Tutoriale

Ce este phishing și cum să-l detecteze

2025
Ce este phishing și cum să-l detecteze

Cuprins:

Anonim

Ce este phishing? Este cea mai frecventă întrebare atunci când identitatea este impersonată online. Și este faptul că, odată cu entuziasmul și haosul cumpărăturilor online pe tot parcursul anului, cumpărătorii devin vulnerabili la diverse fraude online. Unul dintre rezultatele care crește cel mai mult este hitul prin e-mail de phishing.

Phishingul este un truc online foarte popular, folosit pentru a fura acreditările și informațiile de plată, de obicei prin site-uri web false făcute să pară aproape identice cu originalele, ceea ce îngreunează utilizatorii să le identifice.

Pescarii sunt interesați de acreditările pentru accesarea site-urilor web pe care cumpărătorii online le folosesc, compromitând informațiile de identificare personală (PII) care pot duce la furt de date.

În 2014, cumpărătorii online au fost vizați de „Operațiunea Huyao”, o schemă de phishing care opera de pe radar și obișnuia să-și lase victimele răsfoind conținutul de pe site-ul inițial. Dar mai târziu, potențialele victime au fost duse pe o pagină de phishing și informațiile de plată au fost furate când au mers să facă check-out și să cumpere produsul. Când cumpărătorul a încheiat tranzacția, a primit un mesaj de confirmare a unei tranzacții de succes pentru a face să pară legitimă.

După ce datele personale sunt compromise, atacatorul poate vinde informația, vă poate fura identitatea sau răpește alte persoane de contact pentru a deveni viitoare ținte de distrugere.

Indice de conținut

Știind ce este phishingul

Termenul phishing provine de la un alt cuvânt în limba engleză („fishing”), al cărui sens în spaniolă este „pescar”. Iar funcționarea acestui malware este direct legată de acest sport liniștit, deoarece ceea ce predomină în această activitate ilegală este răbdarea.

Hackerii nu fac altceva decât o expediție de pescuit, lansând sute de năluci online și apoi așteaptă acea „mușcătură” sau, în termeni mai tehnici, ca cineva să facă clic pe acel link răuvoitor.

Aceste cârlige vin în mai multe formate diferite, cum ar fi pagini de internet false, e-mail de la bănci și instituții financiare, promoții (adesea absurde) sau mesaje personale, cum ar fi „fotografii ale petrecerii de sâmbătă”, de exemplu.

Orice se întâmplă atunci când vine vorba de aruncarea de poftă, în așteptarea ca un utilizator neașteptător să mestece capcana și să obțină datele personale ale acelei persoane.

Tipuri de phishing

Phishingul se întâmplă atât de des pe internet încât există deja mai multe tipuri care permit o evaluare a atacului. Cele mai frecvente două sunt:

  1. Phishing-ul orb: este cel mai cunoscut tip, cel care este aruncat în masă prin spam și e-mail, în speranța că cineva va cădea în capcană; Spear Phishing: așa cum indică denumirea sa ("spear fishing" în spaniolă), acest tip de atac este mai specific și încearcă să atingă obiective specifice și studiate anterior. În plus, este prezentat într-un mod mai convingător decât cel precedent.

Cum să identificați și să evitați înșelătorii online

Cine nu a primit acele mesaje, cum ar fi „actualizați-vă datele bancare” sau „felicitări, sunteți un milionar nou” și alte mesaje similare care sunt foarte izbitoare.

Acest tip de mail a devenit de rutină în căsuțele noastre de e-mail și configurează o lovitură foarte comună pe internet: phishing.

