Lažno predstavljanje

Vrste lažnega predstavljanja - Cheat Sheet in stvari, ki jih morate vedeti

Vrste lažnega predstavljanja - Cheat Sheet in stvari, ki jih morate vedeti

»Čestitam! Osvojili ste n milijonov dolarjev. Pošljite nam svoje bančne podatke.”Če uporabljate internet, ste takšna e-poštna sporočila morda videli v nabiralniku ali nabiralniku. Takšna e-poštna sporočila se imenujejo lažno predstavljanje: kibernetski kriminal, pri katerem kriminalci uporabljajo računalniško tehnologijo za krajo podatkov žrtvam, ki so lahko posamezniki ali poslovne družbe. To Lažno varanje je poskus, da bi vam zagotovili maksimalno znanje o tem kiber kriminalu, da ne bi postali žrtev kaznivega dejanja. Prav tako razpravljamo o vrste lažnega predstavljanja.

Kaj je lažno predstavljanje?

Lažno predstavljanje je kibernetski kriminal, pri katerem zločinci zvabljajo žrtve z namenom kraje podatkov žrtve z uporabo lažnih e-poštnih sporočil in besedilnih sporočil. V glavnem to počnejo množične e-poštne kampanje. Uporabljajo začasne e-poštne ID-je in začasne strežnike, zato jih organi težko naberejo. Imajo splošno predlogo, ki jo pošljejo na stotisoče prejemnikom, tako da jih je mogoče prevarati vsaj nekaj. Naučite se prepoznati napade z lažnim predstavljanjem.

Zakaj se imenuje lažno predstavljanje?

Saj veste o ribolovu. V resničnem ribolovu ribič postavi vabo, da lahko lovi ribe, ko so te priklopljene na ribiško palico. Tudi na internetu uporabljajo vabo v obliki sporočila, ki je lahko prepričljivo in se zdi pristno. Ker zločinci uporabljajo vabo, se imenuje lažno predstavljanje. To pomeni ribolov z geslom, ki se zdaj imenuje lažno predstavljanje.

Vaba je lahko denarna obljuba ali kakršno koli blago, ki bi vsakega končnega uporabnika prisililo, da klikne na vabo. Včasih je vaba drugačna (na primer grožnja ali nujnost) in poziva k dejanju, kot je klikanje povezav, ki pravi, da morate znova odobriti svoj račun pri Amazonu, Appleu ali PayPalu.

Kako izgovoriti phishing?

Izgovarja se kot PH-ISHING. "PH" kot Fpranje.

Kako pogosto je lažno predstavljanje?

Napadi z lažnim predstavljanjem so pogostejši kot zlonamerna programska oprema. To pomeni, da se vedno več kiber kriminalcev ukvarja z lažnim predstavljanjem v primerjavi s tistimi, ki širijo zlonamerno programsko opremo z uporabo e-pošte, lažnih spletnih mest ali lažnih oglasov na pristnih spletnih mestih.

Danes se kompleti za lažno predstavljanje prodajajo po spletu, tako da jih lahko praktično vsak, ki pozna omrežja, kupi in uporabi za nezakonite naloge. Ti kompleti za lažno predstavljanje ponujajo vse, od kloniranja spletnega mesta do sestavljanja prepričljivega e-poštnega sporočila ali besedila.

Vrste lažnega predstavljanja

Obstaja veliko vrst lažnega predstavljanja. Nekateri izmed najbolj priljubljenih so:

  1. Splošna redna e-poštna sporočila, ki zahtevajo vaše osebne podatke, so najpogostejša oblika lažnega predstavljanja
  2. Spear phishing
  3. Prevare s kitolovom
  4. Smishing (SMS lažno predstavljanje) in Vishing
  5. QRishing prevare
  6. Tabnabbing

1] Splošno lažno predstavljanje

V svoji najosnovnejši obliki lažnega predstavljanja naletite na e-poštna sporočila in besedila, ki vas opozarjajo na nekaj, medtem ko morate klikniti povezavo. V nekaterih primerih vas prosijo, da odprete prilogo v e-poštnem sporočilu, ki so vam ga poslali.

V vrstici z naslovom e-pošte vas kiber kriminalci zvabijo, da odprete e-pošto ali besedilo. Včasih je zadeva, da je treba enega od vaših spletnih računov posodobiti in se sliši nujno.

