Kas ir pikšķerēšana un kā noteikt pikšķerēšanas uzbrukumus

Satura rādītājs:

Kas ir pikšķerēšana un kā noteikt pikšķerēšanas uzbrukumus
Kas ir pikšķerēšana un kā noteikt pikšķerēšanas uzbrukumus
Anonim

Pikšķerēšana (izteikta zveja) ir process, kas liek jums izsniegt personisko informāciju, izmantojot elektroniskās komunikācijas paņēmienus, piemēram, e-pastus, kas maskējas par likumīgu avotu. Pikšķerēšana ir viena no visstraujāk augošajām tiešsaistes noziedzības metodēm, ko izmanto personas datu zādzībās.

Image
Image

Kas ir pikšķerēšana?

Būtībā pikšķerēšanas e-pasts mēģina iegūt vērtīgu informāciju, piemēram, jūsu

  • ATM / kredītkartes numurs
  • bankas konta numurs
  • Tiešsaistes kontu pieteikumi
  • Sociālās apdrošināšanas numurs uc

Zagtās ziņas varētu izmantot, lai veiktu identitātes zādzības vai nozagtu naudu no jūsu bankas konta. Identitātes zādzība nozīmē to, ka krekinga aparāts var noslēpt kā tādu, kura informāciju viņš ir ieguvis un veic viņu vārdā dažādas darbības.

Bieži sastopami pikšķerēšanas veidi

Pikšķerēšana tiek veikta dažādos veidos. Visizplatītākie ir pa e-pastu, tīmekļa vietnes un pa telefonu.

  • Pikšķerēšanas e-pasta ziņojumi: E-pastus, kas maskēti kā likumīgs avots, tiek nosūtīti cietušajam, visticamāk, lūdzot informāciju, kas minēta iepriekš.
  • Pikšķerēšanas vietnes: Vietnes, kas izskatās līdzīgas patiesām kompānijām vai bankām, ir iestatīšana, kas varētu maldināt upurus, ievadot svarīgas ziņas, piemēram, lietotājvārdu un paroli.
  • Pikšķerēšanas tālruņa zvani: Bankas vai līdzīgas institūcijas vārdā tiek aicināti cietušie. Cietušajam ir jāievada konfidenciāli dati, piemēram, PIN numurs.

Pikšķerēšanas uzbrukumu raksturojums

Tālāk ir minētas dažas īpašības, kas parasti saistītas ar pikšķerēšanas e-pastu vai tīmekļa vietni.

  • Personas informācijas iesniegšanas pieprasījums - lielākā daļa uzņēmumu neprasa klientiem iesniegt konfidenciālus datus pa e-pastu. Tātad, ja atradīsit e-pastu ar lūgumu saņemt kredītkartes numuru, pastāv liela varbūtība, ka tas ir pikšķerēšanas mēģinājums.
  • Steidzamības sajūta - lielākā daļa pikšķerēšanas e-pasta pieprasa tūlītēju darbību. E-pasta vēstules, kurās teikts, ka jūsu konts tiks deaktivēts dienā, ja neesat ievadījis kredītkartes numuru, ir piemērs.
  • Generic sveiciens - Pikšķerēšanas e-pasta parasti zvaigzne ar a Cienījamais klients lietotāja vārda vietā.
  • Pielikumi - pikšķerēšanas e-pastos, iespējams, ir arī pielikumi, kas lielākoties satur ļaunprātīgu programmatūru.

  • Noderīgas saites - saites var parādīt kaut ko citu, bet faktiski tiks novirzīta uz citu atrašanās vietu. Pikšķerēšanas e-pasta ziņojumi izmanto dažādas metodes, lai paslēptu faktiskos URL.

    • Parādīta saite būs attēls, bet faktiskā saite var būt citāda.
    • Faktiskās saites var būt maskētas, izmantojot HTML. Tādējādi parādītais teksts būs https://websitename.com/, kamēr hipersaites kopija būs https://www.othersite.com.
    • Vēl viena metode ir, izmantojot saiti. Ja saite satur atzīmi "@", URL, uz kuru jūs esat uzņemts, būs pēc zīmes "@". Piemēram, ja saite ir www.microsoft.com/[email protected]/?=true, faktiskais URL, uz kuru jūs tiksiet nokļūts, ir web.com?=true.
    • Saites ar numuriem vietnes nosaukuma vietā. Piemērs: www.182.11.22.2.com

    NB! Lai redzētu URL, vienkārši novietojiet peles kursoru virs saites (bet neuzklikšķiniet) un saite tiks parādīta.

