Mikä on tietojenkalastelu ja miten tunnistetaan tietojenkalastelun hyökkäykset

Sisällysluettelo:

Mikä on tietojenkalastelu ja miten tunnistetaan tietojenkalastelun hyökkäykset
Mikä on tietojenkalastelu ja miten tunnistetaan tietojenkalastelun hyökkäykset

Video: Mikä on tietojenkalastelu ja miten tunnistetaan tietojenkalastelun hyökkäykset

Video: Mikä on tietojenkalastelu ja miten tunnistetaan tietojenkalastelun hyökkäykset
Video: Sovellusten käyttö - YouTube 2024, Huhtikuu
Anonim

phishing (selkeä kalastus) on prosessi, joka houkuttelee sinua antamaan henkilökohtaisia tietoja käyttämällä sähköistä viestintätekniikkaa, kuten sähköpostiviestejä, naamioituna lailliseksi lähteeksi. Tietojenkalastelu on yksi nopeimmin nousevista online-rikollisuuden menetelmistä, jota käytetään henkilökohtaisten tietojen varastamiseen.

Image
Image

Mikä on tietojenkalastelu

Periaatteessa phishing-sähköposti yrittää saada arvokkaita tietoja, kuten sinun

  • ATM / luottokortin numero
  • pankkitilin numero
  • Verkkotilien kirjautumiset
  • Sosiaaliturvan numero jne.

Varastettuja tietoja voidaan käyttää henkilöllisyystarkastusten suorittamiseen tai varojen varastamiseen pankkitililtäsi. Identiteettivarkaus tarkoittaa sitä, että cracker voisi peittää sellaisen, jonka tiedot hän on saanut ja suorittaa erilaisia toimintoja heidän nimessään.

Yleiset tietojenkalastelu

Tietojenkalastelu suoritetaan eri tavoin. Yleisimpiä ovat sähköpostit, verkkosivustot ja puhelimitse.

  • Phishing-sähköpostit: Sähköpostit masquerad kuin oikeutettu lähde lähetetään uhri luultavasti pyytää tietoja aiemmin mainitut.
  • Tietojenkalastelusivustoja: Verkkosivut, jotka näyttävät samanlaisilta kuin aitoja yrityksiä tai pankkeja, ovat asetuksia, jotka saattavat johtaa harhaan johtamaan tärkeitä yksityiskohtia, kuten käyttäjätunnusta ja salasanaa.
  • Phishing-puhelut: Poliisi tai vastaava laitos kutsuu uhreja uhreille. Uhri joutuu syöttämään tai ilmoittamaan luottamuksellisia tietoja, kuten PIN-numeron.

Phishing-hyökkäysten ominaisuudet

Seuraavassa on joitain ominaisuuksia, jotka liittyvät yleensä tietojenkalastelusähköpostiviestiin tai verkkosivustoon.

  • Henkilötietojen toimittamista koskeva pyyntö - useimmat yritykset eivät pyydä asiakkaitaan lähettämästä luottamuksellisia tietoja sähköpostitse. Joten jos löydät sähköpostiviestin, jossa pyydetään luottokorttisi numeroa, on suuri todennäköisyys, että se on tietojenkalasteluyritys.
  • Kiireellisyys - useimmat phishing-sähköpostit vaativat välittömiä toimia. Esimerkkejä ovat sähköpostit, jotka kertovat, että tilisi on poistettu käytöstä päivässä, jos et anna luottokorttisi numeroa.
  • Yleinen tervehdys - Phishing-sähköpostit yleensä tähtiä a Hyvä asiakas Käyttäjän nimen sijaan.
  • Liitteet - Tietojenkalastelusähköpostit voivat myös sisältää liitetiedostoja, jotka sisältävät enimmäkseen haittaohjelmia.

  • Väärennettyjä linkkejä - linkit saattavat näyttää jotain muuta, mutta ne todella ohjaavat eri paikkaan. Tietojenkalastelusähköpostit käyttävät erilaisia tapoja kätkeä todellisia URL-osoitteita.

    • Näytettävä linkki on kuva, kun todellinen linkki voi olla erilainen.
    • Varsinaiset linkit voidaan peittää käyttämällä HTML-koodia. Siten teksti näytetään osoitteessa https://websitename.com/ ja hyperlinkin sarja on https://www.othersite.com.
    • Toinen tapa on käyttää linkkiä @. Jos linkissä on "@" -merkki, URL-osoite, johon olet otettu, on "@" -merkin jälkeen. Jos linkki on esimerkiksi www.microsoft.com/[email protected]/?=true, todellinen URL, johon olet viety, on web.com?=true.
    • Linkit numeroiden kanssa verkkosivun nimen sijaan. Esimerkki: www.182.11.22.2.com

    Huomaa: Jos haluat nähdä URL-osoitteen, siirrä hiiren osoitin linkin päälle (mutta älä napsauta) ja linkki näytetään.

