Wat is uitvissing? Meer as net u spam-gids
Cybermisdaad is ‘n ontwikkelende probleem. Selfs as verbruikers leer van swendelary en skemas wat amok in die donker uithoeke van die internet loop, word nuwes ontwikkel.
Een so ‘n misdaad is phishing. In hierdie handleiding gaan ons kyk na phishing, die verskillende soorte om na te kyk en die stappe wat u kan neem om uself te beskerm. Soos om die onveilige strate in ‘n groot stad te leer, neem die vermoë om kubermisdaad te identifiseer tyd.
Gelukkig is daar instrumente om u pad te lei. Ons sal begin om die duidelike tekens van phishing aan u te wys, sodat u weet waarna u moet soek. Dit sal jou egter nie altyd veilig hou nie. Selfs nadat u die onveilige strate geleer het, wil u Mace dra, en selfs as u die tekens van phishing leer, wil u ‘n sekondêre vorm van beskerming hê.
Contents
Wat is uitvissing?
Uitvissing is ‘n kubermisdaad wat poog om sensitiewe gebruikersdata met aas te steel. ‘N Aanvaller phishing vir almal wat vir die aas kan val, net soos jy ‘n wurm aan die einde van ‘n hengel sal heg.
Die meerderheid uitvissingskemas leef in u e-posboks as ‘n ewekansige e-pos waarin u gevra word om u identiteit of vurk te verifieer. Daar is egter ander phishing-swendelary. Aanvallers volg ook stemoproepe, sms-boodskappe en sosiale media.
In die meeste gevalle vra phishing u om op ‘n kwaadwillige URL te klik wat soos ‘n wettige aanmelding lyk. Instansies wat verpersoonlik word, is gewoonlik banke, kredietkaartagentskappe en PayPal. In plaas daarvan om u data na een van die maatskappye te stuur, stuur u dit egter na die aanvaller.
Sommige swendelary trek dubbele diens, steel jou aanmeldbewyse en installeer wanware op jou rekenaar. Aangesien ‘n gebruiker ‘n kwaadwillige skema aas, is die definisie van “phishing”, maar dit sal steeds onder die sambreelterm val.
Uitvissing is oorheersend, wat dit gevaarlik maak. Spottige webwerwe kan nie van mekaar onderskei word nie, en hackers is op soek na maniere om toenemend gesofistikeerde spamfilters te kry. Voordat ons praat oor hoe u uself kan beskerm, kom ons kyk na die soorte uitvissing wat vandag plaasvind.
Tipes uitvissing
Daar is baie verskillende soorte uitvissing. Aangesien die term so breed is, is daar ‘n kruising tussen dit en ander gebiede van kubermisdaad. Ons gaan die belangrikste metodes bespreek vir visvang wat u waarskynlik teëkom, hetsy tuis of op die werk.
Grootmaat (misleidend) uitvissing
Grootskaalse uitvissing is die algemeenste skema wat u sal sien. Dit bevat ‘n paar name, maar ons noem dit ‘grootmaat’-uitvissing vir hierdie gids. Soos die naam aandui, gooi grootvissery die grootste moontlike net om inligting te bekom van enige arme siel wat daarvoor val.
As u in u spam-lêergids gekyk het, het u ‘n voorbeeld van grootvissing gesien. Aanvallers kry toegang tot e-poslyste wat tradisioneel deur bemarkers gebruik word om vals e-posse uit te stuur, gewoonlik as ‘n kredietkaartagentskap.
Daar is belaglike voorbeelde, soos ‘n prins van Afrika wat dink dat u sy fortuin moet erf (ons praat uit ervaring hieroor), maar u moet op die uitkyk wees vir die listige e-posse wat dit verby die spamfilter van u kliënt laat kom..
Een gereeld gebruikte skema bevat PayPal. U sal ‘n e-pos ontvang waarin u sê dat iets verkeerd is of op u rekening geverifieer moet word en dat u natuurlik moet aanmeld om dit reg te stel. As u op die skakel in die e-pos klik, word u verwys na ‘n PayPal-voorkoms wat u geloofsbriewe versamel.
Meer gevorderde aansture sal u na ‘n valse PayPal-aanmelding neem, en u dan na die regte PayPal herlei asof niks gebeur het nie. In daardie geval is dit maklik om te aanvaar dat niks buite werking is nie, terwyl ‘n aanvaller met u persoonlike inligting te make het.
Gelukkig is dit maklik om jouself teen grootvissing te beskerm. Die eerste stap is om dit wat in u spam-lêergids is te sien, veral as ‘n e-pos vir persoonlike inligting vra. Selfs as u ‘n e-pos verwag en u kliënt dit per ongeluk vlag, is dit die beste om te vra wie dit gestuur het om ‘n ander een te stuur.
