Tutorial

Apa itu phishing dan cara mengesannya

2025
Apa itu phishing dan cara mengesannya

Isi kandungan:

Anonim

Apakah phishing? Ini adalah persoalan yang paling biasa apabila identiti disamaratakan dalam talian. Dan ia adalah dengan keseronokan dan huru-hara membeli-belah dalam talian sepanjang tahun, pembeli menjadi terdedah kepada pelbagai penipuan dalam talian. Salah satu daripada hits yang semakin meningkat adalah melanda melalui e-mel phishing.

Phishing adalah helah dalam talian yang sangat popular, digunakan untuk mencuri maklumat kelayakan dan pembayaran, biasanya melalui laman web palsu yang dibuat untuk melihat hampir sama dengan asal, sehingga sukar bagi pengguna mengenalinya.

Phisher berminat dengan kelayakan untuk mengakses laman web yang digunakan oleh pembeli dalam talian, mengorbankan maklumat peribadi (PII) yang dapat mengakibatkan pencurian data.

Pada tahun 2014, pembeli dalam talian disasarkan oleh "Operasi Huyao, " skim pancingan data yang mengendalikan radar dan digunakan untuk meninggalkan mangsa yang melayari kandungan di tapak asal. Tetapi kemudian, mangsa yang berpotensi telah dibawa ke halaman pancingan data dan maklumat pembayaran dicuri ketika mereka pergi untuk memeriksa dan membeli produk tersebut. Apabila pembeli selesai transaksi, mereka menerima mesej pengesahan transaksi yang berjaya untuk menjadikannya kelihatan sah.

Selepas data peribadi dikompromikan, penyerang boleh menjual maklumat itu, mencuri identiti anda, atau menculik kenalan lain untuk menjadi sasaran pemujaan masa depan.

Indeks kandungan

Mengetahui phishing apa

Istilah phishing berasal dari perkataan lain dalam bahasa Inggeris ("memancing"), yang artinya dalam bahasa Sepanyol adalah "pescar". Dan operasi malware ini berkaitan secara langsung dengan sukan yang tenang ini, kerana apa yang mendominasi dalam aktiviti haram ini adalah kesabaran.

Peretas tidak melakukan apa-apa selain ekspedisi memancing, melancarkan beratus-ratus gurauan dalam talian dan kemudian menunggu "gigitan" itu atau, dalam istilah yang lebih teknikal, bagi seseorang untuk mengklik pautan jahat itu.

Cangkuk ini datang dalam beberapa format yang berbeza, seperti laman web palsu, e-mel dari bank dan institusi kewangan, promosi (sering tidak masuk akal) atau mesej peribadi, misalnya "foto-foto parti pada Sabtu, " misalnya.

Segala-galanya berlaku ketika memancing gewang, menunggu pengguna yang tidak curiga mengunyah perangkap, dan mendapatkan data peribadi orang itu.

Jenis phishing

Phishing berlaku begitu kerap di internet yang sudah ada hingga pelbagai jenis yang membolehkan penilaian serangan itu. Kedua-dua yang paling biasa adalah:

  1. Phishing buta: adalah jenis yang paling terkenal, yang dilemparkan secara beramai-ramai melalui spam dan e-mel, dengan harapan bahawa seseorang akan jatuh untuk itu; Spear Phishing: seperti namanya ("memancing tombak" dalam bahasa Sepanyol), serangan jenis ini lebih spesifik dan bertujuan untuk mencapai tujuan khusus dan sebelum ini dikaji. Di samping itu, ia dibentangkan dalam cara yang lebih meyakinkan daripada yang sebelumnya.

Bagaimana untuk mengenal pasti dan mengelakkan penipuan dalam talian

Siapa yang belum menerima mesej seperti "kemas kini butiran bank anda" atau "tahniah, anda adalah jutawan baru", dan mesej serupa yang sangat menarik.

Jenis mel ini telah menjadi rutin di dalam kotak e-mel kami dan mengkonfigurasi tamparan yang sangat biasa di internet: phishing.

