Rämpspost vs andmepüük vs pharming (täielik juhend) |


Kõik, mida peate rämpsposti kohta teadma

Rämpsposti määratlus

Rämpspost on soovimatute sõnumite hulgimüük. Rämpsposti kasutatakse enamasti turunduseesmärkidel ja veel 2018. aastal moodustas see 45% kõigist saadetud meilidest. Rämpsposti saatmine ei maksa palju ning kui isegi väike osa adressaatidest sõnumitele reageerib või nendega suhtleb, võib ROI vaatenurgast rämpspostikampaaniat pidada õnnestunuks.

Mõni rämpspost võib tegelikult olla osa pettustest ja need võivad sisaldada pahatahtlikke linke ja manuseid.

Rämpsposti levinumad tüübid

  • Sotsiaalmeedia rämpspost – Seda tüüpi rämpspost hõlmab selliseid asju nagu rämpspost, klikkimine, liigne sisu jagamine, pettused ja võltsväited, mis on suunatud suure liikluse suunamisele raskekujuliste reklaamide lehtedele või pahatahtlikule veebisaidile.
  • Ebaõnnestunud rämpspost – Selle sõnumi eesmärk on välja näha nagu see pärineb teie e-posti teenuse pakkujalt ja meelitada teid uskuma, et teie saadetud meilisõnum ei läinud läbi. Manuse avamisel nakatub teie seade tõenäoliselt pahavaraga.
  • Rämpspost – Seda tüüpi rämpspost meelitab klikke, kasutades eksitavat või otse võltsitud teemajoont. Näiteks võib teemarida öelda „Uus privaatsõnum”, et paneksite mõtlema, et olete saanud uue meedia sotsiaalmeedia veebisaidil, kui tegelikult on kogu e-kiri lihtsalt rämpspost, mis reklaamib igasuguseid asju.
  • Re: rämpspost – Selle kategooria rämpssõnumite teemareal on alati Re:, mis paneb teid uskuma, et see on vastus teie saadetud e-kirjale. Näiteks võib rämpsposti teema pealkirjas olla „Re: About Your Response” ja kogu e-posti sisu sisaldaks lihtsalt reklaame ja linke.
  • Täiskasvanutele mõeldud sisu rämpspost – Seda tüüpi rämpspost reklaamib tavaliselt täiskasvanutele mõeldud sisu, näiteks pornograafiliste veebisaitide, seksuaalset laadi parandamiseks mõeldud ravimite ja täiskasvanutele mõeldud veebisaitide reklaame.
  • Tervisega seotud rämpspost – See kategooria on täis rämpspostisõnumeid, mis reklaamivad kehakaalu langetavaid tablette ja dieete, lihaseid tugevdavaid ravimeid, mitmesuguste haiguste “garanteeritud” ravimeid ja kiilaspäisuse ravimist (kui nimetada vaid mõnda näidet).
  • Isikliku rahanduse rämpspost – rämpspost, mis reklaamib võla vähendamise teenuseid, madala intressiga laene ja igat tüüpi kindlustust.
  • IT rämpspost – See sisaldab veebisaidi majutusteenuste, veebisaidi optimeerimise teenuste, domeenide registreerimise ja odava riist- ja tarkvara pakkumisi.

Kuidas rämpsposti märgata

  • Vastuvõetud kiri tundub äärmiselt üldine ja ei adresseeri teile nime järgi.
  • E-post on täis reklaame ja linke.
  • Saate saadud sõnumis märgata palju grammatilisi vigu.
  • Meilisõnum on väga tõukas ja agressiivne ning üritab sisendada FOMO-d (hirm kadumise ees). Lahtrid suurtähega, näiteks „OSTA TÄNA” või „TELLIME KOHE” panevad kogu meilisõnumi alla.
  • E-posti teemareal pole selle sisuga midagi pistmist.

