Εκπαιδευτικά σεμινάρια

Τι είναι το phishing και πώς να το ανιχνεύσει

2024
Τι είναι το phishing και πώς να το ανιχνεύσει

Πίνακας περιεχομένων:

Anonim

Τι είναι το phishing; Είναι η πιο συνηθισμένη ερώτηση, όταν η ταυτότητα γίνεται online. Και είναι ότι με τον ενθουσιασμό και το χάος των ηλεκτρονικών αγορών όλο το χρόνο, οι αγοραστές γίνονται ευάλωτοι σε διάφορες ηλεκτρονικές απάτες. Μία από τις επιτυχίες που αυξάνει περισσότερο είναι το χτύπημα μέσω phishing email.

Το ηλεκτρονικό "ψάρεμα" είναι ένα πολύ δημοφιλές τέχνασμα στο διαδίκτυο, το οποίο χρησιμοποιείται για να κλέψει τα διαπιστευτήρια και τις πληροφορίες πληρωμής, συνήθως μέσω ψεύτικων ιστότοπων που γίνονται σχεδόν ταυτόσημα με τα πρωτότυπα, καθιστώντας δύσκολη την ταυτοποίηση των χρηστών.

Οι Phishers ενδιαφέρονται για τα διαπιστευτήρια να έχουν πρόσβαση στις ιστοσελίδες που χρησιμοποιούν οι διαδικτυακοί αγοραστές, θέτοντας σε κίνδυνο προσωπικές πληροφορίες (PII) που μπορούν να οδηγήσουν σε κλοπή δεδομένων.

Το 2014, οι πελάτες στο διαδίκτυο στόχευαν η "Λειτουργία Huyao", ένα σχέδιο ηλεκτρονικού ψαρέματος που απενεργοποιούσε το ραντάρ και χρησιμοποίησε για να αφήσει τα θύματά του να περιηγούνται στο περιεχόμενο στον αρχικό ιστότοπο. Αλλά αργότερα, δυνητικά θύματα μεταφέρθηκαν σε μια σελίδα ηλεκτρονικού "ψαρέματος" (phishing) και τα στοιχεία πληρωμής κλέφτηκαν όταν πήγαν για να το ελέγξουν και να αγοράσουν το προϊόν. Όταν ο αγοραστής ολοκλήρωσε τη συναλλαγή, έλαβε ένα μήνυμα επιβεβαίωσης μιας επιτυχημένης συναλλαγής για να φανεί νόμιμο.

Αφού θιγούν τα προσωπικά δεδομένα, ο εισβολέας μπορεί να πουλήσει τις πληροφορίες, να κλέψει την ταυτότητά σας ή να απαγάγει άλλες επαφές για να γίνουν μελλοντικοί σκοπευτικοί στόχοι.

Ευρετήριο περιεχομένων

Γνωρίζοντας τι phishing είναι

Ο όρος phishing προέρχεται από μια άλλη λέξη στην αγγλική γλώσσα ("αλιεία"), του οποίου το νόημα στα ισπανικά είναι "fisher". Και η λειτουργία αυτού του κακόβουλου προγράμματος σχετίζεται άμεσα με αυτό το ήσυχο άθλημα, αφού αυτό που κυριαρχεί σε αυτή την παράνομη δραστηριότητα είναι η υπομονή.

Οι χάκερ δεν κάνουν τίποτα περισσότερο από μια αλιευτική αποστολή, ξεκινούν εκατοντάδες ενυδρεία online και στη συνέχεια αναμένουν αυτό το "δάγκωμα" ή, με πιο τεχνικό τρόπο, για κάποιον να κάνει κλικ σε αυτόν τον κακόβουλο σύνδεσμο.

Αυτά τα άγκιστρα έρχονται σε διάφορες μορφές, όπως ψεύτικες σελίδες στο διαδίκτυο, ηλεκτρονικό ταχυδρομείο από τράπεζες και χρηματοπιστωτικά ιδρύματα, προσφορές (συχνά παράλογες) ή προσωπικά μηνύματα, όπως για παράδειγμα "φωτογραφίες του κόμματος το Σάββατο".

