Andmepüük

Andmepüügi tüübid - petulehed ja asjad, mida peate teadma

Andmepüügi tüübid - petulehed ja asjad, mida peate teadma

"Palju õnne! Olete võitnud n miljonit dollarit. Saada meile oma pangaandmed.”Kui olete Internetis, võite olla selliseid kirju oma postkastis või rämpspostkastis näinud. Selliseid e-kirju nimetatakse andmepüügiks: küberkuritegevus, kus kurjategijad kasutavad arvutitehnoloogiat, et varastada andmeid ohvritelt, kes võivad olla üksikisikud või ettevõtte majad. See Andmepüügipettuste leht on katse anda teile maksimaalsed teadmised selle küberkuritegevuse kohta, et te ei saaks kuriteo ohvriks. Arutame ka andmepüügi tüübid.

Mis on andmepüük?

Andmepüük on küberkuritegevus, kus kurjategijad meelitavad ohvreid eesmärgiga varastada ohvri andmeid, kasutades võltsitud e-kirju ja tekstsõnumeid. Peamiselt tehakse seda massiliste e-posti kampaaniate abil. Nad kasutavad ajutisi e-posti ID-sid ja ajutisi servereid, mistõttu ametiasutustel on neid raske noppida. Neil on üldmall, mis saadetakse sadadele tuhandetele adressaatidele, nii et vähemalt mõnda saaks petma. Siit saate teada, kuidas tuvastada andmepüügirünnakuid.

Miks seda nimetatakse andmepüügiks?

Sa tead kalastamisest. Päriselus püüab kalamees söödaks, et ta saaks kala püüda, kui viimased on õnge külge haakinud. Ka Internetis kasutavad nad sööta sõnumi kujul, mis võib olla veenev ja näib ehtsana. Kuna kurjategijad kasutavad sööta, nimetatakse seda andmepüügiks. See tähistab paroolipüüki, mida nüüd nimetatakse andmepüügiks.

Sööt võib olla rahalubadus või mis tahes kaup, mis võib sundida kõiki lõppkasutajaid sööta klõpsama. Mõnikord on sööt erinev (näiteks oht või kiireloomulisus) ja nõuab tegutsemist, näiteks klõpsates linke, öeldes, et peate oma konto uuesti autoriseerima Amazon, Apple või PayPal.

Kuidas õngitsemist hääldada?

Seda hääldatakse kui PH-ISHING. 'PH' on sees Fpesemine.

Kui levinud on andmepüük?

Andmepüügirünnakud on levinumad kui pahavara. See tähendab, et üha rohkem küberkurjategijaid tegeleb andmepüügiga võrreldes nendega, kes levitavad pahavara e-kirjade, võltsitud veebisaitide või võltsreklaamide abil ehtsatel veebisaitidel.

Tänapäeval müüakse andmepüügikomplekte veebis, nii et praktiliselt kõik, kellel on väheseid teadmisi võrkudest, saavad neid osta ja ebaseaduslike ülesannete täitmiseks kasutada. Need andmepüügikomplektid pakuvad kõike alates veebisaidi kloonimisest kuni kaasahaarava e-posti või teksti koostamiseni.

Andmepüügi tüübid

Andmepüüki on mitut tüüpi. Mõned populaarsed on:

  1. Andmepüügiks kasutatakse enim tavalisi tavalisi e-kirju, kus küsitakse teie isikuandmeid
  2. Odapüük
  3. Vaalapüügi petuskeemid
  4. Smishing (SMS phishing) ja Vishing
  5. QRishing-petuskeemid
  6. Tabamine

1] Üldine andmepüük

Kõige põhilisemas andmepüügivormis kohtate e-kirju ja tekste, mis hoiatavad teid millegi eest ja paluvad teil lingil klõpsata. Mõnel juhul paluvad nad teil manustatud meilisõnumi manuse avada.

E-posti teemareal meelitavad küberkurjategijad teid e-kirja või teksti avama. Mõnikord on teemaks see, et üks teie veebikontot vajab värskendamist ja kõlab kiiresti.

