Ano ang phishing at kung paano makita ito
Talaan ng mga Nilalaman:
- Alam kung ano ang phishing
- Mga uri ng phishing
- Paano makilala at maiwasan ang mga online scam
- Software upang maiwasan ang phishing
- Gumamit ng isang pasadyang serbisyo ng DNS
- Gamitin ang listahan ng phishing ng iyong browser
- Gumamit ng mga site upang suriin ang mga link
- Gumamit ng iyong sariling mga kasanayan at kaalaman
- Pangwakas na mga salita at konklusyon
Ano ang phishing? Ito ay ang pinaka-karaniwang katanungan kapag ang pagkakakilanlan ay nag-ugnay sa online. At sa kasabikan at kaguluhan ng online shopping sa buong taon, ang mga mamimili ay naging mahina sa iba't ibang mga pandaraya sa online. Ang isa sa mga hit na pinatataas ang karamihan ay ang hit sa pamamagitan ng phishing email.
Ang Phishing ay isang napaka tanyag na online na trick, ginamit upang magnakaw ng mga kredensyal at impormasyon sa pagbabayad, karaniwang sa pamamagitan ng pekeng mga website na ginawa upang magmukhang halos magkapareho sa mga orihinal, na ginagawang mahirap para sa mga gumagamit na makilala ang mga ito.
Ang mga tagahanga ay interesado sa mga kredensyal upang ma-access ang mga website na ginagamit ng mga mamimili, na kinompromiso ang personal na makikilalang impormasyon (PII) na maaaring humantong sa pagnanakaw ng data.
Noong 2014, ang mga online na mamimili ay na-target ng "Operation Huyao, " isang scheme ng phishing na nagpapatakbo sa radar at ginamit upang iwanan ang mga biktima nito na nagba-browse sa nilalaman sa orihinal na site. Ngunit nang maglaon, ang mga potensyal na biktima ay dinala sa isang pahina ng phishing at ang impormasyon sa pagbabayad ay ninakaw kapag nagpunta sila upang suriin at bumili ng produkto. Kapag natapos ng mamimili ang transaksyon, nakatanggap sila ng isang mensahe ng kumpirmasyon ng isang matagumpay na transaksyon upang lumitaw itong lehitimo.
Matapos makompromiso ang personal na data, maaaring ibenta ng mang-atake ang impormasyon, magnakaw ng iyong pagkakakilanlan, o makidnap ng iba pang mga contact upang maging mga target na spoofing sa hinaharap.
Indeks ng nilalaman
Alam kung ano ang phishing
Ang salitang phishing ay nagmula sa ibang salita sa wikang Ingles ("pangingisda"), na ang kahulugan sa Espanya ay "pescar". At ang pagpapatakbo ng malware na ito ay direktang nauugnay sa tahimik na isport na ito, dahil kung ano ang namamayani sa ilegal na aktibidad na ito ay pasensya.
Ang mga hacker ay walang ginawa kaysa sa ekspedisyon ng pangingisda, paglulunsad ng daan-daang mga pang-akit sa online at pagkatapos ay naghihintay para sa "kagat" o, sa mas maraming mga teknikal na termino, para sa isang tao na mag-click sa malisyosong link.
Ang mga kawit na ito ay dumating sa maraming iba't ibang mga format, tulad ng pekeng mga pahina sa internet, email mula sa mga bangko at institusyong pampinansyal, mga promosyon (madalas na walang katotohanan) o mga personal na mensahe, tulad ng "mga larawan ng partido sa Sabado, " halimbawa.
Ang anumang bagay ay napupunta sa paghahagis ng mga pang-akit, naghihintay para sa isang hindi naniniwala na gumagamit na ngumunguya sa bitag, at pagkuha ng personal na data ng taong iyon.
Mga uri ng phishing
Kadalasang nangyayari ang phishing sa internet na mayroon nang iba't ibang uri na nagbibigay-daan sa isang pagtatasa ng pag-atake. Ang dalawang pinaka-karaniwang ay:
- Blind Phishing: ay ang pinakamahusay na kilalang uri, ang isa na itinapon sa pamamagitan ng spam at email, sa pag-asa na ang isang tao ay mahuhulog sa bitag; Spear Phishing: tulad ng ipinahihiwatig ng pangalan nito ("fishing fishing" sa Espanyol), ang ganitong uri ng pag-atake ay mas tiyak at naglalayong makamit ang mga tukoy at dati nang pinag-aralan na mga layunin. Bilang karagdagan, ipinakita ito sa isang mas nakakumbinsi na paraan kaysa sa nauna.
Paano makilala at maiwasan ang mga online scam
Sino ang hindi nakatanggap ng mga mensahe tulad ng "i-update ang iyong mga detalye sa bangko" o "pagbati, ikaw ay isang bagong milyonaryo", at iba pang katulad na mga mensahe na napaka kapansin-pansin.
