souhrn
Phishing je zákeřná praktika, při které se útočníci převlékají za důvěryhodné subjekty, aby přiměli jednotlivce k odhalení citlivých informací.
Proti phishingové aktivitě se můžete chránit rozpoznáním některých běžných znaků, jako jsou podezřelé adresy URL a naléhavé žádosti o osobní údaje.
Měli byste rozumět různým phishingovým taktikám, od běžných e-mailových podvodů po sofistikovaný spear phishing, abyste posílili svou kybernetickou obranu a bezpečnost.
představení se
Phishing je zákeřná taktika, při které se lidé se špatným úmyslem vydávají za důvěryhodné zdroje, aby přiměli lidi získat přístup k citlivým datům V tomto článku si posvítíme na phishing a odpovíme na otázky: co je to phishing, jak funguje, a co můžete udělat, abyste se nestali obětí takových podvodných aktivit.
Jak se provádí phishing?
Phishing se opírá především o sociální inženýrství, metodu, kterou útočníci využívají k manipulaci s jednotlivci, aby odhalili důvěrné informace od známých kontaktů nebo renomovaných organizací.
E-maily obsahující škodlivé odkazy nebo přílohy jsou nejběžnějším typem phishingu a kliknutí na tyto odkazy může do zařízení uživatele nainstalovat malware nebo nasměrovat jednotlivce na falešné webové stránky určené ke krádeži osobních a finančních informací.
Vzhledem k tomu, že špatně formulované phishingové e-maily lze snadno odhalit, kyberzločinci používají pokročilé nástroje, jako jsou chatboti a hlasové generátory AI, aby byli při svých podvodných útocích neodhaleni, což uživatelům ztěžuje rozlišování mezi pravou a podvodnou korespondencí.
Identifikujte pokusy o phishing
Rozpoznání phishingových e-mailů může být obtížné, ale existují určité známky, které vám mohou pomoci je odhalit.
Společné znaky
Měli byste být opatrní, pokud zpráva obsahuje podezřelé adresy URL, používá obecné e-mailové adresy, vyvolává pocit strachu nebo naléhavosti, zahrnuje požadavek na jakékoli osobní údaje nebo obsahuje pravopisné a gramatické chyby a ve většině případů byste měli přejíždět kurzorem. Kliknutím na odkazy můžete zkontrolovat adresy URL, aniž byste na ně klikali.
Elektronické platební podvody
Podvodníci se často vydávají za důvěryhodné poskytovatele online platebních služeb, jako je PayPal, Venmo nebo Wise, protože uživatelé dostávají podvodné e-maily, které je vyzývají k ověření jejich přihlašovacích údajů, je nezbytné být neustále ostražití a hlásit jakoukoli podezřelou aktivitu.
Phishingové útoky založené na finančních aktivitách
Podvodníci se vydávají za banky nebo finanční instituce a tvrdí, že došlo k narušení bezpečnosti, aby získali osobní údaje, mezi běžné taktiky patří phishingové e-maily o převodech peněz nebo podvody s přímým vkladem zaměřené na nové zaměstnance.
Phishingové podvody související s prací
V těchto podvodech útočníci vystupují jako manažeři, generální ředitelé nebo finanční ředitelé a požadují od jednotlivců bankovní převody nebo fiktivní nákupy pomocí hlasových generátorů AI po telefonu, což je další metoda, kterou podvodníci používají.
Jak zabránit phishingovým útokům
Doporučujeme provést několik bezpečnostních opatření, abyste zabránili phishingovým útokům. Neměli byste klikat přímo na žádné odkazy, které obdržíte. Místo toho můžete přejít na oficiální webové stránky nebo komunikační kanály společnosti a zkontrolovat, zda jsou informace, které jste obdrželi, skutečné nebo falešné. zvažte použití bezpečnostních nástrojů, jako je antivirový software, firewally a spamové filtry.
