Pancingan data

Jenis Phishing - Lembaran Menipu dan Perkara yang perlu anda ketahui

Jenis Phishing - Lembaran Menipu dan Perkara yang perlu anda ketahui

"Selamat! Anda telah memenangi n juta Dolar. Hantarkan maklumat bank anda kepada kami."Sekiranya anda menggunakan Internet, anda mungkin pernah melihat e-mel seperti itu di peti masuk atau peti mel sampah anda. E-mel seperti itu disebut phishing: jenayah siber di mana penjenayah menggunakan teknologi komputer untuk mencuri data dari mangsa yang boleh menjadi individu atau rumah perniagaan korporat. Ini Lembaran penipu pancingan data adalah usaha untuk memberi anda pengetahuan maksimum mengenai jenayah siber ini agar anda tidak menjadi mangsa jenayah ini. Kami juga membincangkan mengenai jenis Phishing.

Apa itu pancingan data?

Phishing adalah jenayah siber di mana penjenayah memikat mangsa, dengan niat untuk mencuri data mangsa, menggunakan e-mel palsu dan mesej teks. Terutamanya, ia dilakukan oleh kempen e-mel besar-besaran. Mereka menggunakan ID e-mel sementara dan pelayan sementara, jadi sukar bagi pihak berkuasa untuk menangkapnya. Mereka mempunyai templat umum yang dihantar kepada ratusan ribu penerima sehingga sekurang-kurangnya beberapa dapat ditipu. Ketahui cara mengenal pasti serangan pancingan data.

Mengapa ia dipanggil pancingan data?

Anda tahu tentang memancing. Dalam memancing kehidupan nyata, nelayan memasang umpan sehingga dia dapat menangkap ikan ketika yang terakhir disambungkan ke pancing. Di Internet juga, mereka menggunakan umpan dalam bentuk pesan yang dapat meyakinkan dan tampak asli. Oleh kerana penjenayah menggunakan umpan, ia dipanggil pancingan data. Ini bermaksud memancing kata laluan yang kini disebut sebagai pancingan data.

Umpan boleh menjadi janji wang atau barang apa pun yang dapat memaksa pengguna akhir untuk mengklik umpan. Kadang-kadang, umpan berbeza (misalnya, ancaman atau urgensi) dan memerlukan tindakan seperti mengklik pautan yang mengatakan bahawa anda harus mengesahkan semula akaun anda di Amazon, Apple, atau PayPal.

Cara menyebut pancingan data?

Ia disebut sebagai PH-ISHING. 'PH' masuk Fmencuci.

Betapa biasa adalah pancingan data?

Serangan pancingan data lebih biasa daripada perisian hasad. Ini untuk mengatakan bahawa semakin banyak penjenayah siber terlibat dalam pancingan data berbanding dengan mereka yang menyebarkan perisian hasad menggunakan e-mel, laman web palsu, atau iklan palsu di laman web asli.

Hari-hari ini, alat pancingan data dijual dalam talian sehingga hampir semua orang yang mempunyai pengetahuan mengenai rangkaian dapat membelinya dan menggunakannya untuk tugas yang menyalahi undang-undang. Alat pancingan data ini menyediakan segala-galanya dari mengklon laman web hingga menyusun e-mel atau teks yang menarik.

Jenis pancingan data

Terdapat banyak jenis pancingan data. Beberapa yang popular adalah:

  1. E-mel biasa yang meminta maklumat peribadi anda adalah bentuk pancingan data yang paling kerap digunakan
  2. Pemancingan lembing
  3. Penipuan ikan paus
  4. Smishing (phishing SMS) dan Vishing
  5. Penipuan QRishing
  6. Tabnabbing

1] Phishing Umum

Dalam bentuk pancingan data yang paling asas, anda menemui e-mel dan teks yang memberi amaran tentang sesuatu sambil meminta anda mengklik pautan. Dalam beberapa kes, mereka meminta anda membuka lampiran dalam e-mel yang mereka kirimkan kepada anda.

Di baris subjek e-mel, penjenayah siber memikat anda untuk membuka e-mel atau teks. Kadang kala, tajuknya adalah bahawa salah satu akaun dalam talian anda perlu dikemas kini dan terdengar mendesak.