Kuidas kaitsta ennast rämpsposti eest

  • Ärge avaldage oma e-posti aadressi inimestele, keda te ei usalda, ja platvormidel, mis näivad varjulised ja reklaamimahukad. Nii ebamugav kui see ka pole, on kõige parem kontrollida veebisaidid, millel soovite registreeruda, et veenduda, kas nad ei saa teie e-posti aadressi seaduslikult reklaamijatega jagada..
  • Kui peate tingimata registreeruma e-posti aadressiga platvormil, mis tundub rämps, kasutage ühekordselt kasutatavat aadressi.
  • Kui saate kunagi rämpspostisõnumeid, ärge neile vastake ja blokeerige saatja aadress.
  • Kasutage usaldusväärset viirusetõrje- / nuhkvaratõrjetarkvara ja hoidke seda ajakohasena.
  • Kaaluge oma e-posti korral rämpspostivastaste filtrite kasutamist, kuid pidage meeles, et enamik lahendusi pole tasuta.
  • Proovige ühendust võtta oma Interneti-teenuse pakkujaga ja kaevata saadud rämpsposti üle. Kui teil veab, võivad nad oma võrgus olevate saatjate aadressid musta nimekirja lisada. Kui leiate rämpspostitaja enda Interneti-teenuse pakkuja, saate kaebuse esitada ka nende käitumise kohta ja nad võivad rämpsposti pakkuja teenuse lõpetada.
  • Kui saate rämpsposti, mis sisaldab tellimisnuppu või linki, siis ärge seda klõpsake. Kui teete seda, kinnitab see rämpspostitajale lihtsalt, et teie aadress on kehtiv.

Kõik, mida peate teadma andmepüügi kohta

Andmepüügi määratlus

Andmepüük on küberkriminalistlik või petturlik katse varastada inimestelt delikaatseid andmeid (finantsteavet, sisselogimisandmeid, isikut tuvastavat teavet) pettuse teel.

Tavaliselt üritab andmepüügirünnaku taga olev isik kujutada end autoriteedina (pank, politsei, valitsuse haru) või ohvri lähedast isikut (sõber, kauge või lähisugulane või vana tuttav)..

Andmepüügikatseid saab teha telefoni teel, kuid tänapäeval eelistavad küberkurjategijad ja petturid e-posti, sõnumsiderakenduste ja tekstisõnumite kasutamist, et meelitada inimesi isiklike / finantsandmete paljastamisele, klõpsates pahatahtlikele linkidele (mis viivad nad õngevõtmise veebisaidile). või õelvaraga nakatunud manuste allalaadimine (mis võivad sisaldada klahvilogijaid, nuhkvara või viirusi).

Levinumad andmepüügiliigid

  • Oda õngitsemine – Püügipüük on põhimõtteliselt korrapärane andmepüük, kuid pettur keskendub konkreetsele inimrühmale või ettevõtte tüübile. Odapüügi näide on keegi, kes keskendub eakate petmisele.
  • Vaalapüük – Seda tüüpi andmepüük hõlmab teateid, mis on isikupärastatumad kui teie keskmine andmepüügi e-kiri. Miks? Kuna vaalapüügisõnumid on suunatud konkreetsetele inimestele, kellel on suurtes ettevõtetes kõrge ametikoht, näiteks tegevjuhid, tehnilised juhid või finantsjuht.
  • Petlik andmepüük – Enim kasutatav andmepüügi tüüp on petlik andmepüük, kuna petturid kujutavad endast legitiimset ettevõtet või institutsioone. Näiteks võib küberkurjategija saata PayPalist infotehnoloogiks meilisõnumi, paludes potentsiaalsetel ohvritel oma konto kinnitamiseks või tehnilise tõrke parandamiseks kasutada pahatahtlikku linki.
  • Kloonide õngitsemine – Sel juhul kopeerivad küberkurjategijad õigustatud sõnumid reaalsetelt ettevõtetelt ja asutustelt ning asendavad kõik manused või lingid pahatahtlike manuste ja linkidega. Seejärel saadavad nad selle sõnumi aadressilt, mis on kirjutatud sarnaselt tegeliku aadressiga.
  • Dropbox / Google Docs Phishing – Seda tüüpi andmepüük pole spetsiifiline ainult Dropboxi ja Google Docs’i jaoks, vaid seda nimetatakse ka selliseks, kuna pärast selle platvormi kasutajate sihtimist sai see üldtuntuks. Põhimõtteliselt hõlmab see andmepüügimeetod sõnumite saatmist, mis paluvad kasutajatel sisestada pahatahtlikule veebisaidile oma sisselogimismandaadid, et pääseda juurde nende kontodele üles laaditud olulisele dokumendile.
  • Vishing – Vishing on andmepüük, mis toimub telefoni teel. Enamik pettureid ei viitsi otse ohvriga rääkida. Selle asemel esitavad nad eelnevalt salvestatud kõnesõnumeid, milles esinevad konkreetses asutuses (näiteks pangas) töötavad inimesed.