Kromě toho by organizace měly k ověřování příchozích e-mailů používat standardy ověřování e-mailů Mezi běžné příklady metod ověřování e-mailů patří DKIM (Domain Key Identified Mail) a DMARC (Domain-Based Message Authentication, Reporting a Reconciliation).
Jednotlivci by měli informovat své rodiny a přátele o nebezpečích phishingu a společnosti by měly vzdělávat zaměstnance o phishingových taktikách a pravidelně poskytovat kurzy/školení na zvýšení povědomí, aby se rizika snížila.
Pokud potřebujete další pomoc a informace, doporučujeme se podívat na vládní iniciativy, jako je OnGuardOnline.gov a organizace, jako je Anti-Phishing Working Group, kde najdete podrobnější zdroje a pokyny k odhalování, předcházení a hlášení phishingových útoků.
Typy phishingu
Techniky phishingu se vyvíjejí, protože kyberzločinci používají různé metody a různé typy phishingu jsou obvykle klasifikovány podle cíle a vektoru útoku a některé typy uvádíme níže.
Klonovat phishing
Útočník použije jeden z původních zdravých e-mailů, které byly dříve odeslány, a zkopíruje jeho obsah k vytvoření podobné zprávy obsahující odkaz na škodlivý web. Útočník může také tvrdit, že tento odkaz je aktuální nebo nový předchozí odkaz byl neplatný nebo vypršela jeho platnost.
Spear phishing
Tento typ útoku se zaměřuje na jednu osobu nebo organizaci Útok kopím je složitější než jiné typy phishingu, protože je založen na shromažďování informací a jejich využívání k dosažení cíle jména přátel nebo rodinných příslušníků) a použití Tato data mají oběť přimět k otevření škodlivého souboru na webu.
Padělání adres
Útočník se pokouší poškodit záznam DNS (Domain Name System), což vede k přesměrování návštěvníků autentické webové stránky na falešnou webovou stránku vytvořenou útočníkem. Tento typ je nejnebezpečnější, protože záznamy DNS nejsou pod kontrolou uživatele To dělá uživatele bezmocným vzdorovat.
Lov velryb
Je to forma spearphishingu, která se zaměřuje na bohaté lidi a VIP, jako jsou generální ředitelé a vládní úředníci.
E-mail spoofing.
Phishingové e-maily obvykle přicházejí ve formě falešné komunikace, která napodobuje autentické společnosti nebo jednotlivce, mohou nasměrovat oběti k otevření odkazů na škodlivé stránky, což útočníkům umožňuje shromažďovat přihlašovací údaje a osobní identifikační údaje pomocí falešných přihlašovacích stránek, které může být obtížné odhalit. Stránky mohou obsahovat trojské viry, keyloggery a další škodlivé skripty, které kradou osobní údaje.
Přesměrování
Přesměrování pošle uživatele na jinou adresu URL, než kterou zamýšlel navštívit, a útočníci zneužívají zranitelnosti k vkládání přesměrování a instalaci malwaru do počítačů uživatelů.
Překlep rozsahu
Chybný pravopis domény přesměrovává provoz na falešné webové stránky, které používají pravopis v cizích jazycích, běžné pravopisné chyby nebo nuance domén nejvyšší úrovně. Podvodníci používají domény k napodobování pravých rozhraní webových stránek a využívají uživatele, kteří chybně zadají nebo přečtou adresu URL.
Falešné placené reklamy
Placené reklamy jsou jednou z metod používaných k phishingu, protože tyto (falešné) reklamy využívají domény, na kterých útočníci záměrně udělali překlep a koupili si je, aby se zobrazily ve výsledcích vyhledávání, a web se tak může objevit v horní části výsledků vyhledávání na Googlu.
Útok na napajedlo
Podvodníci analyzují uživatele a zjišťují, které webové stránky nejčastěji navštěvují, prohledávají tyto stránky z hlediska zranitelnosti a při příští návštěvě těchto webových stránek se pokoušejí vložit škodlivé skripty navržené tak, aby cílily na uživatele.
