Ruslpóstur vs vefveiðar vs pharming (heildarleiðbeiningar) |


Allt sem þú þarft að vita um ruslpóst

Skilgreining á ruslpósti

Ruslpóstur er ferillinn til að senda út óæskileg skilaboð í lausu. Ruslpóstur er að mestu leyti notaður í markaðsskyni og – aftur árið 2018 – var það 45% allra sendra tölvupósta. Að senda ruslpóst kostar ekki mikið og ef jafnvel pínulítill hluti viðtakenda svara eða hafa samskipti við skilaboðin getur ruslpóstsherferð talist vel frá arðsemissjónarmiði.

Sum ruslpóstsskilaboð geta þó í raun verið hluti af svindli og þau geta innihaldið skaðleg tengsl og viðhengi.

Algengar tegundir ruslpósts

  • Ruslpóstur á samfélagsmiðlum – Þessi tegund af ruslpósti inniheldur hluti eins og eins og jakka, smellibita, óhóflega samnýtingu efnis, sviksamlegar umsagnir og falsaðar fullyrðingar sem ætlaðar eru til að keyra mikla umferð inn á auglýsingamikla síðu eða illgjarna vefsíðu.
  • Afhending mistekst ruslpóstur – Þessum skilaboðum er ætlað að líta út eins og þau koma frá tölvupóstveitunni þinni og til að plata þig til að trúa að tölvupóstur sem þú sendir hafi ekki gengið í gegnum. Ef þú opnar viðhengið mun tækið þitt líklega smitast af malware.
  • Sneaky ruslpóstur – Þessi tegund af ruslpósti lokkar smelli með því að nota villandi eða beinlínis falsa efnislínu. Til dæmis gæti efnislínan sagt „Ný einkaskilaboð“ til að láta þig halda að þú hafir fengið ný skilaboð á samfélagsmiðlavefnum, þegar – í raun og veru – öll tölvupóstskeyti eru bara ruslpóstur sem auglýsir alls kyns hluti.
  • Re: ruslpóstur – Spam skilaboð í þessum flokki eru alltaf með Re: í efnislínu sinni, sem gerir þér kleift að trúa því að það sé svar við tölvupósti sem þú sendir. Til dæmis gæti ruslpósturinn haft „Re: Um svar þitt“ í efnislínunni og allur tölvupósturinn ætti bara að innihalda auglýsingar og tengla.
  • Ruslpóstur fyrir innihald fullorðinna – Þessi tegund af ruslpósti mun venjulega auglýsa efni fyrir fullorðna eins og auglýsingar á klámfengnum vefsíðum, kynferðislegum aukahlutum lyfja og fullorðnum hitta vefsíður.
  • Heilbrigðistengd ruslpóstur – Þessi flokkur er fullur af ruslpósti sem stuðlar að þyngdartapi pillum og mataræði, vöðvaukandi lyfjum, „tryggðum“ lækningum við ýmsum sjúkdómum og lækningum við sköllóttu (til að nefna nokkur dæmi).
  • Persónuleg fjármál ruslpósts – Ruslpóstur sem stuðlar að lækkun skuldaþjónustu, lágvaxtalánum og alls konar tryggingum.
  • ÞAÐ ruslpóstur – Það felur í sér tilboð í hýsingarþjónustu á vefsíðu, hagræðingarþjónustu á vefnum, skráning léns og vélbúnaður og hugbúnaður með litlum tilkostnaði.

Hvernig á að koma auga á ruslpóst

  • Skilaboðin sem þú færð eru mjög almenn og taka ekki á þig með nafni.
  • Netfangið er fullt af auglýsingum og krækjum.
  • Þú getur komið auga á mikið af málfræðilegum villum í skilaboðunum sem þú færð.
  • Tónn tölvupóstsins er mjög ýtinn og árásargjarn og reynir að innræta FOMO (Fear of Missing Out). Setningar í öllum húfunum eins og „KAUPA Í DAG“ eða „ORÐA NÚNA“ varpað allan tölvupóstinn.
  • Efnislína tölvupóstsins hefur ekkert að gera með innihald þess.