Kuidas õngevõtmist märgata

Kõige ilmsem märk, mille vastu olete andmepüügi pettuse alla sattunud, on see, et teile saadetakse soovimatu sõnum, millega üritatakse väita, et see on kelleltki lähedalt või volitatud isikult (teie panga kontohaldur, politseiametnik, jurist, IT-tugitehnoloogia ettevõttelt, kelle teenuseid te kasutate jne).

Kui teate, kas tegemist on andmepüügi e-kirjaga, on lihtne öelda, kui märkate järgmist:

  • Mõnes sõnumis võib olla palju grammatilisi vigu, samas kui ametlikes ettevõtetes ja asutustes esineda üritavad sõnumid võivad mõnikord sisaldada ka mõnda viga. Samuti ei pöörduta sõnumis teid nime, vaid millegi üldise (nt „Hea kasutaja”) poole. See ei pruugi alati nii olla – näiteks vaalapüügisõnumid võiksid olla hästi kirjutatud ja uuritud.
  • Aadress, millelt sõnum pärineb, üritab selgelt imiteerida legitiimset e-posti aadressi („[email protected]” asemel „[email protected]”).
  • Sõnum on väga agressiivse ja tõrjuva tooniga, püüdes survestada teid kiiresti otsuseid tegema.
  • Kui kopeerite-kleepite sõnumi Google’is jutumärkide vahel, leiate foorumeid, kus inimesed ütlevad, et see on pettus.
  • E-kiri sisaldab lühendatud linke või veidraid manuseid (fail, mis väidab end olevat Wordi dokument ja mille lõpp on .exe).
  • Saatja nõuab, et peate talle edastama isikliku ja finantsteabe. Teise võimalusena võib saatja teilt raha küsida.

Lisaks sõnumitele peaksite õppima ka õngevõtmise veebisaiti märkama. Tavaliselt vastab see järgmistele kriteeriumidele:

  • Domeeninimi on veidi või tõsiselt valesti kirjutatud (näiteks PaiPal, mitte PayPal).
  • Kohe URL-i riba ees ei ole rohelist tabaluku ikooni. Kui see on olemas, saab seda pisut muuta ainult selleks, et tähistada rohelist tabalukku, kui see on tegelikult midagi muud.
  • URL-i aadress algab “https” asemel tähega “http”.
  • Veebisait sisaldab varjulisi reklaame ja hüpikteateid.
  • Kogu URL-i aadress tundub varjuline – „[email protected]” lihtsalt „paypal.com/signin” asemel.

Peale selle on andmepüügikatse teine ​​ilmne märk see, kui saate telefonikõne kelleltki, kes väidab end olevat politseijõududelt, valitsuselt või teie pangalt, üritades teid agressiivselt veenda raha pangakontole saatma või avalikustama isiklik ja finantsteave.

