Γραφείο

Τι είναι το Phishing και τον εντοπισμό των επιθέσεων ηλεκτρονικού "ψαρέματος"

Τι είναι το ηλεκτρονικό ταχυδρομείο (e-mail);

Τι είναι το ηλεκτρονικό ταχυδρομείο (e-mail);

Πίνακας περιεχομένων:

Anonim

Το phishing είναι μια διαδικασία που σας προσκαλεί να δώσετε προσωπικές πληροφορίες χρησιμοποιώντας τεχνική ηλεκτρονικής επικοινωνίας, όπως μηνύματα ηλεκτρονικού ταχυδρομείου. Το phishing είναι μια από τις ταχύτερα αναπτυσσόμενες μεθόδους ηλεκτρονικού εγκλήματος που χρησιμοποιούνται για την απόκρυψη προσωπικών πληροφοριών.

Τι είναι το Phishing

Βασικά, ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" προσπαθεί να αποκτήσει πολύτιμες πληροφορίες, όπως τον αριθμό σας

  • ATM / πιστωτικής κάρτας

  • αριθμός λογαριασμού

  • Λογαριασμοί ηλεκτρονικού λογαριασμού
  • Αριθμός κοινωνικής ασφάλισης κ.λπ.

Οι κλεμμένες πληροφορίες θα μπορούσαν να χρησιμοποιηθούν για την πραγματοποίηση κλοπών ταυτότητας ή την απόκτηση χρημάτων από τον τραπεζικό σας λογαριασμό. Η κλοπή ταυτότητας σημαίνει ότι ο πυροκροτητής μπορεί να μεταμφιεστεί ως εκείνος του οποίου οι πληροφορίες έχουν αποκτήσει και εκτελούν διάφορες δραστηριότητες στο όνομά τους.

Κοινά είδη Phishing

Το phishing πραγματοποιείται με διάφορα μέσα. Οι πιο συνηθισμένοι είναι μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, ιστοσελίδων και μέσω τηλεφώνου.

  • Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) : Τα μηνύματα ηλεκτρονικής αλληλογραφίας που μεταδίδονται από μια νόμιμη πηγή αποστέλλονται στο θύμα που κατά πάσα πιθανότητα ζητά τα στοιχεία που αναφέρθηκαν προηγουμένως.
  • : Οι ιστότοποι που μοιάζουν με αυθεντικές εταιρείες ή τράπεζες είναι εγκατεστημένοι που θα μπορούσαν να παραπλανήσουν το θύμα να εισάγει σημαντικές λεπτομέρειες όπως το όνομα χρήστη και τον κωδικό πρόσβασης. Φωνητικές κλήσεις
  • : Οι κλήσεις απευθύνονται στα θύματα στο όνομα μιας τράπεζας ή παρόμοιου ιδρύματος. Το θύμα καλείται να εισάγει ή να λέει εμπιστευτικά δεδομένα όπως τον αριθμό PIN Χαρακτηριστικά των επιθέσεων ηλεκτρονικού "ψαρέματος"

Ακολουθούν ορισμένα από τα χαρακτηριστικά που συνδέονται γενικά με ένα ηλεκτρονικό ταχυδρομείο ή έναν ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing)

Αίτηση υποβολής προσωπικών στοιχείων - οι εταιρείες δεν ζητούν από τους πελάτες τους να υποβάλλουν εμπιστευτικά δεδομένα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Έτσι, αν βρείτε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ζητάει τον αριθμό της πιστωτικής σας κάρτας, υπάρχει μεγάλη πιθανότητα ότι πρόκειται για απόπειρα ηλεκτρονικού "ψαρέματος".

