Văn phòng

Phishing là gì và cách nhận dạng Phishing Attacks

Phishing attacks are SCARY easy to do!! (let me show you!) // FREE Security+ // EP 2

Phishing attacks are SCARY easy to do!! (let me show you!) // FREE Security+ // EP 2

Mục lục:

Anonim

Phishing (câu cá phát âm) là một quá trình giúp bạn đưa ra thông tin cá nhân bằng cách sử dụng kỹ thuật giao tiếp điện tử như email, giả mạo là từ một nguồn hợp pháp. Phishing là một trong những phương pháp tội phạm trực tuyến tăng nhanh nhất được sử dụng để ăn cắp thông tin cá nhân.

Lừa đảo

Về cơ bản, một email lừa đảo cố lấy thông tin có giá trị như

  • ATM / số thẻ tín dụng

  • của bạn số tài khoản

  • Đăng nhập tài khoản trực tuyến
  • Số an sinh xã hội, v.v.

Thông tin bị đánh cắp có thể được sử dụng để thực hiện nhận dạng trộm cắp hoặc lấy cắp tiền từ tài khoản ngân hàng của bạn. Identity trộm cắp có nghĩa là cracker có thể ngụy trang như là một trong những thông tin mà ông đã thu được và thực hiện các hoạt động khác nhau trong tên của họ.

Các loại Phishing phổ biến

Phishing được thực hiện thông qua các phương tiện khác nhau. Những email phổ biến nhất là thông qua email, trang web và qua điện thoại.

  • Email lừa đảo : Email giả mạo từ một nguồn hợp pháp được gửi tới nạn nhân có thể yêu cầu chi tiết được đề cập trước đó.
  • : Các trang web trông giống như các công ty hoặc ngân hàng chính hãng là thiết lập có thể đánh lừa nạn nhân nhập các chi tiết quan trọng như tên người dùng và mật khẩu. Cuộc gọi điện thoại lừa đảo
  • : Cuộc gọi được thực hiện cho nạn nhân trong tên của một ngân hàng hoặc một tổ chức tương tự. Nạn nhân được thực hiện để nhập hoặc cho biết dữ liệu bí mật như số PIN. Đặc điểm của các cuộc tấn công lừa đảo

Sau đây là một số đặc điểm thường liên quan đến email hoặc trang web lừa đảo.

Yêu cầu gửi thông tin cá nhân - hầu hết các công ty không yêu cầu khách hàng gửi dữ liệu bí mật qua email. Vì vậy, nếu bạn tìm thấy một email yêu cầu số thẻ tín dụng của bạn, có xác suất cao rằng đó là một nỗ lực lừa đảo.

  • Cảm giác cấp bách - hầu hết các email lừa đảo yêu cầu hành động ngay lập tức. Email cho biết tài khoản của bạn sẽ bị hủy kích hoạt trong một ngày nếu bạn không nhập số thẻ tín dụng của mình là ví dụ.
  • Lời chào chung - Email lừa đảo thường gắn dấu sao với
  • Kính gửi khách hàng thay vì tên của người dùng. Các tệp đính kèm - Email lừa đảo cũng có thể có tệp đính kèm với chúng, phần lớn chứa phần mềm độc hại.
  • Liên kết giả mạo - liên kết có thể hiển thị nội dung khác nhưng thực sự sẽ hướng đến một vị trí khác. Email lừa đảo sử dụng các phương pháp khác nhau để ẩn các URL thực.
  • Liên kết được hiển thị sẽ là hình ảnh trong khi liên kết thực sự có thể khác.
    • Các liên kết thực tế có thể được che dấu bằng HTML. Do đó, văn bản được hiển thị sẽ là //websitename.com/ trong khi tập hợp siêu liên kết sẽ là //www.othersite.com.
    • Một phương pháp khác là sử dụng @ trong liên kết. Nếu liên kết chứa ký hiệu `@`, URL bạn được đưa đến sẽ là URL sau ký hiệu `@`. Ví dụ: nếu liên kết là www.microsoft.com/[email protected]/?=true, URL thực tế bạn sẽ được đưa đến là
    • web.com?=true. Liên kết với số thay vì tên trang web. Ví dụ: www.182.11.22.2.com
    • NB: Để xem URL, chỉ cần di chuột qua liên kết (nhưng không nhấp) và liên kết sẽ được hiển thị.

Ngữ pháp và chính tả sai - Có một cơ hội tốt là các email lừa đảo có thể chứa các lỗi ngữ pháp và chính tả xấu.

  • Các trang web lừa đảo có thể trông giống hệt trang web gốc, nhưng URL của chúng có thể hơi khác hoặc hoàn toàn khác. Do đó, hãy chắc chắn rằng URL là đúng khi bạn truy cập một trang web.
  • Ngoài ra, các trang web hợp pháp sử dụng SSL để bảo vệ thông tin của bạn khi nhập dữ liệu của bạn. Đảm bảo rằng URL bắt đầu bằng
  • http s : // thay vì // đối với các trang mà bạn phải gửi tên người dùng / mật khẩu hoặc thông tin cá nhân khác. Đọc:

Các biện pháp phòng ngừa trước khi bạn nhấp vào bất kỳ liên kết nào. Quy tắc ngón tay cái để giữ an toàn khỏi Phishing

Nếu bạn thấy thư đáng ngờ, không nhấp vào URL của tệp hoặc tải xuống tệp đính kèm.

