Pamācības

Kas ir pikšķerēšana un kā to atklāt

2024
Kas ir pikšķerēšana un kā to atklāt

Satura rādītājs:

Anonim

Kas ir pikšķerēšana? Tas ir visizplatītākais jautājums, kad identitāte tiek uzdota tiešsaistē. Un tas ir tāds, ka ar satraukumu un haosu, kas saistīts ar iepirkšanos tiešsaistē visa gada garumā, pircēji kļūst neaizsargāti pret dažādām krāpšanām tiešsaistē. Viens no trāpījumiem, kas visvairāk palielina, ir trāpīšanas e-pasta ziņojums.

Pikšķerēšana ir ļoti populārs tiešsaistes triks, ko izmanto, lai nozagtu akreditācijas datus un informāciju par maksājumiem, parasti caur viltotām vietnēm, kas izskatās gandrīz identiskas oriģināliem, apgrūtinot lietotājus to identificēšanā.

Pikšķerētājus interesē akreditācijas dati, lai piekļūtu vietnēm, kuras izmanto tiešsaistes pircēji, un tas apdraud personīgi identificējamu informāciju (PII), kas var izraisīt datu zādzību.

2014. gadā tiešsaistes pircējus mērķēja “Operation Huyao” - pikšķerēšanas shēma, kas darbojās pie radara un kādreiz atstāja upurus pārlūkot sākotnējās vietnes saturu. Bet vēlāk potenciālie upuri tika novirzīti uz pikšķerēšanas lapu un, kad viņi devās pārbaudīt un iegādāties produktu, tika nozagta maksājuma informācija. Kad pircējs pabeidza darījumu, viņš saņēma apstiprinājuma ziņojumu par veiksmīgu darījumu, lai tas šķistu likumīgs.

Pēc personas datu kompromitēšanas uzbrucējs var pārdot informāciju, nozagt jūsu identitāti vai nolaupīt citus kontaktus, lai nākotnē kļūtu par krāpnieku mērķiem.

Satura rādītājs

Zinot, kas ir pikšķerēšana

Termins pikšķerēšana nāk no cita vārda angļu valodā (“zveja”), kura nozīme spāņu valodā ir “pescar”. Un šīs ļaunprogrammatūras darbība ir tieši saistīta ar šo kluso sporta veidu, jo šajā nelikumīgajā darbībā dominē pacietība.

Hakeri nedara neko citu kā vien zvejas ekspedīciju, palaižot tiešsaistē simtiem vilinājumu un tad gaida šo “sakodienu” vai, tehniskākā nozīmē, kad kāds noklikšķinās uz šīs ļaunprātīgās saites.

Šie āķi ir dažādos formātos, piemēram, viltotas interneta lapas, banku un finanšu iestāžu e-pasti, akcijas (bieži absurdi) vai personīgi ziņojumi, piemēram, piemēram, “ballītes fotoattēli sestdien”.

Viss notiek, kad runa ir par lures liešanu, gaidīšanu, kad kāds nenojauš lietotāju, lai košļāt uz slazda, un iegūt šīs personas personas datus.

Pikšķerēšanas veidi

Pikšķerēšana internetā notiek tik bieži, ka jau pastāv dažādi veidi, kas ļauj novērtēt uzbrukumu. Divi visizplatītākie ir šādi:

  1. Neredzīgā pikšķerēšana: ir vispazīstamākais veids, kuru masveidā izmet ar surogātpastu un e-pastu, cerot, ka kāds iekritīs slazdā; Šķēpu pikšķerēšana: kā norāda nosaukums (spāņu valodā "šķēpu zveja"), šis uzbrukuma veids ir specifiskāks un mēģina sasniegt specifiskus un iepriekš izpētītus mērķus. Turklāt tas ir uzrādīts daudz pārliecinošākā veidā nekā iepriekšējais.

Kā identificēt un izvairīties no krāpšanām tiešsaistē

Kurš vēl nav saņēmis tādus ziņojumus kā “atjauniniet savu bankas informāciju” vai “apsveicu, jūs esat jauns miljonārs” un citus līdzīgus ziņojumus, kas ir ļoti pārsteidzoši.

Šāda veida pasts mūsu e-pasta kastītēs ir kļuvis ierasts un konfigurē ļoti izplatītu triecienu internetā: pikšķerēšanu.