Dalam isi e-mel atau teks, terdapat beberapa maklumat menarik yang palsu tetapi boleh dipercayai dan kemudian diakhiri dengan ajakan bertindak: meminta anda mengklik pautan yang mereka berikan dalam e-mel atau teks pancingan data. Mesej teks lebih berbahaya kerana mereka menggunakan URL yang dipendekkan yang destinasi atau pautan penuhnya tidak dapat diperiksa tanpa mengkliknya semasa anda membacanya di telefon. Mungkin ada aplikasi di mana sahaja yang boleh membantu memeriksa URL penuh tetapi belum ada yang saya sedari.

2] Pemancingan pancingan tombak

Merujuk kepada pancingan data yang disasarkan di mana sasarannya adalah pekerja rumah perniagaan. Penjenayah siber mendapatkan ID tempat kerja mereka dan menghantar e-mel pancingan data palsu ke alamat tersebut. Itu muncul sebagai e-mel dari seseorang yang berada di tangga korporat, sehingga menimbulkan rasa tergesa-gesa untuk membalasnya ... dengan itu membantu penjenayah siber untuk menerobos jaringan rumah perniagaan. Baca semua mengenai pancingan lembing di sini. Pautan ini juga mengandungi beberapa contoh spesis phishing.

3] Paus

Paus sama dengan pancingan tombak. Satu-satunya perbezaan antara Whaling dan Spear phishing adalah bahawa spear-phishing dapat menargetkan pekerja mana pun, sementara ikan paus digunakan untuk menargetkan pekerja istimewa tertentu. Kaedahnya sama. Penjenayah siber mendapatkan ID e-mel rasmi dan nombor telefon mangsa dan menghantar e-mel atau teks yang menarik yang melibatkan beberapa ajakan bertindak yang mungkin membuka intranet korporat untuk memberi akses pintu belakang. Baca lebih lanjut mengenai serangan phishing Paus.

4] Smishing dan Vishing

Apabila penjenayah siber menggunakan perkhidmatan pesanan ringkas (SMS) untuk mendapatkan maklumat peribadi mangsa, ia dikenali sebagai SMS pancingan data atau. Baca mengenai perincian Smishing dan Vishing.

5] Penipuan QRishing

Kod QR bukanlah perkara baru. Apabila maklumat sepatutnya dirahsiakan dan dirahsiakan, kod QR adalah yang terbaik untuk dilaksanakan. Anda mungkin pernah melihat kod QR di gerbang pembayaran yang berbeza, iklan bank, atau hanya di Web WhatsApp. Kod-kod ini mengandungi maklumat dalam bentuk kotak dengan hitam yang tersebar di seluruhnya. Oleh kerana tidak diketahui semua maklumat yang diberikan oleh kod QR, sebaiknya menjauhi sumber kod yang tidak diketahui. Maksudnya jika anda menerima kod QR dalam e-mel atau teks dari entiti yang tidak anda kenal, jangan imbasnya. Baca lebih lanjut mengenai penipuan QRishing di telefon pintar.

6] Tabnabbing

Tabnabbing mengubah halaman sah yang anda kunjungi, menjadi halaman palsu, setelah anda mengunjungi tab lain. Katakan:

  1. Anda melayari laman web yang asli.
  2. Anda membuka tab lain dan melayari laman web lain.
  3. Selepas beberapa ketika, anda kembali ke tab pertama.
  4. Anda disambut dengan maklumat masuk yang baru, mungkin ke akaun Gmail anda.
  5. Anda log masuk sekali lagi, tidak mengesyaki bahawa halaman, termasuk favicon, sebenarnya telah berubah di belakang anda!

Ini adalah Tabnabbing, juga disebut Tabjacking.

Terdapat beberapa jenis pancingan data lain yang tidak banyak digunakan pada masa ini. Saya belum menamakan mereka dalam catatan ini. Kaedah yang digunakan untuk pancingan data terus menambahkan teknik baru untuk kejahatan. Ketahui pelbagai jenis jenayah siber sekiranya berminat.

Mengenal pasti e-mel dan teks pancingan data

Walaupun penjenayah siber mengambil semua langkah untuk menipu anda untuk mengklik pautan haram mereka sehingga mereka dapat mencuri data anda, ada beberapa petunjuk yang memberikan mesej bahawa e-mel itu palsu.

Dalam kebanyakan kes, lelaki pancingan data menggunakan nama yang tidak asing lagi bagi anda. Ia boleh menjadi nama bank yang ditubuhkan atau rumah korporat lain seperti Amazon, Apple, eBay, dll. Cari ID e-mel.

