Spam vs. Phishing vs. Pharming (Cijeli vodič) |


Sve što trebate znati o neželjenoj pošti

Definicija neželjene pošte

Neželjena pošta je skupno slanje neželjenih poruka. Neželjena pošta uglavnom se koristi u marketinške svrhe, a – u 2018. godini – čini 45% svih poslanih e-poruka. Slanje neželjene pošte ne košta puno, a ako čak i maleni dio primatelja odgovori ili komunicira s porukama, kampanja protiv neželjene pošte može se smatrati uspješnom s ROI gledišta..

Međutim, neke neželjene poruke zapravo mogu biti dio prevare i mogu sadržavati zlonamjerne veze i privitke.

Uobičajene vrste neželjene pošte

  • Neželjena pošta na društvenim mrežama – Ova vrsta neželjene pošte uključuje stvari poput podmetanja, klikova, prekomjernog dijeljenja sadržaja, lažnih recenzija i lažnih tvrdnji da bi doveli puno prometa do stranice s velikim oglasima ili zlonamjerne web stranice..
  • Neuspjela isporuka nije uspjela – Svrha ove poruke je da izgleda kao da dolazi od vašeg davatelja usluga e-pošte i da vas nagovara na vjerovanje da e-pošta koju ste poslali nije prošla. Ako otvorite privitak, vaš će se uređaj vjerojatno zaraziti zlonamjernim softverom.
  • Skeak spam – Ova vrsta neželjene pošte privlači klipove koristeći pogrešnu ili potpuno lažnu liniju predmeta. Na primjer, naslovnica može reći “Nova privatna poruka” kako bi pomislili da ste dobili novu poruku na web mjestu društvenih medija, kada – u stvarnosti – cijela poruka e-pošte predstavlja samo neželjenu reklamu svih vrsta stvari.
  • Re: Neželjena pošta – Neželjene poruke u ovoj kategoriji uvijek imaju naslov Re: u temi, što vjerujete da je odgovor na poruku e-pošte koju ste poslali. Primjerice, neželjena poruka mogla bi sadržavati “Re: O vašem odgovoru” u retku naslova, a cijelo tijelo e-pošte sadržavalo bi samo oglase i veze.
  • Neželjena pošta sa sadržajem za odrasle – Ova vrsta neželjene pošte obično oglašava sadržaj za odrasle poput reklama za pornografske web stranice, lijekove za unapređenje seksualnog ponašanja i web stranice za sastanke za odrasle.
  • Spam u vezi sa zdravljem – Ova kategorija puna je neželjene poruke koja promovira tablete za mršavljenje i dijetu, lijekove za jačanje mišića, „zagarantovane“ lijekove za razne bolesti i lijekove za ćelavost (navesti samo nekoliko primjera).
  • Osobne neželjene financije – Neželjena pošta koja promiče usluge smanjenja duga, zajmove s niskim kamatama i sve vrste osiguranja.
  • IT Spam – Uključuje ponude za usluge hostinga na web mjestu, usluge optimizacije web stranica, registraciju domena i jeftin hardver i softver.

Kako uočiti neželjenu poštu

  • Poruka koju primite čini se izuzetno općenitom i ne obraća vam se imenom.
  • E-adresa puna je oglasa i veza.
  • U primljenoj poruci možete uočiti puno gramatičkih pogrešaka.
  • Ton e-pošte vrlo je gipki i agresivan i pokušava usaditi FOMO (Strah od nestajanja). Izrazi s velikim slovima kao što su “KUPI DANAS” ili “NARUČITE SADA” otpadaju na cijelu e-poštu.
  • Predmetna linija e-pošte nema nikakve veze sa njenim sadržajem.

Kako se zaštititi od neželjene pošte

  • Ne otkrivajte svoju adresu e-pošte osobama u koje ne vjerujete i na platformama koje izgledaju sjenovito i intenzivno. Kao što bi moglo biti neugodno, najbolje je provjeriti ToS na svakoj web lokaciji na koju se želite prijaviti da biste mogli legalno dijeliti vašu e-adresu s oglašivačima..
  • Ako se apsolutno trebate registrirati s adresom e-pošte na platformi koja izgleda neželjena, koristite jednokratnu adresu.
  • Ako ikad primite neželjene poruke, ne odgovarajte na njih i blokirajte pošiljateljevu adresu.
  • Koristite pouzdan antivirusni / antimalware softver i budite ažurni.
  • Razmislite o upotrebi filtera protiv neželjene pošte za svoju e-poštu, iako imajte na umu da većina rješenja nije besplatna.
  • Pokušajte kontaktirati svog davatelja internetskih usluga i žalite se na bilo kakvu neželjenu poštu. Ako budete imali sreće, oni mogu na crnoj listi pošiljateljeve adrese na njihovoj mreži. Ako možete pronaći vlastiti ISP od spamerskog softvera, možete se žaliti na njegovo ponašanje i oni mogu prekinuti uslugu neželjene pošte..
  • Ako dobijete neželjenu poruku koja sadrži gumb za odjavu ili pretplatu, nemojte je kliknuti. Ako to učinite, samo će potvrditi neželjenoj pošti da je vaša adresa valjana.

