Spam vs. phishing kontra farmacja (kompletny przewodnik)


Wszystko, co musisz wiedzieć o spamie

Definicja spamu

Spam to proces masowego wysyłania niechcianych wiadomości. Spam jest wykorzystywany głównie w celach marketingowych i – w 2018 r. – stanowił 45% wszystkich wysłanych wiadomości e-mail. Wysyłanie spamu nie kosztuje dużo, a jeśli nawet niewielka część odbiorców odpowiada na wiadomości lub wchodzi w interakcje z nimi, kampanię spamową można uznać za udaną z punktu widzenia ROI.

Jednak niektóre wiadomości spamowe mogą faktycznie stanowić część oszustwa i mogą zawierać złośliwe linki i załączniki.

Typowe rodzaje spamu

  • Spam w mediach społecznościowych – Ten rodzaj spamu obejmuje takie rzeczy, jak: ściąganie plików, klikanie linków, nadmierne udostępnianie treści, fałszywe recenzje i fałszywe twierdzenia mające na celu zwiększenie ruchu na stronie z reklamami lub złośliwą witryną.
  • Spam nieudanej dostawy – Ta wiadomość ma wyglądać tak, jakby pochodziła od Twojego dostawcy poczty e-mail i nakłonić Cię do przekonania, że ​​wiadomość e-mail nie została wysłana. Jeśli otworzysz załącznik, urządzenie prawdopodobnie zostanie zainfekowane złośliwym oprogramowaniem.
  • Sprytny spam – Ten rodzaj spamu wabi kliknięcia za pomocą wprowadzającego w błąd lub wprost fałszywego tematu. Na przykład w temacie może być napisane „Nowa prywatna wiadomość”, abyś myślał, że dostałeś nową wiadomość w serwisie społecznościowym, podczas gdy – w rzeczywistości – cała wiadomość e-mail to spam reklamujący różne rzeczy.
  • Odp: Spam – Wiadomości spamowe w tej kategorii zawsze zawierają Re: w temacie, co oznacza, że ​​uważasz, że jest to odpowiedź na wysłany e-mail. Na przykład wiadomość spamowa może zawierać „Re: About Your Response” w temacie, a cała treść wiadomości e-mail zawierałaby tylko reklamy i linki.
  • Spam z treściami dla dorosłych – Ten typ spamu zazwyczaj reklamuje treści dla dorosłych, takie jak reklamy witryn pornograficznych, narkotyków poprawiających seksualność i witryn dla dorosłych.
  • Spam związany ze zdrowiem – Ta kategoria jest pełna wiadomości spamowych promujących pigułki i diety odchudzające, leki wzmacniające mięśnie, „gwarantowane” leki na różne choroby i leki na łysienie (żeby wymienić tylko kilka przykładów).
  • Spam w finansach osobistych – Spam promujący usługi redukcji zadłużenia, niskooprocentowane pożyczki i wszystkie rodzaje ubezpieczeń.
  • Spam informatyczny – Obejmuje oferty usług hostingu stron internetowych, usług optymalizacji stron internetowych, rejestracji domen oraz taniego sprzętu i oprogramowania.

Jak rozpoznać spam

  • Otrzymana wiadomość jest niezwykle ogólna i nie zwraca się do Ciebie po imieniu.
  • E-mail jest pełen reklam i linków.
  • W otrzymanej wiadomości możesz wykryć wiele błędów gramatycznych.
  • Ton wiadomości jest bardzo natarczywy i agresywny i próbuje zaszczepić FOMO (Fear of Missing Out). Zwroty pisane wielkimi literami, takie jak „KUP DZIŚ” lub „ZAMÓW TERAZ” powodują zaśmiecenie całego e-maila.
  • Temat e-maila nie ma nic wspólnego z jego zawartością.

