Mi az adathalász és hogyan lehet észlelni?
Tartalomjegyzék:
- Tudva, mi az adathalászat
- Az adathalászat típusai
- Az online csalások azonosítása és elkerülése
- Az adathalászatot megakadályozó szoftver
- Használjon egyéni DNS-szolgáltatást
- Használja a böngésző adathalászati listáját
- Használja a webhelyeket a linkek ellenőrzéséhez
- Használja saját készségeit és tudását
- Végső szavak és következtetés
Mi az adathalász? Ez a leggyakoribb kérdés, amikor az identitást online megszemélyesítik. És az az, hogy az online vásárlás izgalmával és káoszával egész évben a vásárlók kiszolgáltatottakvá válnak a különféle online csalásokkal szemben. Az egyik találat, amely növeli a legjobban, az adathalász e-mailen keresztüli találat.
Az adathalászat egy nagyon népszerű online trükk, amelyet hitelesítő adatok és fizetési információk ellopására használnak, általában hamis webhelyeken keresztül, amelyek majdnem azonosak voltak az eredetikkel, megnehezítve a felhasználókat az azonosításukról.
Az adathalászok az online vásárlók által használt webhelyek eléréséhez szükséges hitelesítő adatok iránt érdeklődnek, veszélyeztetve a személyes azonosításra alkalmas információkat (PII), amelyek adatlopásokhoz vezethetnek.
2014-ben az online vásárlókat a „Huyao Operation” egy olyan adathalászati program célozta meg, amely a radarról működött és áldozatainak hagyta, hogy az eredeti webhely tartalmát böngészjék. Később azonban a potenciális áldozatokat egy adathalász oldalra vitték, és a fizetési információkat ellopták, amikor elmentek vásárolni és megvásárolták a terméket. Amikor a vevő befejezte a tranzakciót, megerősítő üzenetet kapott a sikeres tranzakcióról, hogy ez legitimnek tűnjön.
A személyes adatok sérülése után a támadó el tudja adni az információkat, ellophatja az Ön személyazonosságát, vagy elrabolhat más névjegyeket, hogy későbbi hamisítás célpontjává váljon.
Tartalom index
Tudva, mi az adathalászat
Az adathalászat kifejezés az angol nyelv egy másik szavából származik („halászat”), amelynek spanyolul jelentése „pescar”. És a rosszindulatú programok működése közvetlenül kapcsolódik ehhez a csendes sporthoz, mivel ebben az illegális tevékenységben a türelem dominál.
A hackerek nem más, mint egy halászati expedíció, több száz csalit indítanak el az interneten, majd megvárják azt a „harapást”, vagy technikailag véve valaki rákattint arra a rosszindulatú linkre.
Ezeknek a horgoknak különféle formátumai vannak, például hamis internetes oldalak, bankoktól és pénzintézetektől származó e-mailek, promóciók (gyakran abszurd) vagy személyes üzenetek, például "szombati pártfotók".
Bármi megy, amikor csalik öntésére, arra várnak, hogy egy gyanútlan felhasználó rágja fel a csapdát, és megkapja az adott személy személyes adatait.
Az adathalászat típusai
Az adathalászat olyan gyakran fordul elő az interneten, hogy már különféle típusok léteznek, amelyek lehetővé teszik a támadás értékelését. A két leggyakoribb a következő:
- Blind Phishing: a legismertebb típus, amelyet spam és e-mail útján tömegesen dobnak el abban a reményben, hogy valaki csapdába esik; Lándzsás adathalászat: amint a neve is jelzi (spanyolul "lándzsahorgászat"), ez a támadás típusa specifikusabb, és konkrét és korábban tanulmányozott célok elérésére törekszik. Ezenkívül meggyőzőbben mutatják be, mint az előző.
Az online csalások azonosítása és elkerülése
Ki még nem kapott olyan üzeneteket, mint például: "frissítse a bank adatait" vagy "gratulálok, új milliomos vagy", és más hasonló üzeneteket, amelyek nagyon feltűnőek.
Az ilyen típusú levelek rutinszerűvé váltak az e-mail mezőinkben, és az interneten egy nagyon gyakori csapást konfigurálnak: az adathalászat.
Ellenőrizze ezeket a lépéseket, hogy ne essen bele az adathalászcsapdába:
- Jelölje meg kedvenc bevásárló webhelyeit. Kerülje a keresőmotorok használatát jó ajánlatok megtalálására. A keresés megbízható bevásárló webhelyekre történő korlátozása csökkenti a hamis webhelyre történő bejelentkezés és vásárlás esélyét; mindig ellenőrizze a hiperhivatkozásokat. Az URL legitimitásának ellenőrzéséhez vigye az egérmutatót a beágyazott link fölé, mielőtt rákattintana. A hamis linkek félrevezetőek lehetnek, mivel a csalók az eredeti URL-re vonatkozó kifejezésekkel rendelkező URL-eket használhatnak; tartózkodniuk kell az e-mailektől vagy a sürgős intézkedéseket igénylő webhelyektől. Egyes üzenetek kétségbeesett kéréseket tartalmaznak egyes linkek kattintására vagy személyes adatainak feltárására.. Mindig ellenőrizze hitelkártya-kimutatásait. Vigyázzon a jogosulatlan tranzakciókra. Ha rájön, hogy adathalász csalás miatt esett vissza, azonnal változtassa meg minden fiókjának jelszavát és PIN-kódját. Értesítse a kártya kibocsátóját, ha csalódottan gyanítja a számláját.A hamis e-mail címek általában a valódi vállalatok nevét használják, ingyenes internettartományokkal kombinálva, mint például a Yahoo, Gmail, Hotmail. Ellenőrizze a feladó teljes címét: A bankok és a vállalkozások vezeték- és vezetéknévvel kezelik ügyfeleiket, soha nem külön ügyfelekként vagy becenevek felhasználásával. Legyen óvatos a dicsérettel és a mindennapi nyelvvel. Ezeknek az e-maileknek formálisnak és hivatásosnak kell lenniük. Vessen egy pillantást az üzenet helyesírási és nyelvtani szabályaira. A hamis e-mailek gyakran ilyen jellegű hibákat tartalmaznak. Ha egy hamis e-mailben található linkre kattint, próbáljon meg a saját jelszavától eltérő jelszót. A hamis webhelyek általában elfogadják az Ön által megadott információkat. Ha így történik, hagyja el ezt a weboldalt. Alacsony felbontású képek. A webhelyek rossz minőségű logói és grafikai elemei jelezhetik, hogy a webhely hamis.
Legyen óvatos a közösségi médiában. A Microsoft kétévente készített biztonsági jelentése a személyazonosság-lopás exponenciális növekedését fedezte fel a közösségi médiában. Ez azt mutatja, hogy amellett, hogy közelebb hozza az embereket, ez a fajta hálózat új cselekvési csatornát jelent a rosszindulatú felhasználók számára is. Annak ellenére, hogy ezeknek a helyeknek egy része tiszta és biztonságos helynek érzi magát, az az igazság, hogy számos kockázat van jelen. Ezért fontos bizonyos óvintézkedések meghozatala, például az, hogy ne vegyen fel ismeretlen embereket barátként, ahelyett, hogy "lezárja" a leginkább személyes információkat, telefonokat és e-mail címeket.
Az adathalászatot megakadályozó szoftver
Az internet az egyik legjobb eszköz, amelyet az emberiség ismert, hogy alapvetően bármit megtehessen. De a Facebook, a Twitter, a Gmail, a Dropbox, a Paypal, az eBay, a banki portálok és még sok más oldal rendelkezik ikrekkel, amelyek valójában adathalászok.
A "phish" egy olyan átverő webhely kifejezése, amely olyan biztonságos webhelynek próbál kinézni, amelyet gyakran meglátogathat. A webhelyek fiókja adatait ellopni próbáló összes adatot adathalászatnak hívnak. Bár nagyon könnyű egyes webhelyeket adathalásznak tekinteni, másokat azonban nem olyan könnyű felismerni.
Itt található négy különféle adathalászat elleni módszer, amelyekkel elkerülhetővé válik az ilyen típusú csalások áldozatává válása.