Penjenayah pancingan data tidak menggunakan e-mel tetap seperti Hotmail, Outlook, dan Gmail, dll. penyedia hosting e-mel yang popular. Mereka menggunakan pelayan e-mel sementara, jadi apa-apa dari sumber yang tidak diketahui mencurigakan. Dalam beberapa kes, penjenayah siber cuba menipu ID e-mel dengan menggunakan nama perniagaan-misalnya, [dilindungi e-mel] ID e-mel mengandungi nama Amazon, tetapi jika anda melihat lebih dekat, itu bukan dari pelayan Amazon tetapi beberapa e-mel palsu.pelayan com.

Jadi, jika mel dari http: // axisbank.com berasal dari ID e-mel yang mengatakan [dilindungi e-mel], anda perlu berhati-hati. Juga, cari kesalahan ejaan. Dalam contoh Axis Bank, jika ID e-mel berasal dari axsbank.com, ia adalah e-mel pancingan data.

PhishTank akan membantu anda mengesahkan atau melaporkan laman web Phishing

Langkah berjaga-jaga untuk pancingan data

Bahagian di atas membincangkan mengenal pasti e-mel dan teks pancingan data. Di dasar semua langkah berjaga-jaga adalah keperluan untuk memeriksa asal-usul e-mel daripada hanya mengklik pada pautan dalam e-mel. Jangan berikan kata laluan dan soalan keselamatan anda kepada sesiapa pun. Lihat ID e-mel dari mana e-mel itu dihantar.

Sekiranya ia adalah teks dari rakan, anda mungkin mahu mengesahkan sama ada dia benar-benar mengirimnya. Anda boleh menelefonnya dan bertanya adakah dia menghantar mesej dengan pautan.

Jangan sekali-kali mengklik pautan dalam e-mel dari sumber yang tidak anda kenali. Walaupun untuk e-mel yang kelihatan asli, misalkan dari Amazon, jangan klik pada link. Sebagai gantinya, buka penyemak imbas dan taipkan URL Amazon. Dari sana, anda boleh memeriksa sama ada anda benar-benar perlu menghantar sebarang butiran kepada entiti tersebut.

Beberapa pautan menyatakan bahawa anda perlu mengesahkan pendaftaran anda. Lihat sama ada anda mendaftar untuk perkhidmatan baru-baru ini. Sekiranya anda tidak ingat, lupakan pautan e-mel.

Bagaimana jika saya mengklik pada pautan pancingan data?

Tutup penyemak imbas dengan segera. Jangan sentuh atau masukkan maklumat sekiranya tidak dapat menutup penyemak imbas, seperti pada penyemak imbas lalai beberapa telefon pintar. Tutup setiap tab penyemak imbas sedemikian secara manual. Ingatlah untuk tidak log masuk ke mana-mana aplikasi anda sehingga anda menjalankan imbasan menggunakan BitDefender atau Malwarebytes. Terdapat juga beberapa aplikasi berbayar yang boleh anda gunakan.

Perkara yang sama berlaku untuk komputer. Sekiranya anda mengklik pautan, penyemak imbas akan dilancarkan, dan semacam laman web pendua akan muncul. Jangan ketik atau sentuh di mana sahaja pada penyemak imbas. Cukup klik pada butang tutup penyemak imbas atau gunakan Pengurus Tugas Windows untuk menutupnya. Jalankan imbasan antimalware sebelum menggunakan aplikasi lain di komputer.

Baca: Tempat melapor laman web Penipuan Dalam Talian, Spam dan Pancing?

Sila komen dan beritahu kami jika saya meninggalkan apa-apa dalam helaian penipu phishing ini.

Tetikus Cara menukar saiz, warna & skema penunjuk dan kursor tetikus pada Windows 10
Cara menukar saiz, warna & skema penunjuk dan kursor tetikus pada Windows 10
Penunjuk dan kursor tetikus di Windows 10 adalah aspek yang sangat penting dalam sistem operasi. Ini boleh dikatakan untuk sistem operasi lain juga, j...
Permainan Enjin Permainan Sumber Percuma dan Terbuka untuk Membangunkan Permainan Linux
Enjin Permainan Sumber Percuma dan Terbuka untuk Membangunkan Permainan Linux
Artikel ini akan merangkumi senarai enjin permainan sumber percuma dan terbuka yang dapat digunakan untuk mengembangkan permainan 2D dan 3D di Linux. ...
Permainan Shadow of the Tomb Raider untuk Tutorial Linux
Shadow of the Tomb Raider untuk Tutorial Linux
Shadow of the Tomb Raider adalah penambahan kedua belas untuk siri Tomb Raider - francais permainan aksi-pengembaraan yang dibuat oleh Eidos Montreal....