Phishing

Vrste krađe identiteta - varalice i stvari koje trebate znati

Vrste krađe identiteta - varalice i stvari koje trebate znati

"Čestitamo! Osvojili ste n milijuna dolara. Pošaljite nam svoje bankovne podatke.”Ako ste na Internetu, takve ste e-poruke možda vidjeli u pristigloj pošti ili neželjenom poštanskom sandučiću. Takve se e-adrese nazivaju krađom identiteta: cyber kriminal u kojem kriminalci koriste računalnu tehnologiju za krađu podataka od žrtava koje mogu biti pojedinci ili korporativne poslovne kuće. Ovaj Phishing varalica je pokušaj pružanja maksimalnog znanja o ovom cyber kriminalu kako ne biste postali žrtva zločina. Također raspravljamo o vrste Phishinga.

Što je phishing?

Phishing je cyber kriminal u kojem kriminalci mame žrtve, s namjerom krađe podataka žrtve, koristeći lažne e-poruke i tekstualne poruke. Uglavnom se to radi masovnim kampanjama putem e-pošte. Koriste privremene ID-ove e-pošte i privremene poslužitelje, tako da ih vlasti teško mogu pronaći. Imaju općeniti predložak koji se šalje stotinama tisuća primatelja tako da se barem nekoliko može prevariti. Saznajte kako prepoznati phishing napade.

Zašto se to naziva krađom identiteta?

Znate za ribolov. U stvarnom životu, ribar postavlja mamac kako bi mogao loviti ribu kad je ona zakačena za štap. I na Internetu koriste mamac u obliku poruke koja može biti uvjerljiva i čini se istinskom. Budući da kriminalci koriste mamac, to se naziva phishing. Označava ribolov lozinkom, koji se sada naziva phishing.

Mamac bi mogao biti obećanje novca ili bilo koje robe koja bi mogla natjerati bilo kojeg krajnjeg korisnika da klikne na mamac. Ponekad je mamac drugačiji (na primjer, prijetnja ili hitnost) i poziva na akciju, poput klika na veze govoreći da morate ponovno autorizirati svoj račun na Amazonu, Appleu ili PayPalu.

Kako se izgovara phishing?

Izgovara se kao PH-ISHING. 'PH' kao u Fispiranje.

Koliko je često phishing?

Phishing napadi su češći od zlonamjernog softvera. To znači da se sve više cyber kriminalaca bavi krađom identiteta u usporedbi s onima koji šire zlonamjerni softver koristeći e-poštu, lažne web stranice ili lažne oglase na izvornim web stranicama.

Danas se phishing paketi prodaju na mreži, tako da ih praktički svatko tko ima neko znanje o mrežama može kupiti i koristiti za ilegalne zadatke. Ovi kompleti za krađu identiteta pružaju sve, od kloniranja web stranice do sastavljanja uvjerljive e-pošte ili teksta.

Vrste krađe identiteta

Postoje mnoge vrste krađe identiteta. Neki od popularnih su:

  1. Općenite redovite e-poruke s upitima za vaše osobne podatke najčešće su korišteni oblik krađe identiteta
  2. Podvodni krađa
  3. Prevare s kitolovima
  4. Smishing (SMS krađa identiteta) i Vishing
  5. QRishing prijevare
  6. Tabnabiranje

1] Općenito krađa identiteta

U svom najosnovnijem obliku krađe identiteta nailazite na e-poruke i tekstove koji vas upozoravaju na nešto, a od vas se traži da kliknete vezu. U nekim slučajevima traže da otvorite privitak u e-poruci koju su vam poslali.

U retku teme e-pošte, cyber kriminalci vas namame da otvorite e-poštu ili tekst. Tema je ponekad da jedan od vaših mrežnih računa treba ažurirati i zvuči hitno.

U tijelu e-pošte ili teksta nalaze se neke uvjerljive informacije koje su lažne, ali vjerodostojne, a zatim završavaju pozivom na akciju: tražeći da kliknete na vezu koju daju u phishing e-pošti ili tekstu. Tekstualne poruke su opasnije jer koriste skraćene URL-ove čije se odredište ili cjelovita veza ne mogu provjeriti bez klikanja na njih kad ih čitate na telefonu. Bilo gdje može biti bilo koja aplikacija koja bi vam mogla pomoći pri provjeri cijelog URL-a, ali još nisam upoznat s nijednom.