E-kirja või teksti põhiosas on võltsitud, kuid usutav teave, mis lõpeb seejärel üleskutsega: palutakse teil klõpsata nende andmepüügi e-kirjas või tekstis oleval lingil. Tekstsõnumid on ohtlikumad, kuna nad kasutavad lühendatud URL-e, mille sihtkohta või täielikku linki ei saa kontrollida, kui neile telefonist lugedes ei klõpsata. Kõikjal võib olla mõni rakendus, mis võib aidata täieliku URL-i kontrollimisel, kuid pole ühtegi, millest ma veel teadlik oleks.

2] Odapüük

Viitab sihipärasele andmepüügile, mille sihtmärkideks on ärimajade töötajad. Küberkurjategijad saavad oma töökoha ID-d ja saadavad võltsitud andmepüügimeilid neile aadressidele. See kuvatakse e-kirjana kelleltki ettevõtte redelil, tekitades piisavalt kiiret neile vastamiseks ... aidates seeläbi küberkurjategijatel ärimaja võrku tungida. Lugege kõike odapüügi kohta siit. Lingil on ka mõned näited odapüügist.

3] Vaalapüük

Vaalapüük sarnaneb odapüügiga. Vaalapüügi ja odapüügi vahel on ainus erinevus selles, et odapüük võib sihtida iga töötajat, vaalapüüki kasutatakse aga teatud privilegeeritud töötajate sihtimiseks. Meetod on sama. Küberkurjategijad saavad ohvrite ametlikud e-posti ID-d ja telefoninumbrid ning saadavad neile veenva meili või teksti, mis hõlmab teatavat üleskutset tegevusele, mis võib avada ettevõtte sisevõrk tagaukse juurde pääsemiseks. Lisateave vaalapüügi rünnakute kohta.

4] Smishing ja Vishing

Kui küberkurjategijad kasutavad ohvrite isiklike andmete väljapüüdmiseks lühisõnumiteenust (SMS), nimetatakse seda lühikese ajaga SMS-i andmepüügiks või smishingiks. Lisateavet Smishing and Vishing üksikasjade kohta.

5] QRishing-petuskeemid

QR-koodid pole uued. Kui teave peaks olema lühike ja salajane, on kõige parem rakendada QR-koode. Võimalik, et olete QR-koode näinud erinevatel makseväravatel, panga kuulutustel või lihtsalt WhatsAppi veebis. Need koodid sisaldavad teavet ruudu kujul, mille kohal on laiali must värv. Kuna pole teada, mida kogu teave, mida QR-kood annab, on alati parem eemale hoida tundmatutest koodiallikatest. See tähendab, et kui saate QR-koodi meilis või tekstis üksuselt, mida te ei tunne, siis ärge skannige neid. Lisateavet nutitelefonide QRishing-petuskeemide kohta.

6] Tabamine

Vahekaardil muutmine muudab teie külastatud seaduspärase lehe petlikuks leheks, kui külastate mõnda muud vahekaarti. Ütleme:

  1. Saate navigeerida ehtsale veebisaidile.
  2. Avate teise vahelehe ja sirvite teist saiti.
  3. Mõne aja pärast pöördute tagasi esimese vahelehe juurde.
  4. Teid tervitatakse värskete sisselogimisandmetega, võib-olla teie Gmaili kontole.
  5. Logite uuesti sisse, kahtlustamata, et leht, sealhulgas favicon, on teie selja taga tegelikult muutunud!

See on Tabnabbing, mida nimetatakse ka Tabjackinguks.

On veel mõnda tüüpi andmepüüki, mida tänapäeval eriti ei kasutata. Ma pole neid selles postituses nimetanud. Andmepüügiks kasutatavad meetodid lisavad kuriteole pidevalt uusi tehnikaid. Huvi korral tundke erinevaid küberkuritegude liike.

Andmepüügimeilide ja -tekstide tuvastamine

Kuigi küberkurjategijad võtavad kõik meetmed, et meelitada teid oma ebaseaduslikel linkidel klõpsama, et nad saaksid teie andmeid varastada, on mõned näpunäited, mis annavad teada, et e-kiri on võlts.

Enamasti kasutavad andmepüügipoisid teile tuttavat nime. See võib olla mis tahes asutatud panga või mõne muu ettevõtte nimi, nagu Amazon, Apple, eBay jne. Otsige e-posti aadressi ID-d.

