Pikšķerēšanas veidi - krāpšanās lapa un lietas, kas jums jāzina

“Apsveicu! Jūs esat laimējis n miljonu dolāru. Nosūtiet mums savu bankas informāciju.”Ja izmantojat internetu, iespējams, esat redzējis šādus e-pastus savā iesūtnē vai nevēlamajā pastkastē. Šādus e-pastus sauc par pikšķerēšanu: kibernoziegums, kurā noziedznieki izmanto datortehnoloģiju, lai nozagtu datus no upuriem, kas var būt personas vai korporatīvās uzņēmējdarbības nami. Šis Pikšķerēšanas apkrāptu lapa ir mēģinājums sniegt jums maksimālas zināšanas par šo kibernoziegumu, lai jūs nekļūtu par nozieguma upuri. Mēs arī apspriežam pikšķerēšanas veidi.

Kas ir pikšķerēšana?

Pikšķerēšana ir kibernoziegums, kurā noziedznieki vilina upurus ar nolūku nozagt upura datus, izmantojot viltus e-pastus un īsziņas. Galvenokārt to veic masveida e-pasta kampaņas. Viņi izmanto pagaidu e-pasta ID un pagaidu serverus, tāpēc varas iestādēm kļūst grūti tos izlaupīt. Viņiem ir vispārīga veidne, kas tiek nosūtīta simtiem tūkstošu saņēmēju, lai vismaz dažus varētu apmānīt. Uzziniet, kā identificēt pikšķerēšanas uzbrukumus.

Kāpēc to sauc par pikšķerēšanu?

Jūs zināt par makšķerēšanu. Zvejā reālajā dzīvē zvejnieks uzliek ēsmu, lai viņš varētu noķert zivis, kad pēdējās ir piestiprinātas pie makšķeres. Arī internetā viņi izmanto ēsmu ziņojuma veidā, kas var būt pārliecinošs un šķiet īsts. Tā kā noziedznieki izmanto ēsmu, to sauc par pikšķerēšanu. Tas nozīmē paroļu zveju, kas tagad tiek dēvēta par pikšķerēšanu.

Ēsma varētu būt naudas apsolījums vai jebkādas preces, kas varētu piespiest jebkuru gala lietotāju noklikšķināt uz ēsmas. Dažreiz ēsma ir atšķirīga (piemēram, draudi vai steidzamība), un tā prasa rīkoties, piemēram, noklikšķināt uz saitēm, sakot, ka jums ir jāpārreģistrē savs konts Amazon, Apple vai PayPal.

Kā izrunāt pikšķerēšanu?

To izrunā kā PH-ISHING. 'PH' ir iekšā Fskalošana.

Cik izplatīta ir pikšķerēšana?

Pikšķerēšanas uzbrukumi ir biežāk sastopami nekā ļaunprātīga programmatūra. Tas nozīmē, ka arvien vairāk kibernoziedznieku nodarbojas ar pikšķerēšanu, salīdzinot ar tiem, kuri izplatīja ļaunprātīgu programmatūru, izmantojot e-pastus, viltotas vietnes vai viltotas reklāmas oriģinālās vietnēs.

Šajās dienās pikšķerēšanas komplektus pārdod tiešsaistē, tāpēc praktiski ikviens, kam ir kādas zināšanas par tīkliem, var tos iegādāties un izmantot nelegāliem uzdevumiem. Šie pikšķerēšanas komplekti nodrošina visu, sākot no vietnes klonēšanas līdz pārliecinoša e-pasta vai teksta sastādīšanai.

Pikšķerēšanas veidi

Ir daudzi pikšķerēšanas veidi. Daži no populārākajiem ir:

1. Vispopulārākie pikšķerēšanas veidi ir vispārīgi parastie e-pasta ziņojumi, kuros tiek prasīta jūsu personas informācija
2. Šķēpa pikšķerēšana
3. Vaļu medību izkrāpšana
4. Smishing (SMS pikšķerēšana) un Vishing
5. QRishing izkrāpšana
6. Plātīšanās

1] Vispārīga pikšķerēšana

Vispamatīgākajā pikšķerēšanas formā jūs sastopaties ar e-pastiem un tekstiem, kas brīdina jūs par kaut ko, vienlaikus lūdzot noklikšķināt uz saites. Dažos gadījumos viņi lūdz atvērt e-pasta ziņojumu, kuru viņi jums nosūtīja.

E-pasta tēmas rindiņā kibernoziedznieki vilina jūs atvērt e-pastu vai tekstu. Dažreiz tēma ir tāda, ka viens no jūsu tiešsaistes kontiem ir jāatjaunina un tas izklausās steidzami.

