Nätfiske

Typer av nätfiske - Cheat Sheet och saker du behöver veta

Typer av nätfiske - Cheat Sheet och saker du behöver veta

”Grattis! Du har vunnit n miljon dollar. Skicka dina bankuppgifter till oss.”Om du är på Internet kanske du har sett sådana e-postmeddelanden i din inkorg eller skräppostlåda. Sådana e-postmeddelanden kallas nätfiske: ett cyberbrott där brottslingar använder datorteknik för att stjäla data från offer som kan vara individer eller företag. Detta Phishing-fuskark är ett försök att ge dig maximal kunskap om detta cyberbrott så att du inte blir offer för brottet. Vi diskuterar också typer av nätfiske.

Vad är phishing?

Nätfiske är ett cyberbrott där brottslingar lockar offer med avsikt att stjäla offrets data med hjälp av falska e-postmeddelanden och textmeddelanden. Huvudsakligen görs det genom mass-e-postkampanjer. De använder tillfälliga e-post-ID och tillfälliga servrar, så det blir svårt för myndigheterna att ta dem. De har en allmän mall som skickas till hundratusentals mottagare så att åtminstone några kan luras. Lär dig hur du identifierar nätfiskeattacker.

Varför kallas det phishing?

Du vet om fiske. I det verkliga fisket sätter fiskaren ett bete så att han kan fånga fisk när den senare hakas i fiskespöen. Även på Internet använder de bete i form av ett meddelande som kan vara övertygande och verkar äkta. Eftersom brottslingarna använder bete kallas det nätfiske. Det står för lösenordsfiske som nu kallas nätfiske.

Betet kan vara ett löfte om pengar eller andra varor som kan tvinga alla slutanvändare att klicka på betet. Ibland är betet annorlunda (till exempel hot eller brådska) och kräver åtgärder som att klicka på länkar som säger att du måste auktorisera ditt konto på Amazon, Apple eller PayPal.

Hur man uttalar phishing?

Det uttalas som PH-ISHING. 'PH' är inne Fishing.

Hur vanligt är nätfiske?

Nätfiskeattacker är vanligare än skadlig kod. Det vill säga att fler och fler cyberbrottslingar bedriver nätfiske jämfört med de som sprider skadlig kod med e-post, falska webbplatser eller falska annonser på äkta webbplatser.

Dessa dagar säljs phishing-kit online så att praktiskt taget vem som helst med kunskap om nätverk kan köpa dem och använda dem för olagliga uppgifter. Dessa phishing-kit ger allt från kloning av en webbplats till att sammanställa ett övertygande e-postmeddelande eller text.

Typer av nätfiske

Det finns många typer av nätfiske. Några av de populära är:

  1. Allmänna vanliga e-postmeddelanden som ber dig om dina personuppgifter är den mest använda formen av nätfiske
  2. Riktade spam-attacker
  3. Valfångstbedrägerier
  4. Smishing (SMS-phishing) och Vishing
  5. QRishing-bedrägerier
  6. Tabnabbing

1] Allmän nätfiske

I sin mest grundläggande form av nätfiske stöter du på e-postmeddelanden och texter som varnar dig om något medan du ber dig att klicka på en länk. I vissa fall ber de dig att öppna bilagan i e-postmeddelandet de skickade till dig.

I ämnesraden för e-post lockar cyberbrottslingar dig att öppna e-postmeddelandet eller texten. Ibland är ämnesraden att ett av dina onlinekonton behöver uppdateras och låter brådskande.

I huvuddelen av e-postmeddelandet eller texten finns det en del övertygande information som är falsk men trovärdig och slutar sedan med en uppmaning till handling: ber dig att klicka på länken som de tillhandahåller i phishing-e-postmeddelandet eller texten. Textmeddelanden är farligare eftersom de använder förkortade webbadresser vars destination eller fullständiga länk inte kan kontrolleras utan att klicka på dem när du läser dem i telefon. Det kan finnas någon app var som helst som kan hjälpa till att kolla in hela webbadressen men det finns ingen jag känner till ännu.

2] Spear phishing

Avser riktad nätfiske där målen är anställda i affärshus. Cyberbrottslingar får sina arbetsplats-ID och skickar falska phishing-e-postmeddelanden till dessa adresser. Det verkar som ett e-postmeddelande från någon högst upp på företagets stege, vilket skapar tillräckligt bråttom för att svara på dem ... och därmed hjälpa cyberbrottslingar att bryta sig in i affärshusets nätverk. Läs allt om spjutfiske här. Länken innehåller också några exempel på spjutfiske.

3] Valfångst

Valfångst liknar spjutfiske. Den enda skillnaden mellan valfångst och spjutfiske är att spjutfiske kan rikta sig mot alla anställda, medan valfångst används för att rikta sig mot vissa privilegierade anställda. Metoden är densamma. Cyberbrottslingarna får officiella e-post-ID och telefonnummer till offren och skickar dem ett övertygande e-postmeddelande eller text som innebär en uppmaning till handling som kan öppna företagets intranät för att ge bakdörren tillgång. Läs mer om valfiskeangrepp.

4] Smishing och Vishing

När cyberbrottslingar använder SMS (short messaging service) för att fånga upp personuppgifter om offren är det känt som SMS-phishing eller Smishing för kort. Läs om Smishing- och Vishing-detaljer.

