Handledningar

Vad är phishing och hur man upptäcker det

2024
Vad är phishing och hur man upptäcker det

Innehållsförteckning:

Anonim

Vad är phishing? Det är den vanligaste frågan när identitet efterges på nätet. Och det är att med spänningen och kaoset med online shopping under hela året blir shoppare sårbara för olika onlinebedrägerier. En av träffarna som ökar mest är hiten via e-post via phishing.

Phishing är ett mycket populärt online-trick, som används för att stjäla referenser och betalningsinformation, vanligtvis genom falska webbplatser som ser nästan identiska ut med originalen, vilket gör det svårt för användare att identifiera dem.

Phishers är intresserade av referenser för att få tillgång till de webbplatser som online shoppare använder, vilket komprometterar personlig identifierbar information (PII) som kan leda till datastöld.

Under 2014 riktades online-shoppare av "Operation Huyao", ett phishing-schema som körde utanför radaren och brukade låta sina offer surfa på innehållet på den ursprungliga webbplatsen. Men senare fördes potentiella offer till en phishing-sida och betalningsinformation staldes när de gick för att kolla in och köpa produkten. När köparen slutförde transaktionen fick de ett bekräftelsemeddelande om en framgångsrik transaktion för att den verkar vara legitim.

Efter att personuppgifter har äventyrats kan angriparen sälja informationen, stjäla din identitet eller kidnappa andra kontakter för att bli framtida falska mål.

Innehållsindex

Att veta vad phishing är

Termen phishing kommer från ett annat ord på engelska ("fishing"), vars betydelse på spanska är "pescar". Och driften av den här skadliga programvaran är direkt relaterad till denna tysta sport, eftersom det som dominerar i denna olagliga aktivitet är tålamod.

Hackare gör inget annat än en fiskeekspedition, lanserar hundratals lockar på nätet och väntar sedan på den "biten" eller, mer tekniskt, för någon att klicka på den skadliga länken.

Dessa krokar finns i flera olika format, till exempel falska internetsidor, e-post från banker och finansiella institutioner, kampanjer (ofta absurt) eller personliga meddelanden, till exempel "foton av festen på lördagen".

Allt går när det gäller att kasta lockar, vänta på att en intetanande användare tuggar i fällan och får den personens personuppgifter.

Typer av phishing

Phishing sker så ofta på internet att det redan finns upp till olika typer som möjliggör en bedömning av attacken. De två vanligaste är:

  1. Blind phishing: är den mest kända typen, den som kastas i massa med skräppost och e-post, i hopp om att någon kommer att falla i fällan; Spear Phishing: som namnet antyder ("spjutfiske" på spanska) är denna typ av attack mer specifik och försöker uppnå specifika och tidigare studerade mål. Dessutom presenteras det på ett mer övertygande sätt än det föregående.

Hur man identifierar och undviker online-bedrägerier

Vem har inte fått meddelanden som "uppdatera dina bankuppgifter" eller "grattis, du är en ny miljonär" och andra liknande meddelanden som är mycket slående.

Den här typen av e-post har blivit rutinmässig i våra e-postlådor och konfigurerar ett mycket vanligt slag på internet: phishing.

Kontrollera dessa steg för att undvika att falla i phishing-fällan:

  • Bokmärk dina favorit shoppingsidor. Undvik att använda sökmotorer för att hitta bra erbjudanden. Att begränsa din sökning till pålitliga shoppingwebbplatser kan minska dina chanser att logga in och köpa på en falsk webbplats; kolla alltid hyperlänkar. För att kontrollera legitimiteten för en URL, håll muspekaren över den inbäddade länken innan du klickar på den. Falska länkar kan vara vilseledande, eftersom svindlare kan använda URL: er med relevanta termer från den ursprungliga URL: n, håll dig borta från e-postmeddelanden eller webbplatser som kräver brådskande åtgärder. Vissa meddelanden innehåller desperata förfrågningar om att klicka på några länkar eller avslöja din personliga information. Kontrollera alltid dina kreditkortsuppgifter. Var uppmärksam på obehöriga transaktioner. Om du upptäcker att du har fallit för en phishing-bedrägeri, ändra omedelbart lösenord och PIN-koder för alla dina konton. Meddela din kortutgivare om du misstänker bedräglig aktivitet på ditt konto. Fake e-postadresser använder vanligtvis namnen på verkliga företag i kombination med gratis internetdomäner, som Yahoo, Gmail, Hotmail, bland andra. Kontrollera avsändarens fullständiga adress. Banker och företag behandlar sina kunder med för- och efternamn, aldrig som en speciell kund eller med smeknamn. Var försiktig med beröm och vardagsspråk. Dessa e-postmeddelanden måste vara formella och professionella. Ta en titt på stavnings- och grammatikreglerna i meddelandet. Fake e-postmeddelanden kommer ofta med sådana fel. Om du klickar på en länk i ett falskt e-postmeddelande kan du prova ett annat lösenord än ditt. Fake webbplatser accepterar normalt den information du tillhandahåller. Lämna den här webbplatsen i händelse av detta. Bilder med låg upplösning. Logotyper och grafiska element av dålig kvalitet på webbplatser kan vara en indikation på att webbplatsen är falsk.