Sve što trebate znati o krađi identiteta

Definicija krađe identiteta

Lažno predstavljanje je pokušaj cyber-kriminalaca ili prevare da krade osjetljive podatke kod ljudi (financijske informacije, vjerodajnice za prijavu, osobne informacije) putem lažnih sredstava.

Obično će se osoba koja stoji iza napada krađe identiteta pokušati predstavljati kao autoritet (banka, policija, ogranak vlade) ili netko blizak žrtvi (prijatelj, daleki ili bliski rođak ili stari poznanik).

Pokušaji krađe identiteta mogu se izvoditi preko telefona, ali – danas – cyber-kriminalci i prevaranti radije koriste e-poštu, aplikacije za razmjenu poruka i tekstualne poruke kako bi naveli ljude na otkrivanje osobnih / financijskih podataka, klikom na zlonamjerne veze (koje će ih odvesti na web mjesto za krađu identiteta) ili preuzimanja privitaka zaraženih zlonamjernim softverom (koji mogu sadržavati keylogger, špijunski softver ili viruse).

Uobičajene vrste krađe identiteta

  • Spear phishing – Spear phishing u osnovi je redovno lažno predstavljanje, ali prevarant se fokusira na određenu skupinu ljudi ili vrstu posla. Primjer krađe podmetanja je netko tko se usredotočuje na prevare starijih građana.
  • lov na kitove – Ova vrsta krađe identiteta uključuje poruke personalizirane više od vaše prosječne phishing adrese. Zašto? Budući da kitološke poruke ciljaju na određene ljude koji imaju visoke položaje u velikim tvrtkama, poput CEO-a, CTO-a ili CFO-a.
  • Obmanjujuće krađanje – Najčešće korištena vrsta krađe identiteta, lažno predstavljanje uključuje prevare koji se pretvaraju da su legalni posao ili institucije. Na primjer, cyber-kriminalac može poslati poruku e-pošte pretvarajući se da je IT tehničar s PayPala, tražeći od potencijalnih žrtava da slijede zlonamjernu vezu kako bi potvrdili svoje račune ili ispravili tehničku grešku.
  • Kloniranje krađe identiteta – U ovom će slučaju cyber-kriminalci kopirati legitimne poruke stvarnih tvrtki i institucija i zamijeniti sve privitke ili poveznice zlonamjernim prilozima i vezama. Zatim će tu poruku poslati s adrese koja je napisana slično kao u pravoj.
  • Droširanje Dropboxa / Google dokumenata – Ova vrsta krađe identiteta nije specifična samo za Dropbox i Google Dokumente, ali je tako nazvana otkako je postala poznata nakon ciljanja korisnika na tim platformama. U osnovi, ova metoda krađe identiteta uključuje slanje poruka koje traže od korisnika da unose svoje vjerodajnice za prijavu na zloćudnoj web lokaciji kako bi pristupili novom važnom dokumentu koji je uploadan na njihove račune.
  • Vishing – Vishing je krađa identiteta koja se događa putem telefona. Većina prevaranata neće gnjaviti izravno razgovarati sa žrtvom. Umjesto toga, reproducirat će unaprijed snimljene glasovne poruke koje lažno predstavljaju nekog tko radi u određenoj instituciji (poput banke).

Kako uočiti krađu identiteta

Najočitiji znak da vas meta krađa identiteta jest da primite neželjenu poruku koja pokušava tvrditi da je to od nekoga tko vam je blizak ili od nekoga na položaju vlasti (upravitelj računa iz vaše banke, policajac, odvjetnik, tehnička podrška za informatičke tehnologije tvrtke čije usluge koristite itd.).

