Mis on phishing-näide reaalse elu kohta?

Sisukord:

Mis on phishing-näide reaalse elu kohta?
Mis on phishing-näide reaalse elu kohta?

Video: Mis on phishing-näide reaalse elu kohta?

Video: Mis on phishing-näide reaalse elu kohta?
Video: TT: Closer to the Edge - TT3D - Subtiitrid saadaval! 2024, Märts
Anonim

Hiljuti saite andmepüügimälu, mille eesmärk oli petta mind konfidentsiaalse pangateabe avaldamiseni. Minu LiveLocki ülevaate järelmeetmena arvasin, et jagan teiega e-kirja. Kui te ei ole andmepüügirünnakutega tuttav ega kuidas neid tuvastada, siis ma pean seda mõne hetkega kajastama. Kuid kõigepealt on mul kuvatud meilisõnumi pilt:

Mis on selle e-kirja puhul nii kahtlane? Siin on kolm asja:
Mis on selle e-kirja puhul nii kahtlane? Siin on kolm asja:
  • Mul pole selle pangaga kontot
  • Finantsasutused ei saadeta teile kunagi meili, milles palutakse teil kinnitada ükskõik millist teavet
  • Sõnastus nagu "kohustuslik aktiveerimine" on natuke veider

Sellisel juhul ei olnud andmepüügi e-kirjad kõik keerukamad, kuid need võivad olla. Vaatame, milline on andmepüügi e-posti aadress, kuidas õngevõtmise e-posti aadressi avastada ja lõpuks lisateabe saamiseks täiendavaid ressursse.

Mis on andmepüük?

Ameerika Ühendriikide arvutihäirete valmisoleku meeskonna (US-CERT) sõnul on andmepüük kuur

sotsiaalse inseneri vorm. Phishing rünnakud kasutavad e-posti või pahatahtlikke veebisaite, et taotleda isiklikku, sageli rahalist teavet. Ründajad võivad e-posti teel ilmselt saata maineka krediitkaardiettevõtte või finantsasutuse, kes nõuab kontoteavet, mis sageli viitab probleemile. Kui kasutajad reageerivad nõutud teabega, saavad ründajad seda kasutada kontodele juurdepääsu saamiseks.

Püüafirma sisaldab enamasti linki, mida teilt palutakse järgida, et kinnitada või värskendada teatud konfidentsiaalset teavet, näiteks teie aadress, sotsiaalkindlustuse number või ema neiupõlvenimi. Link viib tihti veebisaidile, mis näib olevat ilmselgelt identne seadusliku saidiga.

Kuidas teada saada, kas olete saanud andmepüügi e-kirja?

Kuigi andmepüügi e-posti aadress võib olla väga veenev, on mitmeid märksõnu, mida otsida:

  • Soovimatu e-post: Üldiselt peaksite olema ebaõiglane kõik soovimatud e-kirjad, eriti need, mis sisaldavad linke.
  • Kiireloomulisus: Enamik andmepüügimällu otsivad teid kiiresti. Need näitavad, et teie konto peatatakse või teie kaart deaktiveeritakse. Eespool nimetatud e-kirjas oli teave selleks, et vältida konto peatamist.
  • Ettevõtte logod: E-posti aadress sisaldab sageli finantsasutuse logo, mille petturid proovivad jäljendada. Ärge laske end petta. Igaüks saab lõigata logo mööda e-kirja või veebisaidile:

    Image
    Image
    Image
    Image
    Image
    Image
  • See on minu pank, see peab olema õigustatud: Kas te olete kunagi mõelnud, kuidas petturid teatasid, et olete pankrotistanud Citibankis või Chase'i krediitkaardil või kui teil on Ebay konto? Nad ei teinud seda. Nad lihtsalt mängivad koefitsiendid. Näiteks võivad nad saata välja 1 miljon e-kirja, teades, et 80% saajatelt ei pangata ükskõik millises finantsasutuses, mille nad on otsustanud petta. Kuid nad arvavad, et ülejäänud 20% on osa neist, et vastata nende kiireloomulisele e-posti aadressile.
  • Tagatised: Andmepüügi tihti sisaldavad avaldused ja pildid, mille eesmärk on veenda teid, et nad on samamoodi mures e-posti petuskeemide pärast, nagu te olete. Näiteks: "Pidage meeles: eBay ei palu teil e-kirjas tundlikku isikuandmeid (nagu teie parool, krediitkaardi- ja pangakontod, sotsiaalkindlustuse number jne)." E-kirja link saadab seejärel mis küsib konfidentsiaalset teavet.
  • Lingid ja tagasiside e-posti aadressid: Petturid võivad teha palju erilist tähelepanu koos e-kirjades olevate linkidega ja tagasisaadetud e-posti aadressidega. Näiteks lingi tekst võib tegelikust lingi sihtkohast erineda. Need võivad lingi sihtkoha varjata, nii et see ei kuvata teie brauseri allosas, kui hiirekursor lingil liigub. Nad saavad kasutada IP-aadressi sihtkohana, et lohistada tegelikku sihtkohta. See oli see, mida e-post eespool oli.

Kahjuks on see kõik, kui tegemist on pealesunnitud e-kirjaga, mitte usaldada midagi. Kui teil on kahtlusi, kas e-posti aadress on õigustatud, helistage oma pangale või muule finantsasutusele krediitkaardi, deebetkaardi või viimase avalduse kaudu klienditoe numbrile.

Lisaressursid

Siin on mõned täiendavad ressursid, sealhulgas teave selle kohta, kus ja kuidas võite õngevõtmise e-kirja kohta aru anda.

  • SonicWALLi andmepüügi IQ test: see test näitab teile 10 e-posti ekraanikuvasid ja otsustate, kas see on andmepüügimeil või seaduslik.
  • Andmepüügi e-posti anatoomia. See on suurepärane essee phishing-e-posti ja petturlike veebisaitide kohta.
  • Raporti andmepüük: saate teatada andmepüügimälus USA-CERT-st. USA-CERTil on ka hea artikkel sotsiaaltehnoloogia ja andmepüügi rünnakute vältimise kohta. Vaadake ka nende lugemisruumi suurepäraste artiklite jaoks.
  • Andmepüügi e-posti nimekiri: see sait jälgib andmepüügiga seotud e-kirju ja loendab kogu teadaoleva andmepüügi e-kirja kuupäeva järgi. Pange tähele, et lihtsalt sellepärast, et teie saadetud e-kiri ei ole loendis, EI MÕELA, et e-kiri on õigustatud. Minu saadetud e-kiri on olnud nimekirjas ja saate siin üksikasju vaadata.

Soovitan: