«Поздравляем! Вы выиграли n миллионов долларов. Отправьте нам свои банковские реквизиты. Если вы находитесь в Интернете, возможно, вы видели такие письма в своем почтовом ящике или в спаме. Такие электронные письма называются фишингом: киберпреступление, при котором преступники используют компьютерные технологии для кражи данных у жертв, которые могут быть отдельными лицами или корпоративными коммерческими предприятиями. Этот фишинг-пост является попыткой предоставить вам максимум знаний об этом киберпреступлении, чтобы вы не стали жертвой преступления. Мы также обсудим виды фишинга.
- Что такое фишинг?
- Почему это называется фишингом?
- Насколько распространен фишинг?
- Типы фишинга
- 1. Общий фишинг
- 2. Копье фишинга
- 3. китобойный промысел
- 4. Smishing и Vishing
- 5. QRishing афера
- 6. Tabnabbing
- Выявление фишинговых писем и текстов
- Меры предосторожности при фишинге
- Что если я нажал на фишинговую ссылку?
Что такое фишинг?
Фишинг — это киберпреступность, в которой преступники заманивают жертв с целью кражи данных жертвы с использованием поддельных электронных писем и текстовых сообщений. В основном это делается посредством массовых почтовых кампаний. Они используют временные идентификаторы электронной почты и временные серверы, поэтому властям становится трудно их получить. У них есть общий шаблон, который отправляется сотням тысяч получателей, чтобы можно было обмануть хотя бы нескольких из них. Узнайте, как выявлять фишинговые атаки.
Почему это называется фишингом?
Вы знаете о рыбалке. В реальной рыбалке рыбак ставит приманку, чтобы он смог ловить рыбу, когда последняя насажена на крючок удочки. В Интернете они также используют приманку в форме сообщения, которое может быть убедительным и кажется подлинным. Поскольку преступники используют приманку, это называется фишингом. Это означает «ловлю паролем», которая теперь называется фишингом.
Приманка может быть обещанием денег или любых товаров, которые могут заставить любого конечного пользователя нажать на наживку. Иногда приманка отличается (например, угроза или срочность) и требует действий, таких как нажатие на ссылки, указывающие на необходимость повторной авторизации учетной записи в Amazon, Apple или PayPal.
Насколько распространен фишинг?
Фишинговые атаки встречаются чаще, чем вредоносные программы. Это означает, что все больше и больше киберпреступников занимаются фишингом по сравнению с теми, кто распространяет вредоносное ПО, используя электронную почту, фальшивые веб-сайты или фальшивую рекламу на подлинных веб-сайтах.
В наши дни фишинговые комплекты продаются в Интернете, поэтому практически каждый, кто разбирается в сетях, может их купить и использовать для нелегальных задач. Эти фишинговые комплекты предоставляют все — от клонирования веб-сайта до составления убедительного электронного письма или текста.
Типы фишинга
Существует много видов фишинга. Некоторые из популярных:
- Обычные обычные электронные письма с просьбой указать ваши личные данные являются наиболее распространенной формой фишинга.
- Копье фишинг
- Китобойные мошенники
- Smishing (SMS-фишинг) и Vishing
- Мошенничество
- Tabnabbing
1. Общий фишинг
В своей основной форме фишинга вы сталкиваетесь с электронными письмами и текстами, предупреждающими вас о чем-то, когда просите вас нажать на ссылку. В некоторых случаях они просят вас открыть вложение в электронном письме, которое они вам отправили.
В строке темы письма киберпреступники заманивают вас к открытию письма или текста. Иногда, тема заключается в том, что одна из ваших учетных записей онлайн нуждается в обновлении и очень срочно.
В теле письма или текста есть некоторая убедительная информация, которая является фальшивой, но преподносится как правдоподобная, а затем заканчивается призывом к действию: вас просят щелкнуть ссылку, которую они предоставляют в фишинговом письме или тексте. Текстовые сообщения более опасны, поскольку они используют сокращенные URL-адреса, назначение или полную ссылку которых нельзя проверить, не щелкая их, когда вы читаете их по телефону.
2. Копье фишинга
Относится к целевому фишингу, где целями являются сотрудники деловых домов. Киберпреступники получают рабочие идентификаторы и отправляют поддельные фишинговые письма на эти адреса. Он выглядит как электронное письмо от кого-то, кто находится на вершине корпоративной лестницы, что создает достаточно причин для спешки, чтобы ответить на него… тем самым помогая киберпреступникам проникнуть в сеть бизнес-дома.
3. китобойный промысел
Китобойный промысел похож на фишинг с копьем. Единственная разница между китобойным и фишингом копьё заключается в том, что фишинг копьё может быть нацелен на любого сотрудника, а китобойный промысел — на определенных привилегированных сотрудников. Метод тот же. Киберпреступники получают официальные идентификаторы электронной почты и номера телефонов жертв и отправляют им убедительные электронные письма или текстовые сообщения, в которых содержится призыв к действию, который может открыть корпоративную интрасеть для доступа к задней двери.