Předstírání identity a falešné dary
To zahrnuje vydávání se za ovlivňovatele sociálních médií a podvodníci se mohou vydávat za klíčové vůdce společností nebo se zapojovat do jiných podvodných praktik nabourat se do ověřených účtů a upravit uživatelské jméno tak, aby se vydávalo za skutečnou osobu, a přitom zachovat ověřený stav účtu.
Podvodníci se nyní stále více zaměřují na platformy jako Discord,
Škodlivé aplikace
Podvodníci mohou také používat škodlivé aplikace ke sledování vašeho chování nebo ke krádeži citlivých informací. Aplikace k vám mohou přijít jako nástroje pro sledování cen, peněženky a další nástroje související s kryptoměnami (které mají uživatelskou základnu ochotnou obchodovat a vlastnit kryptoměny).
SMS a hlasový phishing
K phishingu může docházet prostřednictvím SMS nebo hlasových zpráv, které vybízejí uživatele ke sdílení osobních údajů.
Phishing vs. falšování adresy
Někteří lidé si myslí, že falšování adres je jedním z phishingových útoků, ale záleží to na jiném mechanismu. Hlavní rozdíl mezi phishingem a falšováním adres je ten, že phishing vyžaduje, aby oběť udělala chybu, zatímco falšování adres vyžaduje pouze pokus o přístup k nějakému. autentické webové stránky, které odhalují protokol systému názvů, mohou být napadeny útočníkem.
Phishing v oblasti blockchainu a digitálních měn
Zatímco technologie blockchain poskytuje silné zabezpečení dat díky své decentralizované povaze, uživatelé blockchainu by se měli vždy chránit před sociálním inženýrstvím a pokusy o phishing, protože kyberzločinci se často pokoušejí zneužít zranitelnosti lidí k získání přístupu k soukromým klíčům nebo přihlašovacím údajům Ve většině případů jsou založeny podvody na lidskou chybu.
Podvodníci se také mohou pokusit oklamat uživatele, aby odhalili své počáteční fráze nebo převedli peníze na falešné adresy, takže buďte opatrní a dodržujte osvědčené bezpečnostní postupy.
Závěrečné myšlenky
Závěrem je třeba porozumět phishingu a být neustále informován o pokročilých technologiích na ochranu osobních a finančních informací S aplikací silných bezpečnostních opatření a šířením znalostí a povědomí se mohou jednotlivci a organizace chránit před nebezpečím phishingu. náš propojený digitální svět. Zůstat v bezpečí!
Související články
5 tipů, jak zabezpečit zůstatky v digitální měně
5 způsobů, jak zvýšit zabezpečení vašeho účtu Binance
Jak zůstat v bezpečí při obchodování P2P
Zřeknutí se odpovědnosti: Tento obsah je vám poskytován „tak, jak je“ pouze pro obecné informační a vzdělávací účely, bez jakýchkoli prohlášení nebo záruk jakéhokoli druhu. Nemělo by být vykládáno jako finanční, právní nebo jiné poradenství, ani není zamýšleno jako doporučení ke koupi jakéhokoli konkrétního produktu nebo služby. Pro poskytování konzultací musíte vyhledat pomoc specializovaných poradců. Pokud je článek poskytnut třetí stranou, vezměte prosím na vědomí, že vyjádřené názory jsou názory této třetí strany a nemusí nutně odrážet názory Binance Academy. Pro více podrobností si prosím přečtěte naše úplné prohlášení o vyloučení odpovědnosti zde. Digitální aktiva mohou podléhat cenovým výkyvům, hodnota vaší investice se může zvyšovat nebo snižovat a nemusíte získat zpět částku, kterou jste investovali, za svá investiční rozhodnutí nesete výhradní odpovědnost a Binance Academy nenese odpovědnost za žádné ztráty, které vám mohou vzniknout. Tento článek by neměl být vykládán jako finanční, právní nebo profesionální rada. Další informace naleznete v našich podmínkách použití a varování před riziky.