Strooipos teen phishing vs pharming (volledige gids) |


Alles wat u moet weet oor strooipos

Spam-definisie

Strooipos is die proses om ongewenste boodskappe in grootmaat uit te stuur. Strooipos word meestal vir bemarkingsdoeleindes gebruik, en – in 2018 – was dit 45% van alle e-posse wat gestuur is. Die uitstuur van spam kos nie baie nie, en as selfs ‘n klein deel van die ontvangers reageer of met die boodskappe omgaan, kan ‘n spam-veldtog as ‘n ROI-oogpunt as suksesvol beskou word..

Sommige spam-boodskappe kan egter eintlik deel wees van ‘n bedrogspul, en hulle kan kwaadwillige skakels en aanhangsels bevat.

Algemene soorte strooipos

  • Gemorspos op sosiale media – Hierdie soort strooipos bevat dinge soos ‘jackjack’, ‘clickbaiting’, buitensporige inhoud, bedrieglike beoordelings en vals eise wat bedoel is om baie verkeer na ‘n advertensie-swaar bladsy of ‘n kwaadwillige webwerf te laat ry.
  • Aflewering misluk strooipos – Hierdie boodskap is bedoel om te lyk asof dit van u e-posverskaffer af kom, en om u te laat mislei dat ‘n e-pos wat u gestuur het, nie deurgekom het nie. As u die aanhangsel oopmaak, sal u toestel waarskynlik besmet raak met wanware.
  • Sneaky spam – Hierdie soort strooipos lok deur te gebruik deur ‘n misleidende of reguit vals onderwerpreël te gebruik. Byvoorbeeld, die onderwerpreël kan ‘Nuwe privaat boodskap’ sê, sodat u kan dink dat u ‘n nuwe boodskap op ‘n sosiale media-webwerf gekry het, wanneer – in werklikheid – die hele e-posboodskap net spam is wat allerlei dinge adverteer..
  • Re: Gemorspos – Strooiposboodskappe in hierdie kategorie bevat altyd ‘n Re: in hul onderwerpreël, wat jou laat glo dat dit ‘n antwoord is op ‘n e-pos wat jy gestuur het. Byvoorbeeld, die strooipos kan ‘Re: About Your Response’ in die onderwerpreël bevat, en die hele e-posliggaam bevat net advertensies en skakels.
  • Strooipos vir volwasse inhoud – Hierdie tipe strooipos sal gewoonlik advertensies vir volwassenes adverteer, soos advertensies vir pornografiese webwerwe, medisyne vir seksuele versterking en webwerwe vir volwassenes.
  • Gesondheidsverwante strooipos – Hierdie kategorie bevat vol spam-boodskappe wat pille en diëte vir gewigsverlies bevorder, medisyne vir spierverbetering, ‘gewaarborgde’ geneesmiddels teen verskillende siektes, en kuurmiddels (net om ‘n paar voorbeelde te noem).
  • Persoonlike finansies-strooipos – Gemorspos wat skuldverminderingsdienste, lae-rente-lenings en alle vorme van versekering bevorder.
  • IT-strooipos – Dit bevat aanbiedings vir webwerwe-hostingdienste, webwerf-optimaliseringsdienste, domeinregistrasie en laekoste-hardeware en -sagteware.

Hoe om strooipos op te spoor

  • Die boodskap wat u ontvang voel baie generies en spreek u nie met die naam aan nie.
  • Die e-posadres is vol advertensies en skakels.
  • U kan heelwat grammatikale foute opspoor in die boodskap wat u ontvang.
  • Die toon van die e-posadres is baie opdringerig en aggressief en probeer FOMO (Fear of Missing Out) inbring. Die hele e-pos bevat frases in all-caps soos “KOOP VANDAG” of “BESTEL NOU”.
  • Die onderwerpreël van die e-pos het niks met die inhoud daarvan te doen nie.