Vir e-posse wat u by u spamfilter verbysteek, moet waaksaamheid heers. Voordat u persoonlike inligting invoer, moet u u adresbalk kontroleer om seker te maak dat die webwerf waar u woon, is wat u verwag en nie ‘n herleiding nie. As u byvoorbeeld ‘n kennisgewing van PayPal ontvang, kan u die probleem oplos deur by ‘n aparte venster aan te meld by u rekening in plaas van die skakel te gebruik.
Kontroleer ook die e-posadres wat die boodskap gestuur het. Aanvallers sal soms ‘n ‘o’ met ‘n ‘0’ vervang. Die spamfilter van u e-poskliënt moet dit inhaal, maar dit is goed om seker te maak.
‘N Onlangse voorbeeld van phishtank.com is “http://pypalsecutirysummary.com/”
U hoef nie hierdie proses deur te gaan vir al u e-posse nie. Maak net seker dat u u noukeurigheid doen voordat u op ‘n skakel klik of persoonlike inligting invoer. Solank u dit doen, moet u nie deelneem aan ‘n grootskaalse visvangskema nie.
Spear phishing
Speervissery is grootmaat-uitvissing met ‘n persoonlike aanraking. Die sender sal beskikbare inligting gebruik om wettig te wees. Die mees algemene vermomming in hierdie kategorie is ‘n bank, waar die aanval u naam, adres en meer kan stuur.
Dieselfde reëls as grootmaatvissery is van toepassing. Sorg dat u waaksaam is teen spelfoute, valse e-posse en vreemde aansture. In die praktyk is dit moeiliker as wat dit lyk om die ekstra stap te neem, veral as u persoonlike data gebruik, maar dit is uiters belangrik.
Dit is onwaarskynlik dat individue die belangrikste doelwit van spiesvissery sal wees, tensy u ‘n besondere aanloklike geloofsbrief het. In baie gevalle is spiese-phishing gerig op ondernemings, óf om toegang tot besigheidsbates of persoonlike besighede te verkry.
In 2016 is meer as 1 800 Google-rekeninge in die gedrang gebring as deel van ‘n spiesvissery-aanval wat deur TG-4127 uitgevoer is. Die groep het e-posse gekoppel aan die Hillary Clinton-presidensiële veldtog en dit as basis vir aanval gebruik.
TG-4127 het die Gmail-aanmeld wat die Hillary for America-span gebruik het, uitgebuit. Aanvallers het ‘n e-pos gestuur waarin hulle versoek dat gebruikers hul rekeninginligting met ‘n bietjie skakel opdateer. Die skakel is herlei na ‘n URL wat begin het met “accoounts.google.com.” Dit is nie ‘n tikfout nie, maar die aanvallers wil graag as u so dink.
Toe ‘n werker op die bitly-skakel klik, word hul e-posadres na die spoofblad van TG-4127 gestuur, en outomaties die boonste veld ingevul. As die verbinding suksesvol was, word die ander helfte van die vergelyking, die wagwoord, gestuur sodra die werker dit ingevoer het.
Walvisvangs (Executive Phishing)
Walvisvangs is spiesvissery wat op die C-suite gerig is. Gewoonlik soek die aanvallers na die hoogste posisies in ‘n onderneming, veral diegene wat nie aan phishing-oefeninge mag deelneem nie, en gebruik ‘n lokaas-e-pos om hul aanmeldbewyse te steel..
Bestuurders het ook die meeste beskikbare inligting aanlyn. Aanvallers kan maklik persoonlike inligting insamel om ‘n e-pos te maak wat byvoorbeeld van ‘n kredietkaart of versekeringsagentskap afkomstig is.
Sodra die aanmelddata oorgeslaan is, word dit gebruik om sakefondse aan die aanvaller te stuur.
Walvisvangs is uitsluitlik gerig op hooggeplaaste sakelui. Aanvallers kan kleiner spiesvissingsveldtogte gebruik om die onderneming op die grondvloer te infiltreer en op te werk.
Kloonvissery
Clone phishing neem ‘n e-pos wat voorheen afgelewer is en kopieer die inhoud daarvan, en vervang enige wettige skakels met kwaadwillige. Die e-pos word dan met behulp van ‘n bedrieglike rekening na ontvangers van die oorspronklike e-pos gestuur. Die aanvaller kloon basies ‘n wettige e-pos.
Kloonvissery kan slegs plaasvind as die aanvaller toegang het tot die rekening wat die e-pos stuur. Aanvallers sal ‘n rekenaar besmet met malware wat hulle dan van een masjien na ‘n ander verskuif deur ‘n e-posadres te gebruik wat wettig is.
Die doel van die meeste kloonvissery is om die bestemmingsrekenaars met ‘n virus, malware wat na ‘n vertakkingsnetwerk van masjiene versprei, te besmet. Namate die skakels uitgaan, word meer gebruikers besmet, wat dan meer besmette skakels uitstuur.
