Guider

Hva er phishing og hvordan oppdage det

2025
Hva er phishing og hvordan oppdage det

Innholdsfortegnelse:

Anonim

Hva er phishing? Det er det vanligste spørsmålet når identitet blir utgitt på nettet. Og det er at med spenningen og kaoset ved online shopping gjennom året, blir kjøpere utsatt for ulike online-svindel. Et av treffene som øker mest er treffet via phishing-e-post.

Phishing er et veldig populært online triks, som brukes til å stjele legitimasjon og betalingsinformasjon, vanligvis gjennom falske nettsteder som er laget for å se nesten identiske ut med originalene, noe som gjør det vanskelig for brukerne å identifisere dem.

Phishers er interessert i legitimasjon for å få tilgang til nettsteder som online shoppere bruker, og kompromittere personlig identifiserbar informasjon (PII) som kan føre til datatyveri.

I 2014 ble online shoppere målrettet av "Operation Huyao, " en phishing-ordning som opererte utenfor radaren og pleide å la ofrene bla gjennom innholdet på det opprinnelige nettstedet. Men senere ble potensielle ofre ført til en phishing-side og betalingsinformasjon ble stjålet da de gikk for å sjekke ut og kjøpe produktet. Da kjøperen var ferdig med transaksjonen, mottok de en bekreftelsesmelding om en vellykket transaksjon for å gjøre den ser ut som legitim.

Etter at personopplysninger er kompromittert, kan angriperen selge informasjonen, stjele identiteten din eller kidnappe andre kontakter for å bli fremtidige forfalskingsmål.

Innholdsindeks

Å vite hva phishing er

Begrepet phishing kommer fra et annet ord på det engelske språket ("fishing"), hvis betydning på spansk er "pescar". Og driften av denne malware er direkte relatert til denne stille idretten, siden det som dominerer i denne ulovlige aktiviteten er tålmodighet.

Hackere gjør ikke annet enn en fiskeekspedisjon, og lanserer hundrevis av lokker på nettet og venter på den "bite" eller, i mer tekniske termer, til at noen kan klikke på den ondsinnede lenken.

Disse krokene kommer i flere forskjellige formater, for eksempel falske internettsider, e-post fra banker og finansinstitusjoner, kampanjer (ofte absurde) eller personlige meldinger, for eksempel "bilder av festen på lørdag".

Alt går når det gjelder å kaste lokker, vente på at en intetanende bruker skal tygge på fellen og få den personens personopplysninger.

Typer phishing

Phishing skjer så ofte på internett at det allerede er opptil forskjellige typer som tillater en vurdering av angrepet. De to vanligste er:

  1. Blind phishing: er den mest kjente typen, den som kastes i massevis ved hjelp av spam og e-post, i håp om at noen vil falle i fellen; Spear Phishing: som navnet indikerer ("spydfiske" på spansk), er denne typen angrep mer spesifikk og søker å oppnå spesifikke og tidligere studerte mål. I tillegg blir den presentert på en mer overbevisende måte enn den forrige.

Hvordan identifisere og unngå online-svindel

Hvem har ikke mottatt disse meldingene som "oppdater bankinformasjonen din" eller "gratulerer, du er en ny millionær" og andre lignende meldinger som er veldig slående.

Denne typen e-post har blitt rutine i e-postkassene våre og konfigurerer et veldig vanlig slag på internett: phishing.

Sjekk disse trinnene for å unngå å falle i phishing-fellen:

  • Legg merke til favoritthandlens nettsteder. Unngå å bruke søkemotorer for å finne gode tilbud. Å begrense søket til pålitelige shoppingnettsteder kan redusere sjansene dine for å logge inn og kjøpe på et falsk nettsted; sjekk alltid hyperkoblinger. For å sjekke legitimiteten til en URL, holder du musepekeren over den innebygde lenken før du klikker på den. Falske koblinger kan være misvisende, da svindlere kan bruke URL-er med relevante vilkår fra den opprinnelige URL-en; hold deg unna e-postmeldinger eller nettsteder som krever hastehandling. Noen meldinger vil omfatte desperate forespørsler om å klikke på noen koblinger eller avsløre din personlige informasjon. Kontroller alltid kredittkortoppgavene dine. Vær oppmerksom på uautoriserte transaksjoner. Hvis du finner ut at du har falt for en phishing-svindel, må du umiddelbart endre passord og PIN-koder for alle kontoene dine. Varsle kortutstederen din hvis du mistenker uredelig aktivitet på kontoen din. Falske e-postadresser bruker vanligvis navnene til ekte selskaper kombinert med gratis internettdomener, for eksempel Yahoo, Gmail, Hotmail, blant andre. Sjekk avsenderens fullstendige adresse. Banker og bedrifter behandler kundene sine ved fornavn og etternavn, aldri som en spesiell kunde eller bruker kallenavn. Vær forsiktig med ros og hverdagsspråk. Disse e-postmeldingene må være formelle og profesjonelle. Ta en titt på meldingens stave- og grammatikkregler. Falske e-poster har ofte feil av denne art. Hvis du klikker på en lenke i en falsk e-post, kan du prøve et annet passord enn ditt. Falske nettsteder godtar normalt informasjonen du gir. Forlat dette nettstedet i tilfelle dette skulle skje. Lavoppløselig bilder. Logoer og grafiske elementer av dårlig kvalitet på nettsteder kan være en indikasjon på at nettstedet er falsk.

