Что такое фишинг и как его обнаружить

Что такое фишинг? Это наиболее распространенный вопрос, когда личность выдает себя в Интернете. И это из-за волнения и хаоса онлайн-покупок в течение года, покупатели становятся уязвимыми для различных онлайн-мошенничества. Один из самых популярных хитов - это фишинговая электронная почта.

Фишинг - это очень популярный онлайн-трюк, используемый для кражи учетных данных и информации о платежах, обычно через фальшивые веб-сайты, которые выглядят почти идентично оригиналам, что затрудняет пользователям их идентификацию.

Фишеры заинтересованы в учетных данных для доступа к веб-сайтам, которые используют онлайн-покупатели, что ставит под угрозу личную информацию (PII), которая может привести к краже данных.

В 2014 году интернет-покупатели стали объектом фишинг-операции «Операция Хуаяо», которая работала вне радара и позволяла своим жертвам просматривать контент на оригинальном сайте. Но позже, потенциальные жертвы были взяты на фишинговую страницу, и информация о платежах была украдена, когда они пошли, чтобы проверить и купить продукт. Когда покупатель завершил транзакцию, он получил подтверждающее сообщение об успешной транзакции, чтобы она выглядела законной.

После взлома личных данных злоумышленник может продать информацию, украсть вашу личность или похитить другие контакты, чтобы стать в будущем подделывающими целями.

Указатель содержания

Зная, что такое фишинг

Термин фишинг происходит от другого слова в английском языке («рыбалка»), которое по-испански означает «pescar». И действие этой вредоносной программы напрямую связано с этим тихим видом спорта, поскольку в этой незаконной деятельности преобладает терпение.

Хакеры делают не что иное, как рыболовную экспедицию, запускают сотни приманок в Интернете, а затем ждут этого «укуса» или, если говорить более технически, кого-то, кто нажмет на эту вредоносную ссылку.

Эти хуки бывают разных форматов, например, фальшивые интернет-страницы, электронная почта от банков и финансовых учреждений, рекламные акции (часто абсурдные) или личные сообщения, такие как, например, «фотографии вечеринки в субботу».

Что-то идет, когда дело доходит до кастинга приманок, ожидания, когда ничего не подозревающий пользователь начнет жевать ловушку, и получения личных данных этого человека.

Типы фишинга

Фишинг в Интернете происходит так часто, что уже есть различные типы, которые позволяют оценить атаку. Два наиболее распространенных являются:

1. Слепой фишинг: самый известный тип, массово распространяемый с помощью спама и электронной почты, в надежде, что кто-то попадет в ловушку; Spear Phishing: как следует из названия («подводная охота» на испанском языке), этот тип атаки более специфичен и направлен на достижение определенных и ранее изученных целей. Кроме того, он представлен более убедительно, чем предыдущий.

Как определить и избежать онлайн-мошенничества

Кто не получил такие сообщения, как «обновите свои банковские реквизиты» или «поздравляю, вы новый миллионер» и другие подобные сообщения, которые очень поразительны.

Этот тип почты стал обычным явлением в наших почтовых ящиках и настраивает очень распространенный удар в Интернете: фишинг.

Проверьте эти шаги, чтобы не попасть в ловушку фишинга:

• Добавьте ваши любимые магазины в закладки. Избегайте использования поисковых систем, чтобы найти хорошие предложения. Ограничение поиска поисковыми веб-сайтами для шоппинга может снизить ваши шансы на вход в систему и покупку на поддельном веб-сайте, всегда проверяйте гиперссылки. Чтобы проверить правильность URL-адреса, наведите курсор мыши на встроенную ссылку, прежде чем щелкнуть по ней. Поддельные ссылки могут вводить в заблуждение, поскольку мошенники могут использовать URL-адреса с соответствующими терминами из исходного URL-адреса, избегать электронных писем или веб-сайтов, которые требуют срочных действий. Некоторые сообщения будут содержать отчаянные запросы о переходе по ссылкам или раскрытии вашей личной информации. Всегда проверяйте выписки по вашей кредитной карте. Обратите внимание на несанкционированные транзакции. Если вы обнаружите, что попали в фишинговую аферу, немедленно измените пароли и PIN-коды всех ваших учетных записей. Уведомите эмитента вашей карты, если вы подозреваете мошеннические действия в своей учетной записи.Фальшивые адреса электронной почты обычно используют имена реальных компаний в сочетании с бесплатными интернет-доменами, такими как Yahoo, Gmail, Hotmail и другие. Проверьте полный адрес отправителя. Банки и предприятия обращаются со своими клиентами по имени и фамилии, а не как специальные клиенты или псевдонимы. Будьте осторожны с похвалой и повседневным языком. Эти электронные письма должны быть официальными и профессиональными. Ознакомьтесь с правилами написания и грамматики сообщения. Поддельные электронные письма часто приходят с ошибками такого рода. Если вы нажмете на ссылку в поддельном письме, попробуйте пароль, отличный от вашего. Поддельные сайты обычно принимают предоставленную вами информацию. Покиньте этот сайт, если это произойдет. Изображения с низким разрешением. Логотипы и графические элементы низкого качества на веб-сайтах могут указывать на то, что веб-сайт является поддельным.