2] krađa kopljem

Odnosi se na ciljani phishing gdje su ciljevi zaposlenici poslovnih kuća. Kibernetski kriminalci dobivaju osobne iskaznice na radnom mjestu i šalju lažne phishing e-poruke na te adrese. Pojavljuje se kao e-pošta nekoga s korporativne ljestvice, stvarajući dovoljno žurbe da im se odgovori ... pomažući tako cyber kriminalcima da provale u mrežu poslovne kuće. Ovdje pročitajte sve o krađi koplja. Veza također sadrži neke primjere krađe kopljem.

3] kitolov

Kitolov je sličan krađi kopljem. Jedina razlika između krađe kitova i koplja je ta što se podvodnim krađom može ciljati bilo koji zaposlenik, dok se kitolov koristi za ciljanje određenih privilegiranih zaposlenika. Metoda je ista. Cyber ​​kriminalci dobivaju službene ID-ove e-pošte i brojeve telefona žrtava i šalju im uvjerljiv e-mail ili tekst koji uključuje neki poziv na akciju koji bi mogao otvoriti korporativni intranet omogućiti pristup stražnjim vratima. Pročitajte više o napadima krađe kitova.

4] Osmijeh i vishing

Kada internetski kriminalci koriste uslugu kratkih poruka (SMS) za otkrivanje osobnih podataka žrtava, to je poznato kao SMS krađa identiteta ili kratka smishing poruka. Pročitajte o detaljima Smishing and Vishing.

5] QRishing prijevare

QR kodovi nisu novi. Kada bi podaci trebali biti kratki i tajni, QR kodovi su najbolji za primjenu. Možda ste vidjeli QR kodove na različitim pristupnim vratima, bankarskim oglasima ili jednostavno na WhatsApp Webu. Ovi kodovi sadrže informacije u obliku kvadrata s crnom razbacanom po njemu. Budući da nije poznato koje sve podatke QR kod pruža, uvijek je najbolje kloniti se nepoznatih izvora kodova. To znači da ako primite QR kôd u e-poruci ili tekstu od tijela koje ne poznajete, nemojte ih skenirati. Pročitajte više o QRishing prevarama na pametnim telefonima.

6] Tabnabiranje

Karticama se legitimna stranica koju ste posjetili mijenja u lažnu stranicu nakon što posjetite drugu karticu. Recimo:

  1. Dolazite do izvornog web mjesta.
  2. Otvorite drugu karticu i pretražite drugu stranicu.
  3. Nakon nekog vremena vraćate se na prvu karticu.
  4. Pozdravljaju vas novi podaci za prijavu, možda na vaš Gmail račun.
  5. Ponovno se prijavljujete, ne sluteći da se stranica, uključujući favicon, zapravo promijenila iza vaših leđa!

Ovo je Tabnabbing, koji se naziva i Tabjacking.

Postoje neke druge vrste krađe identiteta koje se danas ne koriste puno. Nisam ih imenovao u ovom postu. Metode korištene za krađu identiteta nastavljaju dodavati nove tehnike zločinu. Ako su zainteresirani, poznajte različite vrste cyber kriminala.

Identificiranje phishing e-adresa i tekstova

Iako cyber kriminalci poduzimaju sve mjere kako bi vas prevarili da kliknete njihove ilegalne poveznice kako bi mogli ukrasti vaše podatke, postoji nekoliko uputa koje daju poruku da je e-pošta lažna.

U većini slučajeva ljudi s krađom identiteta koriste vam poznato ime. To može biti ime bilo koje osnovane banke ili bilo koje druge korporativne kuće kao što su Amazon, Apple, eBay itd. Potražite ID e-pošte.