  • Không trả lời email đáng ngờ với thông tin cá nhân của bạn.
  • Sử dụng trình duyệt đi kèm với bảo vệ lừa đảo chẳng hạn như các phiên bản mới nhất của IE, Firefox, Opera, Chrome, v.v.
  • Sử dụng một chương trình diệt vi-rút được cập nhật tốt.
  • Và tất nhiên sử dụng bộ lọc spam của nhà cung cấp email của bạn
  • Thực hiện theo các mẹo tính toán an toàn.
  • Hầu hết người dùng máy tính và người lướt Internet đều biết

Phishing và các biến thể Spear Phishing , Tabnabbing , Whaling Tabjacking . Nhưng bạn có biết Lừa đảo và lừa đảo không? Bạn có thể phát hiện các cuộc tấn công lừa đảo không? Bạn có biết cách

tránh lừa đảo lừa đảo không? Thực hiện bài kiểm tra này bởi SonicWall và kiểm tra kỹ năng của bạn Hãy cho chúng tôi biết bạn đã thích thế nào!

Lenovo Service Disables Laptops With Text Message < Lenovo dự định thông báo vào hôm thứ Ba rằng dịch vụ Remote Secure Disable của Constant Secure Remote Disable cho phép người dùng vô hiệu hóa một máy tính từ xa bằng cách gửi một văn bản thông điệp. Người dùng cũng nhận được một tin nhắn xác nhận xác nhận việc vô hiệu hóa một máy tính cá nhân

Lenovo Service Disables Laptops With Text Message < Lenovo dự định thông báo vào hôm thứ Ba rằng dịch vụ Remote Secure Disable của Constant Secure Remote Disable cho phép người dùng vô hiệu hóa một máy tính từ xa bằng cách gửi một văn bản thông điệp. Người dùng cũng nhận được một tin nhắn xác nhận xác nhận việc vô hiệu hóa một máy tính cá nhân

"Bạn ăn cắp máy tính của tôi và ... nếu tôi có thể cung cấp một tín hiệu cho máy tính để tắt nó, hey, bây giờ tôi tốt", Stacy Cannady, quản lý sản phẩm bảo mật tại Lenovo

Nhà điều hành trang web thường chia sẻ dữ liệu về người dùng với đối tác và nhà quảng cáo sau khi loại bỏ nó bất kỳ thông tin nhận dạng cá nhân nào như tên, địa chỉ hoặc ngày sinh. Arvind Narayanan và đồng nghiệp Vitaly Shmatikov nhận thấy rằng bằng cách phân tích những bộ dữ liệu "ẩn danh" này, họ có thể xác định người dùng Flickr cũng trên Twitter khoảng hai phần ba thời gian, tùy thuộc vào lượng thông tin họ phải làm việc.

Nhà điều hành trang web thường chia sẻ dữ liệu về người dùng với đối tác và nhà quảng cáo sau khi loại bỏ nó bất kỳ thông tin nhận dạng cá nhân nào như tên, địa chỉ hoặc ngày sinh. Arvind Narayanan và đồng nghiệp Vitaly Shmatikov nhận thấy rằng bằng cách phân tích những bộ dữ liệu "ẩn danh" này, họ có thể xác định người dùng Flickr cũng trên Twitter khoảng hai phần ba thời gian, tùy thuộc vào lượng thông tin họ phải làm việc.

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi PC Windows của bạn]

ĐịNh dạng tài liệu di động (PDF) là định dạng tệp phổ biến được sử dụng để trình bày tài liệu được bảo vệ. Với sự khởi đầu của định dạng .PDF gần hai thập kỷ trước, người ta sẽ khó có thể tưởng tượng nó trở thành tiêu chuẩn công nghiệp thực tế cho việc trao đổi các tập tin và tài liệu. Hình dạng của ngành công nghiệp phần mềm đã thay đổi hoàn toàn từ lúc đó trở đi, nhưng không có gì thay thế cho định dạng tệp tin có mặt khắp nơi này. Có thể là lý lịch của bạn, thư giới thiệu hoặc mẫu đơn đăng ký

ĐịNh dạng tài liệu di động (PDF) là định dạng tệp phổ biến được sử dụng để trình bày tài liệu được bảo vệ. Với sự khởi đầu của định dạng .PDF gần hai thập kỷ trước, người ta sẽ khó có thể tưởng tượng nó trở thành tiêu chuẩn công nghiệp thực tế cho việc trao đổi các tập tin và tài liệu. Hình dạng của ngành công nghiệp phần mềm đã thay đổi hoàn toàn từ lúc đó trở đi, nhưng không có gì thay thế cho định dạng tệp tin có mặt khắp nơi này. Có thể là lý lịch của bạn, thư giới thiệu hoặc mẫu đơn đăng ký

Icecream PDF Converter