Spam kontra phishing kontra pharming (komplett guide) |


Allt du behöver veta om skräppost

Skräppostdefinition

Skräppost är processen för att skicka ut oönskade meddelanden i bulk. Skräppost används mest för marknadsföringsändamål, och – tillbaka 2018 – stod det för 45% av alla e-postmeddelanden som skickades. Att skicka ut skräppost kostar inte mycket, och om även ett litet segment av mottagarna svarar eller interagerar med meddelandena, kan en skräppostkampanj anses vara framgångsrik ur en ROI-synvinkel.

Vissa spammeddelanden kan emellertid faktiskt ingå i ett bedrägeri och de kan innehålla skadliga länkar och bilagor.

Vanliga typer av skräppost

  • Social Media Spam – Den här typen av skräppost innehåller saker som likejacking, clickbaiting, överdriven innehållsdelning, bedrägliga recensioner och falska anspråk som är avsedda att driva mycket trafik till en annonstung sida eller en skadlig webbplats.
  • Leverans misslyckas skräppost – Det här meddelandet är tänkt att se ut som om det kommer från din e-postleverantör och att lura dig att tro att ett e-postmeddelande som du skickade inte gick igenom. Om du öppnar bilagan kommer din enhet troligen att infekteras med skadlig kod.
  • Sneaky Spam – Den här typen av spam lockar klick genom att använda en vilseledande eller direkt falsk ämnesrad. Exempelvis kan ämnesraden säga “Nytt privat meddelande” för att få dig att tro att du har fått ett nytt meddelande på en social mediewebbplats, när – i verkligheten – hela e-postmeddelandet bara är skräppost som annonserar alla slags saker.
  • Re: Spam – Skräppostmeddelanden i den här kategorin har alltid en Re: i ämnesraden, vilket gör att du tror att det är ett svar på ett e-postmeddelande som du skickade. Till exempel kan skräppostmeddelandet ha “Re: About Your Response” i ämnesraden, och hela e-postorganet skulle bara innehålla annonser och länkar.
  • Spam för vuxeninnehåll – Denna typ av skräppost annonserar vanligtvis vuxeninnehåll som reklam för pornografiska webbplatser, sexuella förbättringsmediciner och vuxna möter webbplatser.
  • Hälsorelaterat skräppost – Denna kategori är full av skräppostmeddelanden som främjar viktminskningspiller och dieter, muskelförbättrande läkemedel, “garanterade” botemedel mot olika sjukdomar och botemedel mot skallighet (bara för att nämna några exempel).
  • Personal Finance Spam – Skräppost som främjar tjänster för minskning av skuld, lån med låg ränta och alla typer av försäkringar.
  • IT-skräppost – Det innehåller erbjudanden för webbhotelltjänster, webbplatsoptimeringstjänster, domänregistrering och lågkostnadshårdvara och programvara.

Hur man hittar skräppost

  • Meddelandet du får känns extremt generiskt och adresserar dig inte med namn.
  • E-postadressen är full av annonser och länkar.
  • Du kan upptäcka många grammatiska fel i meddelandet du får.
  • E-postens ton är väldigt påträngande och aggressiv och försöker införa FOMO (Fear of Missing Out). Fraser i all-caps som “KÖP I DAG” eller “BESTÄL NU” kollar hela e-postmeddelandet.
  • E-postens ämnesrad har inte något att göra med innehållet.

Hur du skyddar dig mot skräppost

  • Ge inte din e-postadress till personer du inte litar på, och på plattformar som verkar skuggiga och annonsintensiva. Så obekvämt som det kan vara, är det bäst att kontrollera ToS på alla webbplatser du vill registrera dig för att se till att de inte kan dela din e-postadress lagligt med annonsörer.
  • Om du absolut behöver registrera dig med en e-postadress på en plattform som verkar skräppost, använd en engångsadress.
  • Om du någonsin får skräppostmeddelanden, svara inte på dem och blockera avsändarens adress.
  • Använd pålitlig antivirus- / antimalware-programvara och håll den uppdaterad.
  • Överväg att använda anti-spamfilter för din e-post, men kom ihåg att de flesta lösningar inte är gratis.
  • Försök kontakta din Internetleverantör och klaga på skräppost du får. Om du har tur kan de svartlista avsändarens adresser i sitt nätverk. Om du kan spåra spammarens egen internetleverantör kan du klaga på beteendet också för dem och de kan avbryta spammarens tjänst.
  • Om du får ett skräppostmeddelande som innehåller en prenumerationsknapp eller länk, klicka inte på det. Om du gör det kommer det bara att bekräfta till spammaren att din adress är giltig.

