Co je phishing a jak to zjistit
Obsah:
- Vědět, co je phishing
- Druhy phishingu
- Jak zjistit podvody online a vyhnout se jim
- Software zabraňující phishingu
- Použijte vlastní službu DNS
- Použijte seznam phishingu vašeho prohlížeče
- Odkazy kontrolujte pomocí webů
- Využijte své vlastní dovednosti a znalosti
- Závěrečná slova a závěr
Co je to phishing? Nejčastější otázkou je, kdy je identita vydávána online. A to je to, že díky vzrušení a chaosu online nakupování po celý rok se zákazníci stávají zranitelnými vůči různým online podvodům. Jedním z hitů, který zvyšuje nejvíce, je hit pomocí phishingového e-mailu.
Phishing je velmi populární online trik, který se používá k odcizení přihlašovacích údajů a platebních údajů, obvykle prostřednictvím falešných webových stránek, které vypadají téměř stejně jako originály, což uživatelům ztěžuje jejich identifikaci.
Phishers mají zájem o přihlašovací údaje pro přístup na webové stránky, které online nakupující používají, což ohrožuje osobní údaje (PII), které mohou vést ke krádeži dat.
V roce 2014 byli online zákazníci zaměřeni na phishingovou operaci „Operation Huyao“, která provozovala mimo radar a nechávala své oběti procházet obsah na původním webu. Později však byli potenciální oběti převezeny na phishingovou stránku a informace o platbách byly odcizeny, když se vydaly na nákup a nákup produktu. Když kupující dokončil transakci, obdržel potvrzující zprávu o úspěšné transakci, aby se stala legitimní.
Po ohrožení osobních údajů může útočník tyto informace prodat, ukrást vaši identitu nebo unést jiné kontakty, aby se stal budoucím cílem spoofingu.
Index obsahu
Vědět, co je phishing
Termín phishing pochází z jiného slova v anglickém jazyce („fishing“), jehož význam ve španělštině je „pescar“. A provoz tohoto malwaru přímo souvisí s tímto tichým sportem, protože v této nezákonné činnosti převládá trpělivost.
Hackeři nedělají nic jiného než rybářskou výpravu, zahajují stovky lákadel online a poté čekají na to „kousnutí“ nebo, z technických důvodů, na někoho, kdo klikne na tento škodlivý odkaz.
Tyto háčky přicházejí v několika různých formátech, jako jsou falešné internetové stránky, e-mail od bank a finančních institucí, propagační akce (často absurdní) nebo osobní zprávy, například „fotografie strany v sobotu“.
Co se týká lákání nástrah, čekání na nic netušícího uživatele, který bude žvýkat pasti a získávání osobních údajů této osoby.
Druhy phishingu
Phishing probíhá na internetu tak často, že již existují různé typy, které umožňují vyhodnocení útoku. Nejběžnější jsou:
- Blind Phishing: je nejznámější typ, ten, který je hromadně hozen pomocí spamu a e-mailu, v naději, že někdo spadne do pasti; Spear Phishing: jak již název napovídá („španělský rybolov“), tento typ útoku je specifičtější a snaží se dosáhnout konkrétních a dříve studovaných cílů. Kromě toho je prezentován přesvědčivějším způsobem než ten předchozí.
Jak zjistit podvody online a vyhnout se jim
Kdo tyto zprávy neobdržel, například „aktualizujte své bankovní údaje“ nebo „blahopřejeme, jste novým milionářem“ a další podobné zprávy, které jsou velmi nápadné.
Tento typ pošty se stal běžným v našich e-mailových schránkách a konfiguruje velmi běžnou ránu na internetu: phishing.
Chcete-li se vyhnout pádu do pasti phishingu, zkontrolujte tyto kroky:
- Uložte si své oblíbené nákupní weby do záložek. Nepoužívejte vyhledávače k nalezení dobrých obchodů. Omezení vyhledávání na důvěryhodné nákupní weby může snížit vaše šance na přihlášení a nákup na falešném webu, vždy zkontrolujte hypertextové odkazy. Chcete-li ověřit legitimitu adresy URL, umístěte ukazatel myši na vložený odkaz a poté na něj klikněte. Falešné odkazy mohou být zavádějící, protože podvodníci mohou používat adresy URL s relevantními podmínkami z původní adresy URL, vyhýbejte se e-mailům nebo webům, které vyžadují naléhavou akci. Některé zprávy budou obsahovat zoufalé žádosti o kliknutí na některé odkazy nebo zveřejnění vašich osobních údajů. Vždy zkontrolujte výpisy z kreditní karty. Věnujte pozornost neautorizovaným transakcím. Pokud zjistíte, že jste se rozhodli pro podvod typu phishing, okamžitě změňte hesla a PIN všech svých účtů. Pokud máte podezření na podvodnou aktivitu na svém účtu, informujte vydavatele své karty. Falešné e-mailové adresy běžně používají mimo jiné jména skutečných společností v kombinaci s bezplatnými internetovými doménami, jako jsou Yahoo, Gmail, Hotmail. Zkontrolujte úplnou adresu odesílatele. Banky a firmy zacházejí se svými zákazníky podle jména a příjmení, nikdy jako se zvláštním zákazníkem nebo s použitím přezdívek. Buďte opatrní s chválou a každodenním jazykem. Tyto e-maily musí být formální a profesionální. Podívejte se na pravopisná a gramatická pravidla zprávy. Falešné e-maily často přicházejí s takovými chybami. Pokud kliknete na odkaz ve falešném e-mailu, zkuste jiné heslo, než je vaše. Falešné weby obvykle přijímají poskytované informace. Pokud k tomu dojde, opusťte tento web. Obrázky s nízkým rozlišením. Špatná kvalita log a grafických prvků na webových stránkách může naznačovat, že web je falešný.