Οτιδήποτε συμβαίνει όταν πρόκειται να χτυπήσει τα θέλγητρα, περιμένοντας έναν ανυποψίαστο χρήστη να μασήσει στην παγίδα και να πάρει τα προσωπικά δεδομένα αυτού του ατόμου.

Τύποι phishing

Το ηλεκτρονικό ψάρεμα συμβαίνει τόσο συχνά στο Διαδίκτυο, ότι υπάρχουν ήδη μέχρι και διαφορετικούς τύπους που επιτρέπουν την αξιολόγηση της επίθεσης. Οι δύο πιο συχνές είναι:

  1. Blind Phishing: είναι ο πιο γνωστός τύπος, αυτός που ρίχνεται μαζικά μέσω spam και ηλεκτρονικού ταχυδρομείου, με την ελπίδα ότι κάποιος θα πέσει στην παγίδα. Spears Phishing: Όπως υποδηλώνει το όνομά του ("αλιεία με δόρυ" στα ισπανικά), αυτός ο τύπος επίθεσης είναι πιο συγκεκριμένος και επιδιώκει να επιτύχει συγκεκριμένους και προηγουμένως μελετημένους στόχους. Επιπλέον, παρουσιάζεται με πιο πειστικό τρόπο από τον προηγούμενο.

Πώς να εντοπίσετε και να αποφύγετε ηλεκτρονικές απάτες

Ποιος δεν έχει λάβει αυτά τα μηνύματα όπως "ενημερώστε τα τραπεζικά σας στοιχεία" ή "συγχαρητήρια, είστε νέος εκατομμυριούχος" και άλλα παρόμοια μηνύματα που είναι πολύ εντυπωσιακά.

Αυτός ο τύπος αλληλογραφίας έχει γίνει ρουτίνα στα κουτιά των email μας και ρυθμίζει ένα πολύ κοινό χτύπημα στο διαδίκτυο: phishing.

Ελέγξτε αυτά τα βήματα για να αποφύγετε να πέσετε στην παγίδα phishing:

  • Επισημάνετε τις αγαπημένες σας τοποθεσίες αγορών. Αποφύγετε τη χρήση μηχανών αναζήτησης για να βρείτε καλές προσφορές. Ο περιορισμός της αναζήτησής σας σε ιστότοπους αξιόπιστων αγορών μπορεί να μειώσει τις πιθανότητές σας να συνδεθείτε και να αγοράσετε έναν ψεύτικο ιστότοπο, να ελέγχετε πάντοτε τους υπερσυνδέσμους. Για να ελέγξετε τη νομιμότητα μιας διεύθυνσης URL, τοποθετήστε το δείκτη του ποντικιού πάνω από τον ενσωματωμένο σύνδεσμο πριν κάνετε κλικ σε αυτό. Οι ψεύτικες συνδέσεις μπορεί να είναι παραπλανητικές, καθώς οι απατεώνες μπορούν να χρησιμοποιούν διευθύνσεις URL με σχετικούς όρους από την αρχική διεύθυνση URL, να αποφεύγουν τα μηνύματα ηλεκτρονικού ταχυδρομείου ή τους ιστοτόπους που απαιτούν επείγουσα δράση. Ορισμένα μηνύματα θα περιλαμβάνουν απεγνωσμένα αιτήματα για να κάνετε κλικ σε μερικούς συνδέσμους ή να αποκαλύψετε τα προσωπικά σας στοιχεία. Ελέγχετε πάντα τις δηλώσεις πιστωτικών καρτών σας. Δώστε προσοχή σε μη εξουσιοδοτημένες συναλλαγές Αν διαπιστώσετε ότι έχετε πέσει για απάτη phishing, αλλάξτε αμέσως τους κωδικούς πρόσβασης και τα PIN όλων των λογαριασμών σας. Ενημερώστε τον εκδότη της κάρτας σας εάν υποπτευθείτε τη δόλια δραστηριότητα στο λογαριασμό σας. Οι ψεύτικες διευθύνσεις ηλεκτρονικού ταχυδρομείου χρησιμοποιούν συνήθως τα ονόματα πραγματικών εταιρειών σε συνδυασμό με τους ελεύθερους τομείς διαδικτύου, όπως το Yahoo, το Gmail, το Hotmail, μεταξύ άλλων. Ελέγξτε την πλήρη διεύθυνση του αποστολέα. Οι τράπεζες και οι επιχειρήσεις αντιμετωπίζουν τους πελάτες τους με όνομα και επώνυμο, ποτέ σαν ειδικός πελάτης ή με ψευδώνυμα. Να είστε προσεκτικοί με τον έπαινο και την καθημερινή γλώσσα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου πρέπει να είναι τυπικά και επαγγελματικά. Ρίξτε μια ματιά στους κανόνες ορθογραφίας και γραμματικής του μηνύματος. Τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου εμφανίζονται συχνά με σφάλματα αυτού του είδους. Αν κάνετε κλικ σε έναν σύνδεσμο σε ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου, δοκιμάστε έναν κωδικό πρόσβασης διαφορετικό από τον δικό σας. Οι ψεύτικες ιστοσελίδες θα δέχονται κανονικά τις πληροφορίες που παρέχετε. Αφήστε αυτόν τον ιστότοπο σε περίπτωση που συμβεί αυτό. Εικόνες χαμηλής ανάλυσης. Τα κακά λογότυπα ποιότητας και τα γραφικά στοιχεία σε ιστότοπους ενδέχεται να αποτελούν ένδειξη ότι η ιστοσελίδα είναι πλαστή.

Να είστε προσεκτικοί στα κοινωνικά μέσα. Μια εξαμηνιαία έκθεση ασφαλείας που έδωσε η Microsoft αναγνώρισε μια εκθετική αύξηση της κλοπής ταυτότητας στα κοινωνικά μέσα. Αυτό δείχνει ότι εκτός από την προσέγγιση των ανθρώπων, αυτός ο τύπος δικτύου παρουσιάζεται επίσης ως νέος δίαυλος δράσης για τους κακόβουλους χρήστες. Παρά το γεγονός ότι μερικές από αυτές τις τοποθεσίες δίνουν την αίσθηση ότι είναι ένα καθαρό και ασφαλές μέρος, η αλήθεια είναι ότι υπάρχουν πολλοί κίνδυνοι. Επομένως, είναι σημαντικό να λάβετε ορισμένες προφυλάξεις, όπως να μην προσθέσετε άγνωστους ανθρώπους ως φίλους, εκτός από το "κλείσιμο" των πιο προσωπικών πληροφοριών, τηλεφώνων και διευθύνσεων ηλεκτρονικού ταχυδρομείου, για παράδειγμα.

Λογισμικό για την αποτροπή phishing

Το Διαδίκτυο είναι ένα από τα καλύτερα εργαλεία που είναι γνωστά στην ανθρωπότητα για να κάνουν ουσιαστικά ό, τι θέλετε. Αλλά Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, τραπεζικές πύλες και τόσα άλλα sites έχουν δίδυμα που είναι πραγματικά phish.

Ένα "phish" είναι ένας όρος για μια ιστοσελίδα απάτης που προσπαθεί να μοιάζει με ένα ασφαλές site που μπορείτε να επισκεφθείτε συχνά. Η ενέργεια όλων αυτών των ιστότοπων που προσπαθούν να κλέψουν τις πληροφορίες του λογαριασμού σας αποκαλείται phishing. Παρόλο που είναι πολύ εύκολο να δείτε μερικούς ιστότοπους ως phish, άλλοι δεν είναι τόσο εύκολο να εντοπιστούν.

