Spam vs. phishing vs pharming (komplett guide) |


Alt du trenger å vite om spam

Spam-definisjon

Spam er prosessen med å sende ut uønskede meldinger i bulk. Spam brukes mest til markedsføringsformål, og – tilbake i 2018 – sto den for 45% av alle e-postene som ble sendt. Å sende ut spam koster ikke mye, og hvis til og med et bittelitt segment av mottakerne svarer eller samhandler med meldingene, kan en spam-kampanje anses som vellykket fra et ROI-synspunkt.

Imidlertid kan noen spam-meldinger faktisk være en del av en svindel, og de kan inneholde ondsinnede lenker og vedlegg.

Vanlige typer spam

  • Social Media Spam – Denne typen spam inkluderer ting som jacking, clickbaiting, overdreven deling av innhold, falske anmeldelser og falske krav som er ment å drive mye trafikk til en annonsetung side eller et ondsinnet nettsted.
  • Levering mislyktes spam – Denne meldingen er ment å se ut som om den kommer fra e-postleverandøren din, og for å lure deg til å tro at en e-post du sendte ikke gikk gjennom. Hvis du åpner vedlegget, vil enheten din sannsynligvis bli infisert med skadelig programvare.
  • Sneaky spam – Denne typen spam lokker klikk ved å bruke en villedende eller direkte falsk emnelinje. For eksempel kan emnelinjen si “Ny privat melding” for å få deg til å tro at du har fått en ny melding på et nettsted for sosiale medier, når – i virkeligheten – hele e-postmeldingen bare er spam som reklamerer for alle slags ting.
  • Re: Spam – Spammeldinger i denne kategorien har alltid en Re: på emnelinjen, slik at du tror at det er et svar på en e-post du sendte. For eksempel kan spam-meldingen ha “Re: About Your Response” på emnelinjen, og hele e-postorganet vil bare inneholde annonser og lenker.
  • Søppel for innhold for voksne – Denne typen spam vil vanligvis annonsere vokseninnhold som reklame for pornografiske nettsteder, seksuelle forbedringsmedisiner og voksne på nettsteder.
  • Helserelatert spam – Denne kategorien er full av spam-meldinger som fremmer vekttappiller og dietter, muskelforbedringsmedisiner, “garanterte” kurer mot forskjellige sykdommer, og botemidler for skallethet (bare for å nevne noen eksempler).
  • Personal Finance Spam – Spam som fremmer gjeldsreduksjonstjenester, lån med lav rente og alle typer forsikringer.
  • IT-spam – Det inkluderer tilbud for webhotellhotstjenester, optimaliseringstjenester for nettsteder, domeneregistrering og rimelige maskiner og programvare.

Hvordan finne spam

  • Meldingen du mottar føles ekstremt generisk, og adresserer deg ikke med navn.
  • E-postadressen er full av annonser og lenker.
  • Du kan se mange grammatiske feil i meldingen du mottar.
  • E-postens tone er veldig påtrengende og aggressiv, og prøver å innpode FOMO (Fear of Missing Out). Setninger i all-caps som “KJØP I DAG” eller “BESTILL NÅ” kaster hele e-posten.
  • E-postens emnelinje har ikke noe med innholdet å gjøre.

Slik beskytter du deg mot spam

  • Ikke oppgi e-postadressen din til folk du ikke stoler på, og på plattformer som virker lyssky og annonsekrevende. Så upraktisk som det kan være, er det best å sjekke ToS på alle nettsteder du vil registrere deg på, for å sikre at de ikke lovlig kan dele e-postadressen din med annonsører..
  • Hvis du absolutt trenger å registrere deg med en e-postadresse på en plattform som virker spammy, bruker du en engangsadresse.
  • Hvis du noen gang mottar spam-meldinger, må du ikke svare på dem og blokkere avsenderadressen.
  • Bruk pålitelig antivirus / antimalware programvare, og hold den oppdatert.
  • Vurder å bruke anti-spamfiltre til e-posten din, men husk at de fleste løsningene ikke er gratis.
  • Prøv å kontakte Internett-leverandøren din og klage på spam som du mottar. Hvis du er heldig, kan de svarteliste avsenderadressene i nettverket sitt. Hvis du kan spore spammersens egen Internett-leverandør, kan du også klage på oppførselen til dem, og de kan avslutte spammertjenesten.
  • Hvis du får en spam-melding som inneholder en avmeldingsknapp eller -kobling, ikke klikk på den. Hvis du gjør det, vil det bare bekrefte overfor spammeren at adressen din er gyldig.