Kuidas kaitsta ennast andmepüügi eest

  • Proovige kasutada Standfordi andmepüügivastaseid brauserilaiendeid.
  • Kasutage alati tugevat viirusetõrje- / nuhkvaratõrjeprogrammi ja hoidke seda ajakohasena. Installige oma operatsioonisüsteemi uusimad värskendused ka igal võimalusel.
  • Ärge vastake võimalikele andmepüügisõnumitele. Lihtsalt ignoreeri ja kustuta need.
  • Kui teie riigi seadused hõlmavad andmepüügikatseid, võiksite pöörduda ametiasutuste poole.
  • Lülitage sisse kahe- või mitmefaktoriline autentimine kõigil seda toetavatel kontodel. Nii peaks ka küberkurjategija sisselogimiseks isegi siis, kui kaotaksite oma andmetes õngevõtmise korral oma sisselogimismandaadi, küberkurjategija sisselogimiseks ikkagi telefoni rakenduse loodud koodi.
  • Hõljutage kursorit kõigi meilisõnumite kaudu saadud linkide kohal, et näha, kas need viivad varjulisele aadressile.
  • Ärge klõpsake hüpikakendel ega juhuslikult avanevatel reklaamidel – kas teie seadmel või veebisaidil.
  • Pidage alati meeles, et pangad (ja muud ettevõtted, kus olete klient) ei küsi teilt tavaliselt tundlikku teavet (näiteks teie krediitkaardinumber).
  • Jääge rahulikuks ka siis, kui e-kiri üritab teid hirmutada või muretseda.
  • Ja kui olete sattunud õngitsemisveebisaidile, siis sulgege brauser või sisestage kasutajanime ja parooli väljadele gibberish.

Kõik, mida peate Pharmingu kohta teadma

Pharmingu määratlus

Pharming on andmepüügiga sarnane küberrünnak, mille eesmärk on tundliku isikliku ja finantsteabe varastamine. Pharmingu rünnakud teevad seda siiski suunates teid automaatselt võlts- ja pahatahtlikule veebisaidile, mitte andmepüügiks, mis püüab teid petta teie enda juurde pääsema.

Pharmingu levinumad tüübid

  • Hosts File Pharming – Seda tüüpi pharming algab massilise pahatahtliku e-kirjaga. Sellega suhelnud kasutajad saavad oma Hosts-faili (arvutifaili, mis vastutab IP-aadresside vastendamise veebisaidi nimedele) kohandada nii kaugele, et IP-aadressid ei vii enam legitiimsetele veebisaitidele, vaid andmepüügifailidele. Näiteks IP-aadressi 64.4.250.36, mis tavaliselt ühendab kasutajad PayPaliga, saab muuta nii, et see viiks PayPali andmepüügiversioonini.
  • Mürgitatud DNS-serverid – Mõned pharmingrünnakud võivad olla suunatud DNS-serveritele (serverid, mis lahendavad IP-aadressi ja veebidomeeni kommunikatsiooni), millel on turvaauke, ja need “mürgitada”. Mida see tähendab? Põhimõtteliselt muudavad küberkurjategijad serveri DNS-tabelit, tagades, et kõik seda serverit kasutavad kasutajad suunatakse nende pahatahtlikele veebisaitidele.

Kuidas Pharmingut märgata

Enamik märgulampidest, mida me eelnevast andmepüügi arutamisel mainisime, kehtivad ka siin. Olge alati varjatud e-kirjade otsimisel, mis üritavad teid lühendatud lingile klõpsata või kahtlasi manuseid alla laadida, ja neid vältida. Samuti on pahatahtlikel veebisaitidel tavaliselt klassikalised kingitused – valesti kirjutatud domeeninimi, SSL / TLS-sertifikaadi puudumine ja URL algab “https” asemel tähega “http”.

Kuidas kaitsta ennast pharmingu eest

Usaldusväärse viirusetõrje- / nuhkvaratõrjetarkvara kasutamine ja selle (nagu ka teie opsüsteemi) ajakohastamine on hea viis Hosts-failide turvaliseks hoidmiseks. Seda ja kontrollige alati uuesti domeeninime õigekirja (veebisaidi aadress URL-i ribal), kontrollige, kas URL-i riba kõrval on rohelise tabaluku sümbol, ja kontrollige, kas veebisaidil on SSL / TLS-sertifikaat (autor klõpsates tabaluku ikoonil). Probleemide ilmnemisel sulgege brauser kohe.