Hoe u uself teen spam kan beskerm

  • Moenie u e-posadres bekend maak aan mense wat u nie vertrou nie, en ook op platforms wat skadu en advertensie-intensief lyk. Hoe ongerieflik dit ook al is, is dit die beste om die ToS op elke webwerf waarop u wil aanmeld, na te gaan om seker te maak dat hulle nie u e-posadres wettiglik met adverteerders kan deel nie..
  • As u absoluut moet registreer by ‘n e-posadres op ‘n platform wat spammy lyk, gebruik dan ‘n wegwerpadres.
  • As u ooit spam-boodskappe ontvang, moet u nie daarop antwoord nie en die sender se adres blokkeer.
  • Gebruik betroubare antivirus- / antimalware-sagteware en hou dit op datum.
  • Oorweeg dit om anti-spamfilters vir u e-pos te gebruik, maar hou in gedagte dat die meeste oplossings nie gratis is nie.
  • Probeer u ISP kontak en kla oor enige strooipos wat u ontvang. As u gelukkig is, kan hulle die sender se adresse op hul netwerk swartlys. As u die Internet-verskaffer van die spammer kan opspoor, kan u ook kla oor die gedrag teenoor hulle, en dan kan die spammer se diens beëindig word.
  • As u ‘n strooiposboodskap kry wat ‘n knoppie of ‘n skakel bevat wat nie u inteken is nie, klik dit nie. As u dit doen, sal dit net aan die spammer bevestig dat u adres geldig is.

Alles wat u moet weet oor phishing

Uitvissing-definisie

Uitvissing is ‘n kuberkriminele of ‘n bedrogspul om sensitiewe data van mense (finansiële inligting, aanmeldbewyse, persoonlik identifiseerbare inligting) op bedrieglike wyse te steel.

Gewoonlik sal die persoon agter ‘n phishing-aanval probeer posisioneer as ‘n gesagsfiguur (‘n bank, die polisie, ‘n tak van die regering) of as iemand na aan die slagoffer (‘n vriend, ‘n verre familielid of ‘n ou familielid).

Uitvissingspogings kan via die telefoon uitgevoer word, maar – deesdae verkies kubermisdadigers en scammers om e-pos, boodskappe en sms’e te gebruik om mense te mislei om persoonlike / finansiële data te openbaar, deur op kwaadwillige skakels te klik (wat dit na ‘n phishing-webwerf sal neem) , of die aflaai van malware-besmette aanhegsels aflaai (wat keyloggers, spyware of virusse kan bevat).

Algemene soorte uitvissing

  • Spear phishing – Spear phishing is basies gereelde phishing, maar die swendelaar fokus op ‘n spesifieke groep mense of ‘n soort onderneming. ‘N Voorbeeld van spiesvissery is iemand wat daarop fokus om senior burgers te mislei.
  • walvisvangs – Hierdie tipe uitvissing behels boodskappe wat meer verpersoonlik is as u gemiddelde uitvissing-e-pos. Hoekom? Omdat boodskappe oor walvisjagters spesifieke persone teiken wat hoë posisies van senioriteit by groot ondernemings beklee, soos uitvoerende hoofde, CTO’s of CFO’s.
  • Misleidende uitvissing – Die mees gebruikte soort phishing, misleidende phishing behels swendelaars wat voorgee dat hulle ‘n wettige onderneming of instellings is. Byvoorbeeld, ‘n kubermisdadiger kan ‘n e-posboodskap stuur wat voorgee dat hy ‘n IT-tegnikus van PayPal is, en potensiële slagoffers gevra om ‘n kwaadwillige skakel te volg om hul rekeninge te bevestig of om ‘n tegniese fout reg te stel.
  • Kloonvissery – In hierdie geval sal kubermisdadigers wettige boodskappe van werklike ondernemings en instellings kopieer en alle aanhangsels of skakels vervang met kwaadwillige aanhangsels en skakels. Hulle sal dan die boodskap stuur van ‘n adres wat soortgelyk aan die regte een is.
  • Dropbox / Google Docs-uitvissing – Hierdie tipe uitvissing is nie net spesifiek vir Dropbox en Google Docs nie, maar dit word so genoem omdat dit bekend geword het nadat dit gebruikers op hierdie platforms geteiken het. In wese behels hierdie manier van uitvissing boodskappe stuur wat gebruikers versoek om hul aanmeldbewyse op ‘n kwaadwillige webwerf in te voer om toegang te verkry tot ‘n nuwe belangrike dokument wat op hul rekeninge opgelaai is..
  • Vishing – Vishing is phishing wat via die telefoon gebeur. Die meeste oplichters sal nie die moeite doen om direk met die slagoffer te praat nie. In plaas daarvan sal hulle vooraf opgeneemde stemboodskappe speel wat hulself verpersoonlik met iemand wat by ‘n spesifieke instelling (soos ‘n bank) werk.

