Adathalászat

Az adathalászat típusai - Cheat Sheet és tudnivalók

Az adathalászat típusai - Cheat Sheet és tudnivalók

"Gratulálunk! N millió dollárt nyert. Küldje el nekünk banki adatait.”Ha az internetet használja, előfordulhat, hogy ilyen e-maileket látott a beérkező levelek vagy a levélszemét között. Az ilyen e-maileket úgy hívják, hogy adathalászat: számítógépes bűncselekmény, amelyben a bűnözők számítógépes technológiával lopják el az adatokat olyan áldozatoktól, akik lehetnek magánszemélyek vagy vállalati üzleti házak. Ez Adathalász csalólap egy kísérlet arra, hogy maximális tudást nyújtson Önnek erről a számítógépes bűncselekményről, hogy ne váljon a bűncselekmény áldozatává. Megbeszéljük a adathalászat típusai.

Mi az adathalászat?

Az adathalászat olyan számítógépes bűncselekmény, ahol a bűnözők csalogatják az áldozatokat, azzal a szándékkal, hogy hamis e-maileket és SMS-eket használva ellopják az áldozat adatait. Főleg tömeges e-mail kampányokkal történik. Ideiglenes e-mail azonosítókat és ideiglenes szervereket használnak, így a hatóságok számára nehézkessé válik azok felkapása. Van egy általános sablonjuk, amelyet a címzettek százezreinek küld el, hogy legalább néhányat becsaphassanak. További információ az adathalász támadások azonosításáról.

Miért hívják adathalászatnak?

Tudsz a horgászatról. A való életben folytatott halászat során a halász csalit állít be, hogy akkor tudjon halat fogni, amikor az utóbbiak a horgászbotra vannak akasztva. Az interneten is csalit használnak olyan üzenet formájában, amely meggyőző lehet és valódinak tűnik. Mivel a bűnözők csalit használnak, adathalászatnak hívják. A jelszóhalászatot jelenti, amelyet ma adathalászatnak neveznek.

A csali pénz vagy bármilyen árucikk ígérete lehet, amely arra kényszerítheti a végfelhasználókat, hogy kattintson a csalira. Előfordul, hogy a csali más (például fenyegetés vagy sürgősség), és olyan cselekvésre szólít fel, mint a linkekre kattintás, mondván, hogy újra engedélyeznie kell fiókját az Amazon-on, az Apple-n vagy a PayPal-on.

Hogyan kell kiejteni az adathalászatot?

PH-ISHING-nek ejtik. 'PH' van Fmosás.

Mennyire általános az adathalászat?

Az adathalász támadások gyakoribbak, mint a rosszindulatú programok. Ez azt jelenti, hogy egyre több kiberbűnöző vesz részt adathalászatban, mint azok, akik rosszindulatú programokat terjesztenek e-mailek, hamis webhelyek vagy hamis hirdetések segítségével eredeti webhelyeken.

Manapság az adathalász készleteket online árusítják, így gyakorlatilag bárki, aki rendelkezik valamilyen hálózattal kapcsolatos tudással, megvásárolhatja és felhasználhatja őket illegális feladatokhoz. Ezek az adathalász készletek a weboldal klónozásától kezdve a vonzó e-mail vagy szöveg összeállításáig mindent tartalmaznak.

Az adathalászat típusai

Sokféle adathalászat létezik. Néhány népszerű:

  1. Az adathalászat leggyakrabban használt általános rendszeres e-mailjei, amelyek személyes adatait kérik
  2. Lándzsa adathalászat
  3. Bálnavadász csalások
  4. Smishing (SMS adathalászat) és Vishing
  5. QRishing csalások
  6. Táblázat

1] Általános adathalászat

Az adathalászat legalapvetőbb formájában e-mailekkel és szövegekkel találkozik, amelyek figyelmeztetnek valamire, miközben arra kérnek, hogy kattintson egy linkre. Bizonyos esetekben arra kérik Önt, hogy nyissa meg a mellékletet az Ön számára küldött e-mailben.

Az e-mail tárgyában az internetes bűnözők az e-mail vagy a szöveg megnyitására csábítanak. Néha az a téma, hogy az egyik online fiókját frissíteni kell, és sürgősen hangzik.