Uiteindelik word die rekenaars gebruik as deel van ‘n botnet of om data uit bronne, soos ‘n webkamera, te oes vir ontginning (lees ons gids oor hoe u u webcam kan beveilig).
Pharming
Pharming is ‘n nuwe vorm van uitvissing. In plaas daarvan om aas te lok om ‘n slagoffer in te lok, misbruik die aanvaller die bestemming waarna ‘n gebruiker probeer gaan. Aanvallers gebruik DNS-kasvergiftiging om gebruikers te herlei wat probeer om toegang tot ‘n wettige webwerf na ‘n kwaadwillige webwerf te verkry.
As u ‘n URL invoer, word u versoek na ‘n DNS-bediener gestuur wat die alfabetiese URL in ‘n IP-adres vertaal. Die versoek word gestuur aan die bediener wat ooreenstem met die IP-adres en u inhoud word gehaal.
Die opwindende voorwerpe op hierdie stelsel. ‘N Nuwe IP-adres, wat na ‘n kwaadwillige webwerf verwys, word in die DNS-kas bekendgestel. Vir phishing moet die webwerf waarheen u bedoel is en die kwaadwillige een identies lyk.
Hackers gebruik ook hierdie aanval, ook bekend as DNS-spoofing, vir verspreiding van wanware. Die nodige omsigtigheid is moontlik nie genoeg om u teen pharming te beskerm nie, aangesien die aanval nie daarop staatmaak dat u op ‘n sketsagtige skakel klik nie. Selfs as ‘n waaksaam internetgebruiker, kan u alleen slagoffer van u intuïsie word.
Hoe om teen phishing te beskerm
In baie gevalle beskerm gesonde verstand teen phishing. Ongelukkig pas diegene wat die bedrogspul uitoefen, aan by ‘n leergesigte. Nuwe skemas, soos pharming, is skrikwekkend, veral met die feit dat ‘n webwerf of URL aan die oorspronklike kan lyk.
U moet intyds die veiligste antivirusprogrammatuur wat phishing-beskerming het, gebruik om uself ten volle te beskerm. In plaas daarvan om te waak teen ‘n kwaadwillige e-pos, sal die antivirus na die bestemming kyk en u waarsku as daar probleme is.
Bitdefender Total Security bevat byvoorbeeld beskermings teen bedrog, phishing en diefstal. Dit sal webwerwe wat u besoek, outomaties scan en ‘n waarskuwing vertoon as u op ‘n kwaadwillige land land. Visbeskerming is net een van die redes waarom Bitdefender die beste keuse is vir die beste antivirusprogrammatuur, soos u kan lees in ons Bitdefender-oorsig..
Die beskerming van die URL voeg sekuriteit by. Pharm-swendelary wat ‘n wettige versoek herlei, is nie ‘n probleem vir Bitdefender of enige ander antivirusprogramme met phishing-beskerming nie..
Visbeskerming is nie so gereeld soos die beskerming van ransomware onder antivirusprogrammatuur nie. Daar is egter opsies buiten Bitdefender. Webroot, byvoorbeeld, het ‘n paar van die beste phishing-beskermings in die industrie, waarvan u meer kan uitvind in ons Webroot SecureAnywhere-oorsig..
AVG bied ook beskerming teen phishing. Dit monitor u blaaier en e-pos, so daar is twee lae ontleding. U kan meer daaroor leer en hoekom ons dink dat dit die beste gratis aanbod op die mark is in ons AVG-oorsig.
Intydse beskerming teen phishing en gesonde verstand sal u verby die meeste skemas kry. Daar is egter daagliks duisende nuwe uitvissings-URL’s wat op die internet vloei. U moet dus gereeld kyk wie u persoonlike inligting ontvang voordat u dit inskryf..
Ondernemings is ‘n primêre teiken vir phishing-aanvalle, met werknemers sal gesonde verstand nie altyd werk nie. As gevolg hiervan is dit ‘n goeie idee om phishing-toetse deur werknemers-e-posse uit te voer en ‘n sterk antivirus te gebruik.
Finale gedagtes
Uitvissing is so gereeld dat die meeste mense wat daarmee vertroud is, aanvaar dat hulle dit gedek het. Hackers is egter slinks duiwels, en nuwe skemas, soos pharming, laat die toekoms van hierdie kubermisdaad gevaarlik lyk.
‘N Sterk antivirusprogram sal u beskerm teen bestaande of ontwikkelende phishing-skemas. Bitdefender is ons eerste keuse, maar u kan ander opsies vind deur ons antivirusoorsigte te lees. Het u enige phishing-swendelary teëgekom? Laat weet ons wat u gedoen het om uself te beskerm in die kommentaar hieronder.
Soos altyd, dankie vir die lees.