Buďte opatrní na sociálních médiích. V pololetní bezpečnostní zprávě vytvořené společností Microsoft bylo zjištěno exponenciální nárůst krádeží identity na sociálních médiích. To ukazuje, že kromě přibližování lidí se tento typ sítě také představuje jako nový akční kanál pro uživatele se zlými úmysly. Přestože některé z těchto stránek vyvolávají pocit čistého a bezpečného místa, pravdou je, že existuje mnoho rizik. Proto je důležité, kromě „uzavření“ nejosobnějších informací, telefonů a e-mailových adres, učinit některá preventivní opatření, například nepřidávat neznámé lidi jako přátele.
Software zabraňující phishingu
Internet je jedním z nejlepších nástrojů, které lidstvo pozná, aby v podstatě dělal, co chcete. Ale Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, bankovní portály a mnoho dalších webů má dvojčata, která jsou ve skutečnosti phish.
"Phish" je termín pro podvodný web, který se snaží vypadat jako bezpečný web, který můžete často navštěvovat. Čin všech těchto webů, které se snaží ukrást informace o vašem účtu, se nazývá phishing. Ačkoli je velmi snadné vidět některé weby jako phish, jiné nejsou tak snadno detekovatelné.
Zde jsou čtyři různé metody boje proti podvodům, které můžete použít, abyste se nestali oběťmi tohoto typu podvodu.
Použijte vlastní službu DNS
Abyste mohli přistupovat ke všem webům, na které jdete, potřebujete službu rozlišení DNS. Tým neví automaticky, kde je Facebook (pokud jde o jeho internetovou adresu nebo IP adresu), takže pro tuto IP adresu musí vyžadovat službu rozlišení DNS. Dobrá věc je, že všichni uživatelé internetu mají tuto službu díky svému poskytovateli internetu. Špatnou zprávou je, že to je vše, co dělají.
Kromě rozlišení názvů servery DNS na poskytovatelích internetových služeb nedělají nic jiného. Existují však některé nezávislé, vlastní společnosti DNS, které dělají více než jen rozlišení jmen.
Mohou také filtrovat weby na základě problémů s obsahem a malwarem / phishingem. Existuje mnoho služeb, které to mohou udělat, ale nejoblíbenější je OpenDNS.
Použijte seznam phishingu vašeho prohlížeče
Věděli jste, že moderní prohlížeče nabízejí seznam phishingů? Prohlížeče zkontrolují web, který navštěvujete pomocí tohoto seznamu, aby zjistili, zda se jedná o web phishing. Pokud ano, váš prohlížeč vás upozorní na rizika zobrazením velké stránky s červenými barvami.
Odkazy kontrolujte pomocí webů
V případě, že se vám zobrazí odkaz, ale nejste si jisti, že na něj kliknete, můžete jej zkopírovat a zkontrolovat na mnoha různých webech. Mohou vám sdělit, zda s těmito weby něco není v pořádku, včetně malwaru a phishingu. Některé z těchto webů jsou následující:
- AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankPřehled transparentnosti Google
Využijte své vlastní dovednosti a znalosti
Může to znít jako zbytečná rada, ale použití vlastních schopností k detekci phishingových webů se může hodit také. Existuje několik věcí, které byste měli hledat, abyste zjistili, zda se chystáte být scammed:
- Najděte zabezpečené připojení. Obvykle je to označeno zelenou oblastí v adresním řádku a https v URL. Podívejte se na doménu URL. Pokud nevíte, co je doména URL, zde je příklad: Doménou profesionální recenze je profesionalreview.com, zatímco doménou PayPal je paypal.com atd. Zkontrolujte, zda je doména taková, jaká by měla být, a ne něco zvláštního. Podívejte se na samotný web. Pokud to nevypadá přesně jako web, na který jste zvyklí, může to být podvodný web. Tuto kontrolu můžete provést dvojím otevřením nové karty a návštěvou domovské stránky webu, na kterém se domníváte, že je (pokud je to možné). Pokud jsou zcela odlišné, jedná se o více než pravděpodobné phishingové stránky.
Závěrečná slova a závěr
Kromě výše uvedených bezpečnostních tipů byste měli mít operační systémy a bezpečnostní software aktuální.
Ve virtuálním světě může zločinná hrozba pocházet odkudkoli na planetě. Nyní je hrozba globální a musíte si být jisti, že pro ochranu vaší online bezpečnosti se jedná o správnou věc.
S těmito nástroji a tipy proti phishingu budete dobře vybaveni k detekci a prevenci pokusů o phishing. Proto budete mnohem bezpečnější a informace o vašem účtu zůstanou soukromé. Díky těmto tipům a správným programům se stěží můžete potýkat s jakýmkoli podvodem na internetu.
Jak zjistit číslo ICC sim karty
Výukový program je španělský v tom, že vám ukážeme, jak zjistit ICC číslo SIM karty pro zpracování přenositelnosti.
Jak zjistit, zda je doména k dispozici
Udělali jsme krátký návod, jak zjistit, zda je doména dostupná krok za krokem. Vysvětlujeme nejlepší registrátory, ceny a tipy.
Jak zjistit, zda máte 32 nebo 64 bitový procesor v systému Windows, Mac a Linux
Zjistěte, co mám CPU, pokud 32 nebo 64 bitů ve Windows, Mac a Linux. Průvodce pro vás vědět, jaký typ procesoru máte v počítači snadné a rychlé.