Видове фишинг - Cheat Sheet и неща, които трябва да знаете

Поздравления(Congratulations) ! Вие спечелихте n милиона долара(Dollars) . Изпратете ни вашите банкови данни.” Ако сте в интернет(Internet) , може да сте виждали такива имейли във входящата си кутия или нежеланата пощенска кутия. Такива имейли се наричат ​​фишинг: киберпрестъпление, при което престъпниците използват компютърни технологии, за да откраднат данни от жертви, които могат да бъдат физически лица или корпоративни бизнес къщи. Този фишинг измамник(Phishing cheat sheet) е опит да ви предостави максимални познания за това киберпрестъпление, така че да не станете жертва на престъплението. Обсъждаме и видовете фишинг(types of Phishing) .

Видове фишинг

Какво е фишинг?

Фишингът е киберпрестъпление, при което престъпниците примамват жертви с намерение да откраднат данните на жертвата, като използват фалшиви имейли и текстови съобщения. Основно това се прави чрез масови имейл кампании. Те използват временни имейл идентификатори(IDs) и временни сървъри, така че за властите става трудно да ги хванат. Те имат общ шаблон, който се изпраща до стотици хиляди получатели, за да могат поне няколко да бъдат измамени. Научете как да идентифицирате фишинг атаките(how to identify phishing attacks) .

Защо се нарича фишинг?

Знаеш за риболова. При риболова в реалния живот, рибарът поставя стръв, така че да може да хване риба, когато последните са закачени за въдицата. В интернет(Internet) също използват стръв под формата на съобщение, което може да бъде убедително и изглежда истинско. Тъй като престъпниците използват стръв, това се нарича фишинг. Това означава риболов с парола, който сега се нарича фишинг.

Примамката може да бъде обещание за пари или всякакви стоки, които биха могли да принудят всеки краен потребител да щракне върху стръвта. Понякога стръвта е различна (например заплаха или спешност) и призовава за действие, като щракване върху връзки, казвайки, че трябва да преупълномощите акаунта си в Amazon , Apple или PayPal .

Как се произнася фишинг?

Произнася се като PH-ISHING. „PH“ като в риболов(F) .

Колко често срещан е фишингът?

Фишинг атаките са по-чести от зловреден софтуер. Това означава, че все повече и повече киберпрестъпници се занимават с фишинг в сравнение с тези, които разпространяват злонамерен софтуер чрез имейли, фалшиви уебсайтове или фалшиви реклами на истински уебсайтове.

В наши дни фишинг комплектите се продават онлайн, така че практически всеки, който има познания в мрежите, може да ги купи и да ги използва за незаконни задачи. Тези фишинг комплекти предоставят всичко - от клониране на уебсайт до съставяне на завладяващ имейл или текст.

Видове фишинг

Има много видове фишинг. Някои от популярните са:

  1. Общите(General) редовни имейли, които ви питат вашите лични данни, са най-използваната форма на фишинг
  2. Фишинг с копие
  3. Китоловни измами
  4. Smishing (SMS фишинг) и Vishing
  5. QRishing измами
  6. Tabnabbing

1] Общ фишинг

В най-основната форма на фишинг срещате имейли и текстове, които ви предупреждават за нещо, докато ви молят да щракнете върху връзка. В някои случаи те молят да отворите прикачения файл в имейла, който са ви изпратили.

В реда за тема на имейла киберпрестъпниците ви подмамват да отворите имейла или текста. Понякога темата е, че един от вашите онлайн акаунти се нуждае от актуализиране и звучи спешно.

В тялото на имейла или текста има някаква завладяваща информация, която е фалшива, но правдоподобна и след това завършва с призив за действие: молба ви да щракнете върху връзката, която предоставят в фишинг имейла или текста. Текстовите(Text) съобщения са по-опасни, защото използват съкратени URL адреси(URLs) , чиято дестинация или пълна връзка не могат да бъдат проверени, без да щракнете върху тях, когато ги прочетете по телефона. Навсякъде може да има някакво приложение, което може да помогне при проверката на пълния URL адрес(URL) , но все още не знам.

2] Фишинг с копие

Отнася се за насочен фишинг, където целите са служители на бизнес къщи. Киберпрестъпниците получават своите идентификационни номера(IDs) на работното място и изпращат фалшивите фишинг имейли на тези адреси. Изглежда като имейл от някой, който е на върха на корпоративната стълбица, създава достатъчно бързане да му се отговори... като по този начин помага на киберпрестъпниците да проникнат в мрежата на бизнес къщата. Прочетете всичко за spear фишинг( spear phishing) тук. Връзката също така съдържа някои примери за spear фишинг.

3] Китолов

Китоловът(Whaling) е подобен на фишинг с копие. Единствената разлика между Whaling и Spear phishing е, че spear фишингът може да е насочен към всеки служител, докато китоловът се използва за насочване към определени привилегировани служители. Методът е същият. Киберпрестъпниците получават официалните имейл идентификатори(IDs) и телефонни номера на жертвите и им изпращат убедителен имейл или текст, който включва някакъв призив за действие, който може да отвори корпоративния интранет(corporate intranet) , за да даде достъп на задната врата. Прочетете повече за китоловни фишинг атаки(Whaling phishing attacks) .

4] Smishing и Vishing

Когато киберпрестъпниците използват услуга за кратки съобщения ( SMS ), за да открият лични данни на жертвите, това е известно като SMS фишинг или накратко Smishing. Прочетете за подробностите за Smishing и Vishing .