Allt du behöver veta om phishing

Phishing-definition

Phishing är en cyberkriminell eller bedrägeris försök att stjäla känslig information från människor (ekonomisk information, inloggningsuppgifter, personlig identifierbar information) på bedrägliga sätt.

Vanligtvis kommer personen bakom en phishing-attack att försöka posera som en myndighet (en bank, polisen, en gren av regeringen) eller någon nära offret (en vän, avlägsen eller nära släkting eller en gammal bekant).

Phishing-försök kan utföras via telefon, men – för närvarande – cyberbrottslingar och scammers föredrar att använda e-post, meddelandeprogram och textmeddelanden för att lura människor att avslöja personlig / ekonomisk information, klicka på skadliga länkar (som tar dem till en phishing-webbplats) , eller ladda ner bilagor infekterade bilagor (som kan innehålla keyloggers, spyware eller virus).

Vanliga typer av nätfiske

  • Riktade spam-attacker – Spear phishing är i grund och botten regelbundet phishing, men svindlaren fokuserar på en specifik grupp människor eller typ av verksamhet. Ett exempel på spjutfiske är någon som fokuserar på att lura äldre.
  • Valfångst – Denna typ av phishing involverar meddelanden som är mer anpassade än din genomsnittliga phishing-e-post. Varför? Eftersom valfångstmeddelanden riktar sig till specifika personer som har höga anställningstillfällen hos stora företag, som VD, CTO eller CFO..
  • Vildledande phishing – Den mest använda typen av phishing, vilseledande phishing involverar bedragare som låtsas vara ett legitimt företag eller institutioner. Till exempel kan en cyberkriminell skicka ett e-postmeddelande som låtsas vara en IT-tekniker från PayPal och be potentiella offer att följa en skadlig länk för att bekräfta sina konton eller fixa ett tekniskt fel.
  • Clone Phishing – I detta fall kommer cyberbrottslingar att kopiera legitima meddelanden från verkliga företag och institutioner och ersätta alla bilagor eller länkar med skadliga bilagor och länkar. De skickar sedan meddelandet från en adress som stavas på samma sätt som den verkliga.
  • Dropbox / Google Docs Phishing – Den här typen av phishing är inte bara specifika för Dropbox och Google Docs, men den heter på det sättet eftersom den blev välkänd efter att ha riktat in sig på användare på dessa plattformar. I huvudsak innebär denna metod för phishing att skicka meddelanden som ber användarna att ange sina inloggningsuppgifter på en skadlig webbplats för att få tillgång till ett nytt viktigt dokument som laddades upp på deras konton.
  • vishing – Vishing är phishing som händer via telefon. De flesta bedragare kommer inte att bry sig direkt med offret. Istället kommer de att spela förinspelade röstmeddelanden som efterliknar någon som arbetar på en viss institution (som en bank).

Hur man hittar phishing

Det mest uppenbara tecknet som du är inriktad på med en phishing-bedrägeri är att du får ett oönskat meddelande som försöker hävda att det är från någon nära dig, eller någon i en myndighet (en kontochef från din bank, en polis, en advokat, en IT-supporttekniker från ett företag vars tjänster du använder etc.).

