Спам вс. Пхисхинг вс. Пхарминг (Комплетан водич) |


Све што требате знати о нежељеној пошти

Дефиниција нежељене поште

Нежељена пошта је скупни поступак слања нежељених порука. Нежељена пошта се највише користи у маркетиншке сврхе, а – у 2018. години – чини 45% свих посланих е-порука. Слање нежељене поште не кошта пуно, а ако чак и мали део прималаца одговори или комуницира са порукама, кампања против нежељене поште може се сматрати успешном са аспекта РОИ..

Међутим, неке нежељене поруке заправо могу бити део преваре и могу садржати злонамерне везе и прилоге.

Уобичајене врсте нежељене поште

  • Друштвени медији Спам – Ова врста нежељене поште обухвата ствари попут удеса, кликова, претераног дељења садржаја, лажних прегледа и лажних тврдњи да би довели пуно саобраћаја до странице са великим огласом или злонамерне веб локације.
  • Неуспјела испорука није успјела – Сврха ове поруке је да изгледа као да долази од вашег добављача е-поште и да вас натера да поверујете да е-пошта коју сте послали није прошла. Ако отворите прилог, ваш уређај ће се вероватно заразити малвером.
  • Снеаки Спам – Ова врста нежељене поште привлачи кликове користећи погрешну или потпуно лажну линију предмета. На пример, насловница може да каже „Нова приватна порука“ да би помислили да сте добили нову поруку на веб локацији друштвених медија, када – у стварности – цела порука е-поште представља само нежељену рекламу свих врста ствари.
  • Ре: Спам – Нежељене поруке у овој категорији увек имају Ре: у насловној линији, због чега верујете да је одговор на е-пошту коју сте послали. На пример, спам порука може садржати „Ре: О вашем одговору“ у насловној линији, а цело тело е-поште би само садржавало огласе и везе.
  • Нежељени садржај за одрасле – Ова врста нежељене поште обично оглашава садржај за одрасле попут реклама за порнографске веб локације, лекове за унапређење сексуалног односа и веб локације за одрасле.
  • Спам у вези са здрављем – Ова категорија је препуна нежељених порука које промовишу таблете за мршављење и дијету, лекове за јачање мишића, „загарантоване“ лекове за разне болести и лекове за ћелавост (само неколико примера).
  • Лична финансијска нежељена пошта – Нежељена пошта која промовише услуге смањења дуга, зајмове ниске камате и све врсте осигурања.
  • ИТ Спам – Укључује понуде за услуге веб хостинга, услуге оптимизације веб локација, регистрацију домена и јефтини хардвер и софтвер.

Како уочити нежељену пошту

  • Порука коју примите осећа се изузетно генеричком и не обраћа вам се именом.
  • Е-маил адреса је пуна огласа и веза.
  • У примљеној поруци можете уочити много граматичких грешака.
  • Тон е-поште је врло гипки и агресиван и покушава да намести ФОМО (Страх од нестајања). Фразе у великим словима као што су “КУПИ ДАНАС” или “НАРУЧИТЕ САДА” бацају читаву е-пошту.
  • Предметна линија е-поште нема никакве везе са њеним садржајем.

Како се заштитити од нежељене поште

  • Не откривајте своју адресу е-поште особама у које не верујете и на платформама које делују сјеновито и интензивно. Колико год то изгледало незгодно, најбоље је проверити ТоС на свакој веб локацији на коју се желите пријавити како бисте били сигурни да не могу легално делити вашу адресу е-поште са оглашивачима..
  • Ако се апсолутно требате регистровати са адресом е-поште на платформи која делује нежељено, користите адресу за једнократну употребу.
  • Ако икада примите нежељене поруке, не одговарајте на њих и блокирајте пошиљаочеву адресу.
  • Користите поуздани антивирусни / антималваре софтвер и ажурирајте га.
  • Размислите о употреби филтера против нежељене поште за своју е-пошту, иако имајте на уму да већина решења није бесплатна.
  • Покушајте да се обратите свом даватељу интернетских услуга и жалите се на било какву нежељену пошту. Ако имате среће, они могу на црну листу адреса пошиљатеља на њиховој мрежи. Ако можете да пронађете властити ИСП од спамер-а, можете се жалити на њихово понашање и они могу да прекину услугу спамер-а..
  • Ако добијете нежељену поруку која садржи дугме за одјављивање или везу, не кликните на њу. Ако то учините, само ће потврдити нежељеној пошти да је ваша адреса валидна.