Semak langkah ini untuk mengelakkan masuk ke perangkap phishing:

  • Bookmark tapak membeli-belah kegemaran anda. Elakkan menggunakan enjin carian untuk mencari tawaran yang baik. Mengehadkan carian anda ke laman web beli-belah yang dipercayai boleh mengurangkan peluang anda untuk masuk dan membeli di laman web palsu, semak selalu menyemak hyperlink. Untuk memeriksa legitimasi URL, hover penunjuk tetikus anda ke atas pautan yang tertanam sebelum mengklik padanya. Pautan palsu boleh mengelirukan, kerana penipu boleh menggunakan URL dengan istilah yang relevan dari URL asal; menjauhkan diri dari e-mel atau tapak web yang memerlukan tindakan segera. Sesetengah mesej akan memasukkan permintaan terdesak untuk mengklik beberapa pautan atau mendedahkan maklumat peribadi anda. Sentiasa periksa penyata kad kredit anda. Beri perhatian kepada urus niaga yang tidak dibenarkan. Jika anda mengetahui bahawa anda telah jatuh untuk penipuan pancingan data, segera ubah kata laluan dan PIN semua akaun anda. Beri tahu pengeluar kad anda jika anda mengesyaki aktiviti penipuan pada akaun anda. Alamat e-mel palsu biasanya menggunakan nama-nama syarikat sebenar yang digabungkan dengan domain internet percuma, seperti Yahoo, Gmail, Hotmail, dan lain-lain. Semak alamat penuh penghantar. Bank dan perniagaan merawat pelanggan mereka dengan nama pertama dan terakhir, tidak pernah sebagai pelanggan khas atau menggunakan nama panggilan. Berhati-hati dengan pujian dan bahasa sehari-hari. E-mel ini mestilah formal dan profesional. Lihatlah peraturan ejaan dan tatabahasa mesej tersebut. E-mel palsu sering datang dengan kesilapan sifat ini. Jika anda klik pada pautan dalam e-mel palsu, cuba kata laluan selain daripada anda. Laman web palsu biasanya akan menerima maklumat yang anda berikan. Tinggalkan laman web ini sekiranya ini berlaku. Imej resolusi rendah. Logo berkualiti dan unsur grafik yang lemah di laman web mungkin menunjukkan bahawa laman web palsu.

Berhati-hati di media sosial. Laporan keselamatan dua kali setahun yang dikeluarkan oleh Microsoft mengenal pasti pertumbuhan pesat dalam kecurian identiti di media sosial. Ini menunjukkan bahawa, selain membawa orang lebih dekat, rangkaian jenis ini juga membentangkan dirinya sebagai saluran baru tindakan untuk pengguna yang berniat jahat. Walaupun sesetengah laman web ini memberikan perasaan tempat yang bersih dan selamat, kebenarannya adalah terdapat banyak risiko yang ada sekarang. Oleh itu, adalah penting untuk mengambil langkah berjaga-jaga, seperti tidak menambah orang yang tidak diketahui sebagai rakan, sebagai tambahan kepada "menutup" maklumat mengenai sifat yang lebih peribadi, nombor telefon dan alamat e-mel, sebagai contoh.

Perisian untuk mencegah pancingan data

Internet adalah salah satu alat terbaik yang diketahui manusia untuk pada dasarnya melakukan apa sahaja yang anda mahukan. Tetapi Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, portal bank, dan begitu banyak laman web lain mempunyai kembar yang sebenarnya phish.

A "phish" adalah istilah untuk laman web penipuan yang cuba kelihatan seperti laman selamat yang anda boleh kerap melawat. Tindakan semua laman web yang cuba mencuri maklumat akaun anda dinamakan phishing. Walaupun sangat mudah untuk melihat sesetengah laman web sebagai phish, yang lain tidak begitu mudah untuk dikesan.

Berikut adalah empat kaedah antiphishing yang berbeza yang boleh anda gunakan untuk mengelakkan menjadi mangsa penipuan jenis ini.

Gunakan perkhidmatan DNS tersuai

Anda memerlukan perkhidmatan resolusi DNS untuk dapat mengakses semua laman web yang anda lawati. Pasukan ini tidak mengetahui secara automatik di mana Facebook adalah (dari segi alamat internet atau alamat IP), sehingga perlu meminta layanan resolusi DNS untuk alamat IP tersebut. Perkara yang baik ialah semua pengguna Internet mempunyai perkhidmatan ini, terima kasih kepada penyedia internet mereka. Berita buruk adalah bahawa itu semua yang mereka lakukan.

Selain resolusi nama, pelayan DNS pada ISP tidak melakukan apa-apa lagi. Walau bagaimanapun, terdapat beberapa syarikat DNS adat yang tidak mempunyai resolusi nama.