Hoe om uitvissing op te spoor

Die ooglopendste teken dat u deur ‘n phishing-bedrogspul geteiken word, is dat u ‘n ongevraagde boodskap ontvang wat probeer beweer dat dit van iemand na aan u is, of iemand in ‘n gesagsposisie (‘n rekeningbestuurder van u bank, ‘n polisiebeampte, ‘n advokaat, ‘n IT-ondersteuningstegnikus van ‘n maatskappy wie se dienste u gebruik, ens.).

Dit is maklik om te sien of u ‘n phishing-e-pos het as u die volgende opmerk:

  • Sommige boodskappe bevat heelwat grammatikale foute, terwyl die boodskappe wat amptelike ondernemings en instellings probeer verpersoonlik, soms enkele foute bevat. Die boodskap sal u ook nie met die naam aanspreek nie, maar deur iets generies (soos “Beste gebruiker”). Dit is miskien nie altyd die geval nie – byvoorbeeld, walvisvangsboodskappe kan goed geskryf en nagevors word.
  • Die adres waarvandaan u die boodskap ontvang, probeer duidelik om ‘n wettige e-posadres na te boots (“[email protected]” in plaas van “[email protected]”).
  • Die boodskap het ‘n baie aggressiewe en opdringerige toon, en probeer om u te druk om vinnig besluite te neem.
  • As u die boodskap tussen aanhalings op Google kopieer en plak, sal u forums vind waar mense sê dat dit ‘n bedrogspul is.
  • Die e-pos bevat verkorte skakels of vreemde aanhangsels (‘n lêer wat beweer dat dit ‘n Word-dokument is wat eindig in .exe).
  • Die sender stuur aan dat u persoonlike en finansiële inligting moet verskaf. Alternatiewelik kan die sender u geld vra.

Behalwe vir boodskappe, moet u ook leer hoe om ‘n uitvissingswebwerf op te spoor. Normaalweg sal dit aan die volgende kriteria voldoen:

  • Die domeinnaam sal effens of ernstig verkeerd gespel word (byvoorbeeld PaiPal in plaas van PayPal).
  • Daar sal geen groen hangslot-ikoon voor die URL-balk wees nie. As daar een is, kan dit effens verander word om slegs ‘n groen hangslot voor te stel as dit in werklikheid iets anders is.
  • Die URL-adres begin met “http” in plaas van “https.”
  • Die webwerf bevat skaduryke advertensies en opspringboodskappe.
  • Die hele URL-adres lyk skaduwee – “[email protected]” in plaas van net “paypal.com/signin.”

Anders as dit, is ‘n ander voor die hand liggende teken van ‘n phishing-poging as u ‘n telefoonoproep ontvang van iemand wat beweer dat hy van die polisiemag, die regering of u bank is, probeer om u aggressief te oortuig om geld na ‘n bankrekening te stuur of te openbaar. persoonlike en finansiële inligting.