Det är lätt att berätta om du har att göra med ett phishing-e-postmeddelande om du märker följande:

  • Vissa meddelanden kan innehålla många grammatiska fel, medan de som försöker efterge sig officiella företag och institutioner ibland kan innehålla några fel. Meddelandet kommer inte att adressera dig med namn, utan med något generiskt (som “Kära användare”). Det kanske inte alltid är fallet – till exempel valfångstmeddelanden kan vara välskrivna och undersökta.
  • Adressen du får meddelandet från försöker uppenbarligen ge sig en legitim e-postadress (“[email protected]” istället för “[email protected]”).
  • Meddelandet har en mycket aggressiv och påträngande ton och försöker pressa dig till att fatta beslut snabbt.
  • Om du kopierar och klistrar in meddelandet mellan citat på Google hittar du forum där folk säger att det är en bluff.
  • E-postmeddelandet innehåller förkortade länkar eller konstiga bilagor (en fil som påstår sig vara ett Word-dokument som slutar i .exe).
  • Avsändaren insisterar på att du måste ge dem personlig och ekonomisk information. Alternativt kan avsändaren be dig om pengar.

Förutom meddelanden bör du också lära dig att hitta en nätfiskewebbplats. Normalt uppfyller den följande kriterier:

  • Domännamnet kommer att vara felaktigt stavat (PaiPal istället för PayPal, till exempel).
  • Det kommer inte att finnas någon grön hänglåsikon precis före URL-fältet. Om det finns ett, kan det ändras något för att representera ett grönt hänglås när det i verkligheten är något annat.
  • URL-adressen börjar med “http” istället för “https.”
  • Webbplatsen kommer att innehålla skuggiga annonser och popup-meddelanden.
  • Hela URL-adressen verkar skuggig – “[email protected]” istället för bara “paypal.com/signin.”

Annat än så är ett annat uppenbart tecken på ett phishing-försök om du får ett telefonsamtal från någon som påstår sig vara från polisstyrkan, regeringen eller din bank, försöker aggressivt övertyga dig att skicka pengar till ett bankkonto eller avslöja personlig och ekonomisk information.

Hur du skyddar dig från phishing

  • Prova att använda Standfords webbläsare-tillägg för nätfiske.
  • Använd alltid ett starkt antivirusprogram / antimalware-program och håll det uppdaterat. Installera också de senaste uppdateringarna för ditt operativsystem när du kan.
  • Svara inte på något phishing-meddelande du kan få. Bara ignorera och ta bort dem.
  • Överväg att kontakta myndigheterna om ditt lands lagar täcker nätfiskeförsök.
  • Slå på tvåfaktors- eller flerfaktorsautentisering på alla konton som stöder det. På detta sätt, även om du skulle tappa dina inloggningsuppgifter i en phishing-bedrägeri, skulle cyberkriminaliteten fortfarande behöva koden som genereras av appen på din telefon för att logga in.
  • Håll musen över alla länkar du får i ett e-postmeddelande för att se om de leder till en skuggig adress.
  • Klicka inte på popup-fönster eller annonser som öppnas slumpmässigt – varken på din enhet eller på en webbplats.
  • Kom alltid ihåg att banker (och andra företag du är kund hos) normalt inte kommer att be dig om känslig information (som till exempel ditt kreditkortsnummer).
  • Håll dig lugn även om ett e-postmeddelande försöker skrämma eller oroa dig.
  • Slutligen, om du någonsin hamnar på en phishing-webbplats, stäng antingen webbläsaren eller ange gibberish i användarnamn och lösenordsfält.

Allt du behöver veta om Pharming

Pharming Definition

Pharming är en typ av cyberattack som liknar phishing eftersom dess mål är att stjäla känslig personlig och ekonomisk information. Men pharmeangrep gör det genom att automatiskt omdirigera dig till falska och skadliga webbplatser, i motsats till phishing som försöker lura dig att komma åt dem själv.

Vanliga typer av Pharming

  • Värdar File Pharming – Den här typen av pharming börjar med en masslig skadlig e-post. Användare som interagerar med den hamnar i slutet med att deras Hosts-fil (datorfilen som ansvarar för att mappa IP-adresser till webbplatsnamn) ändras till den punkt där IP-adresser inte längre leder till legit webbplats, utan phishing. Exempelvis kan IP-adressen 64.4.250.36 som normalt ansluter användare till PayPal ändras för att leda till en phishing-version av PayPal.
  • Förgiftade DNS-servrar – Vissa pharmeangrep kan inriktas på DNS-servrar (servrar som löser IP-adress-webbdomänskommunikation) som har sårbarheter och “förgiftar” dem. Vad betyder det? I grund och botten kommer cyberkriminella att ändra DNS-tabellen på en server, vilket säkerställer att alla användare som använder nämnda server kommer att omdirigeras till deras skadliga webbplats (er).

