Фишингът^(Phishing) (произнася се за риболов) е процес, който ви примамва да раздадете лична информация чрез използване на електронни комуникационни технологии като имейли, маскирайки се от легитимен източник. Фишингът^(Phishing) е един от най-бързо нарастващите методи за онлайн престъпления, използвани за кражба на лична информация.

Какво е фишинг?

По принцип фишинг имейл се опитва да получи ценна информация като вашата

• Номер на банкомат/кредитна карта
  
• номер на банкова сметка
  
• Влизане в онлайн акаунти
• Осигурителен номер и др.
  

Откраднатата информация може да се използва за извършване на кражби на самоличност или кражба на пари от банковата ви сметка. Кражбата^(Identity) на самоличност означава, че кракерът може да се прикрие като този, чиято информация е получил и да извършва различни дейности от тяхно име.

Често срещани видове фишинг

Фишингът се осъществява чрез различни средства. Най-често срещаните са чрез имейли, уебсайтове и по телефона.

• Фишинг имейли^{(Phishing Emails)} : Имейлите, маскирани като от легитимен източник, се изпращат до жертвата, най-вероятно с искане за подробностите, споменати по-рано.
• Фишинг уебсайтове^{(Phishing websites)} : Уебсайтове, които изглеждат подобни на истински компании или банки, са настроени, които могат да подведат жертвата да въведе важни подробности като потребителско име и парола.
• Фишинг телефонни обаждания^{(Phishing phone calls)} : Обажданията се извършват към жертвите от името на банка или подобна институция. Жертвата е принудена да въведе или каже поверителни данни като ПИН^(PIN) номер.

Подробно четене^{(Detailed read)} : Видове фишинг – Cheat Sheet.^{(Types of Phishing – Cheat Sheet.)}

Характеристики на фишинг атаките

Следват някои от характеристиките, обикновено свързани с фишинг имейл или уебсайт.

• Връзката, която се показва, ще бъде изображение, докато действителната връзка може да е различна.
• Действителните връзки могат да бъдат маскирани с помощта на HTML . По този начин^(Thus) показваният текст ще бъде http://websitename.com/, докато наборът от хипервръзки ще бъде http://www.othersite.com.
• Друг метод е да използвате @ във връзката. Ако връзка съдържа знака „@“, URL адресът^(URL) , към който сте отведени, ще бъде този след знака „@“. Например, ако връзката е www.microsoft.com/ [email protected] /?=true, действителният URL адрес^(URL) , към който ще бъдете отведен, е web.com?=true .
• Връзки с цифри вместо името на уебсайта. Пример: www.182.11.22.2.com

NB: За да видите URL адреса^(URL) , просто задръжте курсора на мишката върху връзката (но не щракайте) и връзката ще се покаже.

• Лоша^(Bad) граматика и правопис – Има голяма вероятност фишинг имейлите да съдържат лоши граматически и правописни грешки.
• Фишинг уебсайтовете може да изглеждат точно като оригиналните, но URL адресът^(URL) им може да е малко или напълно различен. Следователно, уверете се, че URL адресът^(URL) е правилният, когато посещавате уебсайт.
• Освен това легитимните уебсайтове използват SSL за защита на вашата информация при въвеждане на вашите данни. Уверете^(Make) се, че URL адресът^(URL) започва с https:// вместо HTTP :// за страници, където трябва да изпратите потребителско име/парола или друга лична информация.

Прочетете: ^(Read:) Предпазни мерки, които трябва да вземете, преди да щракнете върху която и да е връзка^{(Precautions to take before you click on any link)} .

Thumb правила, за да се предпазите от фишинг

• Ако намерите имейл за подозрителен, не щракайте върху неговите URL адреси^(URLs) и не изтегляйте прикачени файлове. Можете също да подадете сигнал за фишинг имейли^{(report Phishing emails)} в Outlook.com.
• Не отговаряйте на подозрителни имейли с лична информация.
• Използвайте браузър, който се предлага със защита от фишинг, като най-новите версии на IE, Firefox , Opera , Chrome и др. Те идват с черни списъци на известни фишинг сайтове, които се актуализират редовно и ако случайно посетите някой от тези сайтове, те ще предупреди ви.
• Използвайте добра актуална антивирусна програма.
• И разбира се, използвайте филтрите за спам на вашия доставчик на имейл
• Следвайте съветите за безопасно използване на компютъра^{(Safe computing tips)} .

Варианти на фишинг

Повечето компютърни потребители и интернет^(Internet) сърфисти вече са запознати с фишинг^(Phishing) и неговите варианти:

• Spear фишинг^{(Spear Phishing)} ,
• Tabnabbing също се нарича Tabjacking.
  
• Китолов^(Whaling)
• QRishing
• Vishing и Smishing измами.

Можете ли да забележите фишинг атаки? Знаете ли как да избегнете фишинг измами^{(avoid Phishing scams)} ? Направете този тест от SonicWall и тествайте уменията си Кажете ни колко добре сте се справили!

What is Phishing and how to identify Phishing Attacks?

Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.

What is Phishing?

Basically, a phishing email attempts to obtain valuable information such as your

• ATM /credit card number
  
• Bank account number
  
• Online account logins
• Social security number, etc.
  

The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.

Common types of Phishing

Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.

• Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
• Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
• Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.

Detailed read: Types of Phishing – Cheat Sheet.

Characteristics of Phishing attacks

The following are some of the characteristics generally associated with a Phishing email or website.

• The link that is displayed will be an image while the actual link could be different.
• Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
• Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
• Links with numbers instead of the website name. Example: www.182.11.22.2.com

NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.

• Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
• Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
• Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.

Read: Precautions to take before you click on any link.

Thumb rules to stay safe from Phishing

• If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
• Do not reply to suspicious emails with your personal information.
• Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
• Use a good up to date anti-virus.
• And of course, make use of your email provider’s spam filters
• Follow Safe computing tips.

Variants of Phishing

Most computer users and Internet surfers are now aware of Phishing and its variants:

• Spear Phishing,
• Tabnabbing also called as Tabjacking.
  
• Whaling
• QRishing
• Vishing and Smishing scams.

Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!

Related posts

• Как да избегнем фишинг измами и атаки?

• Видове фишинг - Cheat Sheet и неща, които трябва да знаете

• Какво представляват китоловните измами и как да защитите своето предприятие

• Какво представляват паркираните домейни и потъналите домейни?

• Избягвайте измами при онлайн пазаруване и измами в празничния сезон

• Защо Microsoft ми изпраща съобщения? Истински ли са или фишинг?

• Какво е Spear Phishing? Обяснение, примери, защита

• Знам паролата ти. Sextortion се завръща с повече сила

• Коронавирус COVID-19 Фишинг, измами, измами и схеми

• Определение на атака със спрей с парола и защита