Какво е фишинг и как да го открием

Какво е фишинг? Това е най-често срещаният въпрос, когато идентичността е представена онлайн. И това е, че с вълнението и хаоса от онлайн пазаруването през цялата година, купувачите стават уязвими към различни онлайн измами. Едно от хитовете, което се увеличава най-много, е хитът чрез фишинг имейл.

Фишингът е много популярен онлайн трик, използван за кражба на идентификационни данни и информация за плащания, обикновено чрез фалшиви уебсайтове, направени да изглеждат почти идентични с оригиналите, което затруднява потребителите да ги идентифицират.

Фиширащите се интересуват от идентификационни данни за достъп до уебсайтовете, които онлайн купувачите използват, като компрометират лична информация (PII), която може да доведе до кражба на данни.

През 2014 г. онлайн купувачите бяха насочени към „Операция Хуяо“, фишинг схема, която работеше извън радара и използва, за да остави жертвите си да преглеждат съдържанието в оригиналния сайт. Но по-късно потенциалните жертви бяха отведени на фишинг страница и информация за плащане беше открадната, когато отидоха да проверят и купят продукта. Когато купувачът приключи сделката, той получи съобщение за потвърждение на успешна транзакция, за да изглежда легитимно.

След като личните данни са компрометирани, нападателят може да продаде информацията, да открадне самоличността ви или да отвлече други контакти, за да се превърне в бъдещи цели за подвеждане.

Индекс на съдържанието

Знаейки какво е фишинг

Терминът фишинг идва от друга дума в английския език („риболов“), чието значение на испански е „пескар“. А работата на този зловреден софтуер е пряко свързана с този спокоен спорт, тъй като това, което преобладава в тази незаконна дейност, е търпението.

Хакерите не правят нищо повече от риболовна експедиция, пускайки стотици примамки онлайн и след това чакат тази „хапка“ или, в по-технически план, някой да кликне върху тази злонамерена връзка.

Тези куки се предлагат в няколко различни формата, като фалшиви интернет страници, имейл от банки и финансови институции, промоции (често абсурдни) или лични съобщения, като „снимки на партито в събота“, например.

Всичко се случва, когато става въпрос за излъчване на примамки, чакане на нищо неподозиращ потребител да дъвче капана и получаване на личните данни на този човек.

Видове фишинг

Фишингът се случва толкова често в интернет, че вече има различни видове, които позволяват оценка на атаката. Двете най-често срещани са:

1. Blind Phishing: е най-известният тип, този, който се хвърля масово с помощта на спам и имейл, с надеждата някой да попадне в капана; Фишинг на копаене: както показва името му ("риболов на копие" на испански), този вид атака е по-специфичен и се стреми към постигане на конкретни и предварително проучени цели. В допълнение, той е представен по по-убедителен начин от предишния.

Как да идентифицираме и избягваме онлайн измами

Който не е получил тези съобщения като „актуализирайте банковите си данни“ или „поздравления, вие сте нов милионер“ и други подобни съобщения, които са много поразителни.

Този тип поща се превърна в рутина в нашите имейл кутии и конфигурира много често срещан удар в интернет: фишинг.

Проверете тези стъпки, за да не попаднете в фишинг капана:

• Маркирайте любимите си сайтове за пазаруване. Избягвайте да използвате търсачките, за да намерите добри сделки. Ограничаването на вашето търсене до надеждни уебсайтове за пазаруване може да намали шансовете ви за влизане и купуване на фалшив уебсайт; винаги проверявайте хипервръзки. За да проверите легитимността на URL, задръжте курсора на мишката върху вградената връзка, преди да щракнете върху него. Фалшивите връзки могат да бъдат подвеждащи, тъй като измамниците могат да използват URL адреси със съответните термини от оригиналния URL адрес; стойте настрана от имейли или уебсайтове, които изискват спешни действия. Някои съобщения ще включват отчаяни заявки за щракване на някои връзки или разкриване на личната ви информация. Обърнете внимание на неоторизирани транзакции. Ако разберете, че сте попаднали на фишинг измама, незабавно променете паролите и ПИН кодовете на всичките си акаунти. Уведомете издателя на вашата карта, ако подозирате измамна дейност в акаунта си. Фалшивите имейл адреси обикновено използват имената на истински компании, комбинирани с безплатни интернет домейни, като Yahoo, Gmail, Hotmail и други. Проверете пълния адрес на изпращача.Банките и фирмите се отнасят към клиентите си с име и фамилия, никога като специален клиент или използвайки прякори. Бъдете внимателни с похвалите и ежедневния език. Тези имейли трябва да бъдат официални и професионални. Вижте правилата за правописа и граматиката на съобщението. Фалшивите имейли често идват с подобни грешки. Ако кликнете върху връзка в фалшив имейл, опитайте парола, различна от вашата. Фалшивите уебсайтове обикновено приемат предоставената от вас информация. Оставете този уебсайт в случай, че това се случи. Логите с лошо качество и графичните елементи на уебсайтовете може да са знак, че уебсайтът е фалшив.