Verificați acești pași pentru a evita căderea în capcana phishing:

  • Marcați site-urile preferate de cumpărături. Evitați să folosiți motoarele de căutare pentru a găsi oferte bune. Limitarea căutării la site-uri web de cumpărături de încredere poate reduce șansele de a vă conecta și de a cumpăra pe un site fals, verificați întotdeauna hyperlink-uri. Pentru a verifica legitimitatea unei adrese URL, treceți indicatorul mouse-ului peste linkul încorporat înainte de a face clic pe acesta. Link-urile false pot fi înșelătoare, deoarece escrocii pot utiliza URL-uri cu termeni relevanți din URL-ul inițial; stați departe de e-mailurile sau site-urile web care necesită acțiuni urgente. Unele mesaje vor include cereri disperate de a face clic pe unele link-uri sau de a dezvălui informațiile dvs. personale. Verificați întotdeauna extrasele de pe cardul dvs. de credit. Acordați atenție tranzacțiilor neautorizate. Dacă aflați că ați căzut pentru o înșelătorie de phishing, schimbați imediat parolele și codurile PIN ale tuturor conturilor. Notificați emitentul cardului dvs. dacă suspectați o activitate frauduloasă în contul dvs. Adresele de e-mail false folosesc, în mod normal, numele unor companii reale combinate cu domenii de internet gratuite, precum Yahoo, Gmail, Hotmail, printre altele. Verificați adresa completă a expeditorului Băncile și întreprinderile își tratează clienții după nume și prenume, niciodată ca un client special sau folosind porecle. Fii atent cu laudă și limbaj de zi cu zi. Aceste e-mailuri trebuie să fie formale și profesionale. Aruncați o privire la regulile ortografice și gramaticale ale mesajului. Adesea, e-mailurile false vin cu erori de acest fel. Dacă faceți clic pe un link dintr-un e-mail fals, încercați o altă parolă decât a ta. În mod normal, site-urile false vor accepta informațiile pe care le oferiți. Părăsiți acest site web în cazul în care se întâmplă asta. Imagini cu rezoluție joasă. Logo-urile de calitate slabă și elementele grafice de pe site-urile web pot fi un indiciu că site-ul este fals.

Fii atent pe social media. Un raport semestrial de securitate produs de Microsoft a identificat o creștere exponențială a furtului de identitate pe rețelele de socializare. Acest lucru arată că, pe lângă apropierea oamenilor, acest tip de rețea se prezintă și ca un nou canal de acțiune pentru utilizatorii răuvoitori. În ciuda faptului că unele dintre aceste site-uri dau senzația de a fi un loc curat și sigur, adevărul este că există multe riscuri. Prin urmare, este important să luați unele măsuri de precauție, cum ar fi să nu adăugați persoane necunoscute ca prieteni, pe lângă „închiderea” celor mai personale informații, telefoane și adrese de e-mail, de exemplu.

Software pentru prevenirea phishingului

Internetul este unul dintre cele mai bune instrumente cunoscute omenirii pentru a face practic orice vrei. Dar Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, portaluri bancare și atât de multe alte site-uri au gemeni care sunt de fapt phish.

Un „phish” este un termen pentru un site web înșelătorie care încearcă să pară un site sigur pe care l-ai putea vizita frecvent. Actul tuturor acestor site-uri care încearcă să-ți fure informațiile contului se numește phishing. Deși este foarte ușor să vezi anumite site-uri ca pe un phish, altele nu sunt atât de ușor de detectat.

Iată patru metode antiphishing diferite pe care le puteți utiliza pentru a evita victima acestui tip de fraudă.

Folosiți un serviciu DNS personalizat

Aveți nevoie de un serviciu de rezoluție DNS pentru a putea accesa toate site-urile pe care mergeți. Echipa nu știe automat unde se află Facebook (în ceea ce privește adresa sa de internet sau adresa IP), deci trebuie să solicite un serviciu de rezoluție DNS pentru acea adresă IP. Lucrul bun este că toți utilizatorii de internet au acest serviciu, datorită furnizorului de internet. Vestea proastă este că tot ceea ce fac.

În afară de rezoluția numelui, serverele DNS de pe ISP-uri nu fac altceva. Cu toate acestea, există unele companii DNS independente, personalizate, care fac mai mult decât o simplă rezoluție de nume.

