internet

Vad exakt är phishing och vilka tekniker använder scammers?

Vad exakt är phishing och vilka tekniker använder scammers? / internet

Jag har aldrig varit ett fan av fiske själv. Det här beror främst på en tidig expedition till en damm där min kusin lyckades fånga två fiskar med en bambupol, medan den fina glasfiberförstärkta staven jag hade fångat mig zip, noll, nada.

På samma sätt som i realtidsfiske är phishing-bedrägerier inte alltid bäst när de är beroende av avancerad taktik, men det finns många nya tekniker motiverade av sociala nätverk. Så vad är phishing, och vad ska du vara försiktig med?

Grunderna för phishing

Enligt Microsofts säkerhets- och säkerhetscenter kan phishing sammanfattas som:

“En typ av identitetsstöld på nätet. Den använder e-post och bedrägliga webbplatser som är utformade för att stjäla dina personuppgifter eller information som kreditkortsnummer, lösenord, kontodata eller annan information”.

Med andra ord är phishers loki på Internet. De är tricksters. Ofta har teknikerna som används av phishers absolut ingenting att göra med att utnyttja nolldagarshot. I stället utnyttjar de mänsklig psykologi.

Det finns en punkt där jag inte håller med Microsoft, och det är deras beskrivning av phishing som “en typ av identitetsstöld på nätet”. Detta är inte alltid fallet. Som jag kommer att förklara i några exempel på de senaste bedrägerierna används ofta phishing-taktik för att bara skörda data eller att lura folk till att köpa en produkt.

Traditionell phishing

I många fall är Microsoft korrekt. Många phishing-attacker försöker stjäla personlig information. Ofta gör de det med länkmanipulation och webbplatsfalsning. Det traditionella exemplet är ett email som verkar komma från en legitim källa, som din bank. Det hävdar att det har varit något problem, eller kanske erbjuder dig en lägre ränta på ett kreditkort. Allt du behöver göra är att logga in via länken i e-postmeddelandet, som visas legitimt.

Men det är inte. Länken har manipulerats för att se korrekt ut, men det omdirigerar dig faktiskt till en smidad webbplats. När du har angett din inloggningsinformation har phisher den och kan använda den för att logga in och använda ditt konto. Ibland kommer attacken att gå vidare och begära att du fyller i personlig information som ditt personnummer, kreditkortsnummer, adress och så vidare. Identitetsstöld är bara en hopp, hoppa över och ett hopp bort därifrån.

Traditionell phishing kan bekämpas genom att vägra att följa länkar i sådana e-postmeddelanden. Om du får något från din bank som hävdar att du måste logga in på ditt konto, gå helt enkelt till din banks hemsida genom att ange webbadressen manuellt och logga in. Faktum är att vissa banker och andra organisationer inte ens skickar länkar till användare just därför gör så att phishing-attacker blir mer effektiva, eftersom användarna blir förvirrade över vad som är och inte är legitimt.

Du kan också bekämpa phishing med en Internet Security-svit med anti-phishing-funktioner. Dessa övervakar din webbläsare och letar efter tecken på att en webbplats är en förfalskning. Extensions som Web of Trust 7 Viktiga Säkerhetsnedladdningar Du måste ha installerat 7 Viktiga Säkerhetsnedladdningar Du måste ha installerat Läs mer kan också vara effektiv.

Telefonfiske

Inom de senaste åren har telefonen phishing blivit en populär taktik. Jag fick ett telefonsamtal förra månaden som hävdar att den var från Federal Credit Union Administration, som sa att mitt betalkort hade blivit låsat på grund av potentiell identitetsstöld. Allt jag behövde göra för att rätta till situationen var att ge dem min debetkortinformation så att mitt konto kunde verifieras. Det är naturligtvis en total bluff, och en som har pågått i flera år. Om du anger din information kan den lätt användas för bedrägliga köp.

Det finns ingen mjukvarulösning för det här hotet, så du måste helt enkelt vara skeptisk. Om du får ett samtal från en organisation som vill ha personlig information, ringa dem tillbaka till ett offentligt noterat nummer, i stället för det som ges till dig i röstbrevlådan. Telefon phishing tenderar också att ge sig bort genom att vara vag - vanligtvis kommer det inte att hävda att det faktiskt är från ditt kreditkortsföretag eller bank specifikt, men något mer allmänt, såsom “Federal Credit Union Administration” samtal jag mottog.

Socialt nätverk Phishing

Uppkomsten av sociala nätverk har gett phishing nytt liv. När allt kommer omkring handlar sociala nätverk om delning. Det är inte ovanligt för en vän att skicka en länk till en smutsig artikel, så användarna är mindre benägna att vara skeptiska och mer sannolikt att klicka på ett phishing-länk.

Det är dåliga nyheter. Den goda nyheten är att phishing på sociala nätverk oftast inte är lika svår. Vanligtvis kommer bedrägeri att vara något som de senaste Steve Jobs dödsvindarna Steve Jobs Scams Spread Via Social Networking [Nyheter] Steve Jobs Scams Spread Via Social Networking [Nyheter] Online misshandlare som fokuserar på sociala medier älskar att dra fördel av dina känslor . De övertygar dig om att du kan se dina Facebook-stalkare, förklara sig som politiska aktivister, och till och med använda sorg för att generera klick ... Läs mer, som bara letar efter skördar e-postadresser eller skickar folk till affiliate-länkar. Du kan vara irriterad av ytterligare spam, men det är det.

Fortfarande kan några av dessa attacker vara ganska skadliga. Banker har Twitter-flöden och Facebook-sidor också, och falska kan användas för att locka användare till smidda webbplatser, precis som ett falskt e-postmeddelande. Dessa konton kan hackas också. Bank of Melbourne upplevde detta, men som det ofta är fallet med phishers, var meddelandena som skickades av det kompromissade kontot inte av hög nog kvalitet för att lura många människor.

Phishing på sociala nätverk kan bekämpas på samma sätt som phishing via e-post. Säkerhetsprogram och tillägg kan hjälpa till. Du kan också använda en länkförhandsgranskning för att se om en förkortad länk skickar dig där den hävdar.

Slutsats

Phishing kommer alltid att finnas, för det kommer alltid att finnas sätt att lura människor. Det är lätt att titta ner på offren som dumt, men ofta misslyckas de som faller för tricksna helt enkelt inte på rätt utbildning om datorer eller befinner sig i en situation som komprometterar sin bedömning (kontrollera inte din email när den är full eller trött ).

I det här fallet är kunskapen makt. Med skepsis och några säkerhetsverktyg kan du undvika phishing-hot och stänga av en av de vanligaste metoderna för identitetsstöld. Har du blivit offer för phishing?

Bildkrediter: Pro Team Sport Fishing

Utforska mer om: Phishing, bluffar.