    • Slikta gramatika un pareizrakstība. Pastāv liela iespēja, ka pikšķerēšanas e-pastos var būt sliktas gramatikas un pareizrakstības kļūdas.
    • Pikšķerēšanas vietnes var izskatīties tieši tāpat kā sākotnējā, bet to URL var būt nedaudz vai pilnīgi atšķirīgs. Tādēļ, apmeklējot vietni, pārliecinieties, ka URL ir pareizais.
    • Arī likumīgās tīmekļa vietnes, ievadot datus, izmanto SSL, lai aizsargātu jūsu informāciju. Pārliecinieties, ka URL sākas ar http s:// HTTP vietā: // lapās, kur jums ir jāiesniedz lietotājvārds / parole vai cita privāta informācija.

    Lasīt: Piesardzības pasākumi, kas jāveic pirms noklikšķināt uz jebkuras saites.

    Thumb nosaka, ka jāpaliek drošībā no pikšķerēšanas

    • Ja atrodat ziņojumu aizdomīgu, neklikšķiniet uz tā vietrāžiem URL vai lejupielādējiet pielikumus. Jūs varat arī ziņot par pikšķerēšanas e-pastu programmā Outlook.com.
    • Neatbildiet uz aizdomīgiem e-pasta ziņojumiem ar savu personīgo informāciju.
    • Izmantojiet pārlūkprogrammu, kas nodrošina aizsardzību pret pikšķerēšanu, piemēram, jaunākās IE, Firefox, Opera, Chrome utt. Jaunākās versijas. Tajos ir zināma pikšķerēšanas vietņu melnais saraksts, kas tiek regulāri atjaunināti, un, ja jums gadās apmeklēt kādu no šīm vietnēm, viņi brīdina tevi.
    • Izmantojiet precīzi atjauninātu antivīrusu.
    • Un, protams, izmantojiet e-pasta pakalpojumu sniedzēja surogātpasta filtrus
    • Sekojiet padomiem par drošu skaitļošanu.

    Lielākā daļa datoru lietotāju un interneta sērfotājiem šobrīd ir informēti Pikšķerēšana un tā varianti Spīru pikšķerēšana, Tabnabbing Vaļu medības, un Tabjacking. Bet vai jūs zināt Vīlēm un slazdošanas veida izkrāpšanu?

    Vai varat noteikt pikšķerēšanas uzbrukumus? Vai tu zini, kā to izdarīt izvairīties no pikšķerēšanas veida? Veikt šo pārbaudi ar SonicWall un pārbaudiet savas prasmes Ļaujiet mums zināt, cik labi jūs darījāt!

Ieteicams:

Kas ir "spiegprogrammatūras pikšķerēšana" un kā tā uzņemas lielas korporācijas?

Kas ir "spiegprogrammatūras pikšķerēšana" un kā tā uzņemas lielas korporācijas?

Ziņas ir pilnas ar ziņojumiem par "ieķīlāšanas pikšķerēšanas uzbrukumiem", ko izmanto pret valdībām, lielām korporācijām un politiķiem. Saskaņā ar vairākiem ziņojumiem, tagad ir visizplatītākais veids, kā korporatīvie tīkli tiek apdraudēti.

Tiešsaistes drošība: pikšķerēšanas e-pasta anatomijas sagraušana

Tiešsaistes drošība: pikšķerēšanas e-pasta anatomijas sagraušana

Nedomājiet, ka svarīgi ir tikai jūsu bankas dati: galu galā, ja kāds iegūst kontroli pār jūsu konta pieteikšanos, viņi ne tikai zina šajā kontā esošo informāciju, bet šķiet, ka tā pati pieteikšanās informācija var tikt izmantota dažādos citos konti. Ja viņi kompromitē jūsu e-pasta kontu, viņi var atiestatīt visas citas jūsu paroles.

Kas ir Spīru pikšķerēšana? Paskaidrojums, piemēri, aizsardzība

Kas ir Spīru pikšķerēšana? Paskaidrojums, piemēri, aizsardzība

Šajā amatā ir apskatīti daži Spīru pikšķerēšanas piemēri un izskaidrota atšķirība starp pikšķerēšanas un spiegprogrammatūras taktiku internetā.

Novērst Webcam uzbrukumus, kas uzbrūk manām kam programmām

Novērst Webcam uzbrukumus, kas uzbrūk manām kam programmām

Kas Kāti Mans Cam ir bezmaksas programmatūra, kas var atklāt webcam sesijām, jūs brīdināt par draudiem savām aktivitātēm un sarunas un novērstu Datorurķēšana uzbrukumus

Kas ir Stealth Attack - kā novērst stealth uzbrukumus

Kas ir Stealth Attack - kā novērst stealth uzbrukumus

Interneta slepeni uzbrukumi datoros ir tie, kurus lietotāji nevar noteikt, ka sistēma ir apdraudēta. Šajā rakstā ir aprakstīti šādi uzbrukumi, veidi un veids, kā novērst slepenās procedūras.