyber-crime wherein criminalѕ use computer technology tо steal data from victims that can be іndividuals or corporate business houses. Thiѕ Phishing cheat sheet is an attempt to provide you with max knowledge about this cyber-crime so that you don’t become a victim of the crime. We also discuss the types of Phishing.

What is phishing?

Phishing is a cybercrime where criminals lure victims, with an intention to steal victim’s data, using fake emails and text messages. Mainly, it is done by mass email campaigns. They use temporary email IDs and temporary servers, so it becomes hard for authorities to nab them. They have a general template that is sent to hundreds of thousands of recipients so that at least a few can be tricked. Learn how to identify phishing attacks.

Why is it called phishing?

You know about fishing. In real life fishing, the fisherman sets a bait so that he can catch fish when the latter are hooked to the fishing rod. On the Internet too, they use bait in the form of a message that can be convincing and appears genuine. Since the criminals use a bait, it is called phishing. It stands for password fishing which is now referred to as phishing.

The bait could be a promise of money or any goods that could compel any end-user to click on the bait. Sometimes, the bait is different (for example, threat or urgency) and calls for action like clicking links saying you have to re-authorize your account at Amazon, Apple, or PayPal.

How to pronounce phishing?

It is pronounced as PH-ISHING. ‘PH’as in Fishing.

How common is phishing?

Phishing attacks are more common than malware. This is to say that more and more cybercriminals are engaged in phishing compared to those who spread malware using emails, fake websites, or fake advertisements on genuine websites.

These days, phishing kits are sold online so practically anyone with some knowledge of networks can buy them and use them for illegal tasks. These phishing kits provide everything from cloning a website to compiling a compelling email or text.

Types of phishing

There are many types of phishing. Some of the popular ones are:

1. General regular emails asking you your personal details are the most used form of phishing
2. Spear phishing
3. Whaling scams
4. Smishing (SMS phishing) and Vishing
5. QRishing scams
6. Tabnabbing

1] General Phishing

In its most basic form of phishing, you encounter emails and texts cautioning you about something while asking you to click a link. In some cases, they ask you to open the attachment in the email they sent to you.

In the email subject line, the cybercriminals lure you into opening the email or text. Sometimes, the subject line is that one of your online accounts needs updating and sounds urgent.

In the body of the email or text, there is some compelling information that is fake but believable and then ends with a call to action: asking you to click on the link they provide in the phishing email or text. Text messages are more dangerous because they use shortened URLs whose destination or full link can’t be checked without clicking on them when you read them on the phone. There may be any app anywhere that may help with checking out the full URL but there’s none I am aware of yet.

2] Spear phishing

Refers to targeted phishing where the targets are employees of business houses. The cybercriminals get their workplace IDs and send the fake phishing emails to those addresses. It appears as an email from someone top on the corporate ladder, creating enough hurry to reply to them… thereby helping the cybercriminals with breaking into the network of the business house. Read all about spear phishing here. The link also contains some examples of spear phishing.

3] Whaling

Whaling is similar to spear phishing. The only difference between Whaling and Spear phishing is that spear-phishing can target any employee, while whaling is used to target certain privileged employees. The method is the same. The cybercriminals get the official email IDs and phone numbers of the victims and send them a compelling email or text that involves some call for action that might open the corporate intranet to give the back-door access. Read more about Whaling phishing attacks.

4] Smishing and Vishing

When cybercriminals use short messaging service (SMS) to fish out personal details of victims, it is known as SMS phishing or Smishing for short. Read about Smishing and Vishing details.

5] QRishing scams

QR codes are not new. When information is supposed to be kept short and secret, QR codes are the best to implement. You may have seen QR codes on different payment gateways, bank adverts, or simply on WhatsApp Web. These codes contain information in the form of a square with black scattered all over it. Since it is not known what all information a QR code provides, it is always best to stay away from unknown sources of the codes. That is to say that if you receive a QR code in an email or text from an entity that you do not know, don’t scan them. Read more about QRishing scams on smartphones.