Alt du trenger å vite om phishing

Definisjon av phishing

Phishing er en nettkriminell eller svindleres forsøk på å stjele sensitive data fra mennesker (økonomisk informasjon, påloggingsinformasjon, personlig identifiserbar informasjon) på falske måter.

Vanligvis vil personen bak et phishing-angrep prøve å utgjøre seg som en autoritetsfigur (en bank, politiet, en gren av regjeringen) eller noen i nærheten av offeret (en venn, fjern eller nær slektning eller en gammel kjenning).

Nettfiskforsøk kan utføres over telefon, men – i dag – foretrekker nettkriminelle og svindlere å bruke e-post, meldingsapplikasjoner og tekstmeldinger for å lure folk til å avsløre personlige / økonomiske data, klikke på ondsinnede lenker (som tar dem til et phishing-nettsted) , eller laste ned malware-infiserte vedlegg (som kan inneholde keyloggers, spyware eller virus).

Vanlige typer phishing

  • Spyd phishing – Spydfisking er i utgangspunktet vanlig phishing, men svindleren fokuserer på en spesifikk gruppe mennesker eller type virksomhet. Et eksempel på spydfisking er noen som fokuserer på å lure pensjonister.
  • hvalfangst – Denne typen phishing involverer meldinger som er mer personlig enn din gjennomsnittlige phishing-e-post. Hvorfor? Fordi hvalfangstmeldinger retter seg mot spesifikke personer som har høye ansiennitetsstillinger i store selskaper, som administrerende direktører, administrerende direktører eller finansdirektører.
  • Villedende nettfisking – Den mest brukte typen phishing, villedende phishing involverer svindlere som later til å være en legitim virksomhet eller institusjoner. For eksempel kan en nettkriminell sende en e-postmelding som later til å være en IT-tekniker fra PayPal, og be potensielle ofre om å følge en ondsinnet lenke for å bekrefte sine kontoer eller fikse en teknisk feil.
  • Clone Phishing – I dette tilfellet vil nettkriminelle kopiere legitime meldinger fra virkelige virksomheter og institusjoner, og erstatte eventuelle vedlegg eller lenker med ondsinnede vedlegg og lenker. De vil deretter sende den meldingen fra en adresse som er stavet på samme måte som den ekte.
  • Dropbox / Google Docs Phishing – Denne typen phishing er ikke bare spesifikke for Dropbox og Google Docs, men heter den på den måten siden den ble kjent etter å ha målrettet brukere på disse plattformene. I hovedsak innebærer denne metoden for phishing å sende meldinger som ber brukerne oppgi innloggingsinformasjon på et ondsinnet nettsted for å få tilgang til et nytt, viktig dokument som ble lastet opp på kontoene deres..
  • Vishing – Vishing er phishing som skjer over telefonen. De fleste svindlere gidder ikke å snakke direkte med offeret. I stedet vil de spille forhåndsinnspilte talemeldinger som utgir seg for noen som jobber ved en spesifikk institusjon (som en bank).

Hvordan finne phishing

Det mest åpenbare tegnet du er målrettet mot en phishing-svindel, er at du mottar en uoppfordret melding som prøver å hevde at den er fra noen nær deg, eller noen i en autoritetsposisjon (en kontosjef fra banken din, en politibetjent, en advokat, en IT-supporttekniker fra et selskap hvis tjenester du bruker osv.).