Бъдете внимателни в социалните медии. Двугодишен доклад за сигурност, изготвен от Microsoft, идентифицира експоненциален ръст на кражбите на идентичност в социалните медии. Това показва, че освен сближаването на хората, този тип мрежа се представя и като нов канал за действие за злонамерени потребители. Въпреки факта, че някои от тези сайтове създават усещането за чисто и безопасно място, истината е, че има много рискове. Ето защо е важно да вземете някои предпазни мерки, като например да не добавяте непознати хора като приятели, в допълнение към „затварянето“ на най-личната информация, телефоните и имейл адресите, например.

Софтуер за предотвратяване на фишинг

Интернет е едно от най-добрите инструменти, познати на човечеството, за да правите каквото искате. Но Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, банкови портали и много други сайтове имат близнаци, които всъщност са фиш.

„Фиш“ е термин за измамен уебсайт, който се опитва да изглежда като безопасен сайт, който можете да посещавате често. Действието на всички тези сайтове, които се опитват да откраднат информацията за вашия акаунт, се нарича фишинг. Въпреки че е много лесно да видите някои сайтове като фиш, други не са толкова лесни за откриване.

Ето четири различни метода за борба с риболова, които можете да използвате, за да не станете жертва на този вид измама.

Използвайте персонализирана DNS услуга

Имате нужда от услуга за разделяне на DNS, за да имате достъп до всички сайтове, които посещавате. Екипът не знае автоматично къде е Facebook (по отношение на интернет адреса или IP адреса му), така че трябва да поиска услуга за разрешаване на DNS за този IP адрес. Хубавото е, че всички потребители на Интернет имат тази услуга, благодарение на своя интернет доставчик. Лошата новина е, че това е всичко, което правят.

Освен разделителна способност на имената, DNS сървърите на интернет доставчиците не правят нищо друго. Има обаче някои независими, персонализирани DNS компании, които правят повече от просто разделителна способност на имената.

Те могат също да филтрират сайтове въз основа на проблеми със съдържание и злонамерен софтуер / фишинг. Има много услуги, които могат да направят това, но най-популярният е OpenDNS.

Използвайте фишинг списъка на браузъра си

Знаете ли, че съвременните браузъри предлагат фишинг списък? Браузърите проверяват сайта, който посещавате, с този списък, за да проверят дали е възможно фишинг сайт. Ако е така, вашият браузър ще започне да ви предупреждава за рисковете, като ви показва голяма страница с червени цветове.

Използвайте сайтове, за да проверите връзките

В случай, че ви бъде представена връзка, но не сте сигурни, че щракнете върху нея, можете да я копирате и проверите в редица различни сайтове. Те могат да ви кажат дали има нещо нередно в тези сайтове, включително злонамерен софтуер и фишинг. Някои от тези сайтове са както следва:

• AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Доклад за прозрачност

Използвайте собствените си умения и знания

Това може да звучи като безполезен съвет, но използването на собствените ви способности за откриване на сайтове за фишинг също може да ви бъде полезно. Има няколко неща, които трябва да търсите, за да видите дали ще бъдете измамени:

1. Намерете сигурна връзка. Това обикновено се идентифицира чрез зелена зона в адресната лента, заедно с https в URL адреса. Погледнете домейна на URL адреса. Ако не знаете какъв е URL домейнът, ето пример: Домерът за професионален преглед е profesionalreview.com, докато домейнът PayPal е paypal.com и т.н. Проверете дали домейнът е такъв, какъвто трябва да бъде, и не е нещо странно. Вижте самия сайт. Ако не изглежда точно като сайта, с който сте свикнали, може да е сайт с измами. Можете да проверите двойно, като отворите нов раздел и посетите началната страница на сайта, за който смятате, че е включен (ако е възможно). Ако те са съвсем различни, това е повече от вероятно фишинг сайт.

Заключителни думи и заключение

В допълнение към спазването на съветите за сигурност по-горе, трябва да поддържате актуалните си операционни системи и софтуер за сигурност.

Във виртуалния свят престъпната заплаха може да дойде от всяка точка на планетата. Сега заплахата е глобална и трябва да сте сигурни, че се прави правилното, за да защитите вашата онлайн сигурност.

С тези антифишинг инструменти и съвети ще бъдете добре оборудвани за откриване и предотвратяване на опити за фишинг. Следователно, вие ще бъдете много по-сигурни и информацията за вашия акаунт ще остане поверителна. С тези съвети и правилните програми трудно можете да попаднете на всякакъв вид измама в интернет.