Vær forsiktig på sosiale medier. En halvårlig sikkerhetsrapport produsert av Microsoft identifiserte en eksponentiell vekst i identitetstyveri på sosiale medier. Dette viser at i tillegg til å bringe folk nærmere, presenterer denne typen nettverk seg også som en ny handlingskanal for ondsinnede brukere. Til tross for at noen av disse nettstedene gir en følelse av å være et rent og trygt sted, er sannheten at det er mange risikoer til stede. Derfor er det viktig å ta noen forholdsregler, for eksempel å ikke legge til ukjente personer som venner, i tillegg til å "lukke" mest personlig informasjon, telefoner og e-postadresser, for eksempel.

Programvare for å forhindre phishing

Internett er et av de beste verktøyene kjent for menneskeheten for i utgangspunktet å gjøre hva du vil. Men Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, bankportaler, og så mange andre nettsteder har tvillinger som faktisk er phish.

En "phish" er en betegnelse på en svindelnettsted som prøver å se ut som et trygt nettsted som du ofte kan besøke. Handlingen til alle disse nettstedene som prøver å stjele kontoinformasjonen din, kalles phishing. Selv om det er veldig enkelt å se noen nettsteder som en phish, er andre ikke så lett å oppdage.

Her er fire forskjellige antifiskingsmetoder du kan bruke for å unngå å bli offer for denne typen svindel.

Bruk en tilpasset DNS-tjeneste

Du trenger en DNS- oppløsningstjeneste for å kunne få tilgang til alle nettstedene du går til. Teamet vet ikke automatisk hvor Facebook er (med tanke på internettadresse eller IP-adresse), så det trenger å be om en DNS-oppløsningstjeneste for den IP-adressen. Det gode er at alle Internett-brukere har denne tjenesten, takket være deres internettleverandør. Den dårlige nyheten er at det er alt de gjør.

Annet enn navneløsning, gjør DNS-servere på Internett-leverandører ingenting annet. Imidlertid er det noen uavhengige, tilpassede DNS-selskaper som gjør mer enn bare navneløsning.

De kan også filtrere nettsteder basert på problemer med innhold og malware / phishing. Det er mange tjenester som kan gjøre dette, men den mest populære er OpenDNS.

Bruk nettleserens phishing-liste

Visste du at moderne nettlesere tilbyr en phishing-liste? Nettlesere sjekker nettstedet du besøker med denne listen for å se om det muligens er et phishing-nettsted. Hvis det er, vil nettleseren din begynne å advare deg om risikoen ved å vise deg en stor side med røde farger.

Bruk nettsteder for å sjekke lenker

I tilfelle du får en lenke, men du ikke er sikker på om du vil klikke på den, kan du kopiere den og sjekke den på en rekke forskjellige nettsteder. Disse kan fortelle deg om det er noe galt med disse nettstedene, inkludert malware og phishing. Noen av disse nettstedene er som følger:

  • AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Transpararency Report

Bruk dine egne ferdigheter og kunnskaper

Dette kan høres ut som ubrukelig råd, men det kan også være nyttig å bruke dine egne evner til å oppdage phishing-nettsteder. Det er noen få ting du bør se etter for å se om du er i ferd med å bli svindlet:

  1. Finn en sikker tilkobling. Dette blir vanligvis identifisert av et grønt område i adressefeltet, sammen med https i URL-en. Se på domenet til nettadressen. Hvis du ikke vet hva URL-domenet er, er her et eksempel: Professional Review-domenet er profesionalreview.com, mens PayPal-domenet er paypal.com, og så videre. Sjekk at domenet er som det skal, og ikke noe rart. Se på selve nettstedet. Hvis det ikke ser akkurat ut som nettstedet du er vant til, kan det være et svindelsted. Du kan dobbeltsjekke ved å åpne en ny fane og besøke hjemmesiden til nettstedet du tror den er på (hvis mulig). Hvis de er ganske forskjellige, er det mer enn sannsynlig et phishing-nettsted.

Avsluttende ord og konklusjon

I tillegg til å følge sikkerhetstipsene ovenfor, bør du holde operativsystemene og sikkerhetsprogramvaren din oppdatert.

I den virtuelle verden kan den kriminelle trusselen komme fra hvor som helst på planeten. Nå er trusselen global, og du må være sikker på at det riktige blir gjort for å beskytte din online sikkerhet.

Med disse antifiskingsverktøyene og tipsene, vil du være godt rustet til å oppdage og forhindre phishingforsøk. Derfor vil du være mye sikrere og kontoinformasjonen din vil forbli privat. Med disse tipsene og de riktige programmene, kan du nesten ikke falle for noen form for svindel på internett.

→ Undervolting: hva er det? Hva er det for og hvordan gjøre det ??

→ Undervolting: hva er det? Hva er det for og hvordan gjøre det ??

Undervolting eller underclocking er en flott trening for prosessoren eller grafikk bruker mindre og mindre varmt. ☝

Nvidia frameview: hva det er, hva det er for og hvordan det fungerer

Nvidia frameview: hva det er, hva det er for og hvordan det fungerer

Nvidia ga nylig ut Nvidia FrameView, en interessant benchmarking-applikasjon med lavt strømforbruk og interessante data.

3Dmark: hva er det, hvordan kan vi bruke det og hva er det for?

3Dmark: hva er det, hvordan kan vi bruke det og hva er det for?

Vi fortsetter korstoget vårt og programvaren som vi skal analysere i dag er 3DMark, et av de forskjellige programmene som er laget av UL Benchmarks. Hvis du

Guider

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button