Будьте осторожны в социальных сетях. Двухгодичный отчет о безопасности, выпускаемый Microsoft, выявил экспоненциальный рост кражи личных данных в социальных сетях. Это показывает, что, помимо сближения людей, этот тип сети также представляет собой новый канал действий для злоумышленников. Несмотря на то, что некоторые из этих сайтов создают ощущение чистого и безопасного места, правда заключается в том, что существует множество рисков. Поэтому важно принять некоторые меры предосторожности, например, не добавлять неизвестных людей в друзья, в дополнение к «закрытию», например, самой личной информации, телефонов и адресов электронной почты.

Программное обеспечение для предотвращения фишинга

Интернет является одним из лучших инструментов, известных человечеству, чтобы делать все, что вы хотите. Но у Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, банковских порталов и многих других сайтов есть близнецы, которые на самом деле фишинговые.

«Фиш» - это термин для мошеннического веб-сайта, который пытается выглядеть как безопасный сайт, который вы часто посещаете. Все эти сайты, пытающиеся украсть информацию о вашей учетной записи, называются фишингом. Хотя некоторые сайты очень легко увидеть как фишинг, другие не так легко обнаружить.

Вот четыре различных метода антифишинга, которые вы можете использовать, чтобы не стать жертвой мошенничества такого типа.

Используйте пользовательский сервис DNS

Вам нужна служба разрешения DNS, чтобы иметь доступ ко всем сайтам, на которые вы заходите. Команда не знает автоматически, где находится Facebook (с точки зрения его интернет-адреса или IP-адреса), поэтому ей необходимо запросить службу разрешения DNS для этого IP-адреса. Хорошо, что все интернет-пользователи имеют эту услугу благодаря своему интернет-провайдеру. Плохая новость в том, что это все, что они делают.

Кроме разрешения имен DNS-серверы на интернет-провайдерах больше ничего не делают. Однако есть некоторые независимые, специализированные DNS-компании, которые делают больше, чем просто разрешение имен.

Они также могут фильтровать сайты по содержанию и вредоносным / фишинговым проблемам. Есть много сервисов, которые могут сделать это, но наиболее популярным является OpenDNS.

Используйте фишинговый список вашего браузера

Знаете ли вы, что современные браузеры предлагают список фишинга? Браузеры проверяют сайт, который вы посещаете, с помощью этого списка, чтобы определить, является ли он фишинговым сайтом. Если это так, ваш браузер начнет предупреждать вас о рисках, показывая большую страницу красного цвета.

Используйте сайты для проверки ссылок

Если у вас есть ссылка, но вы не уверены, что нажмете на нее, вы можете скопировать ее и проверить на нескольких разных сайтах. Они могут сказать вам, если что-то не так с этими сайтами, включая вредоносные программы и фишинг. Вот некоторые из этих сайтов:

• AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Transparency Report

Используйте свои собственные навыки и знания

Это может звучать как бесполезный совет, но использование ваших собственных способностей для обнаружения фишинговых сайтов также может пригодиться. Есть несколько вещей, которые вы должны искать, чтобы увидеть, если вы собираетесь мошенничество:

1. Найти безопасное соединение. Обычно это обозначается зеленой областью в адресной строке вместе с https в URL. Посмотрите на домен URL. Если вы не знаете, что такое домен URL, вот пример: домен Professional Review - profesionalreview.com, а домен PayPal - paypal.com и т. Д. Проверьте, что домен в порядке, а не что-то странное. Посмотрите на сам сайт. Если он не похож на сайт, к которому вы привыкли, это может быть сайт мошенников. Вы можете проверить это дважды, открыв новую вкладку и посетив домашнюю страницу сайта, на котором, по вашему мнению, он находится (если это возможно). Если они совершенно разные, это скорее всего фишинговый сайт.

Заключительные слова и заключение

В дополнение к приведенным выше советам по безопасности вы должны регулярно обновлять свои операционные системы и программное обеспечение для обеспечения безопасности.

В виртуальном мире криминальная угроза может исходить из любой точки планеты. Теперь угроза носит глобальный характер, и вы должны быть уверены, что все делается правильно для защиты вашей онлайн-безопасности.

С этими инструментами и советами по борьбе с фишингом вы будете хорошо оснащены для обнаружения и предотвращения попыток фишинга. Таким образом, вы будете в гораздо большей безопасности, и информация о вашей учетной записи останется конфиденциальной. С этими советами и правильными программами вы вряд ли попадете на любой вид мошенничества в Интернете.