Ang ganitong uri ng mail ay naging rutin sa aming mga email box at nag-configure ng isang pangkaraniwang suntok sa internet: phishing.
Suriin ang mga hakbang na ito upang maiwasan ang pagkahulog sa bitag ng phishing:
- I-bookmark ang iyong mga paboritong site ng pamimili. Iwasan ang paggamit ng mga search engine upang makahanap ng magagandang deal. Ang paglilimita sa iyong paghahanap sa mga pinagkakatiwalaang mga website ng pamimili ay maaaring mabawasan ang iyong pagkakataon na mag-log in at bumili sa isang pekeng website; palaging suriin ang mga hyperlink. Upang suriin ang pagiging lehitimo ng isang URL, i-hover ang iyong pointer ng mouse sa naka-embed na link bago mag-click dito. Ang mga maling link ay maaaring maging nakaliligaw, dahil ang mga scammers ay maaaring gumamit ng mga URL na may kaugnay na mga termino mula sa orihinal na URL; lumayo sa mga email o website na nangangailangan ng kagyat na aksyon. Kasama sa ilang mga mensahe ang mga desperadong kahilingan na mag-click sa ilang mga link o ibunyag ang iyong personal na impormasyon.Laging suriin ang iyong mga pahayag sa credit card. Bigyang-pansin ang mga hindi awtorisadong transaksyon Kung nalaman mong nahulog ka para sa isang phishing scam, agad na baguhin ang mga password at PIN ng lahat ng iyong mga account. Ipaalam sa iyong nagbigay ng card kung pinaghihinalaan mo ang mapanlinlang na aktibidad sa iyong account. Suriin ang buong address ng nagpadala.Ang mga bangko at negosyong tinatrato ang kanilang mga customer sa una at apelyido, hindi kailanman bilang isang espesyal na customer o gumagamit ng mga palayaw. Mag-ingat sa pagpuri at pang-araw-araw na wika. Ang mga email na ito ay dapat na pormal at propesyonal. Tingnan ang mga patakaran sa pagbaybay at grammar ng mensahe. Ang mga pekeng email ay madalas na may mga error sa kalikasan na ito.Kung mag-click sa isang link sa isang pekeng email, subukang isang password maliban sa iyo. Ang mga pekeng website ay karaniwang tatanggap ng impormasyong ibinibigay mo. Iwanan ang website na ito kung sakaling mangyari ito. Mga imahe ng mababang resolusyon. Ang mahinang kalidad ng mga logo at graphic elemento sa mga website ay maaaring isang indikasyon na ang website ay pekeng.
Mag-ingat sa social media. Ang isang biannual na ulat ng seguridad na ginawa ng Microsoft ay nagpakilala ng isang paglaki ng paglaki sa pagnanakaw ng pagkakakilanlan sa social media. Ipinapakita nito na, bilang karagdagan sa pagdadala sa mga tao, ang ganitong uri ng network ay nagtatanghal din mismo bilang isang bagong channel ng pagkilos para sa mga nakakahamak na gumagamit. Sa kabila ng katotohanan na ang ilan sa mga site na ito ay nagbibigay ng pakiramdam na maging malinis at ligtas na lugar, ang katotohanan ay maraming mga panganib na naroroon. Samakatuwid, mahalaga na kumuha ng ilang mga pag-iingat, tulad ng hindi pagdaragdag ng mga hindi kilalang tao bilang mga kaibigan, bilang karagdagan sa "pagsasara" ng pinaka personal na impormasyon, mga telepono at email address, halimbawa.
Software upang maiwasan ang phishing
Ang internet ay isa sa mga pinakamahusay na tool na kilala sa sangkatauhan na talaga gawin ang nais mo. Ngunit ang Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, portal portal, at maraming iba pang mga site ay may kambal na talagang phish.
Ang isang "phish" ay isang term para sa isang website ng scam na sumusubok na mukhang ligtas na site na madalas mong bisitahin. Ang kilos ng lahat ng mga site na ito na nagsisikap na nakawin ang impormasyon ng iyong account ay tinatawag na phishing. Bagaman napakadaling makita ang ilang mga site bilang isang phish, ang iba ay hindi madaling makita.
Narito ang apat na iba't ibang mga pamamaraan ng antiphishing na maaari mong gamitin upang maiwasan ang bumagsak na biktima sa ganitong uri ng pandaraya.
Gumamit ng isang pasadyang serbisyo ng DNS
Kailangan mo ng isang serbisyo sa paglutas ng DNS upang ma-access ang lahat ng mga site na pupuntahan mo. Ang koponan ay hindi awtomatikong alam kung nasaan ang Facebook (sa mga tuntunin ng kanyang address sa internet o IP address), kaya kailangang humiling ng isang serbisyo sa paglutas ng DNS para sa IP address. Ang magandang bagay ay ang lahat ng mga gumagamit ng Internet ay mayroong serbisyong ito, salamat sa kanilang tagabigay ng internet. Ang masamang balita ay iyon ang kanilang ginagawa.