Az e-mail vagy a szöveg törzsében van néhány meggyőző információ, amely hamis, de hihető, majd cselekvésre ösztönzéssel zárul: arra kérjük, hogy kattintson az adathalász e-mailben vagy szövegben megadott linkre. A szöveges üzenetek sokkal veszélyesebbek, mert rövidített URL-eket használnak, amelyek célja vagy teljes linkje nem ellenőrizhető anélkül, hogy rájuk kattintanának, amikor elolvassa őket a telefonon. Lehet, hogy bárhol létezik olyan alkalmazás, amely segíthet a teljes URL megtekintésében, de még nincs olyan, amiről tudnék.

2] Lándzsás adathalászat

A célzott adathalászatra utal, ahol a cél az üzleti házak alkalmazottai. Az internetes bűnözők megkapják munkahelyi azonosítóikat, és elküldik a hamis adathalász e-maileket ezekre a címekre. E-mailként jelenik meg valakitől, aki fent van a vállalati ranglétrán, ami elég sietést ad arra, hogy válaszoljon nekik ... ezáltal segítve a kiberbűnözőket abban, hogy betörjenek az üzleti ház hálózatába. Itt olvashat el mindent a lándzsás adathalászatról. A link tartalmaz néhány példát a lándzsa adathalászatra.

3] Bálnavadászat

A bálnavadászat hasonló a lándzsa adathalászathoz. Az egyetlen különbség a bálnavadászat és a lándzsás adathalászat között az, hogy a lándzsás adathalászat bármely alkalmazottat megcélozhatja, míg a bálnavadászatot bizonyos kiváltságos alkalmazottak megcélozására használják. A módszer ugyanaz. A kiberbűnözők megkapják az áldozatok hivatalos e-mail azonosítóit és telefonszámait, és megkapó e-mailt vagy szöveget küldenek nekik, amely valamilyen cselekvési felhívást tartalmaz, amely megnyithatja a vállalati intranet hogy hozzáférést biztosítson a hátsó ajtóhoz. További információ a bálnavadász adathalász támadásokról.

4] Smishing és Vishing

Amikor a kiberbűnözők rövid üzenetküldő szolgáltatást (SMS) használnak az áldozatok személyes adatainak lehalászására, akkor ezt SMS adathalásznak vagy röviden Smishing-nek nevezik. Olvassa el a Smishing and Vishing részleteit.

5] QRishing csalások

A QR-kódok nem új keletűek. Ha az információkat állítólag rövidnek és titkosnak kell tartani, akkor a QR-kódokat lehet a legjobban megvalósítani. Lehet, hogy látott QR-kódokat különböző fizetési átjárókon, banki hirdetéseken vagy egyszerűen a WhatsApp Weben. Ezek a kódok négyzet formájú információkat tartalmaznak, fekete folt szétszórva. Mivel nem ismert, hogy egy QR-kód milyen információt nyújt, mindig a legjobb, ha távol tartjuk a kódok ismeretlen forrásaitól. Ez azt jelenti, hogy ha e-mailben vagy szövegben kap egy QR-kódot egy olyan entitástól, amelyet nem ismer, ne olvassa be őket. További információ az okostelefonokon található QRishing-csalásokról.

6] Tabdabbing

A lapozgatás a meglátogatott törvényes oldalt csalárd oldalra változtatja, amint meglátogat egy másik lapot. Mondjuk:

  1. Navigál egy eredeti webhelyre.
  2. Megnyit egy másik lapot, és böngészi a másik webhelyet.
  3. Egy idő után visszatér az első fülre.
  4. Friss bejelentkezési adatokkal üdvözöljük, esetleg a Gmail-fiókjába.
  5. Újra bejelentkezik, nem sejtve, hogy az oldal, beleértve a favicont is, valóban megváltozott a háta mögött!

Ez a Tabnabbing, más néven Tabjacking.

Van néhány más adathalászat, amelyet manapság nem nagyon használnak. Nem neveztem meg őket ebben a bejegyzésben. Az adathalász módszerek folyamatosan új technikákat adnak a bűncselekményhez. Ismerje a számítógépes bűnözés különféle típusait, ha érdekli őket.

Adathalász e-mailek és szövegek azonosítása

Míg a kiberbűnözők megtesznek minden intézkedést, hogy becsapják az illegális linkjeiket, hogy ellophassák az adatait, van néhány mutató, amely azt üzeni, hogy az e-mail hamis.

A legtöbb esetben az adathalász srácok ismerős nevet használnak. Ez lehet bármely létrehozott bank vagy bármely más vállalati ház neve, például az Amazon, az Apple, az eBay stb. Keresse meg az e-mail azonosítót.