Használjon egyéni DNS-szolgáltatást
Szüksége van egy DNS- feloldási szolgáltatásra, hogy hozzáférhessen az összes olyan webhelyhez, amelyre megy. A csapat nem ismeri automatikusan a Facebook helyét (internet-címe vagy IP-címe szempontjából), ezért ehhez az IP-címhez DNS-feloldási szolgáltatást kell kérnie. A jó dolog az, hogy minden Internet-felhasználó rendelkezik ezzel a szolgáltatással, köszönhetően internetszolgáltatójának. A rossz hír az, hogy ennyit csinálnak.
A névfeloldáson kívül az internetszolgáltatók DNS-kiszolgálói semmi mást nem tesznek. Vannak azonban olyan független, egyéni DNS-cégek, amelyek nem csupán a névfeloldáson túlmutatóak.
Szűrhetnek webhelyeket is tartalom és rosszindulatú programok / adathalász problémák alapján. Számos szolgáltatás képes erre, de a legnépszerűbb az OpenDNS.
Használja a böngésző adathalászati listáját
Tudta, hogy a modern böngészők adathalászlistát kínálnak? A böngészők ezzel a listával ellenőrzik a meglátogatott webhelyet, hogy kiderüljön, lehet-e adathalász webhely. Ha igen, akkor böngészője elkezdi figyelmeztetni a kockázatokra egy vörös színű oldal megjelenítésével.
Használja a webhelyeket a linkek ellenőrzéséhez
Ha kap egy linket, de nem biztos benne, hogy rákattint, akkor másolhatja és ellenőrizheti számos különböző oldalon. Ezek megtudhatják, ha van valami baj ezekkel a webhelyekkel, beleértve a rosszindulatú programokat és az adathalászatot is. Ezen webhelyek némelyike a következő:
- AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle átláthatósági jelentés
Használja saját készségeit és tudását
Ez hiábavalónak tűnhet, de a saját képességeinek felhasználása az adathalász webhelyek észlelésére is hasznos lehet. Van néhány dolog, amelyet érdemes megnéznie, ha csalódni készül:
- Keressen egy biztonságos kapcsolatot. Ezt általában egy zöld terület jelöli a címsorban, valamint a https az URL-ben. Nézze meg az URL domainjét. Ha nem tudja, mi az URL domain, akkor itt van egy példa: A Professional Review domain a profesionalreview.com, míg a PayPal domain a paypal.com és így tovább. Ellenőrizze, hogy a domain olyan legyen, amilyennek lennie kell, és nem valami furcsa. Nézd maga a webhelyet. Ha nem pontosan úgy néz ki, mint a megszokott webhely, akkor ez egy csaló webhely lehet. Két alkalommal ellenőrizheti, ha megnyit egy új lapot, és meglátogatja annak a webhelynek a kezdőlapját, amelyről úgy gondolja, hogy be van kapcsolva (ha lehetséges). Ha nagyon eltérőek, akkor valószínűbb, hogy egy adathalász webhely.
Végső szavak és következtetés
A fenti biztonsági tippek betartása mellett az operációs rendszert és a biztonsági szoftvert is naprakészen kell tartania.
A virtuális világban a bűncselekmény a bolygó bárhonnan származhat. Most a globális veszély fenyeget, és biztosnak kell lennie abban, hogy helyesen cselekszenek az online biztonság védelme érdekében.
Ezekkel az adathalász-ellenes eszközökkel és tippekkel jól fel tudod készülni az adathalász-kísérletek észlelésére és megakadályozására. Ezért sokkal biztonságosabb lesz, és fiókja adatai bizalmasak maradnak. Ezeknek a tippeknek és a megfelelő programoknak köszönhetően az interneten bármilyen típusú átverés elkerülhető.
Hogyan lehet észlelni az elterjedt internet-hozzáférési problémákat
Az egyszerű szolgáltatás lehetővé teszi számunkra, hogy megtudjuk, vannak-e helyi internet-hozzáférési problémák, vagy azok a szolgáltatónak tudhatók be.
Hogyan lehet észlelni egy átverést a WhatsApp alkalmazásban
Hogyan lehet észlelni egy átverést a WhatsAppon. Fedezze fel a felfedezés módjait, ha egyszerűen megkísérelnek csalni az alkalmazásban.
Hogyan lehet észlelni a csalásokat a WhatsApp-on
Fedezze fel, hogyan fedezheti fel a csalásokat és a csalásokat a WhatsAppon, és így elkerülheti az alkalmazásokban az ilyen tevékenységek áldozatává válását.