V telesu e-poštnega sporočila ali besedila je nekaj prepričljivih informacij, ki so ponarejene, a verjetne, nato pa se končajo s pozivom k dejanju: zahtevajo, da kliknete povezavo, ki jo navedejo v lažnem sporočilu ali besedilu. Besedilna sporočila so bolj nevarna, ker uporabljajo skrajšane URL-je, katerih cilja ali celotne povezave ni mogoče preveriti, ne da bi jih kliknili, ko jih berete po telefonu. Obstaja lahko katera koli aplikacija, ki bi lahko pomagala pri preverjanju celotnega URL-ja, vendar je še ne poznam.

2] Spear phishing

Nanaša se na ciljno lažno predstavljanje, pri katerem so cilji zaposleni v poslovnih hišah. Kiber kriminalci dobijo osebne izkaznice na delovnem mestu in na te naslove pošljejo lažna lažna e-poštna sporočila. Pojavi se kot e-poštno sporočilo nekoga z najvišje lestvice, ki ustvarja dovolj naglice, da mu odgovori ... in s tem pomaga kiber kriminalcem pri vdoru v mrežo poslovne hiše. Vse o lažnem spearju si preberite tukaj. Povezava vsebuje tudi nekaj primerov phish phishinga.

3] kitolov

Kitolov je podoben podvodnemu ribolovu. Edina razlika med lovom na kite in Spear je ta, da je s podvodnim lažnim predstavljanjem usmerjen kateri koli zaposleni, medtem ko se kitolov uporablja za ciljanje nekaterih privilegiranih zaposlenih. Metoda je enaka. Kiber kriminalci dobijo uradne e-poštne ID-je in telefonske številke žrtev ter jim pošljejo prepričljivo e-poštno sporočilo ali besedilo, ki vključuje poziv k dejanju, ki bi lahko odprl intranet podjetja omogočiti dostop do zadnjih vrat. Preberite več o napadih z lovom na kite.

4] Smishing in Vishing

Ko kiber kriminalci uporabljajo storitev kratkih sporočil (SMS) za iskanje osebnih podatkov žrtev, je to znano kot lažno predstavljanje SMS ali na kratko Smishing. Preberite o podrobnostih Smishing in Vishing.

5] QRishing prevare

QR kode niso nove. Kadar naj bi bili podatki kratki in tajni, je najbolje uporabiti QR kode. Kode QR ste morda videli na različnih plačilnih prehodih, bančnih oglasih ali preprosto na spletnem mestu WhatsApp. Te kode vsebujejo informacije v obliki kvadrata s črno razpršeno povsod. Ker ni znano, katere vse informacije ponuja QR koda, je vedno najbolje, da se ne držite neznanih virov kod. To pomeni, da če v e-poštnem sporočilu ali besedilu prejmete kodo QR, ki je ne poznate, je ne skenirajte. Preberite več o prevarah QRishing na pametnih telefonih.

6] Tabnabbing

Tabnabbing spremeni legitimno stran, ki ste jo obiskali, na goljufivo stran, ko obiščete drug zavihek. Recimo:

  1. Obiščete pristno spletno mesto.
  2. Odprete drug zavihek in brskate po drugem spletnem mestu.
  3. Čez nekaj časa se vrnete na prvi zavihek.
  4. Pozdravljeni boste s svežimi podatki za prijavo, morda v svoj Gmail račun.
  5. Znova se prijavite in ne sumite, da se je stran, vključno s faviconom, dejansko spremenila za vašim hrbtom!

To je Tabnabbing, imenovano tudi Tabjacking.

Obstajajo nekatere druge vrste lažnega predstavljanja, ki se danes ne uporabljajo veliko. V tej objavi jih nisem imenoval. Metode, ki se uporabljajo za lažno predstavljanje, zločinu dodajajo nove tehnike. Spoznajte različne vrste kibernetskih kaznivih dejanj, če vas zanimajo.

Prepoznavanje lažnih e-poštnih sporočil in besedil

Medtem ko kiber kriminalci sprejmejo vse ukrepe, da vas zvabijo, da kliknete njihove nezakonite povezave, da lahko ukradejo vaše podatke, obstaja nekaj napotkov, ki sporočajo, da je e-poštno sporočilo ponarejeno.

V večini primerov fantje uporabljajo ime, ki vam je znano. Lahko je ime katere koli ustanovljene banke ali katere koli druge poslovne hiše, kot so Amazon, Apple, eBay itd. Poiščite e-poštni ID.