Lako je utvrditi da li se bavite lažnom e-poštom ako primijetite sljedeće:

  • Neke poruke mogu sadržavati puno gramatičkih pogrešaka, dok one koje pokušavaju lažno predstavljati službene tvrtke i institucije ponekad mogu sadržavati i nekoliko pogrešaka. Također, poruka se neće obratiti vama po imenu, već po nečemu generičkom (poput “Poštovani korisniče”). No, možda to nije uvijek slučaj – na primjer, poruke o kitovu mogu se dobro napisati i istražiti.
  • Adresa s koje dobivate poruku očito pokušava oličiti zakonitu adresu e-pošte („[email protected]“ umjesto „[email protected]“).
  • Poruka ima vrlo agresivan i naporan ton, pokušava vas pritisnuti na brzo donošenje odluka.
  • Ako kopirate i zalijepite poruku između citata na Google, naći ćete forume na kojima ljudi kažu da je prijevara.
  • E-adresa sadrži skraćene veze ili čudne privitke (datoteka koja tvrdi da je Wordov dokument koji završava u .exe).
  • Pošiljatelj inzistira na tome da im trebate pružiti osobne i financijske podatke. Alternativno, pošiljatelj vas može tražiti novac.

Osim poruka, trebali biste naučiti i kako uočiti krađu identiteta. Normalno će ispunjavati sljedeće kriterije:

  • Naziv domene bit će malo ili ozbiljno pogrešno napisan (na primjer PaiPal umjesto PayPal).
  • Neće biti zelena ikona lokota ispred URL trake. Ako postoji, mogao bi se lagano izmijeniti samo kako bi predstavljao zeleni katanac, u stvarnosti je to nešto drugo.
  • URL adresa počet će s “http” umjesto “https”.
  • Web stranica sadrži sjenovite oglase i skočne poruke.
  • Čitava URL adresa izgleda sjenovito – “[email protected]” umjesto samo “paypal.com/signin.”

Osim toga, još jedan očigledan znak pokušaja krađe identiteta jest ako primite telefonski poziv od nekoga tko tvrdi da je iz policije, vlade ili vaše banke, koji vas pokušava agresivno uvjeriti da pošaljete novac na bankovni račun ili otkrijete osobne i financijske podatke.

Kako se zaštititi od krađe identiteta

  • Pokušajte upotrijebiti proširenja preglednika Standforda protiv krađe identiteta.
  • Uvijek koristite jak antivirusni / antimalware program i ažurirajte ga. Također, instalirajte najnovije nadogradnje vašeg operativnog sustava kad god možete.
  • Ne odgovarajte na bilo kakve phishing poruke koje biste mogli dobiti. Samo ih ignorirajte i izbrišite.
  • Razmislite o kontaktiranju vlasti ako zakoni vaše države pokrivaju pokušaje krađe identiteta.
  • Uključite dvofaktornu ili multifaktornu provjeru autentičnosti na svim računima koji to podržavaju. Na ovaj način, čak i ako izgubite vjerodajnice za prijavu u krađu identiteta, cyber-kriminalcu će i dalje trebati kôd koji generira aplikacija na vašem telefonu za prijavu.
  • Zadržite pokazivač miša iznad bilo koje veze koju primite u e-pošti da biste vidjeli vode li do sjenovite adrese.
  • Ne klikajte na skočnim prozorima ili oglasima koji se otvaraju nasumično – na uređaju ili na web lokaciji.
  • Uvijek zapamtite da banke (i druge tvrtke kojima ste klijent) obično od vas neće tražiti osjetljive podatke (na primjer, broj vaše kreditne kartice).
  • Budite mirni čak i ako vas poruka e-pošte pokušava uplašiti ili zabrinuti.
  • I na kraju, ako ikad dođete na krađu identiteta, zatvorite preglednik ili unesite rubriku u polja za korisničko ime i lozinku.

Sve što trebate znati o Pharmingu

Pharming definicija

Pharming je vrsta cyber napada slična krađi identiteta jer je njegov cilj krađa osjetljivih osobnih i financijskih podataka. No napadi pharminga to čine tako što vas automatski preusmjeravaju na lažne i zlonamjerne web stranice, za razliku od krađe identiteta koja vas pokušava navesti da sami pristupite njima.

Uobičajene vrste Pharminga

  • Domaćini Datoteka Pharming – Ova vrsta pharminga započinje masovnom zlonamjernom e-poštom. Korisnici koji u interakciji s njim završavaju datoteku hostova (računalnu datoteku koja je odgovorna za mapiranje IP adresa u nazive web mjesta) izmijenjena do točke u kojoj IP adrese više ne dovode do zakonitih web stranica, već do krađe identiteta. Na primjer, IP adresa 64.4.250.36 koja korisnike obično povezuje na PayPal mogla bi se izmijeniti da bi dovela do phishing verzije PayPala.
  • Otrovani DNS poslužitelji – Neki pharming napadi mogu ciljati na DNS poslužitelje (poslužitelje koji rješavaju komunikaciju putem IP adrese i web domene) koji imaju ranjivosti i „otrovati“ ih. Što to znači? U osnovi, cyber-kriminali mijenjaju tablicu DNS-a na poslužitelju osiguravajući da će svaki korisnik koji koristi navedeni poslužitelj biti preusmjeren na svoje zlonamjerne web-lokacije.