Det er lett å si om du har å gjøre med en phishing-e-post hvis du merker følgende:

  • Noen meldinger kan inneholde mange grammatiske feil, mens de som prøver å etterligne seg offisielle virksomheter og institusjoner noen ganger kan inneholde noen få feil. Meldingen adresserer deg heller ikke med navn, men noe generisk (som “Kjære bruker”). Det kan imidlertid ikke alltid være tilfelle – Hvalfangstmeldinger, for eksempel, kan være godt skrevet og undersøkt.
  • Adressen du mottar meldingen fra prøver tydelig å utgi seg for en legitim e-postadresse (“[email protected]” i stedet for “[email protected]”).
  • Meldingen har en veldig aggressiv og pushy tone, og prøver å presse deg til å ta beslutninger raskt.
  • Hvis du kopierer og limer inn meldingen mellom anførselstegn på Google, finner du fora der folk sier det er en svindel.
  • E-posten inneholder forkortede koblinger eller rare vedlegg (en fil som påstår å være et Word-dokument som ender i .exe).
  • Avsenderen insisterer på at du trenger å gi dem personlig og økonomisk informasjon. Alternativt kan avsenderen be deg om penger.

I tillegg til meldinger, bør du også lære hvordan du oppdager et phishing-nettsted. Normalt vil den oppfylle følgende kriterier:

  • Domenenavnet vil være feil eller stavet feilstavet (for eksempel PaiPal i stedet for PayPal).
  • Det kommer ikke noe grønt hengelåsikon rett før URL-linjen. Hvis det er en, kan det endres litt for å representere en grønn hengelås når det i realiteten er noe annet.
  • URL-adressen starter med “http” i stedet for “https.”
  • Nettstedet vil inneholde skyggefulle annonser og popup-meldinger.
  • Hele URL-adressen virker lyssky – “[email protected]” i stedet for bare “paypal.com/signin.”

Annet enn det, er et annet tydelig tegn på et phishing-forsøk hvis du mottar en telefon fra noen som hevder å være fra politistyrken, myndighetene eller banken din, prøver å aggressivt overbevise deg om å sende penger til en bankkonto, eller avsløre personlig og økonomisk informasjon.

Slik beskytter du deg mot phishing

  • Prøv å bruke Standfords nettleserutvidelser mot phishing.
  • Bruk alltid et sterkt antivirus- / antimalware-program, og hold det oppdatert. Installer også de siste oppdateringene for operativsystemet ditt når du kan.
  • Ikke svar på noen phishing-meldinger du kan få. Bare ignorere og slette dem.
  • Vurder å kontakte myndighetene hvis landets lover dekker phishingforsøk.
  • Slå på tofaktor- eller flerfaktorautentisering på alle kontoer som støtter den. På denne måten, selv om du skulle miste påloggingsinformasjonen din i en phishing-svindel, ville nettkriminaliteten fortsatt ha koden generert av appen på telefonen din for å logge inn.
  • Hold musen over lenkene du mottar i en e-post for å se om de fører til en lyssky adresse.
  • Ikke klikk på popup-vinduer eller annonser som åpnes tilfeldig – verken på enheten din eller på et nettsted.
  • Husk alltid at banker (og andre virksomheter du er en klient til) normalt ikke vil be deg om sensitiv informasjon (som kredittkortnummeret ditt, for eksempel).
  • Vær rolig selv om en e-post prøver å skremme eller bekymre deg.
  • Til slutt, hvis du noen gang havner på et phishing-nettsted, kan du enten lukke nettleseren eller skrive inn gibberish i brukernavn- og passordfeltene.

Alt du trenger å vite om Pharming

Pharming Definition

Pharming er en type cyberangrep som ligner phishing ved at målet er å stjele sensitiv personlig og økonomisk informasjon. Imidlertid gjør pharmeangrep det ved automatisk å omdirigere deg til falske og ondsinnede nettsteder, i motsetning til phishing som prøver å lure deg til å få tilgang til dem selv.

Vanlige typer pharming

  • Verten Fil Pharming – Denne typen pharming starter med en masse ondsinnet e-post. Brukere som samhandler med den ender opp med at Hosts-filen deres (datamaskinfilen som er ansvarlig for å kartlegge IP-adresser til nettstednavn) endres til det punktet der IP-adresser ikke lenger fører til legitime nettsteder, men phishing-adresser. For eksempel kan IP-adressen 64.4.250.36 som normalt kobler brukere til PayPal, bli endret for å føre til en phishing-versjon av PayPal.
  • Forgiftne DNS-servere – Noen pharming-angrep kan målrette seg mot DNS-servere (servere som løser IP-adresse-webdomenekommunikasjon) som har sårbarheter, og “forgifte” dem. Hva betyr det? I utgangspunktet vil nettkriminelle endre DNS-tabellen på en server, og sikre at enhver bruker som bruker nevnte server blir omdirigert til deres ondsinnede nettsted (er).

