Phishing (vyslovuje sa rybolov) je proces, ktorý vás láka na poskytnutie osobných údajov pomocou technológií elektronickej komunikácie, ako sú e-maily, vydávajúce sa za legitímny zdroj. Phishing je jednou z najrýchlejšie rastúcich metód online kriminality používanej na krádež osobných údajov.

Čo je phishing?

V podstate sa phishingový e-mail pokúša získať cenné informácie, ako sú vaše

• Číslo bankomatu / kreditnej karty
  
• Číslo bankového účtu
  
• Online prihlásenie do účtu
• Číslo sociálneho poistenia atď.
  

Ukradnuté informácie by mohli byť použité na vykonanie krádeže identity alebo krádeže peňazí z vášho bankového účtu. Krádež identity^(Identity) znamená, že cracker by sa mohol prezliecť za toho, koho informácie získal, a v jeho mene vykonávať rôzne aktivity.

Bežné typy phishingu

Phishing sa vykonáva rôznymi spôsobmi. Najbežnejšie sú prostredníctvom e-mailov, webových stránok a telefonicky.

• Phishingové e-maily^{(Phishing Emails)} : E-maily maskované ako z legitímneho zdroja sa odosielajú obeti, ktorá s najväčšou pravdepodobnosťou požaduje podrobnosti uvedené vyššie.
• Webové stránky na neoprávnené získavanie^{(Phishing websites)} údajov : Webové stránky, ktoré vyzerajú podobne ako skutočné spoločnosti alebo banky, sú nastavené tak, že by mohli obeť zavádzať pri zadávaní dôležitých údajov, ako je používateľské meno a heslo.
• Phishingové telefonáty^{(Phishing phone calls)} : Obetiam sa volajú v mene banky alebo podobnej inštitúcie. Obeť musí zadať alebo oznámiť dôverné údaje, ako je číslo PIN .

Podrobné čítanie^{(Detailed read)} : Typy phishingu – Cheat Sheet.^{(Types of Phishing – Cheat Sheet.)}

Charakteristika phishingových útokov

Nasledujú niektoré z charakteristík, ktoré sa vo všeobecnosti spájajú s e-mailom alebo webovou stránkou neoprávneného získavania údajov.

• Odkaz, ktorý sa zobrazí, bude obrázok, zatiaľ čo skutočný odkaz sa môže líšiť.
• Skutočné odkazy môžu byť maskované pomocou HTML . Zobrazený text teda^(Thus) bude http://websitename.com/, zatiaľ čo nastavený hypertextový odkaz bude http://www.othersite.com.
• Ďalšou metódou je použitie @ v odkaze. Ak odkaz obsahuje znak „@“, adresa URL^(URL) , na ktorú sa dostanete, bude adresa za znakom „@“. Ak je napríklad odkaz www.microsoft.com/ [email protected] /?=true, skutočná adresa URL^(URL) , na ktorú budete presmerovaní, je web.com?=true .
• Odkazy s číslami namiesto názvu webovej stránky. Príklad: www.182.11.22.2.com

Poznámka: Ak chcete zobraziť adresu URL^(URL) , stačí umiestniť kurzor myši na odkaz (ale neklikať) a odkaz sa zobrazí.

• Zlá^(Bad) gramatika a pravopis – existuje veľká šanca, že phishingové e-maily môžu obsahovať zlé gramatické a pravopisné chyby.
• Phishingové webové stránky môžu vyzerať presne ako tie pôvodné, ale ich adresa URL^(URL) sa môže mierne alebo úplne líšiť. Preto sa pri návšteve webovej stránky uistite, že adresa URL je správna.^(URL)
• Legitímne webové stránky tiež používajú SSL na ochranu vašich informácií pri zadávaní vašich údajov. Uistite^(Make) sa, že adresa URL^(URL) začína https:// namiesto HTTP :// pre stránky, kde musíte zadať používateľské meno/heslo alebo iné súkromné ​​informácie.

Prečítajte si: ^(Read:) Preventívne opatrenia, ktoré je potrebné vykonať pred kliknutím na akýkoľvek odkaz^{(Precautions to take before you click on any link)} .

Pravidlá pre palec, aby ste zostali v bezpečí pred phishingom

• Ak sa vám správa zdá podozrivá, neklikajte na jej adresy URL^(URLs) a nesťahujte prílohy. Phishingové e-maily^{(report Phishing emails)} môžete nahlásiť aj na Outlook.com.
• Neodpovedajte na podozrivé e-maily s vašimi osobnými údajmi.
• Použite prehliadač, ktorý je dodávaný s ochranou proti phishingu, ako sú najnovšie verzie IE, Firefox , Opera , Chrome atď. Prichádzajú s čiernymi zoznamami známych phishingových stránok, ktoré sa pravidelne aktualizujú, a ak niektorú z týchto stránok náhodou navštívite, upozorniť vás.
• Použite dobrý aktuálny antivírus.
• A samozrejme, využite spamové filtre vášho poskytovateľa e-mailu
• Postupujte podľa tipov pre bezpečnú prácu s počítačom^{(Safe computing tips)} .

Varianty phishingu

Väčšina používateľov počítačov a používateľov internetu^(Internet) už pozná phishing a jeho varianty:

• Spear phishing ,
• Tabnabbing nazývaný aj ako Tabjacking.
  
• Lov veľrýb^(Whaling)
• QRishing
• Vishing a Smishing podvody.

Dokážete rozpoznať phishingové útoky? Viete, ako sa vyhnúť phishingovým podvodom^{(avoid Phishing scams)} ? Urobte si tento test od SonicWall a otestujte si svoje schopnosti Dajte nám vedieť, ako dobre ste dopadli!

What is Phishing and how to identify Phishing Attacks?

Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.

What is Phishing?

Basically, a phishing email attempts to obtain valuable information such as your

• ATM /credit card number
  
• Bank account number
  
• Online account logins
• Social security number, etc.
  

The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.

Common types of Phishing

Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.

• Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
• Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
• Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.

Detailed read: Types of Phishing – Cheat Sheet.

Characteristics of Phishing attacks

The following are some of the characteristics generally associated with a Phishing email or website.

• The link that is displayed will be an image while the actual link could be different.
• Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
• Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
• Links with numbers instead of the website name. Example: www.182.11.22.2.com

NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.

• Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
• Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
• Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.

Read: Precautions to take before you click on any link.

Thumb rules to stay safe from Phishing

• If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
• Do not reply to suspicious emails with your personal information.
• Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
• Use a good up to date anti-virus.
• And of course, make use of your email provider’s spam filters
• Follow Safe computing tips.

Variants of Phishing

Most computer users and Internet surfers are now aware of Phishing and its variants:

• Spear Phishing,
• Tabnabbing also called as Tabjacking.
  
• Whaling
• QRishing
• Vishing and Smishing scams.

Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!

Related posts

• Ako sa vyhnúť phishingovým podvodom a útokom?

• Typy phishingu – Cheat Sheet a veci, ktoré potrebujete vedieť

• Čo sú to veľrybárske podvody a ako chrániť svoj podnik

• Čo sú to parkované domény a sinkhole domény?

• Vyhnite sa podvodom pri nakupovaní online a podvodom v období sviatkov

• Prečo mi Microsoft píše SMS? Sú pravé alebo phishing?

• Definícia útoku sprejom na heslo a obrana

• Poznám tvoje heslo. Sextortion je späť s väčšou silou

• Phishing, podvody, podvody a schémy súvisiace s koronavírusom COVID-19

• Čo je Spear Phishing? Vysvetlenie, Príklady, Ochrana