Εδώ είναι τέσσερις διαφορετικές μέθοδοι αντιφωτογραφίας που μπορείτε να χρησιμοποιήσετε για να αποφύγετε να πέσετε θύμα τέτοιου είδους απάτης.

Χρησιμοποιήστε μια προσαρμοσμένη υπηρεσία DNS

Χρειάζεστε μια υπηρεσία ανάλυσης DNS για να μπορείτε να έχετε πρόσβαση σε όλες τις τοποθεσίες στις οποίες πηγαίνετε. Η ομάδα δεν γνωρίζει αυτόματα πού είναι το Facebook (από την άποψη της διεύθυνσης διαδικτύου ή της διεύθυνσης IP), οπότε πρέπει να ζητήσει μια υπηρεσία επίλυσης DNS για τη διεύθυνση IP. Το καλό είναι ότι όλοι οι χρήστες του Διαδικτύου έχουν αυτή την υπηρεσία, χάρη στον πάροχο υπηρεσιών Διαδικτύου. Τα κακά νέα είναι ότι αυτό είναι όλο που κάνουν.

Εκτός από την ανάλυση ονόματος, οι διακομιστές DNS στους ISP δεν κάνουν τίποτε άλλο. Ωστόσο, υπάρχουν κάποιες ανεξάρτητες, προσαρμοσμένες εταιρίες DNS που κάνουν κάτι παραπάνω από απλώς την επίλυση ονομάτων.

Μπορούν επίσης να φιλτράρουν ιστότοπους με βάση το περιεχόμενο και τα προβλήματα κακόβουλου λογισμικού / ηλεκτρονικού ψαρέματος. Υπάρχουν πολλές υπηρεσίες που μπορούν να κάνουν αυτό, αλλά το πιο δημοφιλές είναι το OpenDNS.

Χρησιμοποιήστε τη λίστα ηλεκτρονικού ψαρέματος του προγράμματος περιήγησης

Γνωρίζατε ότι τα σύγχρονα προγράμματα περιήγησης προσφέρουν μια λίστα ψαρέματος; Οι φυλλομετρητές ελέγχουν τον ιστότοπο που επισκέπτεστε με αυτήν τη λίστα για να δούμε αν είναι πιθανώς ένας ιστότοπος ηλεκτρονικού "ψαρέματος" (phishing). Αν είναι, το πρόγραμμα περιήγησής σας θα σας προειδοποιήσει για τους κινδύνους, δείχνοντας μια μεγάλη σελίδα με κόκκινα χρώματα.

Χρησιμοποιήστε ιστότοπους για να ελέγξετε συνδέσμους

Σε περίπτωση που παρουσιάσετε έναν σύνδεσμο αλλά δεν είστε βέβαιοι για το κλικ πάνω σε αυτό, μπορείτε να το αντιγράψετε και να το ελέγξετε σε διάφορες τοποθεσίες. Αυτά μπορούν να σας πουν εάν υπάρχει κάποιο πρόβλημα με αυτούς τους ιστότοπους, συμπεριλαμβανομένου του κακόβουλου λογισμικού και του phishing. Ορισμένες από αυτές τις τοποθεσίες είναι οι εξής:

  • AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Προβολή διαφάνειας

Χρησιμοποιήστε τις δικές σας δεξιότητες και γνώσεις

Αυτό μπορεί να ακούγεται σαν άχρηστη συμβουλή, αλλά χρησιμοποιώντας τις δικές σας δυνατότητες για την ανίχνευση ιστοτόπων ηλεκτρονικού "ψαρέματος" μπορεί επίσης να έρθει σε πρακτικό. Υπάρχουν μερικά πράγματα που πρέπει να ψάξετε για να δείτε αν πρόκειται να εξαπατηθείτε:

  1. Βρείτε μια ασφαλή σύνδεση. Αυτό γενικά αναγνωρίζεται από μια πράσινη περιοχή στη γραμμή διευθύνσεων, μαζί με https στη διεύθυνση URL. Κοιτάξτε τον τομέα της διεύθυνσης URL. Εάν δεν ξέρετε ποιος είναι ο τομέας της διεύθυνσης URL, παραθέστε ένα παράδειγμα: Ο τομέας Επαγγελματικής επισκόπησης είναι επαγγελματικόςreview.com, ενώ ο τομέας PayPal είναι paypal.com και ούτω καθεξής. Ελέγξτε ότι ο τομέας είναι όπως πρέπει να είναι, και όχι κάτι παράξενο. Κοιτάξτε τον ίδιο τον ιστότοπο. Εάν δεν μοιάζει ακριβώς με τον ιστότοπο που συνηθίζετε, θα μπορούσε να είναι ένας ιστότοπος απάτης. Μπορείτε να κάνετε διπλό έλεγχο, ανοίγοντας μια νέα καρτέλα και επισκέπτοντας την αρχική σελίδα του ιστότοπου που πιστεύετε ότι είναι ενεργοποιημένη (αν είναι δυνατόν). Εάν είναι εντελώς διαφορετικές, είναι πιθανό να υπάρχει ιστότοπος ηλεκτρονικού "ψαρέματος".

Τελικές λέξεις και συμπεράσματα

Εκτός από την τήρηση των παραπάνω συμβουλών ασφαλείας, θα πρέπει να ενημερώσετε τα λειτουργικά συστήματα και το λογισμικό ασφαλείας.

Στον εικονικό κόσμο, η εγκληματική απειλή μπορεί να προέλθει από οπουδήποτε στον πλανήτη. Τώρα η απειλή είναι παγκόσμια, και πρέπει να είστε σίγουροι ότι το σωστό γίνεται για να προστατεύσετε την ασφάλεια στο διαδίκτυο.

Με αυτά τα εργαλεία και συμβουλές κατά του phishing, θα είστε καλά εξοπλισμένοι για να ανιχνεύσετε και να αποτρέψετε απόπειρες ηλεκτρονικού "ψαρέματος". Ως εκ τούτου, θα είστε πολύ πιο ασφαλείς και οι πληροφορίες του λογαριασμού σας θα παραμείνουν ιδιωτικές. Με αυτές τις συμβουλές και τα σωστά προγράμματα, μπορείτε σχεδόν να πέσετε για οποιοδήποτε είδος απάτης στο διαδίκτυο.

Rootkits: τι είναι και πώς να τα ανιχνεύσει στο linux

Rootkits: τι είναι και πώς να τα ανιχνεύσει στο linux

Τα rootkits είναι εργαλεία που επιτρέπουν την παρεμπόδιση των παρενοχλητικών δραστηριοτήτων μέσα σε ένα σύστημα, αφού ένας εισβολέας κατάφερε να το διεισδύσει

Ip: τι είναι αυτό, πώς λειτουργεί και πώς να το κρύψει

Ip: τι είναι αυτό, πώς λειτουργεί και πώς να το κρύψει

Τι είναι το IP, πώς λειτουργεί και πώς μπορώ να κρύψω την IP μου. Όλα όσα πρέπει να γνωρίζετε σχετικά με την IP για πλοήγηση με ασφάλεια και κρυφή στο Διαδίκτυο. Σημασία IP.

→ Υποβιβασμός: τι είναι αυτό; Τι είναι αυτό και πώς να το κάνουμε;

→ Υποβιβασμός: τι είναι αυτό; Τι είναι αυτό και πώς να το κάνουμε;

Η υποβιβασμός ή το underclocking είναι μια μεγάλη πρακτική για τον επεξεργαστή ή τα γραφικά σας να καταναλώνουν λιγότερο και να θερμαίνουν λιγότερο. ☝

Εκπαιδευτικά σεμινάρια

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2024
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2024
Back to top button