    • Huono kielioppi ja oikeinkirjoitus - On hyvä mahdollisuus, että tietojenkalastelusähköpostit saattavat sisältää huonoja kielioppi- ja kirjoitusvirheitä.
    • Tietojenkalastelusivustoja voi näyttää täsmälleen alkuperäiskappaleen tavoin, mutta niiden URL-osoite saattaa olla hieman tai täysin erilainen. Varmista, että URL-osoite on oikea, kun vierailet verkkosivustoa.
    • Myös lailliset verkkosivustot käyttävät SSL-tietojasi tietojen suojaamiseen tietojen antamisessa. Varmista, että URL-osoite alkaa http s:// sijasta HTTP: // sivuille, joilla sinun on lähetettävä käyttäjänimi, salasana tai muut yksityiset tiedot.

    Lukea: Varotoimet ennen kuin napsautat linkkiä.

    Thumb-säännöt pysyvät turvassa tietojenkalastelulta

    • Jos epäilet epäilyttävän sähköpostin, älä napsauta sen URL-osoitteita tai lataa liitetiedostoja. Voit myös ilmoittaa tietojenkalastelusähköpostin Outlook.com:sta.
    • Älä vastaa epäilyttäviin sähköposteihisi henkilötietojesi kanssa.
    • Käytä selainta, jossa on tietojenkalastelusuoja, kuten uusimmat IE-, Firefox-, Opera-, Chrome-, jne. Uusimmat versiot. Ne sisältävät mustan listan tunnetuista verkkohuijauskohteista, joita päivitetään säännöllisesti ja jos vierailet jollakin näistä sivustoista, ne varoittaa sinua.
    • Käytä hyvä päivitetty anti-virus.
    • Käytä tietenkin sähköpostin tarjoajan roskasisuodattimia
    • Noudata turvallisia tietojenkäsittelyvinkkejä.

    Useimmat tietokoneen käyttäjät ja Internet-surffaajat ovat nyt tietoisia phishing ja sen vaihtoehdot Spear Phishing, Tabnabbing, Valaanpyynti, ja Tabjacking. Mutta oletko tietoinen Vishing ja Smishing huijauksia?

    Voitko löytää Phishing-hyökkäykset? Tiedätkö miten vältä Phishing-huijausta? Ota tämä testi SonicWallilta ja testaa taitojasi Kerro meille kuinka hyvin olet läpäissyt!

Suositeltava:

Mitkä ovat palvelunestohyökkäykset ja DDoS-hyökkäykset?

Mitkä ovat palvelunestohyökkäykset ja DDoS-hyökkäykset?

DoS (Denial of Service) ja DDoS (Distributed Denial of Service) hyökkäykset ovat yhä yleisempiä ja voimakkaampia. Palvelunestohyökkäykset ovat monessa muodossa, mutta niillä on yhteinen tarkoitus: estää käyttäjiä käyttämästä resursseja, olipa kyse sitten verkkosivusta, sähköpostista, puhelinverkosta tai jostakin muusta. Katsotaanpa yleisimpiä hyökkäyksiä web-kohteisiin, ja miten DoS voi tulla DDoSiksi.

Mitä teet, jos kiintolevy tunnistetaan vain, kun se on jo kehrätty?

Mitä teet, jos kiintolevy tunnistetaan vain, kun se on jo kehrätty?

Mitä teet, kun tietokone tunnistaa vain kiintolevyn osan ajasta? Onko yksinkertaisesti kysymys kiintolevyn menosta huono vai onko se BIOS-asetus, joka on tarpeen säätää? Tänään SuperUser Q & A -postilla on hyödyllisiä neuvoja turhautuneelle lukijalle.

Estä Drive-by-lataukset ja niihin liittyvät haittaohjelmien hyökkäykset

Estä Drive-by-lataukset ja niihin liittyvät haittaohjelmien hyökkäykset

Mitä Drive-by-lataukset ovat? Drive-by-lataushyökkäykset tapahtuvat, kun haavoittuvassa asemassa olevat tietokoneet saavat tartunnan vain käymällä verkkosivuilla. Estä haittaohjelmien hyökkäykset.

ExploitShield: Estää hyökkäykset, haavoittuvuudet, haittaohjelmat ja paljon muuta

ExploitShield: Estää hyökkäykset, haavoittuvuudet, haittaohjelmat ja paljon muuta

Lataa ExploitShield, uusi työkalu, joka lupaa pitää Windows-tietokoneen suojattuna suojelemalla sitä hyökkäyksiltä haavoittuvuuksilta. Se myös estää haittaohjelmien latausinfektiot hyödyntäyttösarjasta.

Tabnabbing-hyökkäykset - uusi tietojenkalastelun taktiikka

Tabnabbing-hyökkäykset - uusi tietojenkalastelun taktiikka

Mitä jos olet laillisella sivulla ja sivullasi, jota olet etsinyt, muuttuu vilpilliselle sivulle, kun olet käynyt toisessa välilehdessä? Tämä on Tabnabbing.