Τύποι phishing - Φύλλο εξαπάτησης και πράγματα που πρέπει να γνωρίζετε
« Συγχαρητήρια(Congratulations) ! Έχετε κερδίσει n εκατομμύρια δολάρια(Dollars) . Στείλτε μας τα τραπεζικά σας στοιχεία." Εάν βρίσκεστε στο Διαδίκτυο(Internet) , μπορεί να έχετε δει τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου στα εισερχόμενά σας ή στα ανεπιθύμητα γραμματοκιβώτιά σας. Τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου ονομάζονται phishing: ένα έγκλημα στον κυβερνοχώρο όπου οι εγκληματίες χρησιμοποιούν τεχνολογία υπολογιστών για να κλέψουν δεδομένα από θύματα που μπορεί να είναι ιδιώτες ή εταιρικές επιχειρήσεις. Αυτό το φύλλο εξαπάτησης phishing(Phishing cheat sheet) είναι μια προσπάθεια να σας παρέχει τη μέγιστη γνώση σχετικά με αυτό το έγκλημα στον κυβερνοχώρο, ώστε να μην γίνετε θύμα του εγκλήματος. Συζητάμε επίσης τους τύπους Phishing(types of Phishing) .
Τι είναι το phishing;
Το ηλεκτρονικό ψάρεμα είναι ένα έγκλημα στον κυβερνοχώρο όπου οι εγκληματίες δελεάζουν θύματα, με σκοπό να κλέψουν τα δεδομένα του θύματος, χρησιμοποιώντας πλαστά email και μηνύματα κειμένου. Κυρίως, γίνεται με μαζικές εκστρατείες email. Χρησιμοποιούν προσωρινά αναγνωριστικά(IDs) email και προσωρινούς διακομιστές, επομένως είναι δύσκολο για τις αρχές να τους εντοπίσουν. Έχουν ένα γενικό πρότυπο που αποστέλλεται σε εκατοντάδες χιλιάδες παραλήπτες, έτσι ώστε τουλάχιστον μερικοί να μπορούν να εξαπατηθούν. Μάθετε πώς να αναγνωρίζετε επιθέσεις phishing(how to identify phishing attacks) .
Γιατί λέγεται phishing;
Ξέρεις για το ψάρεμα. Στο πραγματικό ψάρεμα, ο ψαράς βάζει ένα δόλωμα για να μπορεί να πιάσει ψάρια όταν τα τελευταία είναι γαντζωμένα στο καλάμι. Στο Διαδίκτυο(Internet) , επίσης, χρησιμοποιούν δόλωμα με τη μορφή ενός μηνύματος που μπορεί να είναι πειστικό και να φαίνεται γνήσιο. Δεδομένου ότι οι εγκληματίες χρησιμοποιούν ένα δόλωμα, αυτό ονομάζεται phishing. Αντιπροσωπεύει το password fishing το οποίο τώρα αναφέρεται ως phishing.
Το δόλωμα θα μπορούσε να είναι μια υπόσχεση χρημάτων ή οποιουδήποτε αγαθού που θα μπορούσε να αναγκάσει οποιονδήποτε τελικό χρήστη να κάνει κλικ στο δόλωμα. Μερικές φορές, το δόλωμα είναι διαφορετικό (για παράδειγμα, απειλή ή επείγον) και απαιτεί δράση, όπως κλικ σε συνδέσμους που λένε ότι πρέπει να εξουσιοδοτήσετε ξανά τον λογαριασμό σας στο Amazon , την Apple(Apple) ή το PayPal .
Πώς να προφέρετε το phishing;
Προφέρεται ως PH-ISHING. «PH» όπως στο Fishing(F) .
Πόσο συνηθισμένο είναι το phishing;
Οι επιθέσεις phishing είναι πιο συχνές από το κακόβουλο λογισμικό. Αυτό σημαίνει ότι όλο και περισσότεροι εγκληματίες του κυβερνοχώρου ασχολούνται με το phishing σε σύγκριση με εκείνους που διαδίδουν κακόβουλο λογισμικό χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου, ψεύτικους ιστότοπους ή ψεύτικες διαφημίσεις σε γνήσιους ιστότοπους.
