Ce este exact phishingul și ce tehnici folosesc escrocii?

Ce este exact phishingul și ce tehnici folosesc escrocii? / Internet

Niciodată nu am fost fan al pescuitului. Acest lucru se datorează în mare parte unei expediții timpurii într-un iaz unde vărul meu a reușit să prindă doi pești cu un pol de bambus, în timp ce tija armată din fibră de sticlă mi-a prins zip, zero, nada.

Similar pescuitului din viața reală, înșelătoriile de phishing nu sunt întotdeauna cele mai bune atunci când se bazează pe tactici avansate, dar există multe tehnici noi, motivate de rețelele sociale. Deci, ce este phishing-ul, și de ce ar trebui să fiți precaut?

Bazele phishingului

Potrivit Centrului de siguranță și securitate Microsoft, phishingul poate fi rezumat astfel:

“Un tip de furt de identitate online. Utilizează site-uri de e-mail și site-uri frauduloase care sunt concepute să vă fure datele personale sau informații cum ar fi numere de cărți de credit, parole, date de cont sau alte informații”.

Cu alte cuvinte, phiserii sunt Loki de pe Internet. Sunt trucuri. Adesea, tehnicile folosite de phishers nu au absolut nimic de-a face cu exploatarea amenințărilor zero. În schimb, ei exploatează psihologia umană.

Există un punct asupra căruia nu sunt de acord cu Microsoft, totuși, și asta este descrierea lor de phishing ca “un tip de furt de identitate online”. Acest lucru nu este întotdeauna cazul. Așa cum voi explica în câteva exemple de înșelăciuni recente, tacticile de phishing sunt adesea folosite pentru recoltarea de date sau pentru a păcăli oamenii în achiziționarea unui produs.

Traficul phishingului

În multe cazuri, Microsoft este corect. Multe atacuri de tip phishing sunt încercări de a fura informații personale. Adesea, acestea fac acest lucru folosind manipularea legăturilor și falsificarea site-urilor web. Exemplul tradițional este un e-mail care pare să provină dintr-o sursă legitimă, cum ar fi banca dvs. Afirmă că a apărut o problemă sau poate vă oferă o rată a dobânzii mai mică pe un card de credit. Tot ce trebuie să faceți este să vă conectați prin linkul din e-mail, care pare legit.

Dar nu este. Linkul a fost manipulat pentru a arata corect, dar de fapt te redirectioneaza catre un site web forjat. După ce introduceți informațiile dvs. de conectare, phisher-ul o are și vă poate folosi pentru a vă conecta și a utiliza contul. Uneori, atacul va merge mai departe și vă va cere să completați informații personale, cum ar fi numărul dvs. de securitate socială, numărul cărții de credit, adresa și așa mai departe. Furtul de identitate este doar un hop, o săriți și o săriți de acolo.

Traficul phishing poate fi combătut prin refuzul de a urma link-uri în astfel de e-mailuri. Dacă primiți ceva de la banca dvs. care susține că trebuie să vă conectați la contul dvs., mergeți pur și simplu la site-ul băncii, introducând manual adresa URL și conectați-vă. De fapt, unele bănci și alte organizații nu mai trimit niciodată link-uri către utilizatori tocmai pentru că acest lucru face ca atacurile de tip phishing să fie mai eficiente, deoarece utilizatorii se confundă cu ceea ce este și nu este legitim.

De asemenea, puteți combate phishingul utilizând o suită de securitate Internet cu caracteristici anti-phishing. Acestea monitorizează browserul dvs. și caută semne că un site web este un fals. Extensii precum Web of Trust 7 Descărcări esențiale de securitate TREBUIE să aveți instalate 7 Descărcări esențiale de securitate TREBUIE să aveți instalate Citiți mai mult pot fi, de asemenea, eficiente.