Hvernig á að vernda sjálfan þig gegn ruslpósti

  • Ekki gefa upp netfangið þitt til fólks sem þú treystir ekki og á vettvangi sem virðast skuggalegir og auglýsingafrekir. Eins óþægilegt og það gæti verið, þá er best að athuga skilaboðin á hverri vefsíðu sem þú vilt skrá þig á til að tryggja að þeir geti ekki deilt netfanginu þínu löglega með auglýsendum.
  • Ef þú þarft algerlega að skrá þig með netfangi á palli sem virðist ruslpóstur, notaðu einnota heimilisfang.
  • Ef þú færð einhvern tíma ruslpóst skaltu ekki svara þeim og loka heimilisfang sendanda.
  • Notaðu áreiðanlegan vírusvarnar- / antimalware hugbúnað og haltu honum uppfærðum.
  • Hugleiddu að nota ruslpóstsíur fyrir tölvupóstinn þinn, en hafðu í huga að flestar lausnir eru ekki ókeypis.
  • Prófaðu að hafa samband við ISP þinn og kvarta yfir ruslpósti sem þú færð. Ef þú ert heppinn gætu þeir svartan lista sendanda á neti sínu. Ef þú getur fylgst með eigin netframboði ruslpóstsins geturðu kvartað yfir hegðuninni gagnvart þeim og þeir gætu sagt upp þjónustu ruslpóstsins.
  • Ef þú færð ruslpóst sem inniheldur áskriftarhnapp eða tengil skaltu ekki smella á þau. Ef þú gerir það mun það bara staðfesta við ruslpóstinn að netfangið þitt sé rétt.

Allt sem þú þarft að vita um phishing

Skilgreining phishing

Vefveiðar eru netbrotamál eða tilraun svindlara til að stela viðkvæmum gögnum frá fólki (fjárhagsupplýsingar, innskráningarskilríki, persónugreinanlegar upplýsingar) með sviksamlegum hætti.

Venjulega mun sá sem stendur á bak við phishing-árás reyna að sitja fyrir sem mynd af yfirvaldi (banki, lögreglan, útibú ríkisstjórnarinnar) eða einhver nálægt fórnarlambinu (vinur, fjarlægur eða náinn ættingi eða gamall kunningi).

Hægt er að framkvæma phishing tilraunir í gegnum síma, en – nú á dögum – netbrotamenn og svindlarar kjósa að nota tölvupóst, skilaboðaforrit og textaskilaboð til að plata fólk til að afhjúpa persónuleg / fjárhagsleg gögn, smella á illgjarna hlekki (sem mun fara með þau á vefveiðar á vefveiðum) , eða halaðu niður malware-sýkt viðhengi (sem geta innihaldið keyloggers, njósnaforrit eða vírusa).

Algengar gerðir veiða

  • Spjótveiðar – Spjótveiðar eru í grundvallaratriðum venjulegur vefveiðar, en svindlarinn einbeitir sér að ákveðnum hópi fólks eða tegund viðskipta. Dæmi um spjótveiðar er einhver sem einbeitir sér að því að plata eldri borgara.
  • Hvalveiðar – Þessi tegund vefveiða felur í sér skilaboð sem eru sérsniðnari en meðaltal netveiðipósts. Af hverju? Vegna þess að hvalveiðskilaboð beinast að tilteknum einstaklingum sem gegna háum starfsaldri hjá stórum fyrirtækjum, svo sem forstjóra, yfirmannsstjóra eða fjármálastjóra..
  • Villandi vefveiðar – Mest notaða tegund vefveiða, villandi phishing felur í sér svindlara sem þykjast vera lögmæt viðskipti eða stofnanir. Til dæmis gæti netbrotamaður sent tölvupóst sem þykist vera tæknimaður frá PayPal og biðja hugsanleg fórnarlömb að fylgja skaðlegum krækjum til að staðfesta reikninga sína eða laga tæknilega villu.
  • Klónaveiðar – Í þessu tilfelli munu netbrotamenn afrita lögmæt skilaboð frá raunverulegum fyrirtækjum og stofnunum og skipta um viðhengi eða tengla fyrir skaðleg viðhengi og tengla. Þeir munu síðan senda þessi skilaboð frá heimilisfangi sem er stafað á svipaðan hátt og hið raunverulega.
  • Dropbox / Google skjalavistun – Þessi tegund af phishing er ekki aðeins sértæk fyrir Dropbox og Google Docs, en hún er nefnd á þann hátt þar sem hún varð vel þekkt eftir að hafa miðað á notendur á þessum kerfum. Í meginatriðum felst þessi aðferð við phishing með því að senda skilaboð sem biðja notendur um að slá inn innskráningarskilríki sín á illgjarn vefsíðu til að fá aðgang að nýju mikilvægu skjali sem var hlaðið inn á reikninga sína.
  • Óskar – Vishing er phishing sem gerist í gegnum síma. Flestir svindlarar nenna ekki að tala beint við fórnarlambið. Í staðinn munu þeir spila fyrirfram hljóðrituð skilaboð sem herma eftir einhverjum sem vinnur á ákveðinni stofnun (eins og banka).

