Typy phishingu – Cheat Sheet a veci, ktoré potrebujete vedieť
“ Gratulujem(Congratulations) ! Vyhrali ste n miliónov dolárov(Dollars) . Pošlite nám svoje bankové údaje.” Ak ste na internete(Internet) , možno ste takéto e-maily videli vo svojej doručenej pošte alebo nevyžiadanej poštovej schránke. Takéto e-maily sa nazývajú phishing: počítačová kriminalita, pri ktorej zločinci používajú počítačovú technológiu na kradnutie údajov obetiam, ktorými môžu byť jednotlivci alebo firmy. Tento podvodný hárok(Phishing cheat sheet) na phishing je pokusom poskytnúť vám maximálne vedomosti o tomto kyberzločine, aby ste sa nestali obeťou trestného činu. Diskutujeme aj o typoch phishingu(types of Phishing) .
čo je phishing?
Phishing je počítačová kriminalita, pri ktorej zločinci lákajú obete s úmyslom ukradnúť ich údaje pomocou falošných e-mailov a textových správ. Predovšetkým sa to deje prostredníctvom hromadných e-mailových kampaní. Používajú dočasné e-mailové ID(IDs) a dočasné servery, takže pre orgány je ťažké ich získať. Majú všeobecnú šablónu, ktorá sa posiela státisícom príjemcov, aby sa aspoň zopár dalo oklamať. Zistite , ako identifikovať phishingové útoky(how to identify phishing attacks) .
Prečo sa to nazýva phishing?
Vieš o rybolove. Pri skutočnom rybolove rybár nastavuje návnadu tak, aby mohol chytiť rybu, keď je ryba prichytená na udicu. Aj na internete(Internet) používajú návnadu vo forme správy, ktorá môže byť presvedčivá a pôsobí autenticky. Keďže zločinci používajú návnadu, nazýva sa to phishing. Je to skratka pre rybolov hesiel, ktorý sa teraz označuje ako phishing.
Návnadou môže byť prísľub peňazí alebo akéhokoľvek tovaru, ktorý by mohol prinútiť akéhokoľvek koncového užívateľa kliknúť na návnadu. Niekedy je návnada iná (napríklad hrozba alebo naliehavosť) a vyžaduje akciu, ako je kliknutie na odkazy, ktoré hovorí, že musíte znova autorizovať svoj účet na Amazon , Apple alebo PayPal .
Ako vysloviť phishing?
Vyslovuje sa ako PH-ISHING. „PH“ ako pri rybolove(F) .
Ako časté je phishing?
Phishingové útoky sú bežnejšie ako malvér. To znamená, že čoraz viac počítačových zločincov sa zaoberá phishingom v porovnaní s tými, ktorí šíria malvér pomocou e-mailov, falošných webových stránok alebo falošných reklám na skutočných webových stránkach.
V súčasnosti sa phishingové súpravy predávajú online, takže si ich môže kúpiť prakticky každý, kto má nejaké znalosti o sieťach, a použiť ich na nelegálne úlohy. Tieto phishingové súpravy poskytujú všetko od klonovania webovej stránky až po zostavenie pôsobivého e-mailu alebo textu.
Typy phishingu
Existuje mnoho druhov phishingu. Niektoré z populárnych sú:
- Bežné(General) e-maily, ktoré od vás žiadajú vaše osobné údaje, sú najpoužívanejšou formou phishingu
- Spear phishing
- Veľrybárske podvody
- Smishing (SMS phishing) a Vishing
- QRishing podvody
- Tabnabbing
1] Všeobecné phishing
Vo svojej najzákladnejšej forme phishingu narazíte na e-maily a texty, ktoré vás pred niečím upozorňujú, pričom vás žiadajú kliknúť na odkaz. V niektorých prípadoch vás požiadajú, aby ste otvorili prílohu v e-maile, ktorý vám poslali.
V predmete e-mailu vás počítačoví zločinci lákajú na otvorenie e-mailu alebo textu. Niekedy je predmetom, že jeden z vašich online účtov potrebuje aktualizáciu a znie to naliehavo.
V tele e-mailu alebo textovej správy sú nejaké presvedčivé informácie, ktoré sú falošné, ale vierohodné a končia výzvou na akciu: požiadaním vás, aby ste klikli na odkaz, ktorý poskytujú v e-maile alebo texte na neoprávnené získavanie údajov. Textové(Text) správy sú nebezpečnejšie, pretože používajú skrátené adresy URL(URLs) , ktorých cieľovú adresu alebo úplný odkaz nemožno skontrolovať bez kliknutia na ne pri čítaní v telefóne. Všade môže byť akákoľvek aplikácia, ktorá môže pomôcť pri kontrole úplnej adresy URL(URL) , ale zatiaľ o žiadnej neviem.
