Što je phishing napad?

[ware_item id=33][/ware_item]

Ilustracija ostatka papira s poljem korisničkog imena i lozinke. Ali shvati ovo! Na ribarskoj je kuci! Lol.


Lažno predstavljanje je najčešći "hack" koji se koristi za krađu lozinki, preuzimanje računa i ulazak u sustave bez autorizacije. To je uglavnom napad socijalnog inženjeringa, a ne pravi hack u tehničkom smislu. Kao takav, daleko se teže braniti.

Lažno predstavljanje može se pojaviti na bilo kojem kanalu: putem telefona, e-pošte, web stranice ili čak osobno. Ukratko, to je pokušaj da vas natera da otkrijete tajnu (kao što su zaporka ili bilo koji drugi podaci).

Riječ phishing odnosi se na izraz ribolov, kao na primjer "lov na lozinke", a vjerojatno je riječ o portfelju telefona i ribolova. To se također može povezati s ranim izrazivanjem hakiranja, freakiranjem, jer je krađanje već uobičajena taktika društvenog inženjeringa čak i prije porasta interneta.

Simbol <>< korišten je za označavanje ukradenih ili krivotvorenih informacija na mrežnim forumima, jer je robotima bilo teško otkriti ih ili blokirati zahvaljujući svojoj sličnosti s važećim HTML kodom.

Kako se obraniti od phishing napada

Jezgra svakog krađe identiteta obično je nesposobnost ljudi da se međusobno lako ovjere. Računalni sustavi također često nisu napravljeni zbog problema s autentifikacijom, pa je potrebno dosta napora da bi se ispravno potvrdila shema kriptografskog potpisa.

Telefonsko krađanje

Provjera identiteta pozivatelja može biti teška. Brojevi koji se prikazuju na ID-u pozivatelja lako se mogu prevariti, pa čak i ako je telefonski broj ovlaštene osobe poznat ili spreman u telefonski imenik, nema garancije da je osoba s druge strane linije ona koja kaže da je.

Samo ponovno pozivanje broja siguran je dokaz da on stvarno pripada pozivaocu, ali čak i tada je važno da ga potvrdite pregledom na internetu ili u telefonskom imeniku. Možete je smatrati i provjerenom ako je prikupljena osobno, na primjer, putem posjetnice.

Banke, vlade ili sudovi teško da će vas ikada pozvati da zatražite osobne podatke. Ako to učine, zatražite ime, naziv i odjel pozivatelja, a zatim nazovite javno navedeni i dostupni broj te institucije.

E-mail

Lažno otkrivanje krađe identiteta daleko je najčešća prijetnja. Napadači će slati zakonite e-mailove od financijskih institucija, vladinih organizacija ili generičkih shema poput lutrija kako bi zaveli korisnika da posjećuje njihovu web stranicu.

Napadači mogu postaviti, primjerice, lažnu bankarsku web stranicu, koja izgleda dovoljno stvarno i korisniku će zatražiti unos osobnih podataka. Takvo mjesto za krađu identiteta može tražiti lozinke, podatke o kreditnoj kartici ili općenite osobne podatke za korištenje u shemama krađe identiteta.

Najsustriji način provjere autentičnosti je PGP, iako ga ima nekoliko pojedinaca i web lokacija.

U pravilu ne treba kliknuti veze u e-porukama, pogotovo ne one u neočekivanoj prepisci. Umjesto toga, korisnici bi se trebali izravno kretati do web stranice i slijediti tamošnje upute. Koristite obrasce na web mjestu kako biste komunicirali s pomoćnim osobljem.

web stranice

Web lokacije za krađu identiteta mogu predstavljati mjesto koje žrtva redovito posjećuje. Oni bi se također mogli jednostavno upotrijebiti za prevaru korisnika u pozivu lažnog broja korisničke podrške ili traženju podataka o kreditnim karticama od korisnika, na primjer, obavještavanjem o jackpotu lutrije.

Žrtve krađu identiteta često se usmjeravaju na web mjesta pomoću četiri različita kanala:

  • E-poruke: "Potrebna je provjera računa."
  • Oglasi: "Ti si sretni pobjednik!"
  • Tipo čučanj: googel.com umjesto google.com
  • Tražilice: "Tražili ste svoju banku, evo vaše" banke "

Da biste izbjegli pad žrtve na phishing mjestu, dobra je ideja uvijek provjeriti URL-ove web lokacija koje posjetite i, u idealnom slučaju, samo do njih dođite pomoću spremljenih oznaka.

Korištenje hardverske metode dvofaktorske provjere identiteta također je odličan način da se zaštitite od krađe identiteta, iako to ne nude sve web lokacije. Neki upravitelji zaporki također vam mogu pomoći u identificiranju web mjesta za krađu identiteta jer će one automatski ispuniti zaporke na web lokacijama koje su prethodno potvrdili..

Budite oprezni sa svojim osobnim podacima

E-poruke koje vas pritiskaju da "ovjerite svoj račun" ili "držite svoj račun otvoren" gotovo su uvijek pokušaji krađe identiteta namijenjeni stresu da žrtve na klikanje veza i unošenje podataka u žurbi..

Kada primate takve e-poruke ili telefonske pozive, budite mirni i pričekajte da se vratite na uređaj koji vam je ugodan, kao što su stolno računalo kod kuće ili primarni pametni telefon.

Da biste umanjili ranjivost na phishing napade, koristite oznake, upravitelje lozinki i hardverske dva-faktorske tokene za provjeru identiteta. I na kraju, ne ustručavajte se provjeriti podatke i uvijek s povjerenjem pošaljite e-poštu, reklame i telefonske pozive.

Što je phishing napad?
admin Author
Sorry! The Author has not filled his profile.