Hvernig á að koma auga á phishing

Augljósasta merkið sem þú ert að miða við af phishing-svindli er að þú færð óumbeðin skilaboð sem reyna að halda því fram að það sé frá einhverjum nálægt þér, eða einhverjum í yfirvaldi (reikningsstjóri frá bankanum þínum, lögreglufulltrúi, lögfræðingur, upplýsingatæknifyrirtæki frá fyrirtæki sem notar þjónustu osfrv.).

Það er auðvelt að segja til um hvort þú ert að fást við phishing tölvupóst ef þú tekur eftir eftirfarandi:

  • Sum skilaboð gætu innihaldið mikið af málfræðilegum villum en þau sem reyna að mynda sér heimildir fyrir opinberum fyrirtækjum og stofnunum gætu stundum innihaldið nokkrar villur. Skilaboðin beina þér ekki að nafni heldur með einhverju almennu (eins og „Kæri notandi“). Það gæti þó ekki alltaf verið raunin – hvalveiðar, til dæmis, gætu verið vel skrifaðar og rannsakaðar.
  • Heimilisfangið sem þú færð skilaboðin frá er greinilega að reyna að herma eftir legit netfangi (“[email protected]” í stað “[email protected]”).
  • Skilaboðin hafa mjög árásargjarnan og ýtinn tón og reyna að þrýsta á þig til að taka ákvarðanir fljótt.
  • Ef þú afritar og límir skilaboðin á milli tilvitnana á Google finnurðu málþing þar sem fólk segir að það sé svindl.
  • Tölvupósturinn inniheldur styttan tengil eða skrýtin viðhengi (skrá sem segist vera Word skjal sem endar í .exe).
  • Sendandi krefst þess að þú þurfir að veita þeim persónulegar og fjárhagslegar upplýsingar. Að öðrum kosti gæti sendandinn beðið þig um peninga.

Að auki skilaboð, ættir þú líka að læra að koma auga á vefveiðar á vefveiðum. Venjulega uppfyllir það eftirfarandi skilyrði:

  • Lénið verður örlítið eða alvarlega rangt stafað (PaiPal í stað PayPal til dæmis).
  • Það verður ekkert grænt hengilásartákn rétt fyrir slóðina. Ef það er eitt gæti það verið breytt aðeins til að tákna grænt hengilás þegar í raun er það eitthvað annað.
  • Slóðin mun byrja með „http“ í stað „https.“
  • Vefsíðan mun innihalda skuggalegar auglýsingar og pop-up skilaboð.
  • Allt veffangið virðist skuggalegt – “[email protected]” í staðinn fyrir „paypal.com/signin.“

Annað en það, annað augljóst merki um phishing tilraun er ef þú færð símhringingu frá einhverjum sem segist vera frá lögregluliðinu, stjórnvöldum eða bankanum þínum, reynir að sannfæra þig hart um að senda peninga á bankareikning eða láta í ljós persónulegar og fjárhagslegar upplýsingar.