Hoe u uself teen phishing kan beskerm

  • Probeer Standford se anti-phishing-blaaieruitbreidings gebruik.
  • Gebruik altyd ‘n sterk antivirus- / antimalware-program en hou dit op datum. Installeer ook die nuutste opdaterings vir u bestuurstelsel wanneer u kan.
  • Moenie antwoord op enige uitvissingsboodskappe wat u mag ontvang nie. Ignoreer dit en verwyder dit.
  • Oorweeg dit om die owerhede te kontak as u land se wette phishing-pogings dek.
  • Skakel twee-faktor- of multifaktor-verifikasie aan op alle rekeninge wat dit ondersteun. Op hierdie manier, selfs al sou u u aanmeldbewyse in ‘n phishing-bedrogspul verloor, het die kuberkriminele steeds die kode wat deur die app op u foon gegenereer is nodig om aan te meld.
  • Hou die muis oor die skakels wat u in ‘n e-pos ontvang, om te sien of dit na ‘n skaduryke adres lei.
  • Moenie op pop-up-vensters of advertensies klik wat lukraak oopmaak nie – hetsy op u toestel of op ‘n webwerf.
  • Onthou altyd dat banke (en ander besighede waarvan u ‘n kliënt is) u gewoonlik nie vir sensitiewe inligting (soos u kredietkaartnommer) sal vra nie..
  • Bly kalm, selfs as u ‘n e-pos probeer bang maak of bekommer.
  • Laastens, as u ooit op ‘n phishing-webwerf beland, sluit die blaaier of voer gibberish in die gebruikersnaam- en wagwoordvelde in.

Al wat u van Pharming moet weet

Pharming Definisie

Pharming is ‘n soort kuberaanval wat soortgelyk is aan phishing omdat die doel daarvan is om sensitiewe persoonlike en finansiële inligting te steel. Pharming-aanvalle doen dit egter deur u outomaties na vals en kwaadwillige webwerf te herlei, in teenstelling met phishing wat u probeer om self toegang tot hulle te kry..

Algemene soorte farmasie

  • Gasheerlêer Pharming – Hierdie soort pharming begin met ‘n groot kwaadwillige e-pos. Gebruikers wat daarmee interaksie het, kry uiteindelik hul Hosts-lêer (die rekenaarlêer wat verantwoordelik is vir die kartering van IP-adresse na die naam van die webwerf) verander na die punt waar IP-adresse nie meer tot ‘n wettige webwerf lei nie, maar wel phishing. Byvoorbeeld, die IP-adres 64.4.250.36 wat gebruikers gewoonlik aan PayPal verbind, kan verander word om tot ‘n phishing-weergawe van PayPal te lei.
  • Vergiftigde DNS-bedieners – Sommige farmaseutiese aanvalle kan DNS-bedieners teiken (bedieners wat IP-adres-webdomein-kommunikasie oplos) wat kwesbaar is, en dit “vergiftig”. Wat beteken dit? Basies sal kubermisdadigers die DNS-tabel op ‘n bediener verander, en verseker dat enige gebruiker wat die bediener gebruik, na hul kwaadwillige webwerf (s) herlei word..

Hoe om Pharming te ontdek

Die meeste van die verteltekens wat ons genoem het toe ons hieroor phishing bespreek het, is ook hier van toepassing. Wees altyd op die uitkyk vir skaduryke e-posse wat u probeer druk om op ‘n verkorte skakel te klik of om twyfelagtige aanhangsels te laai en dit te vermy. Kwaadwillige webwerwe sal gewoonlik ook die klassieke geskenke hê – verkeerd gespelde domeinnaam, ‘n gebrek aan ‘n SSL / TLS-sertifikaat, en die URL begin met “http” in plaas van “https.”

Hoe u uself kan beskerm teen pharming

Die gebruik van betroubare antivirus- / antimalware-sagteware en dit up-to-date (sowel as u bedryfstelsel) is ‘n goeie manier om u Hosts-lêers veilig te hou. Kontroleer of die spelling van die domeinnaam (die webwerf-adres in die URL-balk) altyd gekontroleer word, kyk of daar ‘n groen hangslot-simbool langs die URL-balk is, en kyk of die webwerf ‘n SSL / TLS-sertifikaat het (deur Klik op die hangslot-ikoon). As u probleme opmerk, sluit die blaaier onmiddellik.