Αυτές τις μέρες, τα κιτ phishing πωλούνται στο Διαδίκτυο, έτσι πρακτικά όποιος έχει κάποια γνώση δικτύων μπορεί να τα αγοράσει και να τα χρησιμοποιήσει για παράνομες εργασίες. Αυτά τα κιτ phishing παρέχουν τα πάντα, από την κλωνοποίηση ενός ιστότοπου μέχρι τη σύνταξη ενός συναρπαστικού email ή κειμένου.
Τύποι phishing
Υπάρχουν πολλά είδη phishing. Μερικά από τα δημοφιλή είναι:
- Τα γενικά(General) τακτικά μηνύματα ηλεκτρονικού ταχυδρομείου που σας ζητούν τα προσωπικά σας στοιχεία είναι η πιο χρησιμοποιούμενη μορφή phishing
- Ψάρεμα με δόρυ
- Απάτες με φαλαινοθηρία
- Smishing (SMS phishing) και Vishing
- QRishing απάτες
- Tabnabbing
1] Γενικό Phishing
Στην πιο βασική του μορφή phishing, συναντάτε μηνύματα ηλεκτρονικού ταχυδρομείου και κείμενα που σας προειδοποιούν για κάτι ενώ σας ζητούν να κάνετε κλικ σε έναν σύνδεσμο. Σε ορισμένες περιπτώσεις, σας ζητούν να ανοίξετε το συνημμένο στο email που σας έστειλαν.
Στη γραμμή θέματος του email, οι εγκληματίες του κυβερνοχώρου σας παρασύρουν να ανοίξετε το email ή το κείμενο. Μερικές φορές, το θέμα είναι ότι ένας από τους διαδικτυακούς λογαριασμούς σας χρειάζεται ενημέρωση και ακούγεται επείγον.
Στο κύριο μέρος του μηνύματος ηλεκτρονικού ταχυδρομείου ή του κειμένου, υπάρχουν ορισμένες συναρπαστικές πληροφορίες που είναι πλαστές αλλά πιστευτές και στη συνέχεια τελειώνουν με μια παρότρυνση για δράση: σας ζητούν να κάνετε κλικ στον σύνδεσμο που παρέχουν στο email ή το κείμενο ηλεκτρονικού ψαρέματος. Τα(Text) μηνύματα κειμένου είναι πιο επικίνδυνα επειδή χρησιμοποιούν συντομευμένες διευθύνσεις URL(URLs) των οποίων ο προορισμός ή ο πλήρης σύνδεσμος δεν μπορεί να ελεγχθεί χωρίς να κάνετε κλικ σε αυτά όταν τα διαβάζετε στο τηλέφωνο. Μπορεί να υπάρχει οποιαδήποτε εφαρμογή οπουδήποτε που μπορεί να βοηθήσει με τον έλεγχο της πλήρους διεύθυνσης URL(URL) , αλλά δεν υπάρχει καμία που να γνωρίζω ακόμα.
2] Ψάρεμα με δόρυ
Αναφέρεται σε στοχευμένο ηλεκτρονικό ψάρεμα όπου οι στόχοι είναι υπάλληλοι οίκων επιχειρήσεων. Οι κυβερνοεγκληματίες παίρνουν τα αναγνωριστικά(IDs) του χώρου εργασίας τους και στέλνουν τα ψεύτικα μηνύματα ηλεκτρονικού ψαρέματος σε αυτές τις διευθύνσεις. Εμφανίζεται ως ένα μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον που βρίσκεται στην κορυφή της εταιρικής κλίμακας, δημιουργώντας αρκετή βιασύνη για να του απαντήσετε… βοηθώντας έτσι τους εγκληματίες του κυβερνοχώρου να εισβάλουν στο δίκτυο του οίκου της επιχείρησης. Διαβάστε τα πάντα για το spear phishing εδώ. Ο σύνδεσμος περιέχει επίσης μερικά παραδείγματα spear phishing.