Kahjuks ei saa mürgitatud DNS-serverite puhul palju ära teha, kuna serveri administraator vastutab oma turvalisuse säilitamise ja regulaarse kontrollimise eest. Parim asi, mida saate teha, on kasutada Interneti-teenuse pakkujat, mis on teie arvates usaldusväärne ja usaldusväärne ega karda selgitada, kuidas nad hoiavad oma DNS-servereid pharmingute eest kaitstuna. Samuti, kui teie Interneti-teenuse pakkuja varustas teid WiFi-ruuteriga, on hea mõte muuta selle sisselogimise mandaati nii, et kasutajanimi ja parool poleks lihtsalt „administraator; administraator. ”

Andmepüük vs rämpspost

Spämm

  • Rämpspost on põhiliselt massmeilisõnumid, mida saadetakse korraga tuhandetele (kui mitte rohkem) inimestele. Rämpsposti eesmärk on reklaamisõnumite kiire edastamine peaaegu tasuta.
  • Rämpspost võib mõnikord sisaldada pahavara, kuid see ei sõltu sellel nii palju kui andmepüük.
  • Edukas andmepüügirünnak nõuab palju alusuuringuid.

Andmepüük

  • Andmepüük kujutab petturit või küberkurjategija katset meelitada inimesi avaldama isiklikku ja rahalist teavet.
  • Mõni andmepüügisõnum võib suure hulga inimesteni jõudmiseks kasutada rämpsposti.

Pharming vs rämpspost

Spämm

  • Rämpspost on mõeldud teile paljude soovimatute e-kirjade paljastamiseks, mis reklaamivad mitmesuguseid teenuseid ja tooteid – IT-kraamist täiskasvanutele mõeldud sisuni.
  • Rämpspost võib mõnikord kahjustada teid pahavaraga, kuid see pole nii ohtlik kui varjamine.
  • Tavalise veebikasutaja jaoks on rämpsposti peatamine lihtsam kui rämpspostitamine.
  • Pharmingu rünnakud võivad olla suunatud ka haavatavatele ISP DNS-serveritele, mille üle tavalistel Interneti-kasutajatel puudub kontroll.

Pharming

  • Pharmingu eesmärk on varastada sinult tundlikku teavet (sisselogimisandmed, krediitkaardinumbrid, isikukoodid jne), suunates teid automaatselt pahatahtlikele veebisaitidele.
  • Pharming paljastab teid alati pahavaranakkuste eest, kuna see on teie seadme hostide failide muutmise võti.
  • Pharming võib seadmete nakatamiseks mõnikord kasutada rämpsposti.

Andmepüük vs Pharming

Andmepüük

  • Andmepüügi eesmärk on varastada inimestelt isiklikku ja rahalist teavet. Küberkurjategijad loodavad inimestele tahtmatult soovitud andmeid paljastada või veenda neid pahatahtlikke linke järgima või pahavaraga nakatunud manuseid alla laadima petmise ja kelmuse abil..
  • Andmepüüki saab üldiselt vältida, kui olete ettevaatlik, kasutate skriptiblokeerijaid, usaldusväärseid viirusetõrje- / nuhkvaratõrjeprogramme ja andmepüügivastaseid laiendusi.
  • Pharmingut peetakse mõnikord andmepüügiliigiks ja see võib kasutada andmepüügisõnumeid pahavara ja viiruste edastamiseks ohvrite seadmetele.

Pharming

  • Pharming üritab saavutada sama eesmärki nagu andmepüük, kuid sellega ei üritata veebikasutajaid petta teabe avaldamiseks ega pahatahtlikule veebisaidile pääsemiseks. Selle asemel suunab see inimesed automaatselt pahatahtlikele veebisaitidele isegi siis, kui aadressiribale on sisestatud õige IP-aadress või veebisaidi nimi.
  • Online kasutajad ei saa pharmingut vältida, kui nende Interneti-teenuse pakkujate DNS-serverid on ohustatud.

Kas VPN kaitseb rämpsposti, andmepüügi ja pharmingute eest?

