Фишинг


Фишинг Значение

Фишинг — это интернет-мошенничество, которое включает в себя заявление о том, что он является надежным источником, чтобы обмануть людей и заставить их передать конфиденциальные данные, такие как учетные данные или информацию о кредитной карте. Он направлен на то, чтобы обмануть людей или украсть чью-то личность. Мошенники используют электронную почту, социальные сети и мошеннические веб-сайты для мошенничества.

Он направлен на то, чтобы обмануть людей, выдавая себя за настоящую организацию, чтобы убедить их разглашать конфиденциальную информацию, включая пароли, банковские данные, информацию о кредитных картах и ​​личную информацию. Мошенники впоследствии используют данные для доступа к важным учетным записям, что может привести к мошенничеству с идентификацией и потере денег.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Оглавление

Ключевые выводы

  • Фишинг — это форма кражи данных, при которой у людей запрашиваются личные данные по электронной почте, текстовым сообщениям и звонкам.
  • Это делается для того, чтобы обмануть людей, попросив их раскрыть данные своей кредитной карты, номера счетов или пароли. Фишинговые атаки могут использовать веб-страницу, электронную почту или другие средства связи, которые кажутся законными.
  • Этого можно избежать путем перекрестной проверки подлинности таких сообщений и звонков. Например, чтобы заставить людей ввести свои настоящие учетные данные на вредоносном веб-сайте, веб-сайты могут выглядеть точно так же, как законные веб-сайты.

Как работает фишинг?

Фишинг относится к атакам с кражей данных или мошенничеству с помощью сообщений, которые выглядят как надежные деловые источники или веб-сайты. Ссылка направляет посетителя на фальшивый веб-сайт, который имитирует настоящий и обычно включается в фишинговое электронное письмо. Мошенники предлагают пользователям предоставить личные данные, включая данные их кредитной карты. Кроме того, они часто уговаривают жертву раскрыть личную информацию на мошенническом веб-сайте.

Мошенники часто используют его как стартовую площадку для проникновения в деловые или правительственные сети, например, в случае продвинутой постоянной угрозы в рамках атаки. В последнем случае они взламывают данные, чтобы преодолеть барьеры безопасности, распространить вредоносное ПО в защищенной среде или получить доступ к защищенным данным.

Помимо значительных финансовых потерь, компания, ставшая жертвой такой атаки, часто теряет свою долю рынка, репутацию и доверие клиентов. Такой попыткой может стать кризис безопасности, из которого организации будет трудно выйти, в зависимости от его широты.

Обнаружение

Такие мошенничества можно обнаружить разными способами. Давайте обсудим их в следующем разделе.

  1. Опечатка Доменное имя – Неудачные доменные имена и адреса электронной почты – это просто. Поэтому необходимо проверять доменное имя подозрительных писем на наличие орфографических ошибок. Всегда нужно перепроверять сообщения, даже если они получены от надежного отправителя.
  2. Подозрительные вложения и ссылки. Прежде чем одним кликом или загрузкой расширения, наведите на него курсор, чтобы увидеть, есть ли фишинговая ссылка. Следует воздержаться от нажатия на гиперссылку, если вы сомневаетесь в отправителе.
  3. Сообщения с просьбой о срочном ответе – Мошенничество с фишингом запугивает жертв, заставляя их использовать тактику запугивания, например срочность и властность. Поэтому электронные письма, запрашивающие информацию или финансовые транзакции, вызывают подозрение.
  4. Сообщения из общедоступной электронной почты – Поскольку ни одна организация не использует общедоступный домен для отправки сообщений своим пользователям, рекомендуется проверять почту отправителя.
  5. Плохо написанное электронное письмо – Писательские навыки мошенника могли бы быть лучше. Зная это, гораздо проще отличить мошенничество от ошибки надежного отправителя. Мошенники часто используют функцию автозамены или инструмент перевода для создания сообщений, снабжая их всеми необходимыми словами, но иногда в другом контексте.

Как предотвратить?

Некоторые из важных способов избежать этого заключаются в следующем.

  1. Используйте программное обеспечение безопасности – Пользователи должны использовать программное обеспечение безопасности, чтобы избежать мошенничества. Кроме того, он обеспечивает безопасность устройств и их программного обеспечения.
  2. Используйте многофакторную аутентификацию – Многофакторная аутентификация обеспечивает многоуровневую защиту устройства пользователя.
  3. Своевременное обновление устройства – Всегда обновляйте устройство и программное обеспечение, чтобы избежать ошибок, которые могут найти место для проникновения.
  4. Перекрестная проверка доменного имени, вложений и ссылок – Проверяйте доменное имя, сообщения и подключения, прежде чем отвечать или делиться личной информацией.