3] Φαλαινοθηρία
Η φαλαινοθηρία(Whaling) είναι παρόμοια με το spear phishing. Η μόνη διαφορά μεταξύ του Whaling και του Spear phishing είναι ότι το spear-phishing μπορεί να στοχεύσει οποιονδήποτε εργαζόμενο, ενώ το whaling χρησιμοποιείται για να στοχεύσει ορισμένους προνομιούχους υπαλλήλους. Η μέθοδος είναι η ίδια. Οι εγκληματίες του κυβερνοχώρου λαμβάνουν τα επίσημα αναγνωριστικά(IDs) email και τους αριθμούς τηλεφώνου των θυμάτων και τους στέλνουν ένα συναρπαστικό email ή κείμενο που περιλαμβάνει κάποια έκκληση για δράση που μπορεί να ανοίξει το εταιρικό intranet(corporate intranet) για να δώσει πρόσβαση στην πίσω πόρτα. Διαβάστε περισσότερα για τις επιθέσεις ψαρέματος φαλαινών(Whaling phishing attacks) .
4] Smishing και Vishing
Όταν οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν την υπηρεσία σύντομων μηνυμάτων ( SMS ) για να εξακριβώσουν προσωπικά στοιχεία των θυμάτων, είναι γνωστό ως phishing SMS ή για συντομία Smishing. Διαβάστε σχετικά με τις λεπτομέρειες Smishing και Vishing .
5] Απάτες QRishing
Οι κωδικοί QR δεν είναι νέοι. Όταν οι πληροφορίες υποτίθεται ότι διατηρούνται σύντομες και μυστικές, οι κωδικοί QR είναι οι καλύτεροι για εφαρμογή. Μπορεί να έχετε δει κωδικούς QR σε διαφορετικές πύλες πληρωμής, τραπεζικές διαφημίσεις ή απλώς στο WhatsApp Web . Αυτοί οι κωδικοί περιέχουν πληροφορίες με τη μορφή τετραγώνου με μαύρο διάσπαρτο παντού. Δεδομένου ότι δεν είναι γνωστό ποιες πληροφορίες παρέχει ένας κωδικός QR, είναι πάντα καλύτερο να μείνετε μακριά από άγνωστες πηγές των κωδικών. Δηλαδή, εάν λάβετε έναν κωδικό QR σε ένα email ή μήνυμα από μια οντότητα που δεν γνωρίζετε, μην τον σαρώσετε. Διαβάστε περισσότερα για τις απάτες QRishing σε smartphone.
6] Tabnabbing
Το Tabnabbing αλλάζει μια νόμιμη σελίδα που επισκεπτόσασταν, σε μια δόλια σελίδα, μόλις επισκεφτείτε μια άλλη καρτέλα. Ας πούμε:
- Πλοηγείστε σε έναν γνήσιο ιστότοπο.
- Ανοίγετε μια άλλη καρτέλα και περιηγείστε στον άλλο ιστότοπο.
- Μετά από λίγο, επιστρέφετε στην πρώτη καρτέλα.
- Σας καλωσορίζουμε με νέα στοιχεία σύνδεσης, ίσως στον λογαριασμό σας στο Gmail .
- Συνδέεστε ξανά, χωρίς να υποψιάζεστε ότι η σελίδα, συμπεριλαμβανομένου του favicon, έχει πραγματικά αλλάξει πίσω από την πλάτη σας!
Αυτό είναι Tabnabbing , που ονομάζεται επίσης Tabjacking .
Υπάρχουν κάποιοι άλλοι τύποι phishing που δεν χρησιμοποιούνται πολύ στις μέρες μας. Δεν τους κατονόμασα σε αυτήν την ανάρτηση. Οι μέθοδοι που χρησιμοποιούνται για το phishing συνεχίζουν να προσθέτουν νέες τεχνικές στο έγκλημα. Γνωρίστε τα διάφορα είδη εγκλημάτων στον κυβερνοχώρο εάν ενδιαφέρεστε.
Προσδιορισμός email και μηνυμάτων ηλεκτρονικού ψαρέματος
Ενώ οι εγκληματίες του κυβερνοχώρου λαμβάνουν όλα τα μέτρα για να σας εξαπατήσουν ώστε να κάνετε κλικ στους παράνομους συνδέσμους τους, ώστε να κλέψουν τα δεδομένα σας, υπάρχουν μερικοί δείκτες που δίνουν ένα μήνυμα ότι το email είναι ψεύτικο.