Kako uočiti Pharming

Većina znakova koje smo spomenuti kada smo gore raspravljali o krađi identiteta primjenjuju se i ovdje. Uvijek budite u potrazi za sjenovitim porukama e-pošte koji vas pokušavaju pritisnuti da kliknete na skraćenu vezu ili preuzmete sumnjive privitke i izbjegavajte ih. Također, zlonamjerne web stranice obično imaju klasične poklone – pogrešno napisane ime domene, nedostaje SSL / TLS certifikat, a URL će početi s “http” umjesto “https”.

Kako se zaštititi od Pharminga

Korištenje pouzdanog antivirusnog / antimalware softvera i njegovo ažuriranje (kao i vaš operativni sustav) je dobar način da sačuvate svoje datoteke Hosts. To i uvijek dvaput provjerite pravopis imena domene (adresa web mjesta u URL traci), provjerite ima li zeleni simbol lokota pored URL trake i provjerite ima li web lokacija SSL / TLS certifikat (prema klikom na ikonu lokota). Ako primijetite probleme, odmah zatvorite preglednik.

Nažalost, kada je riječ o otrovanim DNS poslužiteljima, tu ne možete puno učiniti jer je administrator poslužitelja odgovoran za održavanje njegove sigurnosti i redovite provjere na njemu. Najbolje što možete učiniti je korištenje davatelja internetskih usluga za koje znate da su pouzdani, pouzdani i ne boje se objasniti kako čuvaju svoje DNS poslužitelje od napada pharminga. Također, ako vam je davatelj internetskih usluga pružio WiFi usmjerivač, dobra je ideja promijeniti njegove vjerodajnice za prijavu tako da korisničko ime i lozinka nisu samo “administrator; admin „.

Lažno predstavljanje protiv neželjene pošte

spam

  • Neželjena pošta u osnovi je skupna e-pošta koja se istovremeno šalje na hiljade (ako ne i više) ljudi. Cilj neželjene pošte je brzo isporučivanje reklamnih poruka gotovo bez ikakvih troškova.
  • Neželjena pošta ponekad sadrži zlonamjerni softver, ali na nju se ne oslanja onoliko koliko krađa phishing.
  • Za uspješan phishing napad potrebno je puno početnih istraživanja.

Krađa identiteta

  • Lažno predstavljanje predstavlja pokušaj prevare ili cyber-kriminalaca da zavara ljude u otkrivanju osobnih i financijskih podataka.
  • Neke phishing poruke mogu pomoću neželjene e-pošte doći do velikog broja ljudi.

Pharming vs Spam

spam

  • Neželjena pošta namijenjena je razotkrivanju neželjenih e-poruka koje oglašavaju različite usluge i proizvode – od IT stvari do sadržaja za odrasle.
  • Neželjena pošta ponekad vas može izložiti zlonamjernom softveru, ali nije toliko opasna kao pharming.
  • Za prosječnog mrežnog korisnika lakše je zaustaviti neželjenu poštu nego pharming.
  • Pharming napadi mogu ciljati i ranjive DNS poslužitelje ISP-a, nad čime redoviti korisnici interneta nemaju kontrolu.

pharming

  • Cilj pharminga je ukrasti osjetljive podatke od vas (vjerodajnice za prijavu, brojeve kreditnih kartica, osobni identifikacijski brojevi itd.) Automatskim preusmjeravanjem na zlonamjerne web stranice.
  • Pharming vas uvijek izlaže zlonamjernom softveru jer je to ključ za izmjenu datoteka Hosts na vašem uređaju.
  • Pharming ponekad može koristiti neželjene poruke za zarazu uređaja.