E-pasta ziņojuma vai teksta pamattekstā ir atrodama nepatiesa, bet ticama informācija, kas beidzas ar aicinājumu uz darbību: lūdzot noklikšķināt uz saites, kuru tie sniedz pikšķerēšanas e-pastā vai tekstā. Īsziņas ir bīstamākas, jo tajās tiek izmantoti saīsināti URL, kuru galamērķi vai pilnu saiti nevar pārbaudīt, nenoklikšķinot uz tiem, kad tos lasāt tālrunī. Jebkurā vietā var būt jebkura lietotne, kas var palīdzēt pārbaudīt pilnu vietrādi URL, taču vēl nav neviena, par kuru es vēl zinu.

2] Šķēpa pikšķerēšana

Attiecas uz mērķtiecīgu pikšķerēšanu, kur mērķi ir biznesa namu darbinieki. Kibernoziedznieki iegūst savu darba vietas ID un uz šīm adresēm nosūta viltus pikšķerēšanas e-pastus. Tas parādās kā e-pasts no kāda uzņēmuma augšgalā esošā cilvēka, radot pietiekami daudz steigas, lai viņiem atbildētu ... tādējādi palīdzot kibernoziedzniekiem ielauzties biznesa nama tīklā. Lasiet visu par šķēpu pikšķerēšanu šeit. Saite satur arī dažus šķēpu pikšķerēšanas piemērus.

3] Vaļu medības

Vaļu medības ir līdzīgas šķēpu pikšķerēšanai. Vienīgā atšķirība starp vaļu medībām un šķēpa pikšķerēšanu ir tā, ka ar šķēpu pikšķerēšanu var mērķēt jebkuru darbinieku, savukārt vaļu medības tiek izmantotas, lai mērķētu uz dažiem priviliģētiem darbiniekiem. Metode ir tāda pati. Kibernoziedznieki iegūst upuru oficiālos e-pasta ID un tālruņa numurus un nosūta viņiem pārliecinošu e-pastu vai tekstu, kas ietver zināmu aicinājumu uz darbību, kas varētu atvērt korporatīvais iekštīkls lai dotu piekļuvi sētas durvīm. Lasiet vairāk par vaļu medību pikšķerēšanas uzbrukumiem.

4] Smying un Vishing

Kad kibernoziedznieki izmanto īsziņu pakalpojumu (SMS), lai uzzinātu upuru personisko informāciju, to sauc par īsziņu pikšķerēšanu vai īslaicīgu smaidīšanu. Lasiet par Smishing and Vishing informāciju.

5] QRishing izkrāpšana

QR kodi nav jaunums. Ja informācija ir jāsaglabā īsa un slepena, vislabāk ir ieviest QR kodus. Iespējams, esat redzējis QR kodus dažādos maksājumu vārtejos, bankas reklāmās vai vienkārši vietnē WhatsApp Web. Šie kodi satur informāciju kvadrāta formā, kurā pa visu ir izkaisīts melns. Tā kā nav zināms, kādu informāciju sniedz QR kods, vienmēr labāk turēties tālāk no nezināmiem kodu avotiem. Tas nozīmē, ka, ja e-pastā vai tekstā saņemat QR kodu no entītijas, kuru nezināt, neskenējiet tos. Lasiet vairāk par QRishing izkrāpšanu viedtālruņos.

6] Tabnabbings

Pēc tam, kad apmeklējat citu cilni, cilne var mainīt likumīgu lapu, kuru apmeklējāt, uz krāpniecisku lapu. Teiksim:

1. Jūs dodaties uz īstu vietni.
2. Jūs atverat citu cilni un pārlūkojat citu vietni.
3. Pēc kāda laika jūs atgriežaties pie pirmās cilnes.
4. Jūs sagaida ar jaunu pieteikšanās informāciju, iespējams, uz jūsu Gmail kontu.
5. Jūs piesakāties vēlreiz, nenojaušot, ka lapa, ieskaitot favicon, patiešām ir mainījusies aiz muguras!

Tas ir Tabnabbing, saukts arī par Tabjacking.

Ir daži citi pikšķerēšanas veidi, kas mūsdienās netiek izmantoti daudz. Es viņus šajā ierakstā neesmu nosaucis. Pikšķerēšanai izmantotās metodes noziegumam turpina pievienot jaunas metodes. Ja interesē, pārziniet dažādus kibernoziegumu veidus.