Hvernig á að vernda sjálfan þig gegn phishing

  • Prófaðu að nota vafraviðbætur frá Standford.
  • Notaðu alltaf sterkt antivirus / antimalware forrit og hafðu það uppfært. Settu einnig upp nýjustu uppfærslurnar fyrir stýrikerfið þitt hvenær sem er.
  • Ekki svara neinum phishing-skilaboðum sem þú gætir fengið. Hunsa bara og eyða þeim.
  • Íhugaðu að hafa samband við yfirvöld ef lög lands þíns ná til phishing tilrauna.
  • Kveiktu á tveggja þátta eða fjölþátta staðfestingu á öllum reikningum sem styðja það. Á þennan hátt, jafnvel þó að þú myndir missa innskráningarskilríki þín í phishing-svindli, þá þarf netkrimininn að hafa kóðann sem myndast af forritinu í símanum til að skrá þig inn.
  • Færðu músina yfir alla tengla sem þú færð í tölvupósti til að sjá hvort þeir leiði til skuggalegs heimilisfangs.
  • Ekki smella á sprettiglugga eða auglýsingar sem opnast af handahófi – hvorki í tækinu þínu né á vefsíðu.
  • Mundu alltaf að bankar (og önnur fyrirtæki sem þú ert viðskiptavinur í) munu venjulega ekki biðja þig um viðkvæmar upplýsingar (eins og til dæmis kreditkortanúmer þitt).
  • Vertu rólegur jafnvel þótt tölvupóstur reyni að hræða þig eða hafa áhyggjur af þér.
  • Að lokum, ef þú endar einhvern tíma á vefveiðum sem phishing, lokaðu annað hvort vafranum eða slærðu saman rusl í notendanafninu og lykilorðsreitunum.

Allt sem þú þarft að vita um pharming

Pharming Skilgreining

Pharming er tegund netárásar sem svipar til phishing þar sem markmið þess er að stela viðkvæmum persónulegum og fjárhagslegum upplýsingum. Samt sem áður gera pharmaárásir það með því að vísa þér sjálfkrafa á falsa og illgjaða vefsíðu, öfugt við phishing sem reynir að plata þig til að fá aðgang að þeim sjálfur.

Algengar tegundir faraldurs

  • Gestgjafi File Pharming – Þessi tegund pharming byrjar með massa skaðlegum tölvupósti. Notendur sem eiga í samskiptum við það hafa Hosts-skjalið (tölvuskráin sem ber ábyrgð á kortlagningu IP-vistfanga við vefsíðunöfn) breytt að þeim stað þar sem IP-tölur leiða ekki lengur til lögmætrar vefsíðu heldur phishing. Til dæmis væri hægt að breyta IP-tölu 64.4.250.36 sem venjulega tengir notendur við PayPal til að leiða til phishing útgáfu af PayPal.
  • Einstaklingar á DNS-netþjónum – Sumar farangursárásir geta miðað á netþjóna (netþjóna sem leysa samskipti IP-vistfanga og léns) sem hafa varnarleysi og „eitrað“ þá. Hvað þýðir það? Í grundvallaratriðum munu netbrotamenn breyta DNS-töflunni á netþjóninum og tryggja að allir notendur sem nota umræddan netþjóni verði vísaðir á skaðlega vefsíðu sína.

Hvernig á að koma auga á Pharming

Flest einkenni sem við nefndum þegar við ræddum phishing hér að ofan eiga líka við hér. Vertu alltaf að leita að skuggalegum tölvupósti sem reynir að þrýsta á þig að smella á styttan hlekk eða hlaða niður vafasömum viðhengjum og forðast þau. Einnig munu skaðlegar vefsíður hafa venjulega klassískar uppljóstranir – rangt stafsett lén, skortur á SSL / TLS vottorði og slóðin byrjar á „http“ í stað „https.“

Hvernig á að vernda sjálfan þig gegn lyfjagjöf

Að nota áreiðanlegan vírusvarnar- / antimalware-hugbúnað og halda honum (sem og stýrikerfinu) uppfærðum er góð leið til að halda Hosts-skjölunum þínum öruggum. Það, og athugaðu alltaf stafsetningu lénsins (veffangið á vefslóðastikunni), athuga hvort það er grænt hengilásartákn við hliðina á vefslóðastikunni og sjáðu hvort vefsíðan er með SSL / TLS vottorð (af smella á hengilásartáknið). Ef þú tekur eftir einhverjum vandamálum skaltu loka vafranum strax.