Lažno predstavljanje protiv Pharminga

Krađa identiteta

  • Phishing ima za cilj krađu osobnih i financijskih podataka od ljudi. Kiber-kriminalci se oslanjaju na prijevaru i lukavstvo kako bi ljude natjerali da slučajno otkriju podatke koje žele ili da ih uvjere da slijede zlonamjerne veze ili preuzmu privitke zaražene zlonamjernim softverom.
  • Lažno predstavljanje može se izbjeći ako ste pažljivi, koristite blokade skripti, pouzdane antivirusne / antimalware programe i proširenja protiv krađe identiteta..
  • Pharming se ponekad smatra tipom krađe identiteta i može koristiti phishing poruke za isporuku zlonamjernog softvera i virusa na uređaje žrtava..

pharming

  • Pharming pokušava postići isti cilj kao i krađanje identiteta, ali ne pokušava prevariti mrežne korisnike u otkrivanju informacija ili pristupu zlonamjernom web mjestu. Umjesto toga, korisnik automatski preusmjerava na zlonamjerne web stranice čak i ako je u adresnu traku unesena ispravna IP adresa ili naziv web mjesta.
  • Internetski korisnici ne mogu izbjeći fharming ako su ugroženi DNS poslužitelji njihovih davatelja internetskih usluga.

Štiti li VPN zaštitu od neželjene pošte, krađe identiteta i Pharminga?

Ne baš. VPN (virtualna privatna mreža) mrežna je usluga koja može kriptirati vaše mrežne komunikacije i sakriti vašu IP adresu. Ali, to vas neće spriječiti da napadnete neželjenu poštu, phishing i pharming napade. Izbjegavanje neželjene pošte i krađe identiteta uglavnom je na vama i davatelju usluga e-pošte koji koristite. I sprječavanje pokušaja davanja opasnosti od ugrožavanja podataka nešto što vaš ISP treba učiniti.

Međutim, to ne znači da ne biste trebali upotrebljavati VPN dok ste na Internetu. On štiti vaš internetski promet od hakera, što znači da možete bezbjedno pristupiti svojim bankovnim računima i e-pošti, čak i kada koristite nesiguran javni WiFi. Bez VPN-a, hakeri bi mogli prisluškivati ​​vaš internetski promet.

Dakle, VPN je definitivno koristan i to je usluga koja se treba koristiti zajedno s moćnim antivirusnim / antimalware softverom, blokatorima skripti i ekstenzijama protiv krađe identiteta za najbolje rezultate.

Trebate VPN na koji se možete osloniti?

CactusVPN vas je pokrivao. Nudimo vrhunsku sigurnost kako bismo bili sigurni da ste uvijek sigurni na mreži. Pomoću našeg AES enkripcije vojnog stupnja i visoko sigurnog softvera SoftEther, OpenVPN ili IKEv2 koji vam pružaju sigurnosne kopije možete biti sigurni da vaši osobni i financijski podaci neće biti na milost hakera dok pregledavate web.

Osim toga, naša usluga djeluje na više platformi, nudi brze veze i neograničenu propusnost te nudi besplatno 24-satno probno razdoblje – da ne spominjemo da ćete također biti pokriveni našim 30-dnevnim jamstvom povrata novca nakon što postanete korisnik.

Spam vs. Phishing vs. Pharming – Dno crta

Neželjena pošta, krađa identiteta i pharming mogu ugroziti vašu privatnost i podatke, ali se razlikuju jedan od drugog. Evo kratke usporedbe:

  • Neželjena pošta protiv krađe identiteta – Neželjena pošta je e-pošta koja se skupno šalje na više adresa istovremeno. Njegov je cilj uglavnom izložiti ljude oglasima i tržište usluga na njima. Phishing, s druge strane, ima za cilj prevariti ljude u otkrivanju osobnih i financijskih podataka.
  • Spam vs. pharming – Neželjena pošta izlaže ljude masovnim reklamnim kampanjama, a pharming automatski internetske korisnike preusmjerava na zlonamjerne web stranice.
  • Lažno predstavljanje naspram pharminga – Phishing i pharming imaju iste ciljeve, a to su krađa osjetljivih podataka kod ljudi. No, krađa identiteta pokušava prevariti ljude da to učine, dok pharming koristi malware i DNS trovanje kako bi preusmjerio ljude na zlonamjerne web stranice.

Kako se zaštitite od svih njih. Vaš je najbolji kladiti naučiti kako prepoznati phishing i neželjene poruke kako biste ih izbjegli. Korištenje antivirusnih / antimalware programa, proširenja protiv krađe identiteta i blokade skripti također bi pomogli. A kad je u pitanju pharming, vrlo je važno koristiti ISP koji održava sigurne DNS poslužitelje.

Iako vam VPN ne može izravno pomoći da se zaštitite od neželjene pošte, krađe identiteta i pharminga, to je još uvijek važan alat za korištenje pored svega ostalog. Zašto? Budući da cyber-kriminalci ne mogu iskoristiti nezaštićene internetske veze (poput javnog WiFi-a) da bi vam ukrali osobne i financijske podatke.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map