Hur man upptäcker Pharming

De flesta berättelsetecken som vi nämnde när vi diskuterade phishing ovan gäller också här. Se alltid efter skuggiga e-postmeddelanden som försöker pressa dig till att klicka på en förkortad länk eller ladda ner tvivelaktiga bilagor och undvika dem. Också skadliga webbplatser har vanligtvis de klassiska giveaways – felstavade domännamn, brist på ett SSL / TLS-certifikat och URL: n börjar med “http” istället för “https.”

Hur du skyddar dig från Pharming

Att använda pålitlig antivirus- / antimalware-programvara och hålla den (såväl som ditt operativsystem) uppdaterad är ett bra sätt att hålla dina Hosts-filer säkra. Det, och dubbelkontrollera alltid stavningen på domännamnet (webbadressen i URL-fältet), kontrollera om det finns en grön hänglås-symbol bredvid URL-fältet och se om webbplatsen har ett SSL / TLS-certifikat (av klicka på hänglåsikonen). Om du märker några problem, stäng webbläsaren omedelbart.

Tyvärr, när det gäller förgiftade DNS-servrar, finns det verkligen inte mycket du kan göra eftersom serveradministratören är ansvarig för att upprätthålla sin säkerhet och kontrollera den regelbundet. Det bästa du kan göra är att använda en internetleverantör som du vet är pålitlig, pålitlig och inte är rädd för att förklara hur de håller sina DNS-servrar säkra från att pharmeanfall. Om din internetleverantör gav dig en WiFi-router, är det en bra idé att ändra sina inloggningsuppgifter så att användarnamnet och lösenordet inte bara är “admin; administration.”

Phishing kontra skräppost

spam

  • Skräppost är i grund och botten stora e-postmeddelanden som skickas ut till tusentals (om inte fler) samtidigt. Målet med skräppost är att snabbt leverera reklammeddelanden till nästan ingen kostnad.
  • Spam kan ibland innehålla skadlig programvara, men litar inte på det lika mycket som phishing.
  • En framgångsrik phishingattack kräver mycket initial forskning.

phishing

  • Phishing representerar en bedrägeri eller cyberkriminals försök att lura människor att avslöja personlig och ekonomisk information.
  • Vissa phishing-meddelanden kan använda skräppostmeddelanden för att nå ett stort antal människor.

Pharming vs. spam

spam

  • Skräppost är tänkt att utsätta dig för massor av oönskade e-postmeddelanden som annonserar olika tjänster och produkter – från IT-saker till vuxeninnehåll.
  • Spam kan ibland utsätta dig för skadlig programvara, men det är inte så farligt som pharming.
  • För den genomsnittliga onlineanvändaren är det lättare att stoppa skräppost än pharming.
  • Pharmeanfall kan också rikta sig mot sårbara ISP-DNS-servrar, något som vanliga Internetanvändare inte har någon kontroll över.

Pharming

  • Målet med pharming är att stjäla känslig information från dig (inloggningsuppgifter, kreditkortsnummer, personliga identifikationsnummer etc.) genom att automatiskt omdirigera dig till skadliga webbplatser.
  • Pharming exponerar dig alltid för infektioner med skadlig kod eftersom det är nyckeln till att ändra Hosts-filer på din enhet.
  • Pharming kan ibland använda skräppostmeddelanden för att infektera enheter.

Phishing vs. Pharming

phishing

  • Phishing syftar till att stjäla personlig och ekonomisk information från människor. Cyberbrottslingar förlitar sig på bedrägeri och lurar för att få människor att av misstag avslöja den information de vill ha, eller för att övertyga dem om att följa skadliga länkar eller ladda ner skadliga infekterade bilagor.
  • Phishing kan i allmänhet undvikas om du är försiktig, använd skriptblockerare, tillförlitliga antivirus / antimalware-program och antifiskförlängningar.
  • Pharming anses ibland vara en typ av phishing, och den kan använda phishing-meddelanden för att leverera skadlig kod och virus till offrens enheter.