Ongelukkig, as dit by vergiftigde DNS-bedieners kom, is daar regtig nie veel wat u kan doen nie, want die bedieneradministrateur is verantwoordelik daarvoor om sy sekuriteit te handhaaf en gereeld na te gaan. Die beste ding wat u kan doen, is om ‘n ISP te gebruik wat u weet betroubaar, betroubaar is en nie bang is om te verduidelik hoe hulle hul DNS-bedieners veilig hou teen aanvalle nie. As u ISP u ook van ‘n WiFi-router voorsien het, is dit ‘n goeie idee om die aanmeldbewyse te verander sodat die gebruikersnaam en wagwoord nie net ‘admin’ is nie; admin.”

Uitvissing teen strooipos

Gemorspos

  • Strooipos is basies e-posse wat terselfdertyd aan duisende mense gestuur word (indien nie meer nie). Die doel van strooipos is om advertensiesboodskappe vinnig byna gratis te lewer.
  • Strooipos kan soms malware bevat, maar vertrou nie soveel daarop as phishing nie.
  • ‘N Suksesvolle phishing-aanval verg baie aanvanklike navorsing.

phishing

  • Uitvissing is ‘n poging om ‘n swendelaar of ‘n kubermisdadiger mense te mislei om persoonlike en finansiële inligting te openbaar.
  • Sommige phishing-boodskappe kan spam-e-posse gebruik om ‘n groot aantal mense te bereik.

Pharming vs. spam

Gemorspos

  • Strooipos is bedoel om u bloot te stel aan tonne ongewenste e-posse wat verskillende dienste en produkte adverteer – van IT-items tot volwasse inhoud.
  • Strooipos kan u soms blootstel aan wanware, maar dit is nie so gevaarlik soos pharming nie.
  • Vir die gemiddelde aanlyngebruiker is dit makliker om strooipos te stop as om te pharming.
  • Farmasie-aanvalle kan ook kwesbare DNS-bedieners op ISP teiken, iets waaroor gereelde internetgebruikers geen beheer het nie.

Pharming

  • Die doel van pharming is om sensitiewe inligting van u te steel (aanmeldbewyse, kredietkaartnommers, persoonlike identifikasienommers, ens.) Deur u outomaties na kwaadwillige webwerwe te herlei.
  • Pharming stel u altyd bloot aan malware-infeksies, want dit is die sleutel om die Hosts-lêers op u toestel te verander.
  • Skepping kan soms spam-boodskappe gebruik om toestelle te besmet.

Phishing vs. Pharming

phishing

  • Uitvissing het ten doel om persoonlike en finansiële inligting van mense te steel. Cyber-kriminele maak staat op bedrog en misleiding om mense te help om per ongeluk die data te openbaar wat hulle wil hê, of om hulle te oortuig om kwaadwillige skakels te volg of om aanhangsels wat besmet is met malware te laai.
  • In die algemeen kan phishing vermy word as u versigtig is, gebruik skripblokkers, betroubare antivirus- / antimalware-programme en anti-phishing-uitbreidings.
  • Pharming word soms as ‘n soort phishing beskou, en dit kan phishing-boodskappe gebruik om wanware en virusse op die toestelle van die slagoffers te lewer.

Pharming

  • Pharming probeer om dieselfde doelwit as phishing te bereik, maar dit probeer nie aanlyn gebruikers om inligting te openbaar of toegang tot ‘n kwaadwillige webwerf te verkry nie. In plaas daarvan, verwys dit mense outomaties na kwaadwillige webwerwe, selfs al is die korrekte IP-adres of webwerfnaam in die adresbalk ingevoer.
  • Aanmoediging kan nie deur aanlyngebruikers gebruik maak van DNS-bedieners met hul ISP’s nie.