Því miður, þegar kemur að eitruðum DNS netþjónum, þá er það í raun ekki mikið sem þú getur gert þar sem netþjónustustjórinn er ábyrgur fyrir því að viðhalda öryggi þess og fylgjast reglulega með því. Það besta sem þú getur gert er að nota internetþjónustuaðila sem þú veist að er áreiðanlegt, áreiðanlegt og er ekki hræddur við að útskýra hvernig þeir halda DNS netþjónum sínum öruggir fyrir að ráðast á árásir. Ef ISP þinn útvegaði þér WiFi leið, þá er það góð hugmynd að breyta innskráningarskilríkjum þess svo að notandanafn og lykilorð séu ekki bara „admin; stjórnandi. “

Phishing vs ruslpóstur

Ruslpóstur

  • Ruslpóstur er í grundvallaratriðum magnpóstur sem sendur er á þúsundir (ef ekki fleiri) á sama tíma. Markmið ruslpósts er að skila fljótt auglýsingaboðum án nokkurs kostnaðar.
  • Ruslpóstur gæti stundum innihaldið spilliforrit en treystir sér ekki eins mikið til og phishing.
  • Árangursrík phishing-árás krefst mikillar frumrannsókna.

Phishing

  • Vefveiðar tákna svindl eða tilraun netbrotamanna til að plata fólk til að afhjúpa persónulegar og fjárhagslegar upplýsingar.
  • Sum phishing-skilaboð geta notað ruslpóst til að ná til fjölda fólks.

Pharming vs ruslpóstur

Ruslpóstur

  • Ruslpósti er ætlað að afhjúpa þig fyrir tonn af óæskilegum tölvupósti sem auglýsir ýmsa þjónustu og vörur – allt frá upplýsingatæknilegu efni til fullorðins innihalds.
  • Spam getur stundum útsett þig fyrir malware, en það er ekki eins hættulegt og pharming.
  • Fyrir meðaltal netnotanda er auðveldara að stöðva ruslpóst en pharming.
  • Pharming árásir geta einnig miðað við viðkvæma ISP DNS netþjóna, eitthvað sem venjulegir netnotendur hafa enga stjórn á.

Heillandi

  • Markmið pharma er að stela viðkvæmum upplýsingum frá þér (innskráningarskilríki, kreditkortanúmer, kennitölu osfrv.) Með því að vísa þér sjálfkrafa á illgjarn vefsíður.
  • Pharming afhjúpar þig alltaf fyrir malware sýkingum þar sem það er lykillinn að því að breyta Hosts skrám í tækinu.
  • Pharming gæti stundum notað ruslpóst til að smita tæki.

Phishing vs Pharming

Phishing

  • Phishing miðar að því að stela persónulegum og fjárhagslegum upplýsingum frá fólki. Cybercriminals treysta á svik og brögð til að fá fólk til að afhjúpa gögnin sem þeir vilja fyrir slysni eða sannfæra þá um að fylgja skaðlegum krækjum eða hlaða niður malware-smituðum viðhengjum.
  • Yfirleitt er hægt að forðast phishing ef þú er varkár, notaðu handritablokkara, áreiðanlegar vírusvarnar- / antimalware-forrit og antifishing-eftirnafn.
  • Pharming er stundum talin tegund phishing og hún getur notað phishing skilaboð til að skila malware og vírusum í tæki fórnarlambanna.

Heillandi

  • Pharming reynir að ná sama markmiði og phishing, en það reynir ekki að plata notendur á netinu til að afhjúpa upplýsingar eða fá aðgang að skaðlegum vef. Í staðinn beinir það fólki sjálfkrafa til skaðlegra vefsíðna jafnvel þó að rétt IP-tölu eða heiti vefsíðunnar hafi verið slegið inn á veffangastikuna.
  • Netnotendur geta ekki komist hjá því að nota tölvupóst ef DNS netþjónum ISPs þeirra er stefnt í hættu.

Verndar VPN gegn ruslpósti, vefveiðum og pharming?