Pikšķerēšanas e-pastu un tekstu identificēšana

Kamēr kibernoziedznieki veic visus pasākumus, lai maldinātu jūs noklikšķināt uz savām nelegālajām saitēm, lai viņi varētu nozagt jūsu datus, ir daži norādījumi, kas sniedz ziņojumu, ka e-pasts ir viltots.

Lielākajā daļā gadījumu pikšķerēšanas puiši izmanto jums pazīstamu vārdu. Tas var būt jebkuras izveidotas bankas vai jebkuras citas korporatīvās mājas nosaukums, piemēram, Amazon, Apple, eBay utt. Meklējiet e-pasta ID.

Pikšķerēšanas noziedznieki neizmanto pastāvīgu e-pastu, piemēram, Hotmail, Outlook, Gmail utt. populāri e-pasta mitināšanas pakalpojumu sniedzēji. Viņi izmanto pagaidu e-pasta serverus, tāpēc kaut kas no nezināma avota ir aizdomīgs. Dažos gadījumos kibernoziedznieki mēģina apmānīt e-pasta ID, izmantojot uzņēmuma nosaukumu, piemēram, [email protected]. E-pasta ID satur Amazon vārdu, taču, ja paskatās tuvāk, tas nav no Amazon serveriem, bet gan viltus pasts.com serveris.

Tātad, ja pastu no http: // axisbank.com nāk no e-pasta ID, kurā teikts [aizsargāts ar e-pastu], jums jāievēro piesardzība. Meklējiet arī pareizrakstības kļūdas. Axis Bank piemērā, ja e-pasta ID nāk no axsbank.lv, tas ir pikšķerēšanas e-pasts.

PhishTank palīdzēs jums pārbaudīt pikšķerēšanas vietnes vai ziņot par tām

Piesardzības pasākumi pikšķerēšanai

Iepriekšējā sadaļā tika runāts par pikšķerēšanas e-pastu un tekstu identificēšanu. Visu piesardzības pasākumu pamatā ir nepieciešamība pārbaudīt e-pasta izcelsmi, nevis vienkārši noklikšķināt uz e-pastā esošajām saitēm. Nevienam neizdodiet savas paroles un drošības jautājumus. Apskatiet e-pasta ID, no kura tika nosūtīts e-pasts.

Ja tas ir drauga teksts, jūs, iespējams, vēlēsities apstiprināt, vai viņš to tiešām ir nosūtījis. Jūs varētu viņam piezvanīt un pajautāt, vai viņš nosūtīja ziņojumu ar saiti.

Nekad neklikšķiniet uz saitēm e-pastos no nezināmiem avotiem. Pieņemsim, ka pat no e-pastiem, kas šķiet īsti, no Amazon, neklikšķiniet uz link. Tā vietā atveriet pārlūkprogrammu un ierakstiet Amazon URL. No turienes jūs varat pārbaudīt, vai jums patiešām ir jānosūta entītijai kāda informācija.

Dažas saites norāda, ka jums ir jāpārbauda reģistrēšanās. Pārbaudiet, vai esat nesen reģistrējies kādam pakalpojumam. Ja nevarat atcerēties, aizmirstiet e-pasta saiti.

Ko darīt, ja es noklikšķināju uz pikšķerēšanas saites?

Nekavējoties aizveriet pārlūku. Nepieskarieties un neievadiet nekādu informāciju, ja nevarat aizvērt pārlūkprogrammu, piemēram, dažu viedtālruņu noklusējuma pārlūkprogrammā. Manuāli aizveriet katru šādu pārlūkprogrammu cilni. Atcerieties, ka nepierakstieties nevienā no savām lietotnēm, kamēr neesat veicis skenēšanu, izmantojot BitDefender vai Malwarebytes. Ir arī dažas maksas lietotnes, kuras varat izmantot.

Tas pats attiecas uz datoriem. Noklikšķinot uz saites, pārlūks tiks palaists un parādīsies sava veida vietnes dublikāti. Nepieskarieties un nepieskarieties jebkurai pārlūkprogrammas vietnei. Vienkārši noklikšķiniet uz pogas Aizvērt pārlūku vai izmantojiet Windows uzdevumu pārvaldnieku, lai to aizvērtu. Palaidiet pretvīrusu programmatūras skenēšanu, pirms lietojat citas datora programmas.

Lasīt: Kur ziņot par tiešsaistes izkrāpšanu, surogātpasta un pikšķerēšanas vietnēm?

Lūdzu, komentējiet un informējiet mūs, ja es kaut ko izlaidu šajā pikšķerēšanas apkrāptu lapā.