Jak chronić się przed spamem

  • Nie ujawniaj swojego adresu e-mail osobom, którym nie ufasz, oraz na platformach, które wydają się podejrzane i pełne reklam. Choć może to być niewygodne, najlepiej sprawdzić Warunki korzystania z usługi w każdej witrynie, w której chcesz się zarejestrować, aby upewnić się, że nie mogą oni legalnie udostępnić Twojego adresu e-mail reklamodawcom.
  • Jeśli koniecznie musisz się zarejestrować za pomocą adresu e-mail na platformie, która wydaje się spamem, użyj adresu jednorazowego.
  • Jeśli kiedykolwiek otrzymasz spam, nie odpowiadaj na nie i nie blokuj adresu nadawcy.
  • Używaj niezawodnego oprogramowania antywirusowego / antymalware i aktualizuj go.
  • Zastanów się nad użyciem filtrów antyspamowych do swojego e-maila, ale pamiętaj, że większość rozwiązań nie jest darmowa.
  • Spróbuj skontaktować się z usługodawcą internetowym i złożyć skargę na otrzymany spam. Jeśli masz szczęście, mogą umieścić na czarnej liście adresy nadawców w swojej sieci. Jeśli możesz wyśledzić własnego usługodawcę spamującego, możesz również złożyć skargę na jego zachowanie, a oni mogą zakończyć usługę spamera.
  • Jeśli otrzymasz spam zawierający przycisk lub link anulowania subskrypcji, nie klikaj go. Jeśli to zrobisz, potwierdzi to spamerowi, że Twój adres jest prawidłowy.

Wszystko, co musisz wiedzieć o phishingu

Definicja phishingu

Phishing to próba cyberprzestępcy lub oszusta kradzieży poufnych danych od ludzi (informacje finansowe, dane logowania, dane osobowe) za pomocą oszukańczych środków.

Zazwyczaj osoba odpowiedzialna za atak phishingowy będzie próbowała udawać postać autorytetu (bank, policja, oddział rządu) lub osobę bliską ofierze (przyjaciel, daleki lub bliski krewny lub stary znajomy).

Próby wyłudzania informacji można wykonywać przez telefon, ale – w dzisiejszych czasach – cyberprzestępcy i oszuści wolą korzystać z poczty e-mail, aplikacji do przesyłania wiadomości i wiadomości tekstowych, aby nakłonić ludzi do ujawnienia danych osobowych / finansowych, klikając złośliwe linki (które przekierują ich na stronę phishingową) lub pobieranie załączników zainfekowanych złośliwym oprogramowaniem (które mogą zawierać keyloggery, oprogramowanie szpiegujące lub wirusy).

Typowe typy phishingu

  • Spear Phishing – Wyłudzanie informacji typu spear to w zasadzie zwykłe wyłudzanie informacji, ale oszust skupia się na określonej grupie osób lub rodzaju działalności. Przykładem phishingu włóczniowego jest ktoś, kto koncentruje się na oszukiwaniu seniorów.
  • Wielorybnictwo – Ten rodzaj phishingu obejmuje wiadomości, które są bardziej spersonalizowane niż przeciętny e-mail phishingowy. Dlaczego? Ponieważ wiadomości wielorybnicze są kierowane do konkretnych osób, które zajmują wysokie stanowiska w stażach w dużych firmach, takich jak dyrektorzy generalni, CTO lub dyrektorzy finansowi.
  • Podstępne wyłudzanie informacji – Najczęściej wykorzystywanym rodzajem phishingu, oszukańczym phishingiem, są oszuści udający legalną firmę lub instytucje. Na przykład cyberprzestępca może wysłać wiadomość e-mail podając się za technika IT z PayPal, prosząc potencjalne ofiary o skorzystanie ze złośliwego linku w celu potwierdzenia swoich kont lub naprawienia błędu technicznego.
  • Klonowanie phishingu – W takim przypadku cyberprzestępcy będą kopiować legalne wiadomości od prawdziwych firm i instytucji oraz zastępować wszelkie załączniki lub łącza złośliwymi załącznikami i łączami. Następnie wyślą tę wiadomość z adresu, który jest pisany podobnie jak prawdziwy.
  • Phishing Dropbox / Dokumenty Google – Ten rodzaj phishingu nie jest specyficzny tylko dla Dropbox i Dokumentów Google, ale jest tak nazwany, ponieważ stał się znany po atakowaniu użytkowników na tych platformach. Zasadniczo ta metoda phishingu polega na wysyłaniu wiadomości z prośbą o podanie danych logowania na złośliwej stronie internetowej w celu uzyskania dostępu do nowego, ważnego dokumentu, który został przesłany na ich konto.
  • Vishing – Vishing to phishing, który zdarza się przez telefon. Większość oszustów nie zawraca sobie głowy bezpośrednią rozmową z ofiarą. Zamiast tego będą odtwarzać wcześniej nagrane wiadomości głosowe, które podszywają się pod kogoś, kto pracuje w określonej instytucji (np. Banku).