De asemenea, pot filtra site-uri pe baza de probleme de conținut și malware / phishing. Există multe servicii care pot face acest lucru, dar cel mai popular este OpenDNS.

Utilizați lista de phishing a browserului

Știați că browserele moderne oferă o listă de phishing? Navigatorii verifică site-ul pe care îl vizitați cu această listă pentru a vedea dacă este posibil un site de phishing. Dacă este, browser-ul dvs. va începe să vă avertizeze asupra riscurilor, arătându-vă o pagină mare cu culori roșii.

Utilizați site-uri pentru a verifica link-uri

În cazul în care vi se prezintă un link, dar nu sunteți sigur că faceți clic pe acesta, îl puteți copia și verifica pe mai multe site-uri diferite. Acestea vă pot spune dacă este ceva în neregulă cu aceste site-uri, inclusiv malware și phishing. Unele dintre aceste site-uri sunt următoarele:

  • AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Transparency Report

Folosiți-vă propriile abilități și cunoștințe

Acest lucru poate suna ca un sfat inutil, dar utilizarea propriilor abilități pentru a detecta site-uri de phishing poate fi de asemenea util. Există câteva aspecte pe care ar trebui să le cauți pentru a vedea dacă ești pe punctul de a fi înșelat:

  1. Găsiți o conexiune sigură. Aceasta este identificată în general de o zonă verde din bara de adrese, împreună cu https în adresa URL. Uită-te la domeniul URL-ului. Dacă nu știți care este domeniul URL, iată un exemplu: Domeniul de revizuire profesională este profesionalreview.com, în timp ce domeniul PayPal este paypal.com și așa mai departe. Verificați dacă domeniul este așa cum trebuie, și nu ceva ciudat. Uită-te la site-ul în sine. Dacă nu arată exact ca site-ul cu care ești obișnuit, ar putea fi un site înșelătorie. Puteți verifica dublu deschizând o nouă filă și vizitând pagina principală a site-ului pe care considerați că este activat (dacă este posibil). Dacă sunt destul de diferite, este mai mult decât probabil un site de phishing.

Cuvinte finale și concluzie

În plus față de sfaturile de securitate de mai sus, ar trebui să vă păstrați sistemele de operare și software-ul de securitate la zi.

În lumea virtuală, amenințarea criminală poate veni de oriunde pe planetă. Acum amenințarea este globală și trebuie să fiți sigur că lucrul corect este făcut pentru a vă proteja securitatea online.

Cu aceste instrumente și sfaturi anti-phishing, veți fi bine echipat pentru a detecta și preveni încercările de phishing. Prin urmare, veți fi mult mai siguri, iar informațiile contului dvs. vor rămâne private. Cu aceste sfaturi și programele potrivite, cu greu poți cădea pentru orice tip de înșelătorie pe internet.

Rootkits: ce sunt și cum să le detecteze în linux

Rootkits: ce sunt și cum să le detecteze în linux

Rootkit-urile sunt instrumente care permit ascunderea activităților intruzive într-un sistem, după ce un intrus a reușit să îl pătrundă

Ce este gâtul și cum să-l detecteze

Ce este gâtul și cum să-l detecteze

Vă explicăm cum este și cum influențează gâtul dvs. de blocaj. De asemenea, vă oferim cheile necesare pentru a afla și componentele cele mai comune.

Google chrome 76 face ca site-urile să nu detecteze modul incognito

Google chrome 76 face ca site-urile să nu detecteze modul incognito

Google Chrome 76 face ca site-urile să nu detecteze modul incognito. Aflați mai multe despre noua versiune a browserului pe Android.

Tutoriale

Alegerea editorilor

HTC își pierde interesul pentru Windows Phone?

HTC își pierde interesul pentru Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

Imagini cu ceea ce ar putea fi noul Nokia Lumia EOS

2025
Build 2013 devices: în așteptarea producătorilor

Build 2013 devices: în așteptarea producătorilor

2025
Back to top button