Kriminalci koji koriste phishing ne koriste stalnu e-poštu poput Hotmaila, Outlooka, Gmaila itd. popularni pružatelji usluga hostinga e-pošte. Koriste privremene poslužitelje e-pošte, pa je sumnjivo sve iz nepoznatog izvora. U nekim slučajevima, cyber kriminalci pokušavaju lažirati ID-ove e-pošte koristeći naziv tvrtke - na primjer, [zaštićen e-poštom]. ID e-pošte sadrži ime Amazon, ali ako pogledate bliže, nije s Amazonovih poslužitelja, već neke lažne pošte.com poslužitelj.

Dakle, ako je pošta s http: // axisbank.com dolazi iz ID-a e-pošte koji kaže [zaštićen e-poštom], trebate biti oprezni. Također potražite pravopisne pogreške. U primjeru Axis banke, ako ID e-pošte dolazi iz axsbank.com, to je phishing e-pošta.

PhishTank će vam pomoći da provjerite ili prijavite phishing web stranice

Mjere predostrožnosti za krađu identiteta

Gornji dio govorio je o identificiranju phishing e-adresa i tekstova. U osnovi svih mjera predostrožnosti je potreba za provjerom podrijetla e-pošte, umjesto jednostavnog klika na veze u e-pošti. Nemojte nikome davati lozinke i sigurnosna pitanja. Pogledajte ID e-pošte s koje je e-pošta poslana.

Ako se radi o tekstu od prijatelja, možda biste htjeli potvrditi je li ga stvarno poslao. Možete ga nazvati i pitati ga je li poslao poruku s vezom.

Nikada ne klikajte na veze u e-porukama iz izvora koje ne poznajete. Pretpostavimo od Amazona čak i za e-adrese koje se čine izvornima, ne kliknite na linkuk. Umjesto toga otvorite preglednik i upišite URL Amazona. Odatle možete provjeriti trebate li entitetu poslati bilo kakve detalje.

Neke se veze navode kako morate potvrditi svoju prijavu. Pogledajte jeste li se nedavno prijavili za bilo koju uslugu. Ako se ne možete sjetiti, zaboravite vezu e-pošte.

Što ako kliknem na vezu za krađu identiteta?

Odmah zatvorite preglednik. Ne dodirujte i ne unosite nikakve podatke u slučaju da ne možete zatvoriti preglednik, kao u zadanom pregledniku nekih pametnih telefona. Ručno zatvorite svaku karticu takvih preglednika. Ne zaboravite da se ne prijavite ni u jednu od svojih aplikacija dok ne pokrenete skeniranje pomoću BitDefendera ili Malwarebytesa. Postoje i neke plaćene aplikacije koje možete koristiti.

Isto vrijedi i za računala. Ako kliknete vezu, preglednik će se pokrenuti i pojavit će se neka vrsta dupliciranog web mjesta. Ne dodirujte niti dodirnite bilo gdje u pregledniku. Samo kliknite gumb za zatvaranje preglednika ili upotrijebite Windows Task Manager da biste ga zatvorili. Pokrenite antimalware skeniranje prije upotrebe drugih aplikacija na računalu.

Čitati: Gdje prijaviti mrežne prijevare, neželjenu poštu i krađu identiteta?

Molimo komentirajte i javite nam ako sam nešto izostavio na ovom phishing cheats listu.

Miš Dodajte geste miša u sustav Windows 10 pomoću ovih besplatnih alata
Dodajte geste miša u sustav Windows 10 pomoću ovih besplatnih alata
Posljednjih godina računala i operativni sustavi uvelike su se razvili. Bilo je vrijeme kada su korisnici morali koristiti naredbe za navigaciju kroz ...
Miš Kontrolirajte i upravljajte kretanjem miša između više monitora u sustavu Windows 10
Kontrolirajte i upravljajte kretanjem miša između više monitora u sustavu Windows 10
Dvostruki zaslon upravitelja miša omogućuje vam kontrolu i konfiguriranje kretanja miša između više monitora, usporavajući njegovo kretanje blizu gran...
Miš WinMouse vam omogućuje prilagodbu i poboljšanje kretanja pokazivača miša na Windows računalu
WinMouse vam omogućuje prilagodbu i poboljšanje kretanja pokazivača miša na Windows računalu
Ako želite poboljšati zadane funkcije pokazivača miša, upotrijebite besplatni program WinMouse. Dodaje više značajki koje će vam pomoći da na najbolji...