6] Tabnabbing

Tabnabbing changes a legitimate page you were visiting, to a fraudulent page, once you visit another tab. Let’s say:

1. You navigate to a genuine website.
2. You open another tab and browse the other site.
3. After a while, you come back to the first tab.
4. You are greeted with fresh login details, maybe to your Gmail account.
5. You login again, not suspecting that the page, including the favicon, has actually changed behind your back!

This is Tabnabbing, also called Tabjacking.

There are some other types of phishing that are not used much nowadays. I have not named them in this post. The methods used for phishing keep on adding new techniques to the crime. Know the different types of cybercrimes if interested.

Identifying phishing emails and texts

While the cybercriminals take all measures to trick you into clicking their illegal links so that they can steal your data, there are a few pointers that give out a message that the email is fake.

In most cases, the phishing guys use a name familiar to you. It can be the name of any established bank or any other corporate house such as Amazon, Apple, eBay, etc. Look for the email ID.

Phishing criminals do not use permanent email like Hotmail, Outlook, and Gmail, etc. popular email hosting providers. They use temporary email servers, so anything from an unknown source is suspicious. In some cases, the cybercriminals try to spoof email IDs by using a business name—for example, [email protected] The email ID contains the name of Amazon, but if you look closer, it is not from Amazon’s servers but some fakeemail.com server.

So, if a mail from http://axisbank.com comes from an email ID that says [email protected], you need to exercise caution. Also, look for spelling errors. In the Axis Bank example, if the email ID comes from axsbank.com, it is a phishing email.

PhishTank will help you verify or report Phishing websites

Precautions for phishing

The above section talked about identifying phishing emails and texts. At the base of all precautions is the need to check the origin of email instead of simply clicking on the links in the email. Do not give out your passwords and security questions to anyone. Look at the email ID from which the email was sent.

If it is a text from a friend, you know, you might want to confirm if he or she had sent it really. You could call him and ask him if he sent a message with a link.

Never click on links in emails from sources you do not know. Even for emails that appear genuine, suppose from Amazon, do not click on the link. Instead, open a browser and type out the URL of Amazon. From there, you can check if you actually need to send any details to the entity.

Some links come in saying you have to verify your sign up. See if you signed up for any service recently. If you cannot remember, forget the email link.

What if I clicked on a phishing link?

Close the browser immediately. Do not touch or enter any information in case of not being able to close the browser, like in some smartphones’ default browser. Manually close each tab of such browsers. Remember not to log in to any of your apps until you run a scan using BitDefender or Malwarebytes. There are some paid apps too that you can use.

The same goes for computers. If you clicked a link, the browser would be launched, and some sort of duplicate website would appear. Don’t tap or touch anywhere on the browser. Just click on the close browser button or use the Windows Task Manager to close the same. Run an antimalware scan before using other applications on the computer.

Read: Where to report Online Scams, Spam and Phishing websites?

Please comment and let us know if I left out anything in this phishing cheat sheet.

Related posts

• Как избежать Phishing Scams and Attacks?

• Что такое мошенничество с китами и как защитить ваше предприятие

• Что такое фишинг и как определить фишинговые атаки?

• Что припаркованы Domains and Sinkhole Domains?

• Avoid Online Shopping Fraud & Holiday Season Scams

• Как встроить Excel Sheet на вашем сайте

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Должен ли я купить или собрать ПК? 10 вещей, которые следует учитывать

• Как удалить Gridlines из Google Sheet document

• Что такое фишинг? Объяснение, Examples, Protection

• Приборная панель не работает? 7 вещей, которые стоит попробовать

• 13 крутых вещей, которые вы можете сделать с Google Chromecast

• Беспроводная мышь не работает? 17 вещей, которые нужно проверить

• Как создать Video Contact Sheet в Windows 10

• Philips Hue Lights недоступен? 7 вещей, которые стоит попробовать

• Почему мой телефон Hot? 8 вещей, которые перегревают ваш телефон

• Что такое Internet Things - Представляя Skynet!

• Почему Microsoft пишет меня? Они подлинные или фишинговые?

• Полезные вещи, о которых вы не знали, что вы можете делать с Back Tap на iPhone

• Сетевой адаптер не работает? 12 вещей, которые стоит попробовать