Hvordan oppdage Pharming

De fleste av fortellertegnene vi nevnte da vi diskuterte phishing ovenfor, gjelder også her. Vær alltid på jakt etter lyssky e-postmeldinger som prøver å presse deg til å klikke på en forkortet lenke eller laste ned tvilsomme vedlegg, og unngå dem. I tillegg vil ondsinnede nettsteder vanligvis ha klassiske gaver – feilstavet domenenavn, mangel på et SSL / TLS-sertifikat, og nettadressen starter med “http” i stedet for “https.”

Hvordan beskytte deg mot pharming

Å bruke pålitelig antivirus- / antimalware-programvare og holde den oppdatert (så vel som operativsystemet ditt) er en god måte å holde Hosts-filene trygge på. At, og dobbeltsjekke alltid stavemåten til domenenavnet (nettstedsadressen i URL-linjen), sjekk om det er et grønt hengelåssymbol ved siden av URL-linjen, og se om nettstedet har et SSL / TLS-sertifikat (av klikk på hengelåsikonet). Hvis du merker noen problemer, kan du lukke nettleseren umiddelbart.

Dessverre, når det gjelder forgiftede DNS-servere, er det virkelig ikke mye du kan gjøre siden serveradministratoren er ansvarlig for å opprettholde sikkerheten og kontrollere den regelmessig. Det beste du kan gjøre er å bruke en Internett-leverandør som du vet er pålitelig, pålitelig og ikke er redd for å forklare hvordan de holder sine DNS-servere trygge mot pharmeangrep. Hvis ISP-en din ga deg en WiFi-ruter, er det en god idé å endre påloggingsinformasjon, slik at brukernavnet og passordet ikke bare er “admin; admin.”

Phishing vs. spam

spam

  • Spam er i utgangspunktet bulkemails som blir sendt ut til tusenvis (om ikke flere) mennesker samtidig. Målet med spam er å raskt levere reklamemeldinger til nesten ingen kostnad.
  • Spam kan noen ganger inneholde skadelig programvare, men er ikke avhengig av det like mye som phishing.
  • Et vellykket phishing-angrep krever mye innledende forskning.

phishing

  • Phishing representerer en svindler eller nettkriminals forsøk på å lure folk til å avsløre personlig og økonomisk informasjon.
  • Noen nettfiskemeldinger kan bruke spam-e-poster for å nå et stort antall mennesker.

Pharming vs. spam

spam

  • Spam er ment å utsette deg for mange uønskede e-postmeldinger som reklamerer for forskjellige tjenester og produkter – fra IT-ting til voksent innhold.
  • Spam kan noen ganger utsette deg for skadelig programvare, men det er ikke så farlig som pharming.
  • For den gjennomsnittlige online brukeren er det lettere å stoppe spam enn pharming.
  • Pharming angrep kan også målrette sårbare ISP DNS-servere, noe vanlige Internett-brukere ikke har kontroll over.

pharming

  • Målet med pharming er å stjele sensitiv informasjon fra deg (påloggingsinformasjon, kredittkortnummer, personnummer) osv. Ved automatisk å omdirigere deg til ondsinnede nettsteder.
  • Pharming utsetter deg alltid for malware-infeksjoner siden det er nøkkelen til å endre Hosts-filene på enheten din.
  • Pharming kan noen ganger bruke spam-meldinger for å infisere enheter.