Var försiktig på sociala medier. En tvåårig säkerhetsrapport producerad av Microsoft identifierade en exponentiell tillväxt av identitetsstöld på sociala medier. Detta visar att förutom att föra människor närmare, presenterar den här typen av nätverk sig också som en ny åtgärdskanal för skadliga användare. Trots att vissa av dessa webbplatser ger en känsla av att vara en ren och säker plats, är sanningen att det finns många risker. Därför är det viktigt att vidta några försiktighetsåtgärder, till exempel att inte lägga till okända personer som vänner, förutom att "stänga" till exempel den mest personliga informationen, telefoner och e-postadresser.

Programvara för att förhindra nätfiske

Internet är ett av de bästa verktygen som är känt för mänskligheten för att i princip göra vad du vill. Men Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, bankportaler och så många andra webbplatser har tvillingar som faktiskt är phish.

En "phish" är en term för en scamwebbplats som försöker se ut som en säker webbplats som du kan besöka ofta. Handlingen för alla dessa webbplatser som försöker stjäla din kontoinformation kallas phishing. Även om det är mycket lätt att se vissa webbplatser som en phish, är andra inte så lätt att upptäcka.

Här är fyra olika antifiskmetoder du kan använda för att undvika att bli offer för denna typ av bedrägeri.

Använd en anpassad DNS-tjänst

Du behöver en DNS- upplösningstjänst för att kunna komma åt alla webbplatser du går till. Teamet vet inte automatiskt var Facebook är (vad gäller sin internetadress eller IP-adress), så det måste begära en DNS-upplösningstjänst för den IP-adressen. Det bra är att alla Internetanvändare har den här tjänsten tack vare sin internetleverantör. De dåliga nyheterna är att det är allt de gör.

Utom namnupplösning gör DNS-servrar på internetleverantörer inget annat. Det finns dock några oberoende, anpassade DNS-företag som gör mer än bara namnupplösning.

De kan också filtrera webbplatser baserade på problem med innehåll och skadlig kod / nätfiske. Det finns många tjänster som kan göra detta, men den mest populära är OpenDNS.

Använd din webbläsares phishing-lista

Visste du att moderna webbläsare erbjuder en phishing-lista? Webbläsare kontrollerar webbplatsen du besöker med den här listan för att se om det kanske är en phishing-webbplats. Om det är så kommer din webbläsare att börja varna dig om riskerna genom att visa dig en stor sida med röda färger.

Använd webbplatser för att kontrollera länkar

Om du får en länk men du inte är säker på att klicka på den kan du kopiera den och kontrollera den på ett antal olika webbplatser. Dessa kan berätta om det är något fel med dessa webbplatser, inklusive skadlig programvara och phishing. Några av dessa webbplatser är följande:

  • AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Transparency Report

Använd dina egna färdigheter och kunskaper

Det kan låta som värdelöst råd, men det kan också vara praktiskt att använda dina egna förmågor att upptäcka phishing-webbplatser. Det är några saker du bör leta efter för att se om du håller på att bli lurad:

  1. Hitta en säker anslutning. Detta identifieras vanligtvis av ett grönt område i adressfältet, tillsammans med https i webbadressen. Titta på webbadressens domän. Om du inte vet vad URL-domänen är, är här ett exempel: Professional Review-domänen är profesionalreview.com, medan PayPal-domänen är paypal.com och så vidare. Kontrollera att domänen är som den ska vara, och inte något konstigt. Titta på själva webbplatsen. Om det inte ser exakt ut som webbplatsen du är van vid kan det vara en bluffsida. Du kan dubbelkontrollera genom att öppna en ny flik och besöka hemsidan för den webbplats du tror att den är på (om möjligt). Om de är helt annorlunda är det mer än troligtvis en phishing-webbplats.

Slutord och slutsats

Förutom att följa säkerhetstips ovan bör du hålla operativsystem och säkerhetsprogramvara uppdaterad.

I den virtuella världen kan det kriminella hotet komma från var som helst på jorden. Nu är hotet globalt och du måste vara säker på att rätt sak görs för att skydda din online-säkerhet.

Med dessa anti-phishing-verktyg och tips är du väl utrustad för att upptäcka och förhindra nätfiskeförsök. Därför blir du mycket säkrare och din kontoinformation förblir privat. Med dessa tips och rätt program kan du knappast falla för någon typ av bedrägeri på internet.

Ip: vad är det, hur fungerar det och hur man döljer det

Ip: vad är det, hur fungerar det och hur man döljer det

Vad är IP, hur fungerar det och hur kan jag dölja min IP. Allt du behöver veta om IP för att navigera säkert och gömt på Internet. Betydelse IP.

→ Undervolt: Vad är det? Vad är det för och hur man gör ??

→ Undervolt: Vad är det? Vad är det för och hur man gör ??

Undervolt eller underklock är en stor praxis för din processor eller grafik förbrukar mindre och mindre varmt. ☝

Snabbstart: vad är det, vad är det för och hur man konfigurerar det ⭐️

Snabbstart: vad är det, vad är det för och hur man konfigurerar det ⭐️

Många vet inte om du ska aktivera snabbstart från ditt BIOS eller inte. Insidan rensar vi dina tvivel med en mycket enkel handledning.

Handledningar

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2024
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2024
Back to top button