Az adathalász bűnözők nem használnak állandó e-mailt, mint például a Hotmail, az Outlook, a Gmail stb. népszerű e-mail tárhely szolgáltatók. Ideiglenes e-mail szervereket használnak, ezért ismeretlen forrásból bármi gyanús. Bizonyos esetekben a kiberbűnözők megpróbálják elcsalni az e-mail azonosítókat üzleti név használatával, például [email protected]. Az e-mail azonosító az Amazon nevét tartalmazza, de ha jobban megnézzük, akkor nem az Amazon szervereiről származik, hanem néhány hamis levélről.com szerver.

Tehát, ha egy levél a http: // tengelybankból.com egy e-mail azonosítóból származik, amely szerint [email protected], körültekintően kell eljárnia. Keresse meg a helyesírási hibákat is. Az Axis Bank példában, ha az e-mail azonosító az axsbank-tól származik.com, ez egy adathalász e-mail.

A PhishTank segít az adathalász webhelyek ellenőrzésében vagy azok bejelentésében

Az adathalászatra vonatkozó óvintézkedések

A fenti szakasz az adathalász e-mailek és szövegek azonosításáról szólt. Minden óvintézkedés alapja az e-mail eredetének ellenőrzése, ahelyett, hogy egyszerűen rákattintana az e-mailben található linkekre. Senkinek ne adja ki a jelszavakat és a biztonsági kérdéseket. Nézze meg az e-mail azonosítót, ahonnan az e-mailt küldték.

Ha egy baráttól kapott szövegről van szó, akkor érdemes megerősítenie, hogy valóban ő küldte-e. Felhívhatta és megkérdezhette, küldött-e linket tartalmazó üzenetet.

Soha ne kattintson az ismeretlen forrásokból származó e-mailekben található linkekre. Tegyük fel, hogy még az eredetinek tűnő e-mailek esetében is az Amazon, ne kattints a lin-rek. Ehelyett nyisson meg egy böngészőt, és írja be az Amazon URL-jét. Innen ellenőrizheti, hogy valóban el kell-e küldenie bármilyen részletet az entitásnak.

Néhány link arról szól, hogy igazolnia kell a regisztrációt. Nézze meg, regisztrált-e valamilyen szolgáltatásra a közelmúltban. Ha nem emlékszel, felejtsd el az e-mail linket.

Mi lenne, ha egy adathalász linkre kattintanék?

Azonnal zárja be a böngészőt. Ne érintse meg vagy adjon meg semmilyen információt, ha nem tudja bezárni a böngészőt, mint például néhány okostelefon alapértelmezett böngészőjében. Zárja be manuálisan az ilyen böngészők egyes lapjait. Ne felejtse el, hogy nem jelentkezik be egyik alkalmazásába sem, amíg a BitDefender vagy a Malwarebytes használatával futtat egy ellenőrzést. Van néhány fizetős alkalmazás is, amelyet használhat.

Ugyanez vonatkozik a számítógépekre is. Ha rákattint egy linkre, elindul a böngésző, és megjelenik valamilyen másolatú webhely. Ne érintse meg és ne érintse meg bárhol a böngészőt. Csak kattintson a böngésző bezárása gombra, vagy használja a Windows Feladatkezelőt annak bezárásához. Futtasson kártevőirtó programot, mielőtt más alkalmazásokat használna a számítógépen.

Olvas: Hol jelenthetik az online csalásokat, a spameket és az adathalász webhelyeket?

Kérjük, tegye meg véleményét, és tudassa velünk, ha valamit kihagytam ebben az adathalász csalólapban.

Játékok Az FPS növelése Linux alatt?
Az FPS növelése Linux alatt?
Az FPS jelentése Képkocka másodpercenként. Az FPS feladata a videolejátszások vagy játékteljesítmények képkockasebességének mérése. Egyszerű szavakkal...
Játékok A legnépszerűbb Oculus App Lab játékok
A legnépszerűbb Oculus App Lab játékok
Ha Oculus fülhallgató-tulajdonos, akkor tisztában kell lennie az oldalsó töltéssel. Az oldaltöltés a nem áruházi tartalom fejhallgatóra történő telepí...
Játékok A legjobb 10 játék az Ubuntuban
A legjobb 10 játék az Ubuntuban
A Windows platform a játékok egyik domináns platformja volt, mivel a játékokat hatalmas százalékban fejlesztik ma a natív Windows támogatására. Kihívh...