5] QRishing измами

QR кодовете не са нови. Когато се предполага, че информацията трябва да бъде кратка и тайна, QR кодовете са най-добрите за прилагане. Може да сте виждали QR кодове на различни портали за плащане, банкови реклами или просто в WhatsApp Web . Тези кодове съдържат информация под формата на квадрат с черен цвят, разпръснат навсякъде. Тъй като не е известно каква цялата информация предоставя QR кодът, винаги е най-добре да стоите далеч от неизвестни източници на кодовете. Това означава, че ако получите QR код в имейл или текст от обект, който не познавате, не ги сканирайте. Прочетете повече за QRishing измами на смартфони.

6] Tabnabbing

Tabnabbing променя легитимна страница, която сте посещавали, в измамна страница, след като посетите друг раздел. Да речем:

  1. Отивате до истински уебсайт.
  2. Отваряте друг раздел и разглеждате другия сайт.
  3. След известно време се връщате към първия раздел.
  4. Ще бъдете посрещнати с нови данни за вход, може би във вашия акаунт в Gmail .
  5. Влизате отново, без да подозирате, че страницата, включително фавиконата, всъщност се е променила зад гърба ви!

Това е Tabnabbing , наричан още Tabjacking .

Има някои други видове фишинг, които не се използват много в днешно време. Не съм ги посочил в тази публикация. Методите, използвани за фишинг, продължават да добавят нови техники към престъплението. Запознайте се с различните видове киберпрестъпления , ако се интересувате.

Идентифициране на фишинг имейли и текстове

Въпреки че киберпрестъпниците предприемат всички мерки, за да ви подмамят да щракнете върху техните незаконни връзки, така че да могат да откраднат вашите данни, има няколко указателя, които издават съобщение, че имейлът е фалшив.

В повечето случаи момците за фишинг използват име, познато за вас. Това може да бъде името на която и да е установена банка или друга корпоративна къща като Amazon , Apple , eBay и т.н. Потърсете имейл ID.

Фишинг престъпниците не използват постоянна електронна поща като Hotmail , Outlook и Gmail и др. популярни доставчици на имейл хостинг. Те използват временни имейл сървъри, така че всичко от неизвестен източник е подозрително. В някои случаи киберпрестъпниците се опитват да измамят имейл идентификатори(IDs) , като използват име на фирма – например [email protected] Имейл ID съдържа името на Amazon , но ако погледнете по-отблизо, то не е от сървърите на Amazon , а от някакъв фалшив имейл .com сървър.

Така че, ако имейл от http://axisbank.com идва от имейл идентификатор, който казва [email protected] , трябва да внимавате. Освен това потърсете правописни грешки. В примера на Axis Bank , ако имейл ID идва от axsbank.com, това е фишинг имейл.

PhishTank ще ви помогне да потвърдите или докладвате за фишинг уебсайтове

Предпазни мерки за фишинг

Горният раздел говори за идентифициране на фишинг имейли и текстове. В основата на всички предпазни мерки е необходимостта да проверите произхода на имейла, вместо просто да щракнете върху връзките в имейла. Не давайте вашите пароли и въпроси за сигурност на никого. Вижте идентификатора на имейла, от който е изпратен имейлът.

Ако е текст от приятел, знаете, може да искате да потвърдите дали той или тя го е изпратил наистина. Можете да му се обадите и да го попитате дали е изпратил съобщение с връзка.

Никога не кликвайте върху връзки в имейли от източници, които не познавате. Дори за имейли, които изглеждат истински, да предположим от Amazon , не щракайте върху връзката(do not click on the lin) k. Вместо това отворете браузър и въведете URL адреса(URL) на Amazon . Оттам можете да проверите дали всъщност трябва да изпратите някакви подробности до субекта.

Има връзки, които казват, че трябва да потвърдите регистрацията си. Вижте дали наскоро сте се регистрирали за някоя услуга. Ако не можете да си спомните, забравете имейл връзката.

Ами ако щракна върху фишинг връзка?

Незабавно затворете браузъра. Не докосвайте и не въвеждайте никаква информация в случай, че не можете да затворите браузъра, както в браузъра по подразбиране на някои смартфони. Затворете ръчно всеки раздел на такива браузъри. Не забравяйте(Remember) да не влизате в нито едно от вашите приложения, докато не стартирате сканиране с помощта на BitDefender или Malwarebytes . Има и някои платени приложения, които можете да използвате.

Същото важи и за компютрите. Ако щракнете върху връзка, браузърът ще се стартира и ще се появи някакъв дублиран уебсайт. Не докосвайте и не докосвайте никъде в браузъра. Просто(Just) щракнете върху бутона за затваряне на браузъра или използвайте диспечера на задачите на Windows, за(Windows Task Manager) да затворите същото. Изпълнете анти-зловреден софтуер, преди да използвате други приложения на компютъра.

Прочетете(Read) : Къде да докладвате за уебсайтове за онлайн измами, спам и фишинг ?

Моля, коментирайте и ни уведомете, ако съм пропуснал нещо в този фишинг измамник.(Please comment and let us know if I left out anything in this phishing cheat sheet.)



About the author

Аз съм компютърен инженер с над 10 години опит в софтуерната индустрия, по-специално в Microsoft Office. Написал съм статии и уроци по различни теми, свързани с Office, включително съвети как да използвам функциите му по-ефективно, трикове за овладяване на обичайните офис задачи и др. Моите умения като писател също ме правят отличен ресурс за други, които искат да научат за Office или просто се нуждаят от бърз съвет.



Related posts