Maliban sa resolusyon ng pangalan, ang mga server ng DNS sa mga ISP ay wala nang ibang ginawa. Gayunpaman, mayroong ilang independiyenteng, pasadyang mga kumpanya ng DNS na gumagawa ng higit pa sa resolusyon ng pangalan.
Maaari rin silang mag-filter ng mga site batay sa nilalaman at mga isyu sa malware / phishing. Maraming mga serbisyo na maaaring gawin ito, ngunit ang pinakapopular ay ang OpenDNS.
Gamitin ang listahan ng phishing ng iyong browser
Alam mo bang ang mga modernong browser ay nag-aalok ng listahan ng phishing? Sinuri ng mga browser ang site na iyong binibisita sa listahang ito upang makita kung ito ay marahil isang site ng phishing. Kung ito ay, sisimulan ng iyong browser ang babala sa mga panganib sa pamamagitan ng pagpapakita sa iyo ng isang malaking pahina na may mga pulang kulay.
Gumamit ng mga site upang suriin ang mga link
Kung sakaling bibigyan ka ng isang link ngunit hindi ka sigurado tungkol sa pag-click dito, maaari mong kopyahin ito at suriin ito sa isang iba't ibang mga site. Maaari itong sabihin sa iyo kung may mali sa mga site na ito, kabilang ang malware at phishing. Ang ilan sa mga site na ito ay ang mga sumusunod:
- AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Transparency Report
Gumamit ng iyong sariling mga kasanayan at kaalaman
Ito ay maaaring tunog tulad ng walang kapaki-pakinabang na payo, ngunit ang paggamit ng iyong sariling mga kakayahan upang makita ang mga phishing site ay maaari ring madaling gamitin. Mayroong ilang mga bagay na dapat mong hanapin upang makita kung malapit ka bang mai-scam:
- Maghanap ng isang ligtas na koneksyon. Sa pangkalahatan ito ay kinilala ng isang berdeng lugar sa address bar, kasama ang https sa URL. Tumingin sa domain ng URL. Kung hindi mo alam kung ano ang domain ng URL, narito ang isang halimbawa: Ang domain ng Professional Review ay profesionalreview.com, habang ang PayPal domain ay paypal.com, at iba pa. Suriin na ang domain ay tulad ng nararapat, at hindi isang bagay na kakaiba. Tumingin sa site mismo. Kung hindi ito katulad ng site na dati mong ginagamit, maaaring ito ay isang scam site. Maaari mong i-double check sa pamamagitan ng pagbubukas ng isang bagong tab at pagbisita sa home page ng site na sa palagay mo ay nasa (kung maaari). Kung ang mga ito ay lubos na naiiba, ito ay higit pa sa malamang na isang phishing site.
Pangwakas na mga salita at konklusyon
Bilang karagdagan sa pagsunod sa mga tip sa seguridad sa itaas, dapat mong panatilihing napapanahon ang iyong mga operating system at security software.
Sa virtual na mundo, ang banta sa kriminal ay maaaring magmula sa kahit saan sa planeta. Ngayon ang banta ay pandaigdigan, at kailangan mong tiyakin na ang tamang bagay ay ginagawa upang maprotektahan ang iyong online na seguridad.
Sa pamamagitan ng mga anti-phishing na tool at mga tip na ito, ikaw ay mahusay na kagamitan upang makita at maiwasan ang mga pagtatangka sa phishing. Samakatuwid, magiging mas ligtas ka at ang iyong impormasyon sa account ay mananatiling pribado. Sa mga tip na ito at tamang mga programa, maaari mong bahagya mahulog para sa anumang uri ng scam sa internet.
Opisina 365: kung ano ito, kung ano ito at kung ano ang pakinabang nito
Opisina 365: Ano ito, kung ano ito at kung ano ang pakinabang nito. ✅ Tuklasin ang higit pa tungkol sa software ng Microsoft na idinisenyo lalo na para sa mga kumpanya at tuklasin ang mga pakinabang na inaalok sa amin.
▷ Mga optika ng hibla: kung ano ito, kung ano ito ay ginagamit at kung paano ito gumagana
Kung nais mong malaman kung ano ang hibla ng optika ✅ sa artikulong ito nag-aalok kami sa iyo ng isang mahusay na buod ng kung paano ito gumagana at ang iba't ibang paggamit nito.
Nvidia frameview: kung ano ito, kung ano ito at kung paano ito gumagana
Kamakailan ay pinakawalan ng Nvidia FrameView ang Nvidia FrameView, isang kawili-wiling aplikasyon sa benchmarking na may mababang pagkonsumo ng kuryente at nakawiwiling data.