4. Smishing и Vishing
Когда киберпреступники используют службу коротких сообщений (SMS), чтобы выявлять личные данные жертв, это называется SMS-фишингом или, если коротко, Smishing.
5. QRishing афера
QR-коды не новы. Когда предполагается, что информация должна быть краткой и секретной, лучше всего использовать QR-коды. Возможно, вы видели QR-коды на разных платежных шлюзах, в банковских объявлениях или просто в WhatsApp Web. Эти коды содержат информацию в форме квадрата с черными рисунками, разбросанными по всему периметру. Поскольку неизвестно, какую информацию предоставляет QR-код, всегда лучше держаться подальше от неизвестных источников кодов. То есть, если вы получаете QR-код в электронном письме или тексте от лица, которого вы не знаете, не сканируйте его.
6. Tabnabbing
После того, как вы перейдете на другую вкладку, вкладка изменяет страницу, которую вы посещали, на мошенническую страницу. Давайте скажем:
- Вы переходите на подлинный сайт.
- Вы открываете другую вкладку и просматриваете другой сайт.
- Через некоторое время вы возвращаетесь на первую вкладку.
- Вас приветствуют новые данные для входа, возможно, в вашу учетную запись Gmail.
- Вы входите снова, не подозревая, что страница, включая значок, действительно изменилась за вашей спиной!
Это Tabnabbing, также называемый Tabjacking.
Есть некоторые другие виды фишинга, которые в наше время не используются. Я не назвал их в этом посте. Методы фишинга продолжают добавлять новые методы к преступлению. Изучайте различные типы киберпреступлений, если вы заинтересованы в своей безопасности.
Выявление фишинговых писем и текстов
Хотя киберпреступники предпринимают все меры, чтобы заставить вас щелкнуть по поддельным ссылкам, чтобы они могли украсть ваши данные, есть несколько указателей, которые выдают сообщение о том, что электронное письмо является поддельным.
В большинстве случаев фишинговые злоумышленники используют знакомое вам имя. Это может быть имя любого вашего банка или любого другого корпоративного отдела, такого как Amazon, Apple, eBay и т. Д. Ищите идентификатор электронной почты.
Фишинг-преступники не используют постоянную электронную почту, такую как Hotmail, Outlook, Gmail и т. Д. Популярных провайдеров электронной почты. Они используют временные почтовые серверы, поэтому что-либо из неизвестного источника является подозрительным. В некоторых случаях киберпреступники пытаются подделать идентификаторы электронной почты, используя название компании, например (скрытый). Идентификатор электронной почты содержит имя Amazon, но если вы посмотрите ближе, то это не с серверов Amazon, а с какого-то fakeemail.com сервера. ,
Таким образом, если письмо от http://axisbank.com приходит с идентификатором электронной почты, на котором написано (скрыто), вам следует проявлять осторожность. Также ищите орфографические ошибки. В примере Axis Bank, если идентификатор электронной почты исходит от axsbank.com, это фишинговая электронная почта.
Меры предосторожности при фишинге
Вышеупомянутый раздел говорил об идентификации фишинговых писем и текстов. В основе всех мер предосторожности лежит необходимость проверять происхождение электронной почты, а не просто щелкать ссылки в письме. Не давайте никому свои пароли и вопросы безопасности. Посмотрите на идентификатор электронной почты, с которого письмо было отправлено.
Если это текст от друга, вы знаете, вы можете подтвердить, действительно ли он отправил его. Вы можете позвонить ему и спросить, отправил ли он сообщение со ссылкой.
Никогда не нажимайте на ссылки в электронных письмах из источников, которые вы не знаете. Даже для электронных писем, которые кажутся подлинными, предположительно от Amazon, не нажимайте на ссылку. Вместо этого откройте браузер и введите URL-адрес Amazon. Оттуда вы можете проверить, действительно ли вам нужно отправлять какие-либо подробности отправителю.
Некоторые ссылки говорят, что вы должны подтвердить свою регистрацию. Подумайте, вы недавно подписались на какую-либо услугу? Если вы не можете вспомнить, забудьте про ссылку поступившую на электронную почту.
Что если я нажал на фишинговую ссылку?
Немедленно закройте браузер. Не трогайте и не вводите какую-либо информацию в случае невозможности закрыть браузер, как в браузере по умолчанию на некоторых смартфонах. Вручную закройте каждую вкладку таких браузеров. Не забудьте войти из из ваших приложений, пока вы не запустите сканирование с использованием BitDefender или Malwarebytes. Есть также некоторые платные приложения, которые вы можете использовать.
То же самое касается компьютеров. Если вы нажмете на ссылку, браузер будет запущен, и появится какой-то дубликат веб-сайта. Не нажимайте и не трогайте ничего в самом браузере. Просто нажмите кнопку закрытия браузера или используйте диспетчер задач Windows, чтобы закрыть его. Запустите проверку на наличие вредоносных программ перед использованием других приложений на компьютере.