Типы

Некоторые из популярных его видов следующие:

  1. Рыболов Фишинг – Здесь мошенничество стало возможным благодаря количеству людей, которые жалуются компаниям непосредственно в социальных сетях. Мошенники умеют красть ответы и запрашивать личную информацию у цели. По всей видимости, мошенники делают это, чтобы облегчить получение компенсации. Тем не менее, их реальная цель — скомпрометировать свои учетные записи.
  2. смишинг и вишинг – Вишинг включает в себя телефонный звонок, а смишинг – мошенники, отправляющие текстовые сообщения. Сообщения якобы от банка, предупреждающие о необычном поведении, являются одними из самых популярных предлогов для шантажа. В уведомлении утверждается, что кто-то является жертвой мошенничества, и предлагается щелкнуть ссылку, чтобы предотвратить будущий вред. Вместо этого получатель попадает на веб-сайт мошенника, предназначенный для записи его банковской информации.
  3. китобойный промысел – В китовских электронных письмах часто содержится оправдание того, что генеральный директор перегружен работой и нуждается в работнике, который окажет ему услугу. Электронные письма, подобные приведенному выше, могут быть не такими сложными, как фишинговые электронные письма, но они основаны на стремлении работников подчиняться приказам своего босса. Отправитель может плохо себя вести, но получатели могут что-то подозревать, но не захотят к ним обращаться.
  4. Целевой фишинг – Относится к вредоносным электронным письмам, адресованным конкретному лицу. Преступники, совершающие этот вид преступлений, уже знают имена жертв, должностные инструкции, адреса электронной почты и особенности их должности.
  5. Электронная почта Фишинг – Электронная почта является основным инструментом для таких мошенников. Мошенник зарегистрирует фиктивный домен, который выдает себя за законный бизнес, и отправит тысячи шаблонных запросов. Поддельный домен часто использует замену символов, например, создает слово «rn» вместо буквы «m», помещая буквы «r» и «n» близко друг к другу.

Примеры

Давайте разберемся в этом на следующих примерах.

Пример №1

Предположим, Михаил получает текстовое сообщение с просьбой изменить пароль своего банковского счета, чтобы предотвратить мошенничество с прикрепленной ссылкой. Мошенники предложат Майклу сделать это, не проверив подлинность электронного письма. Банк не генерирует такие сообщения или ссылки. Ответ на такое письмо может стать жертвой онлайн-мошенничества. Такие виды мошенничества известны как смишинг. Всегда следует сверять такие сообщения с отправителем.

Пример #2

В декабре 2022 года фиктивные покупатели обманули не менее 1115 жертв, в результате чего они потеряли не менее 1 миллиона долларов. На онлайн-площадке Carousell жертвами мошенников стало больше людей, чем когда-либо прежде, и только в декабре они потеряли больше денег, чем за все месяцы года вместе взятые. Carousell также предприняла шаги, чтобы предлагать обязательную страницу предупреждения всякий раз, когда пользователь вводит в чат любую гиперссылку, не относящуюся к Carousell.

Разница между спамом и фишингом

Фишинг — это кибератака, при которой злоумышленник обманом заставляет людей раскрывать свои данные, такие как личные данные, информацию о банковском счете, информацию о кредитной карте, пароли учетных записей и т. д., используя электронные письма, текстовые сообщения или телефонные звонки, надежный источник или компания.

Спам — это нежелательные сообщения электронной почты, которые часто рассылаются большим количеством получателей для распространения вредоносного ПО, проведения таких атак или распространения рекламы.

Некоторые из критических различий между ними:

ФишингСпамОн начинается с ловушки, которая кажется подлинной. Это нежелательные электронные письма, наводняющие папку «Входящие».

Фишинг против Смишинга против Вишинга

Фишинг — это метод кибератаки, целью которого является обман пользователей, заставляющих их переходить по фальшивым ссылкам электронной почты. Точно так же смишинг — это мошенничество, в котором вместо электронных писем используются текстовые сообщения. При этом Вишинг ссылается на мошеннические звонки или голосовые сообщения.

Некоторые из существенных различий между ними:

ОсноваФишингсмишингЖелаяИспользуемые стратегииВключает электронные письмаВключает текстовые сообщенияВключает звонкиСредаПубличная почтаPrivatePrivateВирусВставляется в гиперссылки.Можно вставлять в сообщенияТаких угроз нет

Часто задаваемые вопросы (FAQ)

1. Что является общим признаком попытки фишинга?

Строка темы с фразой или словом, которые звучат неуместно, — самый явный признак сомнительного электронного письма.

2. Является ли фишинг незаконным?

Это запрещено всякий раз, когда это совершает обычный гражданин. Однако это было бы законно, если бы это было сделано в рамках миссии по перехвату или проникновению в данные противника.

3. Является ли фишинг социальной инженерией?

Это форма социальной инженерии, при которой отправитель отправляет фальшивые электронные письма, якобы отправленные из надежного и заслуживающего доверия источника.

4. Куда сообщить о фишинговых сообщениях?

Отправляйте любые подозрительные электронные письма, полученные на [email protected] чтобы их можно было исследовать. На ReportFraud.ftc.gov можно сообщить FTC о нежелательных действиях.

Эта статья была руководством по фишингу и его значению. Мы объясняем это на примерах, типах, как предотвратить это и сравниваем со спамом, смишингом и вишингом. Вы также можете найти несколько полезных статей по финансам здесь –

  • Мошенничество с кредитными картами
  • Криптовалюта Airdrop
  • Нигерийская афера

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *