Forside Internet Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere?

Hvad er nøjagtigt phishing og hvilke teknikker bruger svindlere?

  • William Charles
  • 0
  • 3155
  • 883
Reklame

Jeg har aldrig været fan af fiskeri, mig selv. Dette er mest på grund af en tidlig ekspedition til en dam, hvor min fætter lykkedes at fange to fisk med en bambusstang, mens den smarte glasfiberforstærkede stang, jeg havde fanget mig zip, zero, nada.

I lighed med det virkelige liv fiskeri er phishing-svindel ikke altid bedst, når de er afhængige af avanceret taktik, men der er mange nye teknikker motiveret af sociale netværk. Så hvad er phishing, og hvad skal du være forsigtig med?

Det grundlæggende ved phishing

Ifølge Microsofts Safety & Security Center kan phishing opsummeres som:

“En type online identitetstyveri. Det bruger e-mail og falske websteder, der er designet til at stjæle dine personlige data eller oplysninger såsom kreditkortnumre, adgangskoder, kontodata eller anden information”.

Med andre ord, phishere er Internets Loki. De er tricksters. Ofte har teknikker, som phishere bruger, absolut intet at gøre med at udnytte trusler på nul dage. I stedet udnytter de menneskets psykologi.

Der er dog et punkt, som jeg er uenig med Microsoft, og det er deres beskrivelse af phishing som “en type online identitetstyveri”. Dette er ikke altid tilfældet. Som jeg vil forklare i nogle eksempler på nyere svindel, anvendes phishing-taktikker ofte til blot at høste data eller til at narre folk til at købe et produkt.

Traditionel phishing

I mange tilfælde er Microsoft korrekt. Mange phishing-angreb er forsøg på at stjæle personlige oplysninger. Ofte gør de det ved hjælp af linkmanipulation og forfalskning af websteder. Det traditionelle eksempel er en e-mail, der ser ud til at komme fra en legitim kilde, ligesom din bank. Det hævder, at der har været noget problem, eller måske tilbyder dig en lavere rente på et kreditkort. Alt hvad du skal gøre er at logge på via linket i e-mailen, der synes legitim.

Men det er det ikke. Linket er manipuleret til at se korrekt ud, men det omdirigerer dig faktisk til et forfalsket websted. Når du har indtastet dine loginoplysninger, har phisheren det og kan bruge dem til at logge ind og bruge din konto. Undertiden vil angrebet gå længere og bede dig om at udfylde personlige oplysninger som dit personnummer, kreditkortnummer, adresse osv. Identitetstyveri er bare et hop, spring og et spring væk derfra.

Traditionel phishing kan bekæmpes ved at nægte at følge links i sådanne e-mails. Hvis du modtager noget fra din bank, der hævder, at du har brug for at logge ind på din konto, skal du blot gå til din banks websted ved at indtaste URL-adressen manuelt og derefter logge ind. Faktisk sender nogle banker og andre organisationer ikke længere links til brugere netop fordi Dette gør phishing-angreb mere effektive, da brugere bliver forvirrede over, hvad der er og ikke er legitimt.

Du kan også bekæmpe phishing ved hjælp af en Internet Security-pakke med anti-phishing-funktioner. Disse overvåger din browser og ser efter tegn på, at et websted er en forfalskning. Udvidelser som Web of Trust 7 Essential Security Downloads, du SKAL have installeret 7 Essential Security Downloads, du MÅ have installeret, kan også være effektive.

Telefon phishing

I løbet af de sidste par år er phishing-phishing blevet en populær taktik. Selv modtog jeg et telefonopkald i sidste måned med påstand om at være fra Federal Credit Union Administration, der sagde, at mit betalingskort var låst på grund af potentielt identitetstyveri. Alt, hvad jeg skulle gøre for at rette op på situationen, var at give dem mine betalingskortoplysninger, så min konto kunne verificeres. Selvfølgelig er det en total fidus og en, der har foregået i årevis. Hvis du indtaster dine oplysninger, kan de let bruges til falske køb.

Der er ingen softwareløsning til netop denne trussel, så du skal simpelthen være skeptisk. Hvis du modtager et opkald fra en organisation, der ønsker personlige oplysninger, skal du ringe dem tilbage på et offentligt opført nummer i stedet for det, der er angivet til dig i telefonsvareren. Telefon phishing har også en tendens til at give sig væk ved at være vag - normalt vil den ikke hævde, at den faktisk kommer fra dit kreditkortselskab eller din bank specifikt, men noget mere generelt, såsom “Federal Credit Union Administration” opkald, jeg modtog.

Sociale netværk phishing

Fremgangen i sociale netværk har givet phishing nyt liv. Når alt kommer til alt handler sociale netværk om deling. Det er slet ikke usædvanligt, at en ven poster et link til en nifty artikel, så brugere er mindre tilbøjelige til at være skeptiske og mere sandsynlige at klikke på et phishing-link.

Det er den dårlige nyhed. Den gode nyhed er, at phishing på sociale netværk normalt ikke er så alvorlige. Normalt vil bedraget være noget som den nylige Steve Jobs 'dødssvindel Steve Jobs-svindel spredt via socialt netværk [Nyheder] Steve Jobs-svindel spredt via sociale netværk [Nyheder] Ondskabsholdere, der fokuserer på sociale medier, elsker at drage fordel af dine følelser . De overbeviser dig om, at du kan se dine Facebook-forfølgere, forklæde sig som politiske aktivister og endda bruge sorg til at generere klik ..., som simpelthen søger at høste e-mail-adresser eller sende folk til tilknyttede links. Du bliver måske irriteret over yderligere spam, men det er det.

Stadig kan nogle af disse angreb være ret skadelige. Bankerne har også Twitter-feeds og Facebook-sider, og falske kan bruges til at prøve at lokke brugere til forfalskede websteder, ligesom en forfalsket e-mail. Disse konti kan også hackes. Bank of Melbourne oplevede dette, skønt som ofte er tilfældet med phishere, var meddelelserne, der blev sendt af den kompromitterede konto, ikke af høj nok kvalitet til at narre mange mennesker.

Phishing på sociale netværk kan bekæmpes på samme måde som phishing via e-mail. Sikkerhedssoftware og udvidelser kan hjælpe. Du kan også bruge en linkudvidelsesudvidelse for at se, om et forkortet link sender dig, hvor det hævder.

Konklusion

Phishing vil altid findes, fordi der altid vil være måder at narre folk på. Det er let at se på ofrene som dumme, men ofte mangler de mennesker, der falder for tricks, simpelthen ordentlig uddannelse om computere eller er i en situation, der går på kompromis med deres dom (tjek ikke din e-mail, mens du er beruset eller overdreven træt) ).

I dette tilfælde er viden magt. Med skepsis og nogle få sikkerhedsværktøjer kan du undgå phishing-trusler og lukke en af ​​de mest almindelige metoder til identitetstyveri. Har du været et offer for phishing?

Billedkredit: Pro Team Sport Fishing




Endnu ingen kommentarer

Ryd op spildt rum i Gmail ved hjælp af dette fantastiske trick
Produktivitet
Sådan bliver du projektleder
Produktivitet
Sådan sendes personaliserede masse-e-mails i Outlook med mail-fletning
Produktivitet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.