Mitte just. VPN (virtuaalne privaatvõrk) on võrguteenus, mis võib teie võrgusuhtlust krüptida ja teie IP-aadressi peita. Kuid see ei takista teid rämpsposti, andmepüügi ja pharmingute rünnakutest. Rämpsposti ja andmepüügi vältimine on enamasti teie ja teie kasutatava e-posti teenuse pakkuja enda otsustada. Teie Interneti-teenuse pakkuja peab tegema pharmingukatsete ohtu teie andmeid.

Kuid see ei tähenda, et te ei peaks Internetis olles VPN-i kasutama. See kaitseb teie veebiliiklust häkkerite eest, mis tähendab, et pääsete oma pangakontodele ja e-kirjadele turvaliselt juurde ka siis, kui kasutate turvamata avalikku WiFi-ühendust. Ilma VPN-iga võivad häkkerid teie veebiliiklust pealt kuulata.

Seega on VPN kindlasti kasulik ja see on teenus, mida tuleks parimate tulemuste saavutamiseks kasutada koos võimsa viirusetõrje- / nuhkvaratõrje tarkvara, skriptiblokeerijate ja andmepüügivastaste laienditega.

Vaja VPN-i, millele saab toetuda?

CactusVPN on teid katnud. Pakume tipptasemel turvalisust, et tagada võrgus alati turvaline olek. Meie sõjaväelise AES-i krüptimise ja üliturvaliste SoftEtheri, OpenVPN- või IKEv2-protokollide abil saate teid varundada, võite olla kindel, et veebis surfates ei jää teie isiklikud ja rahalised andmed häkkerite meelevalda..

Lisaks pakub meie teenus tööd mitmel platvormil, pakub kiireid ühendusi ja piiramatut ribalaiust ning sellega kaasneb tasuta 24-tunnine prooviversioon – rääkimata sellest, et ka siis, kui te olete saanud klienditeeninduseks, saate ka meie 30-päevase raha tagasi garantii kasutaja.

Rämpspost vs andmepüük vs pharming – alumine rida

Rämpspost, andmepüük ja pharming võivad kõik teie privaatsust ja andmeid ohustada, kuid need erinevad üksteisest. Siin on kiire võrdlus:

  • Rämpspost vs andmepüük – Rämpspost on e-kiri, mis saadetakse hulgikaupa mitmele aadressile korraga. Selle eesmärk on peamiselt inimeste reklaamide paljastamine ja neile teenuste osutamine. Teiselt poolt on andmepüügi eesmärk meelitada inimesi isiku- ja finantsandmete paljastamisele.
  • Rämpspost vs pharming – Rämpspost paneb inimesed massiliste reklaamikampaaniate alla, samal ajal kui pharming suunab veebikasutajad automaatselt pahatahtlikele veebisaitidele.
  • Andmepüük vs pharming – Andmepüügil ja pharmingul on samad eesmärgid, nimelt tundlike andmete varastamine inimestelt. Kuid andmepüük üritab inimesi seda petta, samal ajal kui varjamine kasutab pahavara ja DNS-i mürgitust, et suunata inimesi pahatahtlikele veebisaitidele.

Kuidas kaitsta end nende kõigi eest. Parim panus on õppida õngevõtmise ja rämpsposti tuvastamist, et saaksite neid vältida. Samuti aitab viirusetõrje- / nuhkvaratõrjeprogrammide kasutamine, andmepüügivastased laiendid ja skriptiblokeerijad. Ja pharmingu puhul on väga oluline kasutada ISP-d, kes haldab turvalisi DNS-servereid.

Ehkki VPN ei pruugi aidata teil end rämpsposti, andmepüügi ja pharmingute eest kaitsta, on see siiski oluline tööriist, mida kasutada ka kõige muu kõrval. Miks? Sest see tagab, et küberkurjategijad ei saa turvamata Interneti-ühendusi (nt avalikku WiFi-d) ära kasutada, et varastada teie käest isiklikku ja finantsteavet.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me