Pārbaudiet šīs darbības, lai izvairītos no iekļūšanas pikšķerēšanas slazdā:

  • Pievienojiet iecienītākās iepirkšanās vietnes grāmatzīmēm. Izvairieties no meklētājprogrammu izmantošanas, lai atrastu izdevīgus piedāvājumus. Ierobežojot meklēšanu tikai uzticamās iepirkšanās vietnēs, var samazināties iespējas pieteikties un iegādāties viltotā vietnē; vienmēr pārbaudiet hipersaites. Lai pārbaudītu URL likumību, pirms noklikšķināšanas uz tās novietojiet peles rādītāju virs iegultās saites. Viltus saites var būt maldinošas, jo krāpnieki var izmantot vietrāžus URL ar atbilstošiem sākotnējā URL nosaukumiem; izvairieties no e-pasta ziņojumiem vai vietnēm, kurās nepieciešama steidzama rīcība. Dažos ziņojumos būs ietverti izmisīgi pieprasījumi noklikšķināt uz dažām saitēm vai atklāt jūsu personisko informāciju. Vienmēr pārbaudiet kredītkartes pārskatus. Pievērsiet uzmanību neatļautiem darījumiem. Ja uzzinājāt, ka esat nokļuvis pikšķerēšanas krāpniecībā, nekavējoties nomainiet visu kontu paroles un PIN. Paziņojiet savam kartes izdevējam, ja jums ir aizdomas par krāpnieciskām darbībām jūsu kontā. Viltus e-pasta adresēs parasti tiek izmantoti reālu uzņēmumu nosaukumi apvienojumā ar bezmaksas interneta domēniem, piemēram, Yahoo, Gmail, Hotmail. Pārbaudiet sūtītāja pilnu adresi: bankas un uzņēmumi izturas pret saviem klientiem ar vārdu un uzvārdu, nekad kā īpašu klientu vai izmantojot segvārdus. Esiet piesardzīgs ar uzslavām un ikdienas valodu. Šiem e-pasta ziņojumiem jābūt formāliem un profesionāliem. Apskatiet ziņojuma pareizrakstības un gramatikas noteikumus. Viltus e-pastos bieži vien ir šāda veida kļūdas. Ja viltus e-pastā noklikšķināt uz saites, izmēģiniet citu paroli, nevis savu. Viltus vietnes parasti pieņem jūsu sniegto informāciju. Atstājiet šo vietni, ja tā notiek. Zemas izšķirtspējas attēli. Zemas kvalitātes logotipi un grafiski elementi vietnēs var liecināt, ka vietne ir viltota.

Esiet piesardzīgs sociālajos medijos. Divreiz gadā sagatavotā drošības pārskatā, ko izstrādājis Microsoft, tika atklāts eksponenciāls identitātes zādzību pieaugums sociālajos medijos. Tas parāda, ka ne tikai cilvēku tuvināšana, bet arī šāda veida tīkls ir jauns darbības veids ļaunprātīgiem lietotājiem. Neskatoties uz to, ka dažas no šīm vietām rada tīras un drošas vietas sajūtu, patiesība ir tāda, ka pastāv daudz risku. Tāpēc ir svarīgi veikt dažus piesardzības pasākumus, piemēram, nepievienot nezināmus cilvēkus kā draugus, papildus, piemēram, “aizvērt” personiskāko informāciju, tālruņus un e-pasta adreses.

Programmatūra pikšķerēšanas novēršanai

Internets ir viens no labākajiem cilvēcei zināmajiem rīkiem, lai pamatā darītu visu, ko vēlaties. Bet Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, banku portālos un tik daudzās citās vietnēs ir dvīņi, kas faktiski ir phish.

“Pikšķerēšana” ir krāpniecības vietnes nosaukums, kas mēģina izskatīties kā droša vietne, kuru jūs varētu apmeklēt bieži. Visu šo vietņu rīcība, kas mēģina nozagt jūsu konta informāciju, tiek saukta par pikšķerēšanu. Lai gan dažas vietnes ir ļoti viegli uztvert kā pikšķerēšanu, citas nav tik viegli atklāt.

Šeit ir četras dažādas pretzvejas metodes, kuras varat izmantot, lai nekļūtu par šāda veida krāpšanas upuriem.

Izmantojiet pielāgotu DNS pakalpojumu

Jums ir nepieciešams DNS izšķirtspējas pakalpojums, lai varētu piekļūt visām vietnēm, kurās apmeklējat. Komanda automātiski nezina, kur atrodas Facebook (ņemot vērā tās interneta adresi vai IP adresi), tāpēc tai jāpieprasa DNS izšķirtspējas pakalpojums šai IP adresei. Labi ir tas, ka visiem interneta lietotājiem ir pieejams šis pakalpojums, pateicoties viņu interneta pakalpojumu sniedzējam. Sliktā ziņa ir tā, ka viņi to arī dara.

ISP DNS serveri, izņemot vārda izšķirtspēju, neko citu nedara. Tomēr ir daži neatkarīgi, pielāgoti DNS uzņēmumi, kas nodarbojas ne tikai ar vārdu izšķirtspēju.