Jak rozpoznać phishing

Najbardziej oczywistym znakiem, że jesteś celem oszustwa polegającego na wyłudzaniu informacji, jest to, że otrzymujesz niezamówioną wiadomość, która próbuje twierdzić, że pochodzi od osoby blisko Ciebie lub osoby na stanowisku władzy (menedżer konta z Twojego banku, policjant, prawnik, technik wsparcia IT firmy, z której usług korzystasz itp.).

Łatwo jest stwierdzić, czy masz do czynienia z wiadomością e-mail wyłudzającą informacje, jeśli zauważysz:

  • Niektóre wiadomości mogą zawierać wiele błędów gramatycznych, a te, które próbują podszyć się pod oficjalne firmy i instytucje, mogą czasami zawierać kilka błędów. Ponadto wiadomość nie będzie dotyczyć Ciebie po imieniu, ale za pomocą czegoś ogólnego (np. „Drogi użytkowniku”). Jednak nie zawsze tak może być – na przykład wiadomości o wielorybnictwie mogą być dobrze napisane i zbadane.
  • Adres, z którego otrzymujesz wiadomość, wyraźnie próbuje podszyć się pod prawidłowy adres e-mail („wiadomość@paypal.org” zamiast „[email protected]”).
  • Wiadomość ma bardzo agresywny i natarczywy ton, próbując zmusić cię do szybkiego podejmowania decyzji.
  • Jeśli skopiujesz i wkleisz wiadomość między cudzysłowami w Google, znajdziesz fora, na których ludzie mówią, że to oszustwo.
  • Wiadomość zawiera skrócone linki lub dziwne załączniki (plik podający się za dokument programu Word, który kończy się na .exe).
  • Nadawca nalega, abyś przekazał mu dane osobowe i finansowe. Alternatywnie, nadawca może poprosić o pieniądze.

Oprócz wiadomości powinieneś także dowiedzieć się, jak rozpoznać witrynę wyłudzającą informacje. Zwykle spełnia następujące kryteria:

  • Nazwa domeny będzie nieco lub poważnie źle napisana (na przykład PaiPal zamiast PayPal).
  • Przed paskiem adresu URL nie będzie zielonej ikony kłódki. Jeśli istnieje, można go nieco zmienić, aby przedstawiał zieloną kłódkę, podczas gdy w rzeczywistości jest to coś innego.
  • Adres URL zaczyna się od „http” zamiast „https”.
  • Witryna będzie zawierała podejrzane reklamy i wyskakujące komunikaty.
  • Cały adres URL wydaje się podejrzany – „[email protected]” zamiast po prostu „paypal.com/signin”.

Poza tym kolejnym oczywistym znakiem próby wyłudzenia informacji jest otrzymanie telefonu od osoby podającej się za policję, rząd lub bank, która próbuje agresywnie przekonać cię do wysłania pieniędzy na konto bankowe lub ujawnienia dane osobowe i finansowe.