  • Η αίσθηση του επείγοντος - τα περισσότερα ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος απαιτούν άμεση δράση. Τα μηνύματα ηλεκτρονικού ταχυδρομείου λέγοντας ότι ο λογαριασμός σας θα απενεργοποιηθεί σε μια ημέρα, εάν δεν εισαγάγετε τον αριθμό της πιστωτικής σας κάρτας είναι ένα παράδειγμα.
  • Γενικό χαιρετισμό - Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) γενικά αστέρια με
  • αγαπημένο πελάτη αντί για το όνομα του χρήστη. Συνημμένα - Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (Phishing) ενδέχεται επίσης να έχουν συνημμένα μαζί τους, τα οποία θα περιέχουν ως επί το πλείστον κακόβουλα προγράμματα.
  • Συντηρητικοί σύνδεσμοι - οι σύνδεσμοι ενδέχεται να δείχνουν κάτι διαφορετικό, αλλά να κατευθύνονται σε διαφορετική τοποθεσία. Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" χρησιμοποιούν διάφορες μεθόδους για να κρύψουν τις πραγματικές διευθύνσεις URL.
  • Ο σύνδεσμος που εμφανίζεται θα είναι μια εικόνα ενώ ο πραγματικός σύνδεσμος θα μπορούσε να είναι διαφορετικός.
    • Οι πραγματικοί σύνδεσμοι μπορούν να καλυφθούν χρησιμοποιώντας HTML. Έτσι, το κείμενο που εμφανίζεται θα είναι //websitename.com/ ενώ το σύνολο υπερκειμένων θα είναι //www.othersite.com.
    • Μια άλλη μέθοδος είναι χρησιμοποιώντας το @ στο σύνδεσμο. Αν ένας σύνδεσμος περιέχει το σύμβολο `@`, η διεύθυνση URL στην οποία θα μεταφερθείτε θα είναι αυτή που θα εμφανιστεί μετά το σύμβολο `@`. Για παράδειγμα, αν ο σύνδεσμος είναι www.microsoft.com/[email protected]/?=true, η πραγματική διεύθυνση URL που θα ληφθεί είναι
    • web.com?=true. Σύνδεσμοι με αριθμούς αντί για το όνομα του ιστότοπου. Παράδειγμα: www.182.11.22.2.com
    • ΣΗΜΕΙΩΣΗ: Για να δείτε τη διεύθυνση URL, απλώς τοποθετήστε το δείκτη του ποντικιού πάνω από το σύνδεσμο (αλλά μην κάνετε κλικ) και ο σύνδεσμος θα εμφανιστεί

Κακή γραμματική και ορθογραφία - μια καλή πιθανότητα ότι τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ενδέχεται να περιέχουν κακές γραμματικές και ορθογραφικά λάθη.

  • Οι ιστότοποι ηλεκτρονικού "ψαρέματος" μπορεί να μοιάζουν με τους αρχικούς, αλλά η διεύθυνση URL τους μπορεί να είναι ελαφρώς ή τελείως διαφορετική. Ως εκ τούτου, βεβαιωθείτε ότι η διεύθυνση URL είναι η σωστή όταν επισκέπτεστε έναν ιστότοπο.
  • Επίσης, οι νόμιμοι ιστότοποι χρησιμοποιούν SSL για την προστασία των πληροφοριών σας κατά την εισαγωγή των δεδομένων σας. Βεβαιωθείτε ότι η διεύθυνση URL αρχίζει με
  • http s : // αντί για // για σελίδες όπου πρέπει να υποβάλετε όνομα χρήστη / κωδικό πρόσβασης ή άλλες ιδιωτικές πληροφορίες.Διαβάστε Προφυλάξεις που πρέπει να λάβετε προτού κάνετε κλικ σε οποιονδήποτε σύνδεσμο

Κανόνες Thumb για να παραμείνετε ασφαλείς από το Phishing Αν βρείτε ένα μήνυμα ύποπτο, μην κάνετε κλικ στις διευθύνσεις URL του ή κάνετε λήψη συνημμένων. σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου με τα προσωπικά σας στοιχεία.

Χρησιμοποιήστε ένα πρόγραμμα περιήγησης που παρέχεται με προστασία ηλεκτρονικού "ψαρέματος" όπως οι πιο πρόσφατες εκδόσεις του IE, του Firefox, της Opera, του Chrome κλπ. Έρχονται με μαύρες λίστες γνωστών ιστότοπων ηλεκτρονικού "ψαρέματος" για να επισκεφτείτε κάποιον από αυτούς τους ιστότοπους, θα σας ειδοποιήσουν

  • Χρησιμοποιήστε ένα καλό ενημερωμένο anti-virus
  • Και φυσικά χρησιμοποιήστε τα φίλτρα ανεπιθύμητης αλληλογραφίας του παρόχου email σας
  • Οι περισσότεροι χρήστες υπολογιστών και οι χρήστες του Διαδικτύου είναι ενήμεροι για τα
  • Phishing
  • και τις παραλλαγές τους
  • Phishing

, Tabnabbing , και Tabjacking . Αλλά γνωρίζετε Απάτες ψαρέματος ; Μπορείτε να εντοπίσετε επιθέσεις ηλεκτρονικού "ψαρέματος"; Ξέρετε πώς να αποφύγετε την απάτη phishing ; Πάρτε αυτό το τεστ από το SonicWall και δοκιμάστε τις δεξιότητές σας

Ενημερώστε μας για το πόσο καλά προπονήσατε!