CypherConf 2015: Phishing - Pohľad za zrkadlo
Obsah:
Phishing (vyhlášený rybolov) je proces, který vás láká k tomu, abyste poskytli osobní informace pomocí elektronické komunikační techniky, jako jsou e-maily, maskování, které pocházejí z legitimní zdroje. Phishing je jednou z nejrychleji rostoucích online zločineckých metod používaných pro krádež osobních informací.
Co je to phishing
V podstatě se phishingový e-mail pokouší získat cenné informace, jako je číslo vašeho bankovního účtu
- číslo účtu
- Přihlášení k účtu online
- číslo sociálního zabezpečení atd.
- K ukradené informace lze použít k odcizení krádeží identity nebo krádeží peněz z vašeho bankovního účtu. Krádež identity znamená, že cracker by mohl být maskovaný jako ten, jehož informace získal a provádí různé činnosti ve svém jménu.
Společné typy phishingu
Phishing se provádí různými způsoby. Nejčastěji se jedná o e-maily, webové stránky a telefonicky.
Phishingové e-maily
- : Emaily maskované jako z legitimní zdroje jsou odesílány obětem, který se nejspíše ptá na podrobnosti uvedené výše. : Webové stránky, které vypadají podobně jako skutečné společnosti nebo banky, jsou nastaveny, které by mohly zavádět oběť do zadávání důležitých informací, jako je uživatelské jméno a heslo.
- Telefonické hovory phishingu : banky nebo podobné instituce. Oběť je povinna zadat nebo říkat důvěrná data, například číslo PIN.
- Charakteristika útoků phishingu Následují některé charakteristiky, které jsou obvykle spojeny s phishingovou e-mailovou adresou nebo webovou stránkou
Žádost o zaslání osobních údajů - společnosti nepožadují svým zákazníkům, aby předkládali důvěrná data prostřednictvím e-mailů. Pokud tedy najdete e-mail s žádostí o číslo kreditní karty, je vysoká pravděpodobnost, že se jedná o pokus o phishing.
Pocit naléhavosti - většina phishingových e-mailů vyžaduje okamžitý zásah. E-maily, které říkají, že váš účet bude deaktivován v jeden den, pokud nezadáte číslo své kreditní karty, je příkladem.
- Generic salutation - Phishingové e-maily obecně hrají s
- Vážení zákazníci
- namísto jména uživatele. Přílohy - Phishingové e-maily mohou mít také přílohy s nimi, které většinou obsahují malware. Odkazy na phony - odkazy mohou zobrazit něco jiného, ale skutečně směřují na jiné místo. Phishingové e-maily používají různé metody pro skrytí skutečných adres URL.
- Zobrazený odkaz bude obrázek, zatímco skutečný odkaz by mohl být jiný.
- Aktuální odkazy mohou být maskované pomocí HTML. Zobrazený text bude tedy //websitename.com/, zatímco soubor hypertextových odkazů bude //www.othersite.com.
- Další metodou je použití @ v odkazu. Pokud odkaz obsahuje znak `@`, adresa URL, kterou jste přijali, bude po zadání `@`. Pokud je například odkaz www.microsoft.com/[email protected]/?=true, skutečná adresa URL, kterou budete mít, je
- web.com?=true
- . Odkazy s namísto názvu webu. Příklad: www.182.11.22.2.com POZNÁMKA: Chcete-li vidět adresu URL, umístěte kurzor myši na odkaz (ale neklikněte) a zobrazí se odkaz
- Špatná gramatika a pravopis - že phishingové e-maily mohou obsahovat špatné gramatické a pravopisné chyby.
Stránky phishingu mohou vypadat přesně jako původní, ale jejich adresa URL může být mírně nebo zcela odlišná. Ujistěte se tedy, že adresa URL je správná při návštěvě webových stránek.
- Také legitimní webové stránky používají protokol SSL k ochraně vašich informací při zadávání dat. Ujistěte se, že adresa URL začíná
- http
- s: // namísto // pro stránky, kde musíte odeslat uživatelské jméno / heslo nebo jiné soukromé informace.Přečtěte si: Opatření, která je třeba provést před kliknutím na libovolný odkaz. Pravidla Thumb, abyste zůstali v bezpečí před phishingem
Pokud je podezřelá pošta, neklepávejte na její adresy URL nebo smažte přílohy. na podezřelé e-maily s vašimi osobními údaji. Použijte prohlížeč, který je dodáván s ochranou proti phishingu, jako jsou nejnovější verze aplikací IE, Firefox, Opera, Chrome atd. Dodávají se s černými seznamy známých phishingových stránek,
Použijte dobrý antivirový filtr
- a samozřejmě využijte spam filtry poskytovatele e-mailu
- Sledujte tipy pro bezpečné výpočty
- Většina uživatelů počítačů a internetových surfařů si nyní uvědomuje
- phishing
- a jeho varianty
- Spear Phishing
, Tabbabing , Whaling a Tabjacking . Ale víte o podvodech ? můžete zaznamenat útoky phishingu? Víte, jak se vyhnout vydírání z phishingu ? Vezměte tento test SonicWall a vyzkoušejte své dovednosti
Dejte nám vědět, jak dobře jste se vydali
NetWitness Investigator je navržen tak, aby řešil mezery v dalších produktech kybernetické bezpečnosti, uvedl. Pomáhá uživatelům identifikovat problémy s počítačovou bezpečností, útoky typu insider a sofistikované outsiderové útoky a může pomoci IT auditům a vyšetřování proti podvodům.
Nové útoky Bulls-eye pro cílené útoky: PDFs
Podle antivirového softwaru F-Secure je asi polovina všech nebezpečných,
Facebook Graph Search je skvělý nástroj pro phishingové útoky
Facebook Graph Search usnadňuje počítačovým zločincům shromažďovat důležité detaily, které lze použít aby lépe cíloval phishingové útoky.