Jak chronić się przed phishingiem

  • Spróbuj użyć rozszerzeń przeglądarki antyphishingowej Standford.
  • Zawsze używaj silnego programu antywirusowego / antymalware i aktualizuj go. W miarę możliwości zainstaluj najnowsze aktualizacje systemu operacyjnego.
  • Nie odpowiadaj na żadne wiadomości phishingowe, które możesz otrzymać. Po prostu je zignoruj ​​i usuń.
  • Rozważ skontaktowanie się z władzami, jeśli przepisy twojego kraju obejmują próby phishingu.
  • Włącz uwierzytelnianie dwuskładnikowe lub wieloskładnikowe na wszystkich obsługiwanych kontach. W ten sposób, nawet jeśli stracisz dane logowania w oszustwie typu phishing, cyberprzestępca nadal będzie potrzebował kodu wygenerowanego przez aplikację w telefonie, aby się zalogować.
  • Najedź kursorem myszy na wszystkie linki otrzymane w wiadomości e-mail, aby zobaczyć, czy prowadzą do podejrzanego adresu.
  • Nie klikaj wyskakujących okien ani reklam, które otwierają się losowo – na urządzeniu lub w witrynie.
  • Zawsze pamiętaj, że banki (i inne firmy, których jesteś klientem) zwykle nie będą prosić Cię o poufne informacje (na przykład numer karty kredytowej).
  • Zachowaj spokój, nawet jeśli wiadomość e-mail próbuje Cię przestraszyć lub zmartwić.
  • Wreszcie, jeśli kiedykolwiek trafisz na stronę phishingową, zamknij przeglądarkę lub wprowadź bełkot w polach nazwy użytkownika i hasła.

Wszystko, co musisz wiedzieć o farmacji

Definicja farmaceutyczna

Pharming to rodzaj cyberataku, który jest podobny do phishingu, ponieważ jego celem jest kradzież poufnych informacji osobistych i finansowych. Jednak ataki pharming robią to automatycznie przekierowując Cię na fałszywą i złośliwą stronę internetową, w przeciwieństwie do phishingu, który próbuje nakłonić cię do uzyskania do nich dostępu.

Typowe rodzaje farmacji

  • Farming plików hostów – Ten rodzaj farmacji zaczyna się od masowego złośliwego e-maila. Użytkownicy, którzy wchodzą w interakcję z nim, ostatecznie modyfikują plik Hosts (plik komputerowy odpowiedzialny za mapowanie adresów IP na nazwy witryn) w taki sposób, że adresy IP nie prowadzą już do legalnej strony internetowej, ale do phishingu. Na przykład adres IP 64.4.250.36, który normalnie łączy użytkowników z systemem PayPal, można zmodyfikować, aby uzyskać wersję phishingową systemu PayPal.
  • Zatrute serwery DNS – Niektóre ataki pharming mogą atakować serwery DNS (serwery rozwiązujące komunikację między adresem IP a domeną internetową), które zawierają luki, i „zatruwają” je. Co to znaczy? Zasadniczo cyberprzestępcy zmienią tabelę DNS na serwerze, zapewniając, że każdy użytkownik korzystający z tego serwera zostanie przekierowany na swoją złośliwą witrynę (strony).

Jak rozpoznać aptekę

Dotyczy to również większości znaków ostrzegawczych, o których wspomnieliśmy podczas omawiania phishingu powyżej. Zawsze wypatruj podejrzanych wiadomości e-mail, które próbują zmusić Cię do kliknięcia skróconego linku lub pobrania podejrzanych załączników i unikania ich. Ponadto złośliwe strony internetowe zwykle mają klasyczne prezenty – błędnie napisaną nazwę domeny, brak certyfikatu SSL / TLS, a adres URL zaczyna się od „http” zamiast „https”.

Jak chronić się przed farmaceutykami

Korzystanie z niezawodnego oprogramowania antywirusowego / antymalware i aktualizowanie go (a także systemu operacyjnego) to dobry sposób na ochronę plików Hosts. To i zawsze dwukrotnie sprawdzaj pisownię nazwy domeny (adres strony internetowej na pasku adresu URL), sprawdź, czy obok paska adresu URL znajduje się zielony symbol kłódki i sprawdź, czy witryna ma certyfikat SSL / TLS (przez klikając ikonę kłódki). Jeśli zauważysz jakiekolwiek problemy, natychmiast zamknij przeglądarkę.

