Фишинг^(Phishing) (произносится «фишинг») — это процесс, который побуждает вас выдать личную информацию с использованием технологий электронной связи, таких как электронная почта, под видом законного источника. Фишинг^(Phishing) — один из самых быстрорастущих методов онлайн-преступлений, используемых для кражи личной информации.

Что такое фишинг?

По сути, фишинговое электронное письмо пытается получить ценную информацию, такую ​​как ваши

• Номер банкомата/кредитной карты
  
• номер банковского счета
  
• Вход в онлайн-аккаунт
• Номер социального страхования и т. д.
  

Украденная информация может быть использована для кражи личных данных или кражи денег с вашего банковского счета. Кража личных^(Identity) данных означает, что взломщик может замаскироваться под того, чью информацию он получил, и выполнять различные действия от его имени.

Распространенные виды фишинга

Фишинг осуществляется с помощью различных средств. Наиболее распространены через электронную почту, веб-сайты и по телефону.

• Фишинговые электронные письма^{(Phishing Emails)} : электронные письма, замаскированные под законный источник, отправляются жертве, скорее всего, с просьбой предоставить подробности, упомянутые ранее.
• Фишинговые веб-сайты^{(Phishing websites)} : веб-сайты, похожие на настоящие компании или банки, настроены таким образом, что жертва может ввести в заблуждение важные данные, такие как имя пользователя и пароль.
• Фишинговые телефонные звонки^{(Phishing phone calls)} : звонки жертвам совершаются от имени банка или аналогичного учреждения. Жертву заставляют вводить или сообщать конфиденциальные данные, такие как PIN -код .

Подробное чтение^{(Detailed read)} : Типы фишинга — Шпаргалка.^{(Types of Phishing – Cheat Sheet.)}

Характеристики фишинговых атак

Ниже приведены некоторые характеристики, обычно связанные с фишинговым электронным письмом или веб-сайтом.

• Отображаемая ссылка будет изображением, а фактическая ссылка может быть другой.
• Фактические ссылки могут быть замаскированы с помощью HTML . Таким образом^(Thus) , отображаемый текст будет http://websitename.com/, а набор гиперссылок будет http://www.othersite.com.
• Другой способ — использовать @ в ссылке. Если ссылка содержит знак «@», URL -адрес, на который вы перейдете, будет URL-адресом после знака «@». Например, если ссылка имеет вид www.microsoft.com/ [email protected] /?=true, фактический URL -адрес, на который вы перейдете, будет web.com?=true .
• Ссылки с цифрами вместо названия сайта. Пример: www.182.11.22.2.com

NB: Чтобы увидеть URL -адрес , просто наведите указатель мыши на ссылку (но не щелкайте), и ссылка отобразится.

• Неправильная^(Bad) грамматика и орфография. Существует большая вероятность того, что фишинговые электронные письма могут содержать грамматические и орфографические ошибки.
• Фишинговые веб-сайты могут выглядеть точно так же, как оригинальные, но их URL -адрес может немного отличаться или полностью отличаться. Следовательно, убедитесь, что URL -адрес правильный, когда вы посещаете веб-сайт.
• Кроме того, законные веб-сайты используют SSL для защиты вашей информации при вводе данных. Убедитесь^(Make) , что URL -адрес начинается с https:// вместо HTTP :// для страниц, где вы должны указать имя пользователя/пароль или другую личную информацию.

Прочтите: ^(Read:) меры предосторожности, которые необходимо принять, прежде чем щелкнуть любую ссылку^{(Precautions to take before you click on any link)} .

Правила большого пальца, чтобы обезопасить себя от фишинга

• Если вы считаете письмо подозрительным, не нажимайте на его URL^(URLs) -адреса и не загружайте вложения. Вы также можете сообщить о фишинговых сообщениях^{(report Phishing emails)} в Outlook.com.
• Не отвечайте на подозрительные электронные письма с вашей личной информацией.
• Используйте браузер с защитой от фишинга, такой как последние версии IE, Firefox , Opera , Chrome и т. д. Они поставляются с черными списками известных фишинговых сайтов, которые регулярно обновляются, и если вам случится посетить какой-либо из этих сайтов, они предупредить вас.
• Используйте хороший современный антивирус.
• И, конечно же, используйте спам-фильтры вашего почтового провайдера.
• Следуйте советам по безопасному компьютеру^{(Safe computing tips)} .

Варианты фишинга

Большинство пользователей компьютеров и интернет^(Internet) -пользователей теперь знают о фишинге^(Phishing) и его вариантах:

• Целевой фишинг^{(Spear Phishing)} ,
• Tabnabbing также называется Tabjacking.
  
• китобойный промысел^(Whaling)
• QRishing
• Мошенничество с вишингом и смишингом.

Можете ли вы обнаружить фишинговые атаки? Знаете ли вы, как избежать фишинга^{(avoid Phishing scams)} ? Пройдите этот тест от SonicWall и проверьте свои навыки. Дайте нам знать, насколько хорошо вы справились!

What is Phishing and how to identify Phishing Attacks?

Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.

What is Phishing?

Basically, a phishing email attempts to obtain valuable information such as your

• ATM /credit card number
  
• Bank account number
  
• Online account logins
• Social security number, etc.
  

The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.

Common types of Phishing

Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.

• Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
• Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
• Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.

Detailed read: Types of Phishing – Cheat Sheet.

Characteristics of Phishing attacks

The following are some of the characteristics generally associated with a Phishing email or website.

• The link that is displayed will be an image while the actual link could be different.
• Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
• Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
• Links with numbers instead of the website name. Example: www.182.11.22.2.com

NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.

• Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
• Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
• Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.

Read: Precautions to take before you click on any link.

Thumb rules to stay safe from Phishing

• If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
• Do not reply to suspicious emails with your personal information.
• Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
• Use a good up to date anti-virus.
• And of course, make use of your email provider’s spam filters
• Follow Safe computing tips.

Variants of Phishing

Most computer users and Internet surfers are now aware of Phishing and its variants:

• Spear Phishing,
• Tabnabbing also called as Tabjacking.
  
• Whaling
• QRishing
• Vishing and Smishing scams.

Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!

Related posts

• Как избежать Phishing Scams and Attacks?

• Типы фишинга - Cheat Sheet and Things Вы должны знать

• Что такое мошенничество с китами и как защитить ваше предприятие

• Что припаркованы Domains and Sinkhole Domains?

• Avoid Online Shopping Fraud & Holiday Season Scams

• Почему Microsoft пишет меня? Они подлинные или фишинговые?

• Я знаю ваш пароль. Серток вернулся с большей мощностью

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Password Spray Attack Definition and Defending сам

• Что такое фишинг? Объяснение, Examples, Protection