2] Spear phishing
Týka sa cieleného phishingu, ktorého cieľom sú zamestnanci obchodných domov. Kyberzločinci získajú svoje pracovné ID(IDs) a posielajú falošné phishingové e-maily na tieto adresy. Objavuje sa ako e-mail od niekoho, kto je na vrchole podnikového rebríčka, čo spôsobuje, že sa dosť ponáhľa, aby sme mu odpovedali... a tým pomáha kyberzločincom preniknúť do siete obchodného domu. Prečítajte si všetko o spear phishing tu. Odkaz tiež obsahuje niekoľko príkladov spear phishingu.
3] Lov veľrýb
Lov veľrýb(Whaling) je podobný spear phishingu. Jediný rozdiel medzi Whalingom(Whaling) a Spear phishingom je ten, že spear-phishing sa môže zamerať na akéhokoľvek zamestnanca, zatiaľ čo lov veľrýb sa používa na zameranie sa na určitých privilegovaných zamestnancov. Metóda je rovnaká. Kyberzločinci získajú oficiálne e-mailové ID(IDs) a telefónne čísla obetí a pošlú im presvedčivý e-mail alebo textovú správu, ktorá zahŕňa výzvu na akciu, ktorá môže otvoriť podnikový intranet(corporate intranet) a poskytnúť zadné vrátka. Prečítajte si viac o phishingových útokoch na lov veľrýb(Whaling phishing attacks) .
4] Smishing a Vishing
Keď kyberzločinci používajú službu krátkych správ ( SMS ) na získanie osobných údajov obetí, nazýva sa to SMS phishing alebo skrátene Smishing. Prečítajte si o podrobnostiach Smishing a Vishing .
5] QRishing podvody
QR kódy nie sú nové. Keď sa predpokladá, že informácie budú krátke a tajné, najlepšie sa implementujú QR kódy. QR kódy ste možno videli na rôznych platobných bránach, bankových reklamách alebo jednoducho na webe WhatsApp(WhatsApp Web) . Tieto kódy obsahujú informácie vo forme štvorca s čiernou farbou. Keďže nie je známe, aké všetky informácie poskytuje QR kód, je vždy najlepšie držať sa ďalej od neznámych zdrojov kódov. To znamená, že ak dostanete QR kód v e-maile alebo texte od subjektu, ktorý nepoznáte, neskenujte ho. Prečítajte si viac o podvodoch QRishing na smartfónoch.
6] Tabnabbing
Tabnabbing zmení legitímnu stránku, ktorú ste navštívili, na podvodnú stránku, keď navštívite inú kartu. Povedzme:
- Prejdete na skutočnú webovú stránku.
- Otvoríte ďalšiu kartu a prehliadate inú stránku.
- Po chvíli sa vrátite na prvú kartu.
- Uvítajú vás nové prihlasovacie údaje, možno do vášho účtu Gmail .
- Znova sa prihlásite bez podozrenia, že stránka vrátane favicon sa skutočne zmenila za vaším chrbtom!
Toto je Tabnabbing , tiež nazývaný Tabjacking .
Existujú aj iné typy phishingu, ktoré sa v súčasnosti príliš nepoužívajú. V tomto príspevku som ich nemenoval. Metódy používané na phishing neustále pridávajú do zločinu nové techniky. Ak máte záujem, spoznajte rôzne druhy počítačovej kriminality .
Identifikácia phishingových e-mailov a textových správ
Aj keď kyberzločinci prijímajú všetky opatrenia, aby vás prinútili kliknúť na ich nelegálne odkazy, aby mohli ukradnúť vaše údaje, existuje niekoľko ukazovateľov, ktoré oznamujú, že e-mail je falošný.
Vo väčšine prípadov používajú phishingoví ľudia meno, ktoré je vám známe. Môže to byť názov akejkoľvek etablovanej banky alebo akéhokoľvek iného podnikového domu, ako je Amazon , Apple , eBay atď. Vyhľadajte e-mailové ID.
Zločinci využívajúci neoprávnené získavanie údajov nepoužívajú trvalé e-maily, ako sú Hotmail , Outlook a Gmail atď. populárnych poskytovateľov e-mailového hostingu. Používajú dočasné e-mailové servery, takže čokoľvek z neznámeho zdroja je podozrivé. V niektorých prípadoch sa počítačoví zločinci pokúšajú sfalšovať e-mailové ID(IDs) použitím obchodného mena – napríklad [email protected] E-mailové ID obsahuje názov Amazon , no ak sa pozriete bližšie, nepochádza zo serverov Amazonu(Amazon) , ale z nejakého falošného e-mailu. server .com.
