Що таке фішинг і як його виявити

Зміст:

Знаючи, що таке фішинг
Види фішингу
Як визначити та уникнути афери в Інтернеті
Програмне забезпечення для запобігання фішингу
Використовуйте спеціальну службу DNS
Використовуйте фішинг-список вашого браузера
Використовуйте сайти для перевірки посилань
Використовуйте власні вміння та знання
Заключні слова та висновок

Що таке фішинг? Це найпоширеніше питання, коли особистість виявляється в Інтернеті. І справа в тому, що з хвилюванням та хаосом в Інтернет-магазинах протягом року покупці стають вразливими до різних онлайн-шахрайств. Один із звернень, який найбільше збільшує, - це хіт через фішинг-лист.

Фішинг - це дуже популярний онлайн-трюк, який використовується для крадіжки облікових даних та платіжної інформації, як правило, через підроблені веб-сайти, які виглядають майже ідентичними оригіналам, що ускладнює користувачам їх ідентифікацію.

Фішери зацікавлені в облікових даних для доступу до веб-сайтів, якими користуються інтернет-покупці, що компрометує особисту інформацію (PII), яка може призвести до крадіжки даних.

У 2014 році інтернет-покупці націлилися на "Операцію Хуяо" - фішинг-схему, яка діяла за допомогою радіолокатора та використовувала для того, щоб залишати жертв, переглядаючи вміст на оригінальному сайті. Але пізніше потенційних жертв було перевезено на сторінку фішингу, а платіжна інформація була вкрадена, коли вони пішли перевірити та придбати товар. Коли покупець закінчив трансакцію, він отримав повідомлення про підтвердження успішної транзакції, щоб зробити її законною.

Після того, як особисті дані будуть порушені, зловмисник може продати інформацію, викрасти вашу особу або викрасти інші контакти, щоб стати майбутніми підробними цілями.

Зміст індексу

Знаючи, що таке фішинг

Термін фішинг походить від іншого слова в англійській мові ("риболовля"), значення якого іспанською мовою є "пескар". А робота з цим шкідливим програмним забезпеченням безпосередньо пов'язана з цим спокійним видом спорту, оскільки те, що переважає в цій незаконній діяльності, - це терпіння.

Хакери роблять не що інше, як рибальські експедиції, запускаючи сотні приманок в Інтернеті, а потім чекаючи того "укусу" або, більш технічно, когось, щоб натиснути на це шкідливе посилання.

Ці гачки випускаються в декількох різних форматах, таких як підроблені Інтернет-сторінки, електронна пошта від банків та фінансових установ, акції (часто абсурдні) або особисті повідомлення, наприклад, "фотографії вечірки в суботу", наприклад.

Все, що стосується кастингових приманок, очікування того, що користувач нічого не підозрює, розжуватиме пастку, та отримає особисті дані цієї людини.

Види фішингу

Фішинг трапляється так часто в Інтернеті, що вже є різні типи, які дозволяють оцінити напад. Два найбільш поширені:

Сліпи фішинг: це найвідоміший тип, той, який масово кидається за допомогою спаму та електронної пошти, сподіваючись, що хтось потрапить у пастку; Фірмовий підводний удар: як вказує його назва ("підводне полювання" на іспанській мові), цей тип нападу є більш специфічним і спрямований на досягнення конкретних і раніше вивчених цілей. Крім того, він поданий більш переконливо, ніж попередній.

Як визначити та уникнути афери в Інтернеті

Хто не отримав таких повідомлень, як "оновіть свої банківські реквізити" або "поздоровлення, ви новий мільйонер" та інші подібні повідомлення, які дуже вражають.

Цей тип пошти став звичайним у наших електронних скриньках і налаштовує дуже поширений удар в Інтернеті: фішинг.

Перевірте ці дії, щоб уникнути фішинг-пастки:

Закладка улюблених торгових сайтів. Не використовуйте пошукові системи, щоб знайти вигідні пропозиції. Обмеження пошуку на надійних веб-сайтах для покупок може зменшити ваші шанси на вхід та покупку на підробленому веб-сайті; завжди перевіряйте гіперпосилання. Щоб перевірити законність URL-адреси, наведіть курсор миші на вбудоване посилання, перш ніж натиснути на неї. Підроблені посилання можуть вводити в оману, оскільки шахраї можуть використовувати URL-адреси з відповідними термінами з оригінальної URL-адреси; тримайтеся подалі від електронних листів чи веб-сайтів, які потребують термінових дій. Деякі повідомлення включатимуть відчайдушні запити, щоб перейти на деякі посилання або розкрити вашу особисту інформацію. Завжди перевіряйте виписки з вашої кредитної картки. Зверніть увагу на несанкціоновані транзакції. Якщо ви виявите, що ви потрапили на фішинг-аферу, негайно змініть паролі та PIN-коди всіх своїх облікових записів. Повідомте емітента вашої картки, якщо ви підозрюєте в шахрайській діяльності на своєму рахунку. Підроблені електронні адреси зазвичай використовують назви реальних компаній у поєднанні з безкоштовними доменами Інтернету, такими як Yahoo, Gmail, Hotmail тощо. Перевірте повну адресу відправника.Банки та компанії ставляться до своїх клієнтів іменем та прізвищем, ніколи не як до спеціального клієнта та не використовують прізвиська. Будьте обережні з похвалою та повсякденною мовою. Ці електронні листи повинні бути офіційними та професійними. Погляньте на правописні та граматичні правила повідомлення. Підроблені електронні листи часто надходять із такими помилками. Якщо ви натискаєте на посилання у фальшивій пошті, спробуйте інший пароль, ніж ваш. Підроблені веб-сайти зазвичай приймають надану вами інформацію. Залиште цей веб-сайт, якщо це станеться. Логотипи та графічні елементи поганої якості на веб-сайтах можуть свідчити про те, що веб-сайт підроблений.