Phishing vs. Pharming

phishing

  • Phishing har som mål å stjele personlig og økonomisk informasjon fra mennesker. Cyberkriminelle er avhengige av bedrag og lureri for å få folk til å avsløre dataene de ønsker, eller for å overbevise dem om å følge skadelige lenker eller laste ned malware-infiserte vedlegg.
  • Generelt kan phishing unngås hvis du er forsiktig, bruk skriptblokkere, pålitelige antivirus / antimalware-programmer og antifishing-utvidelser.
  • Pharming anses noen ganger som en type phishing, og den kan bruke phishing-meldinger for å levere skadelig programvare og virus til ofrenes enheter.

pharming

  • Pharming prøver å oppnå samme mål som phishing, men den prøver ikke å lure brukere på nettet til å avsløre informasjon eller få tilgang til et ondsinnet nettsted. I stedet viderekobles den automatisk til ondsinnede nettsteder, selv om riktig IP-adresse eller nettstedsnavn er lagt inn i adressefeltet.
  • Internett-brukere kan ikke unngå pharming hvis deres Internett-leverandørers DNS-servere er kompromittert.

Beskytter en VPN mot spam, phishing og pharming?

Ikke akkurat. En VPN (Virtual Private Network) er en online tjeneste som kan kryptere din online kommunikasjon, og skjule IP-adressen din. Men å gjøre det forhindrer ikke deg i å bli målrettet av spam, phishing og pharming-angrep. Å unngå spam og phishing er det meste opp til deg, og e-postleverandøren du bruker. Og å forhindre pharmeforsøk fra å true dine data er noe din ISP trenger å gjøre.

Det betyr imidlertid ikke at du ikke bør bruke et VPN når du er på Internett. Det beskytter Internett-trafikken din fra hackere, noe som betyr at du trygt kan få tilgang til bankkontoer og e-post, selv når du bruker usikret offentlig WiFi. Uten VPN kan hackere kanskje avlyse den elektroniske trafikken din.

Så en VPN er absolutt nyttig, og det er en tjeneste som bør brukes sammen med kraftig antivirus / antimalware-programvare, skriptblokkere og antifishing-utvidelser for å oppnå best mulig resultat.

Trenger du en VPN du kan stole på?

CactusVPN har fått deg dekket. Vi tilbyr avansert sikkerhet for å sikre at du alltid er trygg på nettet. Med vår militære klasse AES-kryptering og meget sikre SoftEther-, OpenVPN- eller IKEv2-protokoller for å sikkerhetskopiere deg, kan du være trygg på at dine personlige og økonomiske data ikke vil være prisgitt hackere når du surfer på nettet..

I tillegg fungerer tjenesten vår på flere plattformer, tilbyr høyhastighetsforbindelser og ubegrenset båndbredde, og kommer med en gratis 24-timers prøveperiode – for ikke å nevne at du også vil bli dekket av vår 30-dagers pengene-tilbake-garanti når du blir en bruker.

Spam vs. phishing vs pharming – bunnlinjen

Spam, phishing og pharming kan alle fare for personvernet og dataene dine, men de er forskjellige fra hverandre. Her er en rask sammenligning:

  • Spam vs. phishing – Spam er e-post som sendes i bulk til flere adresser samtidig. Målet er hovedsakelig å eksponere folk for annonser og markedsføre tjenester for dem. Phishing, derimot, har som mål å lure folk til å avsløre personlige og økonomiske data.
  • Spam vs. pharming – Spam utsetter folk for masseklamekampanjer, mens pharming automatisk viderekobler online brukere til ondsinnede nettsteder.
  • Phishing vs. pharming – Phishing og pharming har de samme målene, nemlig å stjele sensitive data fra mennesker. Imidlertid prøver phishing å lure folk til å gjøre det, mens pharming bruker malware og DNS-forgiftning for å omdirigere folk til ondsinnede nettsteder..

Hvordan beskytter du deg mot dem alle. Det beste alternativet er å lære å identifisere nettfisking og spam-meldinger, slik at du kan unngå dem. Å bruke antivirus / antimalware-programmer, anti-phishing-utvidelser og skriptblokkere vil også hjelpe. Og når det gjelder pharming, er det veldig viktig å bruke en ISP som vedlikeholder sikre DNS-servere.

Selv om en VPN kanskje ikke direkte hjelper deg å beskytte deg mot spam, phishing og pharming, er det fremdeles et viktig verktøy å bruke sammen med alt annet. Hvorfor? Fordi det sørger for at nettkriminelle ikke kan utnytte usikrede internettforbindelser (som offentlig WiFi) for å stjele personlig og økonomisk informasjon fra deg.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me