Kriminalci z lažnim predstavljanjem ne uporabljajo stalne e-pošte, kot so Hotmail, Outlook, Gmail itd. priljubljeni ponudniki gostovanja po e-pošti. Uporabljajo začasne e-poštne strežnike, zato je sumljivo vse iz neznanega vira. V nekaterih primerih kiber kriminalci poskušajo ponarediti e-poštne ID-je z uporabo imena podjetja - na primer [email protected] E-poštni ID vsebuje ime Amazon, vendar če pogledate natančneje, ni iz Amazonovih strežnikov, ampak nekaj ponarejenih sporočil.com strežnik.

Torej, če je e-pošta s http: // axisbank.com prihaja iz e-poštnega ID-ja, na katerem piše [email protected], bodite previdni. Poiščite tudi črkovalne napake. V primeru Axis Bank, če e-poštni ID prihaja iz axsbank.com, gre za e-poštno sporočilo z lažnim predstavljanjem.

PhishTank vam bo pomagal preveriti ali prijaviti spletna mesta z lažnim predstavljanjem

Previdnostni ukrepi za lažno predstavljanje

Zgornji odsek je govoril o prepoznavanju lažnih e-poštnih sporočil in besedil. V osnovi vseh previdnostnih ukrepov je potreba po preverjanju izvora e-pošte, namesto da preprosto kliknete povezave v e-pošti. Nikomur ne izdajajte svojih gesel in varnostnih vprašanj. Poglejte ID e-pošte, s katere je bilo poslano e-poštno sporočilo.

Če gre za besedilo prijatelja, boste morda želeli potrditi, ali ga je res poslal. Lahko ga pokličete in ga vprašate, ali je poslal sporočilo s povezavo.

Nikoli ne kliknite povezav v e-poštnih sporočilih iz virov, ki jih ne poznate. Recimo pri Amazonu, če gre za pristna e-poštna sporočila, ne kliknite na povezavok. Namesto tega odprite brskalnik in vnesite URL Amazon. Od tam lahko preverite, ali morate subjektu dejansko poslati kakršne koli podrobnosti.

Nekatere povezave prihajajo, da morate preveriti svojo prijavo. Preverite, ali ste se pred kratkim prijavili za katero koli storitev. Če se ne spomnite, pozabite na e-poštno povezavo.

Kaj če bi kliknil povezavo z lažnim predstavljanjem?

Takoj zaprite brskalnik. Ne dotikajte se in ne vnašajte nobenih informacij, če brskalnika ne morete zapreti, kot v privzetem brskalniku nekaterih pametnih telefonov. Ročno zaprite vsak zavihek teh brskalnikov. Ne pozabite se prijaviti v nobeno od svojih aplikacij, dokler ne zaženete skeniranja z BitDefenderjem ali Malwarebytes. Obstaja tudi nekaj plačljivih aplikacij, ki jih lahko uporabite.

Enako velja za računalnike. Če kliknete povezavo, se zažene brskalnik in pojavi se nekakšno podvojeno spletno mesto. Ne tapnite in se ne dotikajte nikjer v brskalniku. Preprosto kliknite gumb za zapiranje brskalnika ali z upraviteljem opravil sistema Windows zaprite istega. Pred uporabo drugih aplikacij v računalniku zaženite antimalware scan.

Preberite: Kje prijaviti spletne prevare, neželeno pošto in spletna mesta z lažnim predstavljanjem?

Prosimo, komentirajte in nam sporočite, če sem kaj izpustil na tej lažni listi.

Igre Uporabna orodja za igralce Linux
Uporabna orodja za igralce Linux
Če radi igrate igre na Linuxu, obstaja verjetnost, da ste za izboljšanje igralne izkušnje uporabljali aplikacije in pripomočke, kot so Wine, Lutris in...
Igre HD Remastered Games za Linux, ki prej še niso izdale Linuxa
HD Remastered Games za Linux, ki prej še niso izdale Linuxa
Mnogi razvijalci iger in založniki pripravijo HD remaster starih iger, da podaljšajo življenjsko dobo franšize, zato oboževalci zahtevajo združljivost...
Igre Kako uporabljati AutoKey za avtomatizacijo iger Linux
Kako uporabljati AutoKey za avtomatizacijo iger Linux
AutoKey je namizni pripomoček za avtomatizacijo za Linux in X11, programiran v Python 3, GTK in Qt. Z njegovo funkcijo skriptiranja in MACRO lahko avt...