Viņi var arī filtrēt vietnes, pamatojoties uz saturu un ļaunprātīgu programmatūru / pikšķerēšanas problēmām. Ir daudzi pakalpojumi, kas to var izdarīt, taču vispopulārākais ir OpenDNS.

Izmantojiet pārlūkprogrammas pikšķerēšanas sarakstu

Vai zinājāt, ka mūsdienu pārlūkprogrammas piedāvā pikšķerēšanas sarakstu? Pārlūkprogrammas pārbauda jūsu apmeklēto vietni ar šo sarakstu, lai redzētu, vai tā, iespējams, ir pikšķerēšanas vietne. Ja tā ir, jūsu pārlūkprogramma sāks brīdināt jūs par riskiem, parādot lielu lapu ar sarkanām krāsām.

Izmantojiet vietnes, lai pārbaudītu saites

Ja jums tiek parādīta saite, bet neesat pārliecināts par noklikšķināšanu uz tās, varat to nokopēt un pārbaudīt vairākās dažādās vietnēs. Tie var jums pateikt, vai šajās vietnēs ir kaut kas nepareizs, ieskaitot ļaunprātīgu programmatūru un pikšķerēšanu. Dažas no šīm vietnēm ir šādas:

  • AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle caurspīdīguma pārskats

Izmantojiet savas prasmes un zināšanas

Tas var likties kā bezjēdzīgs padoms, taču noderīgs var būt arī jūsu spēju izmantot pikšķerēšanas vietņu noteikšana. Ir dažas lietas, kuras jums jāmeklē, lai redzētu, vai jūs gatavojaties saņemt krāpšanu:

  1. Atrodiet drošu savienojumu. Parasti to identificē ar zaļu zonu adreses joslā, kā arī ar https URL. Apskatiet URL domēnu. Ja nezināt, kas ir URL domēns, šeit ir piemērs: Profesionālās pārskatīšanas domēns ir profesionalreview.com, savukārt PayPal domēns ir paypal.com utt. Pārbaudiet, vai domēns ir tāds, kā tam vajadzētu būt, nevis kaut kas dīvains. Apskatiet pašu vietni. Ja tā neizskatās tieši tā, kā vietne, pie kuras esat pieradis, tā varētu būt krāpniecības vietne. Varat vēlreiz pārbaudīt, atverot jaunu cilni un apmeklējot vietnes vietni, kurā, jūsuprāt, tā ir ieslēgta (ja iespējams). Ja tie ir diezgan atšķirīgi, tas, visticamāk, ir pikšķerēšanas vietne.

Nobeiguma vārdi un secinājums

Papildus iepriekš minēto drošības padomu ievērošanai jums ir arī jāatjaunina operētājsistēmas un drošības programmatūra.

Virtuālajā pasaulē noziedzīgi draudi var rasties no jebkuras vietas uz planētas. Tagad draudi ir globāli, un jums jāpārliecinās, ka jūsu tiešsaistes drošībai tiek darīts pareizais darbs.

Izmantojot šos pikšķerēšanas novēršanas rīkus un padomus, jums būs labs aprīkojums, lai atklātu un novērstu pikšķerēšanas mēģinājumus. Tādēļ jūs būsiet daudz drošāks un jūsu konta informācija paliks privāta. Izmantojot šos padomus un pareizās programmas, jūs diez vai varat iekrist jebkāda veida krāpniecībā internetā.

Kas ir sašaurinājums un kā to atklāt

Kas ir sašaurinājums un kā to atklāt

Mēs izskaidrojam, kā tas ir un kā sašaurinājums ietekmē jūsu datoru. Mēs arī dodam jums nepieciešamās atslēgas, lai uzzinātu, un visbiežāk sastopamās sastāvdaļas.

“Sazinieties ar facebook”: jauna pikšķerēšana, kas izmanto sociālā tīkla attēlu

“Sazinieties ar facebook”: jauna pikšķerēšana, kas izmanto sociālā tīkla attēlu

“Sazinieties ar Facebook”: jauna pikšķerēšana, kas izmanto sociālā tīkla attēlu. Uzziniet vairāk par šo jauno pikšķerēšanas uzbrukumu.

Eavesdropper: kļūda, kas var atklāt miljoniem ziņojumu

Eavesdropper: kļūda, kas var atklāt miljoniem ziņojumu

Noklausītājs: kļūda, kas var atklāt miljoniem ziņojumu. Uzziniet vairāk par šo ievainojamību, kas ietekmē 700 lietojumprogrammas.

Pamācības

Izvēle redaktors

Vai HTC zaudē interesi par Windows Phone?

Vai HTC zaudē interesi par Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Attēli, kas varētu būt jaunais Nokia Lumia EOS

Attēli, kas varētu būt jaunais Nokia Lumia EOS

2024
Build 2013 ierīces: gaida ražotājus

Build 2013 ierīces: gaida ražotājus

2024
Back to top button