Telefon Phishing

În ultimii ani, phishingul telefonic a devenit o tactică populară. Am primit un telefon telefonic luna trecută, susținând că sunt de la Administrația Federal Credit Union, care a spus că cardul meu de debit a fost blocat din cauza unui potențial furt de identitate. Tot ce trebuia să fac pentru a rectifica situația era să le ofer informațiile de pe cardul de debit, astfel încât contul meu să poată fi verificat. Desigur, este o înșelătorie totală și una care se petrece de ani de zile. Dacă introduceți informațiile dvs., acesta poate fi utilizat cu ușurință pentru achiziții frauduloase.

Nu există nicio soluție software pentru această amenințare specială, deci pur și simplu trebuie să fii sceptic. Dacă primiți un apel de la o organizație care dorește informații personale, apelați-le înapoi la un număr enumerat public, mai degrabă decât cel furnizat în e-mail. Phishingul telefonului are tendința să se elibereze prin faptul că este vag - de obicei, nu va pretinde că ar fi în mod specific de la compania dvs. de carduri de credit sau de la bancă, ci ceva mai general, cum ar fi “Federal Credit Union Administration” apel am primit.

Rețeaua socială de phishing

Creșterea rețelelor sociale a dat o nouă viață phishingului. La urma urmei, rețelele sociale au ca scop partajarea. Nu este deloc neobișnuit ca un prieten să posteze un link către un articol minunat, astfel încât utilizatorii sunt mai puțin susceptibili de a fi sceptici și este mai probabil să facă clic pe un link de phishing.

Asta e vești proaste. Vestea bună este că phishingul pe rețelele sociale nu este la fel de grav. De obicei, înșelăciunea va fi ceva asemănător cu crimele de moarte recente ale lui Steve Jobs Steve Jobs Scams Spread Via Social Networking [Știri] Scopurile lui Steve Jobs sunt răspândite prin intermediul rețelelor sociale [Știri] Producătorii de rău online se concentrează pe mediile sociale iubesc să profite de emoțiile tale . Ei vă conving că puteți să vă vedeți pe Facebook, să vă deghizați ca activiști politici și chiar să utilizați doliu pentru a genera clicuri ... Citiți mai multe, care sunt pur și simplu în căutarea de a recolta adrese de e-mail sau de a trimite persoane către link-uri afiliate. S-ar putea să fii enervat de spam suplimentar, dar asta-i tot.

Totuși, unele dintre aceste atacuri pot fi destul de dăunătoare. Băncile au și feed-uri Twitter și pagini Facebook, iar cele falsificate pot fi folosite pentru a atrage utilizatorii de site-uri forjate, la fel ca un e-mail fals. De asemenea, aceste conturi pot fi hackate. Banca din Melbourne a experimentat acest lucru, deși, așa cum se întâmplă adesea în cazul phishers, mesajele trimise de contul compromis nu erau de o calitate suficient de mare pentru a păcăli pe mulți oameni.

Phishing pe rețelele sociale poate fi combătută la fel ca și phishing-ul prin e-mail. Software-ul de securitate și extensiile pot ajuta. De asemenea, puteți utiliza o extensie de previzualizare a link-urilor pentru a vedea dacă un link abreviat vă trimite unde doriți.

Concluzie

Phishing va exista întotdeauna, deoarece vor exista întotdeauna metode de a păcăli oameni. Este ușor să te uiți în jos pe victime ca fiind prost, dar de cele mai multe ori oamenii care cad pentru trucuri pur și simplu nu au o educație adecvată despre computere sau se află într-o situație care le compromite judecata (nu verifică e-mailul în timp ce beți sau excesiv de obosit ).

În acest caz, cunoașterea este putere. Cu scepticism și câteva instrumente de securitate, puteți evita amenințările de phishing și puteți închide una dintre cele mai comune metode de furt de identitate. Ați fost victima phishingului?

Credit de imagine: Pro Team Sport Pescuit

Explorați mai multe despre: Phishing, escrocherii.