Beskerm ‘n Skynprivaatnetwerk teen strooipos, phishing en pharming?

Nie heeltemal nie. ‘N Skynprivaatnetwerk (Virtual Private Network) is ‘n aanlyndiens wat u aanlyn-kommunikasie kan versleut en u IP-adres kan verberg. Dit kan egter nie verhoed dat u deur spam-, phishing- en pharming-aanvalle geteiken word nie. Die vermyding van spam en uitvissing is meestal aan u en die e-posverskaffer wat u gebruik. En dit is iets wat u ISP moet doen om te voorkom dat pharming-pogings u data in gevaar stel.

Dit beteken egter nie dat u nie ‘n VPN moet gebruik as u op die internet is nie. Dit beskerm u aanlynverkeer teen hackers, wat beteken dat u veilig toegang tot u bankrekeninge en e-pos kan kry, selfs as u ‘n openbare beveiligde WiFi gebruik. Sonder ‘n VPN kan hackers dalk u aanlynverkeer afluister.

Dus, ‘n VPN is beslis nuttig, en dit is ‘n diens wat saam met kragtige antivirus- / antimalware-sagteware, skripblokkers en anti-phishing-uitbreidings gebruik moet word vir die beste resultate..

Het u ‘n VPN nodig waarop u kan vertrou?

CactusVPN het u gedek. Ons bied ‘n hoë gehalte sekuriteit om seker te maak dat u altyd veilig is aanlyn. Met ons militêre graad AES-kodering en hoogs veilige SoftEther-, OpenVPN- of IKEv2-protokolle om u te rugsteun, kan u gerus wees dat u persoonlike en finansiële gegewens nie aan hackers kan voldoen as u op die web surf nie..

Boonop werk ons ​​diens oor verskillende platforms, bied snelheidsverbindings en onbeperkte bandwydte en word voorsien van ‘n gratis proeflopie van 24 uur – om nie te praat nie, u sal ook gedek word deur ons 30-dae geldterugwaarborg sodra u ‘n gebruiker.

Strooipos teen phishing vs pharming – die onderste lyn

Strooipos, phishing en pharming kan u privaatheid en data in gevaar stel, maar hulle verskil van mekaar. Hier is ‘n vinnige vergelyking:

  • Strooipos teen uitvissing – Strooipos is e-pos wat terselfdertyd in veelvuldige adresse na verskeie adresse gestuur word. Die doel daarvan is hoofsaaklik om mense bloot te stel aan advertensies en dienste aan hulle te bemark. Phishing, daarenteen, is daarop gemik om mense te mislei om persoonlike en finansiële data te openbaar.
  • Strooipos teen pharming – Strooipos stel mense bloot aan massa-advertensieveldtogte, terwyl pharming aanlyngebruikers outomaties na kwaadwillige webwerwe herlei.
  • Uitvissing teenoor pharming – Phishing en pharming het dieselfde doelwitte, naamlik die steel van sensitiewe data van mense. Phishing probeer egter mense mislei om dit te doen, terwyl pharming wanware en DNS-vergiftiging gebruik om mense na kwaadwillige webwerwe te herlei.

Hoe beskerm u uself teen almal? Die beste opsie is om te leer hoe om phishing- en spam-boodskappe te identifiseer, sodat u dit kan vermy. Die gebruik van antivirus- / antimalware-programme, anti-phishing-uitbreidings en scriptblokkers kan ook help. En as dit kom by pharming, is dit baie belangrik om ‘n internetaanbieder te gebruik wat veilige DNS-bedieners onderhou.

Alhoewel ‘n Skynprivaatnetwerk u nie direk kan help om teen spam, phishing en pharming te beskerm nie, is dit steeds ‘n belangrike hulpmiddel om saam met alles te gebruik. Hoekom? Omdat dit sorg dat kubermisdadigers nie onversekerde internetverbindings (soos openbare WiFi) kan uitbuit om persoonlike en finansiële inligting van u te steel nie.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me