5] QRishing-bedrägerier

QR-koder är inte nya. När information ska hållas kort och hemlig är QR-koder bäst att implementera. Du kanske har sett QR-koder på olika betalningsportaler, bankannonser eller helt enkelt på WhatsApp Web. Dessa koder innehåller information i form av en fyrkant med svart utspritt över det. Eftersom det inte är känt vilken all information en QR-kod ger, är det alltid bäst att hålla sig borta från okända källor till koderna. Det vill säga att om du får en QR-kod i ett e-postmeddelande eller text från en enhet som du inte känner till, skanna inte dem. Läs mer om QRishing-bedrägerier på smartphones.

6] Tabnabbing

Tabnabbing ändrar en legitim sida som du besökte till en falsk sida när du besöker en annan flik. Låt oss säga:

  1. Du navigerar till en äkta webbplats.
  2. Du öppnar en annan flik och bläddrar igenom den andra webbplatsen.
  3. Efter ett tag kommer du tillbaka till den första fliken.
  4. Du hälsas med nya inloggningsuppgifter, kanske till ditt Gmail-konto.
  5. Du loggar in igen, utan att misstänka att sidan, inklusive favicon, faktiskt har förändrats bakom din rygg!

Detta är Tabnabbing, även kallat Tabjacking.

Det finns några andra typer av nätfiske som inte används mycket nuförtiden. Jag har inte nämnt dem i det här inlägget. Metoderna som används för nätfiske fortsätter att lägga till nya tekniker till brottet. Känn de olika typerna av cyberbrott om du är intresserad.

Identifiera phishing-e-post och text

Medan cyberkriminella vidtar alla åtgärder för att lura dig att klicka på deras olagliga länkar så att de kan stjäla dina data, finns det några tips som ger ett meddelande om att e-postmeddelandet är falskt.

I de flesta fall använder phishing-killarna ett namn som du känner till. Det kan vara namnet på alla etablerade banker eller andra företag som Amazon, Apple, eBay, etc. Leta efter e-post-ID.

Phishing-brottslingar använder inte permanent e-post som Hotmail, Outlook och Gmail, etc. populära e-posthotellleverantörer. De använder tillfälliga e-postservrar, så allt från en okänd källa är misstänkt. I vissa fall försöker cyberbrottslingar att förfalska e-post-ID: n genom att använda ett företagsnamn - till exempel [e-postskyddad] E-post-ID: t innehåller namnet på Amazon, men om du tittar närmare kommer det inte från Amazons servrar utan en del falsk e-post.com-server.

Så, om ett mail från http: // axisbank.com kommer från ett e-post-ID som säger [email protected], du måste vara försiktig. Leta också efter stavfel. I Axis Bank-exemplet, om e-post-ID kommer från axsbank.com, det är ett phishing-e-postmeddelande.

PhishTank hjälper dig att verifiera eller rapportera nätfiskewebbplatser

Försiktighetsåtgärder för nätfiske

Ovanstående avsnitt talade om att identifiera phishing-e-postmeddelanden och text. Grunden för alla försiktighetsåtgärder är behovet av att kontrollera e-postens ursprung istället för att bara klicka på länkarna i e-postmeddelandet. Ge inte ut dina lösenord och säkerhetsfrågor till någon. Titta på e-post-ID som e-postmeddelandet skickades från.

Om det är en text från en vän, vet du, kanske du vill bekräfta om han eller hon verkligen har skickat den. Du kan ringa honom och fråga honom om han skickade ett meddelande med en länk.

Klicka aldrig på länkar i e-postmeddelanden från källor du inte känner till. Antag även från e-postmeddelanden som verkar äkta, klicka inte på linank. Öppna istället en webbläsare och skriv in webbadressen till Amazon. Därifrån kan du kontrollera om du verkligen behöver skicka information till enheten.

Vissa länkar kommer in som säger att du måste verifiera din registrering. Se om du nyligen har registrerat dig för någon tjänst. Glöm e-postlänken om du inte kommer ihåg det.

Vad händer om jag klickade på en phishing-länk?

Stäng webbläsaren omedelbart. Rör inte eller ange ingen information om du inte kan stänga webbläsaren, som i vissa smartphones standardwebbläsare. Stäng varje flik i sådana webbläsare manuellt. Kom ihåg att inte logga in på någon av dina appar förrän du kör en skanning med BitDefender eller Malwarebytes. Det finns också några betalda appar som du kan använda.

Detsamma gäller datorer. Om du klickade på en länk skulle webbläsaren startas och någon form av dubblettwebbplats skulle visas. Tryck inte eller tryck inte någonstans i webbläsaren. Klicka bara på knappen stäng webbläsaren eller använd Windows Aktivitetshanterare för att stänga densamma. Kör en antimalwaresökning innan du använder andra program på datorn.

Läsa: Var ska man rapportera webbplatser för onlinebedrägerier, skräppost och nätfiske?

Vänligen kommentera och låt oss veta om jag har utelämnat något i detta phishing-fuskark.

Mus Så här ändrar du muspekare och markörstorlek, färg och schema på Windows 10
Så här ändrar du muspekare och markörstorlek, färg och schema på Windows 10
Muspekaren och markören i Windows 10 är mycket viktiga aspekter av operativsystemet. Detta kan också sägas för andra operativsystem, så i sanning är d...
Spel Gratis och öppen källkodsmotorer för utveckling av Linux-spel
Gratis och öppen källkodsmotorer för utveckling av Linux-spel
Den här artikeln kommer att täcka en lista över gratis motorer med öppen källkod som kan användas för att utveckla 2D- och 3D-spel på Linux. Det finns...
Spel Shadow of the Tomb Raider for Linux Tutorial
Shadow of the Tomb Raider for Linux Tutorial
Shadow of the Tomb Raider är det tolfte tillskottet till Tomb Raider-serien - en action-äventyrsspelfranchise skapad av Eidos Montreal. Spelet mottogs...