Niestety, jeśli chodzi o zatrute serwery DNS, naprawdę niewiele można zrobić, ponieważ administrator serwera jest odpowiedzialny za utrzymanie jego bezpieczeństwa i regularne sprawdzanie. Najlepszą rzeczą, jaką możesz zrobić, to użyć usługodawcy internetowego, o którym wiesz, że jest godny zaufania, niezawodny i nie boi się wyjaśniać, w jaki sposób chroni swoje serwery DNS przed atakami pharming. Ponadto, jeśli twój dostawca Internetu dostarczył ci router Wi-Fi, dobrym pomysłem jest zmiana danych logowania, aby nazwa użytkownika i hasło nie były tylko „adminem”; Admin.”

Phishing vs. Spam

spam

  • Spam to w zasadzie masowe wiadomości e-mail wysyłane do tysięcy (jeśli nie więcej) osób jednocześnie. Celem spamu jest szybkie dostarczanie wiadomości reklamowych niemal bez żadnych kosztów.
  • Spam może czasami zawierać złośliwe oprogramowanie, ale nie polega na nim tak bardzo jak phishing.
  • Udany atak phishingowy wymaga wielu wstępnych badań.

Wyłudzanie informacji

  • Wyłudzanie informacji stanowi próbę oszusta lub cyberprzestępcy, aby oszukać ludzi w celu ujawnienia danych osobowych i finansowych.
  • Niektóre wiadomości phishingowe mogą używać spamu w celu dotarcia do dużej liczby osób.

Pharming vs. Spam

spam

  • Spam ma na celu narażenie cię na mnóstwo niechcianych wiadomości e-mail, które reklamują różne usługi i produkty – od materiałów IT po treści dla dorosłych.
  • Spam może czasem narazić Cię na złośliwe oprogramowanie, ale nie jest tak niebezpieczny jak farmacja.
  • Dla przeciętnego użytkownika online łatwiej jest zatrzymać spam niż pharming.
  • Ataki farmaceutyczne mogą również atakować wrażliwe serwery DNS ISP, na co zwykli użytkownicy Internetu nie mają kontroli.

Farmacja

  • Celem farmaceutyków jest kradzież poufnych informacji (dane logowania, numery kart kredytowych, osobiste numery identyfikacyjne itp.) Poprzez automatyczne przekierowanie do złośliwych stron internetowych.
  • Pharming zawsze naraża Cię na infekcje złośliwym oprogramowaniem, ponieważ jest to klucz do modyfikowania plików Hosts na Twoim urządzeniu.
  • Pharming może czasami wykorzystywać wiadomości spamowe w celu infekowania urządzeń.

Phishing vs. Pharming

Wyłudzanie informacji

  • Celem phishingu jest kradzież informacji osobistych i finansowych od ludzi. Cyberprzestępcy polegają na podstępach i oszustwach, aby nakłonić ludzi do przypadkowego ujawnienia potrzebnych im danych lub przekonania ich do korzystania ze złośliwych linków lub pobierania załączników zainfekowanych złośliwym oprogramowaniem.
  • Phishingu można zasadniczo uniknąć, jeśli zachowujesz ostrożność, korzystasz z programów blokujących skrypty, niezawodnych programów antywirusowych / antymalware i rozszerzeń antyphishingowych.
  • Pharming jest czasem uważany za rodzaj phishingu i może wykorzystywać wiadomości phishingowe do dostarczania złośliwego oprogramowania i wirusów na urządzenia ofiar.

Farmacja

  • Pharming stara się osiągnąć ten sam cel co phishing, ale nie próbuje nakłonić użytkowników Internetu do ujawnienia informacji lub uzyskania dostępu do złośliwej witryny. Zamiast tego automatycznie przekierowuje ludzi na złośliwe strony internetowe, nawet jeśli w pasku adresu podano prawidłowy adres IP lub nazwę strony internetowej.
  • Użytkownicy online nie mogą uniknąć farmaceutów, jeśli zagrożone są serwery DNS ich dostawców usług internetowych.

Czy VPN chroni przed spamem, phishingiem i farmaceutami?