Στις περισσότερες περιπτώσεις, οι τύποι phishing χρησιμοποιούν ένα όνομα γνωστό σε εσάς. Μπορεί να είναι το όνομα οποιασδήποτε εγκατεστημένης τράπεζας ή οποιουδήποτε άλλου εταιρικού οίκου όπως Amazon , Apple , eBay κ.λπ. Αναζητήστε το αναγνωριστικό email.
Οι εγκληματίες ηλεκτρονικού ψαρέματος δεν χρησιμοποιούν μόνιμα μηνύματα ηλεκτρονικού ταχυδρομείου όπως το Hotmail , το Outlook και το Gmail , κ.λπ. δημοφιλείς παρόχους φιλοξενίας email. Χρησιμοποιούν προσωρινούς διακομιστές email, επομένως οτιδήποτε προέρχεται από άγνωστη πηγή είναι ύποπτο. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου προσπαθούν να πλαστογραφήσουν τα αναγνωριστικά(IDs) email χρησιμοποιώντας ένα όνομα επιχείρησης—για παράδειγμα, [email protected] Το αναγνωριστικό email περιέχει το όνομα της Amazon , αλλά αν κοιτάξετε πιο προσεκτικά, δεν προέρχεται από τους διακομιστές της Amazon αλλά από κάποιο ψεύτικο μήνυμα διακομιστής .com.
Επομένως, εάν ένα μήνυμα από το http://axisbank.com προέρχεται από ένα αναγνωριστικό email που λέει [email protected] , πρέπει να είστε προσεκτικοί. Επίσης, ψάξτε για ορθογραφικά λάθη. Στο παράδειγμα της Axis Bank , εάν το αναγνωριστικό ηλεκτρονικού ταχυδρομείου προέρχεται από το axsbank.com, πρόκειται για ένα μήνυμα ηλεκτρονικού "ψαρέματος" (phishing).
Το PhishTank θα σας βοηθήσει να επαληθεύσετε ή να αναφέρετε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing).
Προφυλάξεις για phishing
Η παραπάνω ενότητα μίλησε για τον εντοπισμό μηνυμάτων ηλεκτρονικού ψαρέματος και κειμένων. Στη βάση όλων των προφυλάξεων είναι η ανάγκη να ελέγχετε την προέλευση του email αντί να κάνετε απλώς κλικ στους συνδέσμους στο email. Μην δίνετε τους κωδικούς πρόσβασης και τις ερωτήσεις ασφαλείας σας σε κανέναν. Δείτε το αναγνωριστικό email από το οποίο στάλθηκε το email.
Εάν είναι ένα μήνυμα από έναν φίλο, ξέρετε, ίσως θέλετε να επιβεβαιώσετε αν το είχε στείλει πραγματικά. Θα μπορούσατε να τον καλέσετε και να τον ρωτήσετε αν έστειλε μήνυμα με σύνδεσμο.
Ποτέ μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από πηγές που δεν γνωρίζετε. Ακόμη και για email που φαίνονται γνήσια, ας υποθέσουμε από το Amazon , μην κάνετε κλικ στη σύνδεση(do not click on the lin) k. Αντίθετα, ανοίξτε ένα πρόγραμμα περιήγησης και πληκτρολογήστε τη διεύθυνση URL(URL) του Amazon . Από εκεί, μπορείτε να ελέγξετε εάν πραγματικά χρειάζεται να στείλετε στοιχεία στην οντότητα.
Μερικοί σύνδεσμοι έρχονται λέγοντας ότι πρέπει να επαληθεύσετε την εγγραφή σας. Δείτε αν εγγραφήκατε για κάποια υπηρεσία πρόσφατα. Εάν δεν μπορείτε να θυμηθείτε, ξεχάστε τον σύνδεσμο email.