Pharming

  • Pharming försöker uppnå samma mål som phishing, men det försöker inte lura användare online att avslöja information eller komma åt en skadlig webbplats. I stället omdirigerar den automatiskt människor till skadliga webbplatser även om rätt IP-adress eller webbplatsnamn har matats in i adressfältet.
  • Internetanvändare kan inte undvika pharming om deras ISP: s DNS-servrar äventyras.

Skyddar en VPN mot skräppost, phishing och pharming?

Inte exakt. Ett VPN (Virtual Private Network) är en onlinetjänst som kan kryptera din onlinekommunikation och dölja din IP-adress. Men att göra det hindrar inte dig från att bli riktad av spam, phishing och pharming-attacker. Att undvika skräppost och phishing är mestadels upp till dig och den e-postleverantör du använder. Och att förhindra pharming-försök att äventyra dina data är något som din Internet-leverantör behöver göra.

Men det betyder inte att du inte bör använda ett VPN när du är på Internet. Det skyddar din onlinetrafik från hackare, vilket innebär att du säkert kan få åtkomst till dina bankkonton och e-post även om du använder osäker offentlig WiFi. Utan VPN kan hackare kunna avlyssna din onlinetrafik.

Så ett VPN är definitivt användbart, och det är en tjänst som bör användas tillsammans med kraftfull antivirus- / antimalware-programvara, skriptblockerare och antifishingförlängningar för bästa resultat..

Behöver du ett VPN som du kan lita på?

CactusVPN har täckt dig. Vi erbjuder avancerad säkerhet för att se till att du alltid är säker online. Med våra militära AES-krypteringar och mycket säkra SoftEther-, OpenVPN- eller IKEv2-protokoll för att säkerhetskopiera dig, kan du vara säker på att dina personliga och ekonomiska data inte kommer att vara berättigade för hackare när du surfar på webben.

Dessutom fungerar vår tjänst på flera plattformar, erbjuder snabba anslutningar och obegränsad bandbredd och kommer med en kostnadsfri 24-timmarsperiod – för att inte tala om du kommer också att täckas av vår 30-dagars återbetalningsgaranti när du blir en användare.

Spam kontra phishing kontra pharming – The Bottom Line

Spam, phishing och pharming kan alla äventyra din integritet och dina uppgifter, men de skiljer sig från varandra. Här är en snabb jämförelse:

  • Skräppost mot phishing – Skräppost är e-post som skickas i bulk till flera adresser samtidigt. Dess mål är främst att utsätta människor för annonser och marknadsföra tjänster för dem. Phishing, å andra sidan, syftar till att lura människor att avslöja personliga och ekonomiska uppgifter.
  • Skräppost kontra pharming – Skräppost exponerar människor för massa reklamkampanjer, medan pharming automatiskt omdirigerar onlineanvändare till skadliga webbplatser.
  • Phishing kontra pharming – Phishing och pharming har samma mål, nämligen att stjäla känslig information från människor. Phishing försöker dock lura människor att göra det, medan pharming använder skadlig programvara och DNS-förgiftning för att omdirigera människor till skadliga webbplatser.

Hur skyddar du dig mot dem alla. Det bästa alternativet är att lära dig att identifiera nätfiske- och skräppostmeddelanden så att du kan undvika dem. Att använda antivirus- / antimalware-program, antifishing-tillägg och skriptblockerare kan också hjälpa. Och när det gäller pharming är det mycket viktigt att använda en ISP som upprätthåller säkra DNS-servrar.

Medan ett VPN kanske inte direkt hjälper dig att skydda dig mot skräppost, phishing och pharming, är det fortfarande ett viktigt verktyg att använda tillsammans med allt annat. Varför? Eftersom det ser till att cyberbrottslingar inte kan utnyttja osäkra internetanslutningar (som offentlig WiFi) för att stjäla personlig och ekonomisk information från dig.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map