Nie dokładnie. VPN (Virtual Private Network) to usługa online, która może szyfrować komunikację online i ukrywać adres IP. Ale to nie uchroni Cię przed atakami spamowymi, phishingowymi i farmaceutycznymi. Unikanie spamu i phishingu zależy głównie od Ciebie, a także od dostawcy poczty e-mail, którego używasz. A zapobieganie ryzyku twoich danych przez próby farmaceutyczne jest czymś, co powinien zrobić twój dostawca usług internetowych.

Nie oznacza to jednak, że nie powinieneś korzystać z VPN, gdy jesteś w Internecie. Chroni ruch internetowy przed hakerami, co oznacza, że ​​możesz bezpiecznie uzyskiwać dostęp do kont bankowych i poczty e-mail, nawet jeśli korzystasz z niezabezpieczonej publicznej sieci Wi-Fi. Bez sieci VPN hakerzy mogliby podsłuchiwać ruch internetowy.

Dlatego VPN jest zdecydowanie przydatny i jest to usługa, która powinna być używana wraz z potężnym oprogramowaniem antywirusowym / antymalware, blokerami skryptów i rozszerzeniami antyphishingowymi, aby uzyskać najlepsze wyniki.

Potrzebujesz VPN, na którym możesz polegać?

CactusVPN zapewnia ci ochronę. Oferujemy zaawansowane zabezpieczenia, abyś zawsze był bezpieczny online. Dzięki naszemu wojskowemu szyfrowaniu AES i wysoce bezpiecznym protokołom SoftEther, OpenVPN lub IKEv2 zapewniającym bezpieczeństwo, możesz mieć pewność, że Twoje dane osobowe i finansowe nie będą na łasce hakerów podczas surfowania po Internecie.

Ponadto nasza usługa działa na wielu platformach, oferuje szybkie połączenia i nieograniczoną przepustowość, a także oferuje bezpłatny 24-godzinny okres próbny – nie wspominając o tym, że otrzymasz także 30-dniową gwarancję zwrotu pieniędzy, gdy zostaniesz użytkownik.

Spam vs. phishing vs. farmacja – dolna linia

Spam, phishing i pharming mogą zagrażać twojej prywatności i danym, ale różnią się od siebie. Oto szybkie porównanie:

  • Spam vs. phishing – Spam to wiadomość e-mail wysyłana masowo na wiele adresów jednocześnie. Jego celem jest przede wszystkim wystawianie ludzi na reklamy i oferowanie im usług. Z drugiej strony phishing ma na celu nakłonienie użytkowników do ujawnienia danych osobowych i finansowych.
  • Spam vs. farmacja – Spam naraża ludzi na masowe kampanie reklamowe, a pharming automatycznie przekierowuje użytkowników online na złośliwe strony internetowe.
  • Phishing vs. pharming – Phishing i pharming mają te same cele, a mianowicie kradzież poufnych danych od ludzi. Jednak phishing próbuje oszukać ludzi, aby to robili, podczas gdy pharming wykorzystuje złośliwe oprogramowanie i zatrucia DNS do przekierowywania ludzi na złośliwe strony internetowe.

Jak uchronić się przed nimi wszystkimi? Najlepiej jest nauczyć się identyfikować wiadomości phishingowe i spamowe, aby ich uniknąć. Pomocne byłoby także korzystanie z programów antywirusowych / antymalware, rozszerzeń ochrony przed phishingiem i blokowania skryptów. A jeśli chodzi o farmację, bardzo ważne jest skorzystanie z usług dostawcy usług internetowych, który utrzymuje bezpieczne serwery DNS.

Chociaż VPN może nie pomóc bezpośrednio chronić się przed spamem, phishingiem i pharmingiem, nadal jest ważnym narzędziem, którego można używać obok wszystkiego innego. Dlaczego? Ponieważ zapewnia, że ​​cyberprzestępcy nie będą mogli wykorzystywać niezabezpieczonych połączeń internetowych (takich jak publiczne Wi-Fi) w celu kradzieży informacji osobistych i finansowych.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map