Τι θα γινόταν αν έκανα κλικ σε έναν σύνδεσμο phishing;
Κλείστε αμέσως το πρόγραμμα περιήγησης. Μην αγγίζετε και μην εισάγετε καμία πληροφορία σε περίπτωση που δεν μπορείτε να κλείσετε το πρόγραμμα περιήγησης, όπως στο προεπιλεγμένο πρόγραμμα περιήγησης ορισμένων smartphone. Κλείστε χειροκίνητα κάθε καρτέλα τέτοιων προγραμμάτων περιήγησης. Θυμηθείτε(Remember) να μην συνδεθείτε σε καμία από τις εφαρμογές σας μέχρι να εκτελέσετε μια σάρωση χρησιμοποιώντας το BitDefender ή το Malwarebytes . Υπάρχουν επίσης ορισμένες εφαρμογές επί πληρωμή που μπορείτε να χρησιμοποιήσετε.
Το ίδιο ισχύει και για τους υπολογιστές. Εάν κάνατε κλικ σε έναν σύνδεσμο, το πρόγραμμα περιήγησης θα εκκινούσε και θα εμφανιζόταν κάποιου είδους διπλότυπος ιστότοπος. Μην αγγίζετε ή αγγίζετε πουθενά στο πρόγραμμα περιήγησης. Απλώς(Just) κάντε κλικ στο κουμπί κλεισίματος του προγράμματος περιήγησης ή χρησιμοποιήστε τη Διαχείριση εργασιών των Windows για(Windows Task Manager) να κλείσετε το ίδιο. Εκτελέστε μια σάρωση antimalware πριν χρησιμοποιήσετε άλλες εφαρμογές στον υπολογιστή.
Διαβάστε(Read) : Πού να αναφέρετε διαδικτυακές απάτες, ανεπιθύμητα μηνύματα και ιστότοπους ηλεκτρονικού "ψαρέματος" ;
Παρακαλώ σχολιάστε και ενημερώστε μας εάν έχω παραλείψει κάτι σε αυτό το φύλλο εξαπάτησης phishing.(Please comment and let us know if I left out anything in this phishing cheat sheet.)
Related posts
Πώς να αποφύγετε τις απάτες και τις επιθέσεις phishing;
Τι είναι οι απάτες φαλαινοθηρίας και πώς να προστατεύσετε την επιχείρησή σας
Τι είναι το Phishing και πώς να αναγνωρίζετε τις Επιθέσεις Phishing;
Τι είναι τα Parked Domains και τα Sinkhole Domains;
Αποφύγετε την απάτη στις αγορές μέσω Διαδικτύου και τις απάτες στις γιορτές
Ο προσαρμογέας δικτύου δεν λειτουργεί; 12 πράγματα που πρέπει να δοκιμάσετε
Η κλήση Wi-Fi δεν λειτουργεί σε Android; 9 πράγματα που πρέπει να δοκιμάσετε
5 δροσερά πράγματα που μπορείτε να κάνετε με την παλιά μνήμη RAM
Τα Philips Hue Lights δεν είναι προσβάσιμα; 7 πράγματα που πρέπει να δοκιμάσετε
Τι είναι το Internet Of Things - Παρουσιάζοντας το SkyNet!
Γιατί το τηλέφωνό μου είναι ζεστό; 8 πράγματα που υπερθερμαίνουν το τηλέφωνό σας
Internet of Things (IoT) - Συχνές ερωτήσεις (FAQ)
Ο φακός δεν λειτουργεί στο iPad Pro σας; 9 πράγματα που πρέπει να δοκιμάσετε
Γιατί μου στέλνει μηνύματα η Microsoft; Είναι γνήσια ή phishing;
13 ωραία πράγματα που μπορείτε να κάνετε με το Google Chromecast
Τι να κάνετε όταν το Mac σας παγώσει; 9 πράγματα που πρέπει να δοκιμάσετε
Το Microsoft Excel ανοίγει ένα κενό φύλλο αντί για το αρχείο
Password Spray Attack Ορισμός και υπεράσπιση του εαυτού σας
Πώς να αφαιρέσετε Γραμμές πλέγματος από ένα έγγραφο Φύλλων Google
Το Doordash δεν λειτουργεί; 7 πράγματα που πρέπει να δοκιμάσετε