интернет Что такое фишинг и какие методы используют мошенники?

Что такое фишинг и какие методы используют мошенники?

  • Gabriel Brooks
  • 0
  • 1060
  • 184
Реклама

Я никогда не был поклонником рыбалки. Это в основном из-за ранней экспедиции к пруду, где моему двоюродному брату удалось поймать двух рыб с помощью бамбукового шеста, в то время как причудливый удилище из стекловолокна, которое я поймал, застегнуло на молнии, ноль, нада.

Подобно реальной рыбалке, фишинг-мошенничество не всегда лучше, когда оно опирается на продвинутую тактику, но есть много новых методов, мотивированных социальными сетями. Так что же такое фишинг, и чего стоит опасаться?

Основы фишинга

Согласно Центру безопасности Microsoft, фишинг можно описать следующим образом:

“Тип онлайн кражи личных данных. Он использует электронную почту и мошеннические веб-сайты, которые предназначены для кражи ваших личных данных или информации, такой как номера кредитных карт, пароли, данные учетной записи или другая информация.”.

Другими словами, фишеры - это локи Интернета. Они обманщики. Часто методы, используемые фишерами, не имеют абсолютно никакого отношения к использованию угроз нулевого дня. Вместо этого они используют человеческую психологию.

Однако есть один момент, по которому я не согласен с Microsoft, и это их описание фишинга как “тип онлайн кражи личных данных”. Это не всегда так. Как я объясню на некоторых примерах недавних мошенничеств, фишинговая тактика часто используется, чтобы просто собирать данные или обманывать людей при покупке продукта..

Традиционный фишинг

Во многих случаях Microsoft верна. Многие фишинговые атаки являются попытками кражи личной информации. Зачастую они делают это с помощью манипулирования ссылками и подделки веб-сайтов. Традиционным примером является электронное письмо, которое, похоже, пришло из законного источника, такого как ваш банк. Он утверждает, что возникла какая-то проблема, или, возможно, предлагает вам более низкую процентную ставку по кредитной карте. Все, что вам нужно сделать, это войти через ссылку в электронном письме, которое выглядит законным.

Но это не. Ссылка была обработана, чтобы выглядеть правильно, но на самом деле она перенаправляет вас на поддельный веб-сайт. После того, как вы введете данные для входа в систему, фишер получит их и сможет использовать их для входа и использования вашей учетной записи. Иногда атака будет продолжаться и потребует от вас ввести личную информацию, такую ​​как номер социального страхования, номер кредитной карты, адрес и т. Д. Кража личных данных - это просто прыжок, пропуск и прыжок оттуда.

С традиционным фишингом можно бороться, отказываясь переходить по ссылкам в таких письмах. Если вы получили что-то от своего банка, в котором утверждается, что вам необходимо войти в свою учетную запись, просто перейдите на веб-сайт вашего банка, введя URL-адрес вручную, а затем войдите в систему. Фактически, некоторые банки и другие организации даже не отправляют ссылки пользователям именно потому, что это делает фишинговые атаки более эффективными, поскольку пользователи не понимают, что является законным, а что нет..

Вы также можете бороться с фишингом, используя пакет Internet Security с антифишинговыми функциями. Они отслеживают ваш браузер и ищут признаки того, что веб-сайт является подделкой. Расширения, такие как Web of Trust 7 Основные загрузки безопасности, которые вы ДОЛЖНЫ установить 7 Основные загрузки безопасности, которые вы ДОЛЖНЫ установить, также могут быть эффективными.

Телефонный фишинг

В последние несколько лет телефонный фишинг стал популярной тактикой. В прошлом месяце я сам получил телефонный звонок от Федеральной администрации кредитного союза, в котором говорилось, что моя дебетовая карта заблокирована из-за возможной кражи личных данных. Все, что мне нужно было сделать, чтобы исправить ситуацию, это дать им информацию о моей дебетовой карте, чтобы мой аккаунт мог быть проверен. Конечно, это полная афера, и это происходит уже много лет. Если вы введете свою информацию, она может быть легко использована для мошеннических покупок.

Для этой конкретной угрозы нет программного решения, так что вам просто нужно быть скептиком. Если вы получаете звонок от организации, которая хочет получить личную информацию, перезвоните им по общедоступному номеру, а не по номеру, предоставленному вами в голосовой почте. Телефонный фишинг также имеет тенденцию выдавать себя за счет расплывчатости - обычно он не претендует на то, чтобы быть действительно от вашей компании-эмитента кредитной карты или банка, а на нечто более общее, такое как “Федеральное управление кредитного союза” звонок я получил.

Социальная сеть Фишинг

Подъем социальных сетей дал новую жизнь фишингу. В конце концов, социальные сети все об обмене. Для друга нет ничего необычного в том, чтобы опубликовать ссылку на изящную статью, так что пользователи с меньшей вероятностью будут скептически настроены и с большей вероятностью нажмут на фишинговую ссылку.

Это плохие новости. Хорошей новостью является то, что фишинг в социальных сетях обычно не так серьезен. Обычно обман становится чем-то похожим на недавние смертельные мошенничества Стива Джобса. Мошенничество Стива Джобса через социальные сети [Новости] Мошенничество Стива Джобса через социальные сети [Новости] Информаторы онлайн, сосредоточенные на социальных медиа, любят использовать свои эмоции , Они убеждают вас, что вы можете видеть своих преследователей на Facebook, маскироваться под политических активистов и даже использовать траур для генерации кликов…, которые просто ищут адреса электронной почты или отправляют людей по партнерским ссылкам. Вас может раздражать дополнительный спам, но это все.

Тем не менее, некоторые из этих атак могут быть довольно вредными. В банках также есть каналы Twitter и Facebook, а поддельные можно использовать для того, чтобы попытаться заманить пользователей на поддельные веб-сайты, как фальшивые электронные письма. Эти аккаунты тоже можно взломать. Банк Мельбурна испытал это, хотя, как это часто бывает с фишерами, сообщения, отправленные скомпрометированным аккаунтом, были недостаточно высокого качества, чтобы обмануть многих людей.

С фишингом в социальных сетях можно бороться так же, как с фишингом по электронной почте. Программное обеспечение безопасности и расширения могут помочь. Вы также можете использовать расширение предварительного просмотра ссылки, чтобы увидеть, отправляет ли сокращенная ссылка туда, где она требует.

Заключение

Фишинг всегда будет существовать, потому что всегда будут способы обмануть людей. Легко смотреть на жертв как на глупых, но часто людям, которые склонны к уловкам, просто не хватает надлежащего знания о компьютерах, или они находятся в ситуации, которая подрывает их суждения (не проверяйте свою электронную почту, когда пьяны или чрезмерно устали ).

В этом случае знание это сила. Со скептицизмом и несколькими инструментами безопасности вы можете избежать фишинговых угроз и отключить один из самых распространенных способов кражи личных данных. Вы были жертвой фишинга??

Изображение предоставлено: Pro Team Sport Fishing




Как определить, является ли кто-то хорошим веб-разработчиком для вашего проекта
интернет
Croppola A Супер Умный Инструмент Обрезки Изображения
интернет
Абсолютные лучшие документальные фильмы о Северной Корее в Интернете [Материал для просмотра]
интернет
О современных технологиях, просто и доступно.
Ваш гид в мире современных технологий. Узнайте как использовать технологии и гаджеты, которые нас окружают каждый день и научитесь открывать интересные вещи в Интернете.