Phishing (изразен риболов) е процес, който ви примамва да предоставяте лична информация, като използвате електронна комуникационна техника като имейли, маскиращи, за да сте от законен източник. Фишингът е един от най-бързо растящите онлайн престъпни методи, използвани за кражба на лична информация.
Какво представлява фишингът
По принцип имейл с фишинг се опитва да получи ценна информация като вашата
- Номер на банкомат / кредитна карта
- номер на банкова сметка
- Онлайн влизане в профила
- Номер на социалната осигуровка и др.
Открадната информация може да се използва за извършване на кражби на самоличност или за кражба на пари от банковата Ви сметка. Кражбата на самоличността означава, че крекерът може да се прикрие като този, чиято информация е получил и извършва различни дейности в свое име.
Общи типове фишинг
Фишингът се осъществява чрез различни средства. Най-често срещаните са чрез имейли, уеб сайтове и по телефона.
- Фишинг имейли: Имейлите, маскирани от легитимен източник, се изпращат на жертвата, най-вероятно искайки данните, споменати по-рано.
- Фишинг уебсайтове: Уеб сайтове, които изглеждат подобни на оригинални компании или банки, са настроени, които биха могли да подведат жертвата да въведе важни данни като потребителското име и паролата.
- Фишинг телефонни разговори: Подават се жертви на името на банка или подобна институция. Жертвата се кани да въведе или да съобщи на поверителни данни, като ПИН номер.
Характеристики на атаките срещу фишинг
Следват някои от характеристиките, които обикновено са свързани с имейл или уебсайт за фишинг.
- Искане за подаване на лична информация - повечето компании не искат от клиентите си да изпращат поверителни данни чрез имейли. Така че, ако намерите имейл с искане за номера на вашата кредитна карта, има голяма вероятност това да е фишинг опит.
- Усещането за спешност - най-фишинг имейлите изискват незабавни действия. Имейлите, които гласят, че профилът Ви ще бъде деактивиран за един ден, ако не въведете номера на кредитната си карта, е пример.
- Генерична поздрава - Фишинг имейлите обикновено звезда с a Уважаеми клиенти вместо името на потребителя.
- Приложения - Фишинг имейлите могат да имат и прикачени файлове с тях, които най-често съдържат злонамерен софтуер.
-
Зловещи връзки - връзките може да показват нещо друго, но в действителност ще се насочват към друго място. Phishing имейлите използват различни методи за скриване на действителните URL адреси.
- Връзката, която се показва, ще бъде изображение, докато действителната връзка може да бъде различна.
- Действителните връзки могат да бъдат маскирани чрез HTML. По този начин показаният текст ще бъде https://websitename.com/, докато хиперлинкът ще бъде https://www.othersite.com.
- Друг метод е използването на @ в връзката. Ако връзката съдържа знака "@", URL адресът, към който сте отведени, ще бъде този след знака "@". Например, ако връзката е www.microsoft.com/[email protected]/?=true, действителният URL адрес, който ще бъде използван, е web.com?=true.
- Връзки с номера вместо с името на уебсайта. Пример: www.182.11.22.2.com
Забележка: За да видите URL адреса, просто задръжте курсора на мишката върху връзката (но не кликнете) и връзката ще се покаже.
- Лоша граматика и правопис - Има голям шанс имейлите с фишинг да съдържат лоши граматически и правописни грешки.
- Сайтовете за фишинг може да изглеждат точно като оригиналните, но техният URL адрес може да е леко или напълно различен. По този начин се уверете, че URL адресът е правилният, когато посещавате уебсайт.
- Също така, легитимните уеб сайтове използват SSL за защита на вашата информация при въвеждане на вашите данни. Уверете се, че URL адресът започва с HTTP с:// вместо HTTP: // за страници, където трябва да изпратите потребителско име / парола или друга лична информация.
Прочети: Предпазни мерки, които трябва да предприемете, преди да кликнете върху някоя връзка.
Thumb правила, за да останете в безопасност от "Фишинг"
- Ако намерите подозрителна поща, не кликвайте върху URL адресите му или не изтегляйте прикачени файлове. Можете също така да подадете сигнал за фишинг имейл в Outlook.bg.
- Не отговаряйте на подозрителни имейли с вашата лична информация.
- Използвайте браузър, който се доставя с фишинг защита, като например най-новите версии на IE, Firefox, Opera, Chrome и т.н. Те идват с черни списъци на известни фишинг сайтове, които редовно се актуализират и ако се стигне до някой от тези сайтове да ви предупреди.
- Използвайте добър досега антивирус.
- И, разбира се, използвайте спам филтрите на вашия доставчик на електронна поща
- Следвайте съветите за безопасни изчисления.
Повечето компютърни потребители и интернет сърфисти вече знаят Phishing и неговите варианти Спир фишинг, Tabnabbing, Китоловство, и Tabjacking, Но вие сте наясно с това Измами и Smishing измами?
Можете ли да разпознавате фишинг атаки? Знаеш ли как да избягвайте измама с фишинг? Вземете този тест от SonicWall и да тествате уменията си Кажете ни колко добре се борите!