Andmepüügikurjategijad ei kasuta püsimeili nagu Hotmail, Outlook ja Gmail jne. populaarsed e-posti hostimise pakkujad. Nad kasutavad ajutisi e-posti servereid, nii et kõik tundmatust allikast on kahtlane. Mõnel juhul püüavad küberkurjategijad e-posti ID-sid võltsida, kasutades ärinime, näiteks [email protected]. E-posti ID sisaldab Amazoni nime, kuid kui lähemalt vaadata, siis see pole Amazoni serveritest, vaid mõni võltspost.com server.

Niisiis, kui kiri aadressilt http: // axisbank.com pärineb e-posti aadressi ID-lt, mis ütleb [email protected], peate olema ettevaatlik. Samuti otsige õigekirjavigu. Axis Banki näites, kui e-posti ID pärineb axsbankist.com, see on andmepüügi meil.

PhishTank aitab teil õngevõtmise veebisaite kontrollida või neist teatada

Andmepüügi ettevaatusabinõud

Ülaltoodud jaotises räägiti andmepüügi meilide ja tekstide tuvastamisest. Kõigi ettevaatusabinõude aluseks on vajadus kontrollida e-posti päritolu, selle asemel et lihtsalt meilis olevatele linkidele klõpsata. Ärge andke oma paroole ja turvaküsimusi kellelegi välja. Vaadake e-posti aadressi, millelt see e-kiri saadeti.

Kui see on sõbra tekst, siis võiksite kinnitada, kas ta on selle tõesti saatnud. Võite talle helistada ja küsida, kas ta saatis lingiga sõnumi.

Ärge kunagi klõpsake e-kirjade linkidel allikatest, mida te ei tunne. Oletame, et isegi e-kirjade puhul, mis tunduvad ehtsad, on Amazon, ära klõpsa liinilk. Selle asemel avage brauser ja sisestage Amazoni URL. Sealt saate kontrollida, kas teil on tegelikult vaja üksusele üksikasju saata.

Mõnes lingis öeldakse, et peate oma registreerumise kinnitama. Vaadake, kas olete hiljuti mõne teenuse kasutajaks registreerunud. Kui te ei mäleta, unustage e-posti link.

Mis oleks, kui klõpsaksin andmepüügi lingil?

Sulgege brauser kohe. Ärge puudutage ega sisestage teavet, kui brauserit ei saa sulgeda, nagu mõnes nutitelefoni vaikebrauseris. Sulgege selliste brauserite kõik vahelehed käsitsi. Ärge unustage mitte ühtegi oma rakendusse sisse logida enne, kui käivitate skannimise BitDefenderi või Malwarebyte'i abil. Samuti on mõned tasulised rakendused, mida saate kasutada.

Sama lugu on arvutitega. Kui klõpsate lingil, käivitatakse brauser ja ilmub mingi veebisaidi duplikaat. Ärge puudutage ega puudutage brauseris kuskil. Klõpsake lihtsalt nupul Sule brauser või kasutage selle sulgemiseks Windowsi tegumihaldurit. Enne arvutis muude rakenduste kasutamist käivitage pahavaravastane skannimine.

Lugege: Kus teatada veebipettustest, rämpspostist ja andmepüügi veebisaitidest?

Palun kommenteerige ja andke teada, kui jätsin sellest andmepüügipetikalehest midagi välja.

Mängud League of Legendsi installimine Ubuntu 14-le.04
League of Legendsi installimine Ubuntu 14-le.04
Kui olete League of Legends fänn, siis on see teile võimalus proovida League of Legendsit. Pange tähele, et LOL-i toetab PlayOnLinux, kui olete Linuxi...
Mängud Installige uusim OpenRA strateegiamäng Ubuntu Linuxi
Installige uusim OpenRA strateegiamäng Ubuntu Linuxi
OpenRA on tasuta / tasuta reaalajas strateegiamängumootor, mis loob uuesti Westwoodi varased mängud nagu klassikaline Command & Conquer: Red Alert. Ja...
Mängud Installige Linuxile uusim Dolphin Emulator for Gamecube & Wii
Installige Linuxile uusim Dolphin Emulator for Gamecube & Wii
Dolphini emulaator võimaldab teil mängida valitud Gamecube & Wii mänge Linuxi personaalarvutites (PC). Vabalt saadaval oleva ja avatud lähtekoodiga m...