Ak teda e-mail z http://axisbank.com pochádza z e-mailového ID, ktoré hovorí [email protected] , musíte byť opatrní. Hľadajte aj pravopisné chyby. V príklade Axis Bank , ak e-mailové ID pochádza z axsbank.com, ide o phishingový e-mail.
PhishTank vám pomôže overiť alebo nahlásiť phishingové webové stránky
Preventívne opatrenia proti phishingu
Vyššie uvedená časť hovorila o identifikácii phishingových e-mailov a textov. Základom všetkých opatrení je potreba kontrolovať pôvod e-mailu namiesto jednoduchého klikania na odkazy v e-maile. Nikomu neprezrádzajte svoje heslá a bezpečnostné otázky. Pozrite sa na ID e-mailu, z ktorého bol e-mail odoslaný.
Ak ide o textovú správu od priateľa, možno budete chcieť potvrdiť, či ju skutočne poslal on alebo ona. Môžete mu zavolať a opýtať sa ho, či poslal správu s odkazom.
Nikdy neklikajte na odkazy v e-mailoch zo zdrojov, ktoré nepoznáte. Dokonca aj v prípade e-mailov, ktoré sa zdajú byť pravé, predpokladajme, že z Amazonu(Amazon) , neklikajte na odkaz(do not click on the lin) . Namiesto toho otvorte prehliadač a zadajte adresu URL (URL)Amazonu(Amazon) . Odtiaľ môžete skontrolovať, či skutočne potrebujete subjektu odoslať nejaké podrobnosti.
Niektoré odkazy hovoria, že musíte overiť svoju registráciu. Zistite, či ste sa nedávno prihlásili do nejakej služby. Ak si nepamätáte, zabudnite na e-mailový odkaz.
Čo ak som klikol na phishingový odkaz?
Okamžite zatvorte prehliadač. Nedotýkajte sa ani nezadávajte žiadne informácie v prípade, že nemôžete zatvoriť prehliadač, ako je to v predvolenom prehliadači niektorých smartfónov. Ručne zatvorte každú kartu takýchto prehliadačov. Nezabudnite(Remember) sa neprihlasovať do žiadnej zo svojich aplikácií, kým nespustíte kontrolu pomocou BitDefender alebo Malwarebytes . Existujú aj platené aplikácie, ktoré môžete použiť.
To isté platí pre počítače. Ak kliknete na odkaz, spustí sa prehliadač a objaví sa nejaký druh duplicitnej webovej stránky. Nikde sa nedotýkajte prehliadača. Stačí(Just) kliknúť na tlačidlo zavrieť prehliadač alebo použiť Správcu úloh systému Windows(Windows Task Manager) na zatvorenie. Pred použitím iných aplikácií v počítači spustite antimalvérovú kontrolu.
Prečítajte si(Read) : Kde nahlásiť webové stránky s online podvodmi, spamom a neoprávneným získavaním údajov ?
Prosím, komentujte a dajte nám vedieť, či som niečo vynechal v tomto phishingovom cheat sheete.(Please comment and let us know if I left out anything in this phishing cheat sheet.)
Related posts
Ako sa vyhnúť phishingovým podvodom a útokom?
Čo sú to veľrybárske podvody a ako chrániť svoj podnik
Čo je phishing a ako identifikovať phishingové útoky?
Čo sú to parkované domény a sinkhole domény?
Vyhnite sa podvodom pri nakupovaní online a podvodom v období sviatkov
Čo je Spear Phishing? Vysvetlenie, Príklady, Ochrana
Asistent Google nefunguje? 13 vecí, ktoré môžete vyskúšať
iPhone sa zahrieva? 8 opráv na schladenie vecí
SMS Zapier: 5 skvelých vecí, ktoré môžete urobiť
Apple Pay nefunguje? 15 vecí, ktoré môžete vyskúšať
Phishing, podvody, podvody a schémy súvisiace s koronavírusom COVID-19
Najlepší bezplatný softvér Anti Cheat pre hry Windows
Vizuálne vyhľadávanie Bing: 10 skvelých vecí, ktoré s ním môžete robiť
5 zábavných a bláznivých vecí, ktoré môžete robiť s klientom Telnet
Widgety Windows 11 nefungujú? 7 vecí, ktoré môžete vyskúšať
Nefunguje hotspot Android? 10 vecí, ktoré môžete vyskúšať
Internet vecí (IoT) – často kladené otázky (FAQ)
Microsoft Excel namiesto súboru otvorí prázdny hárok
Nefunguje baterka na vašom iPade Pro? 9 vecí, ktoré môžete vyskúšať
Bezdrôtová myš nefunguje? 17 vecí, ktoré je potrebné skontrolovať