Owen Little
0 
4362
375
Já sám jsem nikdy nebyl příznivcem rybolovu. Je to hlavně kvůli včasné výpravě do rybníka, kde se můj bratranci podařilo chytit dvě ryby bambusovým prutem, zatímco ozdobná prut vyztužená skelnými vlákny jsem chytil zip, nula, nada.
Podobně jako v reálném životě, phishingové podvody nejsou vždy nejlepší, když se spoléhají na pokročilé taktiky, ale existuje mnoho nových technik motivovaných sociálními sítěmi. Co je to phishing a na co byste měli být opatrní?
Základy phishingu
Podle Centra bezpečnosti a zabezpečení společnosti Microsoft lze phishing shrnout takto:
“Typ krádeže identity online. Používá e-mail a podvodné weby, které jsou určeny k odcizení vašich osobních údajů nebo informací, jako jsou čísla kreditních karet, hesla, údaje o účtu nebo jiné informace”.
Jinými slovy, phishery jsou Loki internetu. Jsou to podvodníci. Techniky používané phishery často nemají nic společného s využíváním hrozeb z nultého dne. Místo toho využívají psychologii člověka.
Existuje však jeden bod, ve kterém s Microsoftem nesouhlasím, a to je jejich popis phishingu jako “typ online krádeže identity”. To není vždy pravda. Jak vysvětlím v několika příkladech nedávných podvodů, phishingová taktika se často používá k jednoduchému sběru dat nebo k přiměnutí lidí k nákupu produktu.
Tradiční phishing
V mnoha případech je společnost Microsoft správná. Mnoho útoků typu phishing je pokusem o krádež osobních údajů. Často tak činí pomocí manipulace s odkazy a padělání webových stránek. Tradičním příkladem je e-mail, který podle všeho pochází z legitimního zdroje, například z vaší banky. Tvrdí, že se vyskytl nějaký problém, nebo vám možná nabízí nižší úrokovou sazbu na kreditní kartě. Musíte se přihlásit pomocí odkazu v e-mailu, který se zdá být legitimní.
Ale není to tak. Odkaz byl zmanipulován, aby vypadal správně, ale ve skutečnosti vás přesměruje na kovaný web. Jakmile zadáte své přihlašovací údaje, phisher je má a může je použít k přihlášení a použití vašeho účtu. Útok někdy pokročí a požádá vás o vyplnění osobních údajů, jako je vaše číslo sociálního zabezpečení, číslo kreditní karty, adresa atd. Krádež identity je jen skok, skok a skok odtamtud.
Proti tradičnímu phishingu lze bojovat odmítáním následovat odkazy v takových e-mailech. Pokud od banky obdržíte něco, co tvrdí, že se musíte přihlásit ke svému účtu, jednoduše přejděte na web své banky zadáním adresy URL ručně a poté se přihlaste. Ve skutečnosti některé banky a jiné organizace dokonce neposílají odkazy uživatelům přesně proto, že tím se zefektivňují phishingové útoky, protože uživatelé jsou zmateni tím, co je a co není legitimní.
Můžete také bojovat proti phishingu pomocí sady Internet Security s anti-phishingovými funkcemi. Tito sledují váš prohlížeč a hledají známky, že web je padělek. Rozšíření jako Web of Trust 7 Základní stahování zabezpečení, které musíte nainstalovat 7 Základní stahování zabezpečení, které MUSÍTE nainstalovat, může být také efektivní.
Telefon Phishing
V posledních několika letech se phishing telefonů stal populární taktikou. Sám jsem minulý měsíc telefonoval a tvrdil jsem, že pocházím od Federální správy úvěrových odborů, která uvedla, že moje debetní karta byla zamčena kvůli možné krádeži identity. Jediné, co jsem musel napravit, bylo poskytnout jim informace o debetní kartě, aby mohl být můj účet ověřen. Samozřejmě, je to úplný podvod a ten, který se děje roky. Pokud zadáte své údaje, lze je snadno použít pro podvodné nákupy.
K této konkrétní hrozbě neexistuje softwarové řešení, takže prostě musíte být skeptičtí. Pokud přijmete hovor od organizace, která chce osobní informace, zavolejte je zpět na veřejně uvedené číslo, nikoli na číslo, které vám bylo poskytnuto v hlasové schránce. Telefon phishing také inklinuje dát pryč tím, že je vágní - obvykle to nebude tvrdit, že skutečně je od vaší kreditní karty nebo banky konkrétně, ale něco obecnějšího, jako je “Federální správa úvěrových odborů” volání, které jsem přijal.
Phishing na sociálních sítích
Vzestup sociálních sítí dal phishing nový život. Koneckonců, sociální sítě jsou o sdílení. Není vůbec neobvyklé, aby přítel zveřejnil odkaz na šikovný článek, takže uživatelé jsou méně pravděpodobně skeptičtí a častěji klikají na phishingový odkaz.
To je špatná zpráva. Dobrou zprávou je, že phishing na sociálních sítích obvykle není tak závažný. Klam bude obvykle něco jako nedávné podvody smrti Steve Jobse. Steve Jobs podvody se šíří prostřednictvím sociálních sítí [Zprávy] Steve Jobs podvody se šíří prostřednictvím sociálních sítí [Zprávy] Online podvodníci se zaměřením na lásku v sociálních médiích, aby využili svých emocí . Přesvědčují vás, že můžete vidět své stalkery na Facebooku, přestrojit se za politické aktivisty a dokonce pomocí smutku generovat kliknutí…, která jednoduše hledají sběr e-mailových adres nebo posílají lidi na přidružené odkazy. Možná vás otravuje další spam, ale to je vše.
Přesto některé z těchto útoků mohou být docela škodlivé. Banky mají také zdroje Twitter a Facebook, a falešné mohou být použity k vyzkoušení uživatelů k padělaným webům, stejně jako falešný e-mail. Tyto účty mohou být také hacknuty. Bank of Melbourne to zažila, ačkoli, jak je tomu často u phisherů, zprávy zaslané kompromitovaným účtem nebyly dostatečně kvalitní, aby oklamaly mnoho lidí..
Proti phishingu na sociálních sítích lze bojovat stejně jako phishing prostřednictvím e-mailu. Bezpečnostní software a rozšíření mohou pomoci. Můžete také použít rozšíření náhledu odkazu, abyste zjistili, zda vás zkrácený odkaz neposílá tam, kde je nárokován.
Závěr
Phishing bude vždy existovat, protože vždy budou způsoby, jak lidi oklamat. Je snadné dívat se na oběti jako na hloupé, ale často lidé, kteří padají za triky, postrádají řádné vzdělání o počítačích nebo jsou v situaci, která ohrožuje jejich úsudek (nekontrolujte svůj e-mail, když jste opilý nebo příliš unavený) ).
V tomto případě je znalost moc. Se skepticismem a několika bezpečnostními nástroji se můžete vyhnout phishingovým hrozbám a vypnout jednu z nejčastějších metod krádeže identity. Byli jste obětí phishingu?
Obrazový kredit: Pro Team Sport Fishing