Ekki nákvæmlega. VPN (Virtual Private Network) er netþjónusta sem getur dulkóðað samskipti þín á netinu og falið IP-tölu þína. En með því að gera það kemur ekki í veg fyrir að þú miðist af ruslpósti, phishing og pharming árásum. Að forðast ruslpóst og phishing er aðallega undir þér komið og netþjónustan sem þú notar. Og að koma í veg fyrir að tilraunir til að fara í veg fyrir að stofnað sé gögnum þínum í hættu er það sem ISP þinn þarf að gera.

En það þýðir ekki að þú ættir ekki að nota VPN þegar þú ert á Netinu. Það verndar umferð á netinu fyrir tölvusnápur, sem þýðir að þú getur örugglega nálgast bankareikninga þína og tölvupóst, jafnvel þegar þú notar ótryggt almennings WiFi. Án VPN gætu tölvusnápur haft áhrif á netumferðina þína.

Svo, VPN er örugglega gagnlegt og það er þjónusta sem ætti að nota samhliða öflugum vírusvarnar- / antimalware-hugbúnaði, handritablokkum og antifishing viðbótum fyrir besta árangurinn.

Þarftu VPN sem þú getur reitt þig á?

CactusVPN hefur fengið þig til umfjöllunar. Við bjóðum upp á hágæða öryggi til að tryggja að þú sért alltaf öruggur á netinu. Með AES dulkóðun okkar í hernaðarlegu gráðu og mjög öruggum SoftEther-, OpenVPN- eða IKEv2-samskiptareglum til að taka öryggisafrit af þér, getur þú verið viss um að persónuleg og fjárhagsleg gögn þín munu ekki vera á brjósti tölvusnápur þegar þú vafrar á vefnum.

Auk þess vinnur þjónusta okkar á mörgum kerfum, býður upp á háhraða tengingu og ótakmarkaðan bandvídd og er með ókeypis 24 tíma prufuáskrift – svo ekki sé minnst á að þú munt einnig falla undir 30 daga peningaábyrgð okkar þegar þú verður notandi.

Ruslpóstur á móti phishing vs pharming – The botn lína

Ruslpóstur, vefveiðar og pharming geta allir stofnað friðhelgi einkalífsins og gögnum í hættu en þau eru frábrugðin hvert öðru. Hér er fljótur samanburður:

  • Ruslpóstur vs phishing – Ruslpóstur er tölvupóstur sem sendur er í einu til margra netfanga á sama tíma. Markmið þess er aðallega að fletta ofan af fólki fyrir auglýsingum og markaðssetja þjónustu við það. Phishing, á hinn bóginn, miðar að því að plata fólk til að afhjúpa persónuleg og fjárhagsleg gögn.
  • Ruslpóstur vs pharming – Ruslpóstur útsetur fólk fyrir fjöld auglýsingaherferðum en pharming vísar sjálfkrafa netnotendum á illar vefsíður.
  • Phishing vs pharming – Phishing og pharming hafa sömu markmið, nefnilega að stela viðkvæmum gögnum frá fólki. Samt sem áður, phishing reynir að blekkja fólk til að gera það, meðan pharming notar malware og DNS-eitrun til að beina fólki til skaðlegra vefsíðna.

Hvernig verndar þú þig gegn þeim öllum? Besta veðmálið þitt er að læra hvernig á að bera kennsl á phishing og ruslpóst, svo að þú getir forðast þau. Notkun vírusvarnar / antimalware forrit, antifishing-eftirnafn og handritablokkar myndi einnig hjálpa. Og þegar kemur að lyfjagjöf er mjög mikilvægt að nota ISP sem heldur öruggum DNS netþjónum.

Þó VPN gæti ekki beinlínis hjálpað þér að verja þig fyrir ruslpósti, vefveiðum og pharming, þá er það samt mikilvægt tæki til að nota samhliða öllu öðru. Af hverju? Vegna þess að það tryggir að netbrotamenn geta ekki nýtt sér ótryggðar internettengingar (eins og almennings WiFi) til að stela persónulegum og fjárhagslegum upplýsingum frá þér.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map