Mereka juga boleh menapis tapak berdasarkan isu kandungan dan malware / phishing. Terdapat banyak perkhidmatan yang boleh melakukan ini, tetapi yang paling popular adalah OpenDNS.

Gunakan senarai pancingan pelayar anda

Adakah anda tahu bahawa penyemak imbas moden menawarkan senarai pancingan data? Pelayar periksa tapak yang anda lawati dengan senarai ini untuk mengetahui sama ada ia mungkin tapak pancingan data. Jika ia, penyemak imbas anda akan mula memberi amaran kepada anda tentang risiko dengan menunjukkan halaman besar dengan warna merah.

Gunakan laman web untuk menyemak pautan

Sekiranya anda dibentangkan dengan pautan tetapi anda tidak pasti tentang mengklik padanya, anda boleh menyalin dan menyemaknya di beberapa laman web yang berbeza. Ini boleh memberitahu anda jika terdapat sesuatu yang salah dengan laman web ini, termasuk malware dan phishing. Beberapa laman web ini adalah seperti berikut:

  • AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Transparency Report

Gunakan kemahiran dan pengetahuan anda sendiri

Ini mungkin berbunyi seperti nasihat yang tidak berguna, tetapi menggunakan kebolehan anda sendiri untuk mengesan laman pancingan data juga boleh berguna. Terdapat beberapa perkara yang perlu anda cari untuk melihat sama ada anda akan ditangkap:

  1. Cari sambungan selamat. Ini umumnya dikenal pasti oleh kawasan hijau di bar alamat, bersama dengan https di URL. Lihat domain URL. Sekiranya anda tidak mengetahui domain URL, inilah contohnya: Domain Kajian Professional adalah profesionalreview.com, manakala domain PayPal adalah paypal.com, dan sebagainya. Semak bahawa domain itu sepatutnya, dan bukan sesuatu yang pelik. Lihat laman web itu sendiri. Jika ia tidak kelihatan sama seperti laman web yang anda gunakan, ia boleh menjadi tapak penipuan. Anda boleh menyemak semula dengan membuka tab baru dan melawat laman utama laman web yang anda fikirkan pada (jika mungkin). Sekiranya mereka agak berbeza, lebih banyak kemungkinan tapak phishing.

Kata-kata dan kesimpulan akhir

Selain mengikuti petua keselamatan di atas, anda perlu memastikan sistem operasi dan perisian keselamatan anda terkini.

Di dunia maya, ancaman jenayah boleh datang dari mana saja di planet ini. Sekarang ancaman adalah global, dan anda perlu memastikan bahawa perkara yang betul sedang dilakukan untuk melindungi keselamatan dalam talian anda.

Dengan alat dan tip anti-phishing ini, anda akan dilengkapi dengan baik untuk mengesan dan mencegah percubaan phishing. Oleh itu, anda akan menjadi lebih selamat dan maklumat akaun anda akan kekal bersifat peribadi. Dengan tip ini dan program yang betul, anda tidak boleh jatuh untuk apa-apa jenis penipuan di internet.

Apakah hambatan itu dan bagaimana untuk mengesannya

Apakah hambatan itu dan bagaimana untuk mengesannya

Kami menerangkan bagaimana ia dan bagaimana kesesakan itu mempengaruhi PC anda. Kami juga memberikan kunci yang diperlukan untuk mengetahui dan komponen yang paling biasa.

Office 365: apa itu, apakah itu dan apa kelebihannya

Office 365: apa itu, apakah itu dan apa kelebihannya

Office 365: Apa itu, apakah itu dan apa kelebihannya. ✅ Ketahui lebih lanjut mengenai perisian Microsoft ini yang direka khusus untuk syarikat dan menemui kelebihan yang ditawarkannya kepada kami.

▷ Intel optane apa itu dan apa itu

▷ Intel optane apa itu dan apa itu

Adakah Intel Optane benar-benar berbaloi? Apa itu Bagaimana Optane berfungsi? ✅ Kami menerangkan semua yang anda perlu ketahui tentang teknologi ini.

Tutorial

Pilihan Editor

Adakah HTC kehilangan minat terhadap Windows Phone?

Adakah HTC kehilangan minat terhadap Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imej yang boleh menjadi Nokia Lumia EOS baharu

Imej yang boleh menjadi Nokia Lumia EOS baharu

2025
Peranti Bina 2013: menunggu pengeluar

Peranti Bina 2013: menunggu pengeluar

2025
Back to top button