Будьте уважні у соціальних мережах. Дворічний звіт про безпеку, підготовлений Microsoft, визначив експоненційне зростання крадіжок особистих даних у соціальних мережах. Це свідчить про те, що, окрім наближення людей, цей тип мережі також представляє себе новим каналом дій для шкідливих користувачів. Незважаючи на те, що деякі з цих сайтів створюють відчуття чистого та безпечного місця, правда полягає в тому, що існує багато ризиків. Тому важливо вживати певних заходів безпеки, наприклад, не додавати невідомих людей як друзів, окрім "закриття" найбільш особистої інформації, телефонів та електронних адрес, наприклад.

Програмне забезпечення для запобігання фішингу

Інтернет - один з найкращих інструментів, відомих людству, в основному робити все, що завгодно. Але Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, портали банків та багато інших сайтів мають близнюків, які насправді є фішею.

"Фіш" - це термін для веб-сайту шахрайства, який намагається виглядати як безпечний сайт, який ви можете часто відвідувати. Дія всіх цих сайтів, які намагаються вкрасти інформацію вашого облікового запису, називається фішинг. Хоча деякі сайти розглядаються як фіш, але інші не так легко виявити.

Ось чотири різні способи боротьби з фішингами, якими ви можете скористатися, щоб не стати жертвою такого шахрайства.

Використовуйте спеціальну службу DNS

Вам потрібна послуга роздільної здатності DNS, щоб мати доступ до всіх сайтів, на які ви переходите. Команда автоматично не знає, де знаходиться Facebook (з точки зору його Інтернет-адреси чи IP-адреси), тому їй потрібно подати запит на дозвіл DNS-адреси для цієї IP-адреси. Хороша річ, що всі користувачі Інтернету мають цю послугу завдяки своєму інтернет-провайдеру. Погана новина полягає в тому, що це все, що вони роблять.

Окрім роздільної здатності імен, DNS-сервери в провайдерах нічого іншого не роблять. Однак є деякі незалежні, власні компанії DNS, які роблять більше, ніж просто дозвіл імен.

Вони також можуть фільтрувати сайти на основі вмісту та зловмисного програмного забезпечення / фішингу. Є багато сервісів, які можуть це зробити, але найпопулярніший - OpenDNS.

Використовуйте фішинг-список вашого браузера

Чи знаєте ви, що сучасні браузери пропонують фішинг-список? Браузери перевіряють веб-сайт, який ви відвідуєте, за допомогою цього списку, щоб побачити, чи можливо це фішинг-сайт. Якщо це так, ваш браузер почне попереджати вас про ризики, показуючи вам велику сторінку з червоними кольорами.

Використовуйте сайти для перевірки посилань

Якщо вам подано посилання, але ви не впевнені в натисканні на нього, ви можете скопіювати його і перевірити на кількох різних сайтах. Вони можуть повідомити вам, що з цими сайтами щось не так, зокрема зловмисне програмне забезпечення та фішинг. Деякі з цих сайтів такі:

AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Звіт про прозорість

Використовуйте власні вміння та знання

Це може здатися непотрібною порадою, але використання власних здібностей для виявлення фішинг-сайтів також може стати в нагоді. Є кілька речей, на які варто звернути увагу, щоб побачити, чи збираєтеся ви бути аферами:

Знайдіть безпечне з'єднання. Зазвичай це ідентифікується зеленою зоною в адресному рядку разом із https у URL-адресі. Подивіться на домен URL-адреси. Якщо ви не знаєте, що таке домен URL, ось приклад: Домен Професійного огляду - profesionalreview.com, тоді як домен PayPal - paypal.com тощо. Переконайтесь, що домен такий, як має бути, і не щось дивне. Подивіться на сам сайт. Якщо він виглядає не так, як сайт, до якого ви звикли, це може бути шахрайським сайтом. Ви можете подвійно перевірити, відкривши нову вкладку та відвідавши домашню сторінку веб-сайту, на який ви думаєте, що він (якщо можливо). Якщо вони зовсім інші, це більш ніж ймовірно фішинг-сайт.

Заключні слова та висновок

Окрім дотримання вищезазначених порад щодо безпеки, слід постійно оновлювати свої операційні системи та програмне забезпечення безпеки.

У віртуальному світі злочинна загроза може надходити з будь-якої точки планети. Тепер загроза є глобальною, і ви повинні бути впевнені, що робиться правильно для захисту вашої онлайн-безпеки.

За допомогою цих інструментів та порад щодо фішингу ви будете добре обладнані для виявлення та запобігання спробам фішингу. Тому ви будете набагато безпечнішими, а інформація про ваш рахунок залишатиметься приватною. За допомогою цих порад та правильних програм ви навряд чи можете потрапити на будь-який тип афери в Інтернеті.