Све што требате знати о крађи идентитета

Дефиниција пхисхинга

Лажно представљање је покушај цибер-криминалаца или преваре да краде осетљиве податке код људи (финансијске информације, подаци за пријаву, личне информације) путем превара..

Обично ће се особа која стоји иза лажног напада покушати представити као фигура власти (банка, полиција, огранак владе) или неко близак жртви (пријатељ, далеки или блиски рођак или стари познаник).

Покушаји крађе идентитета могу се изводити преко телефона, али – данас – цибер-криминалци и преваранти радије користе е-пошту, апликације за слање порука и текстуалне поруке како би завели људе у откривању личних / финансијских података, кликом на злонамерне везе (које ће их одвести на пхисхинг веб локацију) или преузимања додатака заражених злонамерним софтвером (који могу садржати кеилоггер, шпијунски софтвер или вирусе).

Уобичајене врсте крађе идентитета

  • Спеар пхисхинг – Спеарс пхисхинг у основи је редовно лажно представљање, али преварант се фокусира на одређену групу људи или врсту посла. Пример лажног представљања је неко ко се фокусира на преваре старијих грађана.
  • Китолов – Ова врста лажног представљања укључује поруке које су персонализованије од вашег просечног пхисхинг е-поруке. Зашто? Зато што поруке о китовима циљају специфичне људе који имају високе положаје у великим компанијама, попут генералних директора, ЦТО-а или ЦФО-ова..
  • Заводљиво лажно представљање – Најчешће коришћена врста лажног представљања, лажно представљање укључује преваре који се претварају да су легални посао или институције. На пример, цибер-криминалац може послати е-поруку претварајући се да је ИТ техничар са ПаиПал-а, тражећи од потенцијалних жртава да следе злонамерну везу како би потврдили своје рачуне или исправили техничку грешку.
  • Цлоне пхисхинг – У овом случају, сајбер криминалци ће копирати легитимне поруке из стварних предузећа и институција и заменити све прилоге или везе злонамерним прилозима и везама. Затим ће ту поруку послати са адресе која је написана слично као на правој.
  • Дроширање / Гоогле Доцс пхисхинг – Ова врста лажног представљања није специфична само за Дропбок и Гоогле документе, већ је и названа тако јер је постала позната након циљања корисника на тим платформама. У основи, ова метода лажног представљања укључује слање порука које од корисника траже да унесу своје акредитиве за пријаву на злонамерној веб локацији како би приступили новом, важном документу који је уплоадан на њихове налоге.
  • Висхинг – Висхинг је лажно представљање које се дешава преко телефона. Већина превараната неће сметати директно да разговара са жртвом. Уместо тога, пуштаће унапред снимљене гласовне поруке које лажно представљају некога ко ради у одређеној институцији (попут банке).

Како уочити пхисхинг

Најочитији знак да вас превара лажна превара јесте да примите нежељену поруку која покушава да тврди да је то од некога ко вам је близак или од некога на положају ауторитета (менаџер рачуна у вашој банци, полицајац, адвокат, ИТ техничка подршка компаније чије услуге користите итд.).

Лако је рећи да ли се бавите лажним порукама е-поште ако приметите следеће:

  • Неке поруке могу садржати пуно граматичких грешака, док оне које покушавају да се лажно представе службеним предузећима и институцијама понекад могу садржати и неколико грешака. Такође, порука се неће обратити вама по имену, већ по нечему генеричком (попут „Поштовани кориснику“). То можда није увек случај – на пример, поруке о китову могу се добро написати и истражити.
  • Адреса са које добијате поруку очигледно покушава да се изриче на закониту адресу е-поште („мессаге@паипал.орг“ уместо „сервице@интл.паипал.цом“).
  • Порука има врло агресиван и напоран тон, покушава да вас притиска на брзо доношење одлука.
  • Ако копирате и залепите поруку између цитата на Гоогле, наћи ћете форуме где људи говоре да је то превара.
  • Е-пошта садржи скраћене везе или чудне прилоге (датотека која тврди да је Ворд документ који завршава у .еке).
  • Пошиљалац инсистира на томе да им требате доставити личне и финансијске податке. Алтернативно, пошиљалац може од вас тражити новац.

Поред порука, требало би да научите и како да уочите пхисхинг веб локацију. Нормално ће испуњавати следеће критеријуме:

  • Назив домене биће мало или озбиљно погрешно написан (на пример ПаиПал уместо ПаиПал-а).
  • Неће бити зелене иконе катанца непосредно испред траке УРЛ-а. Ако постоји, то би могло бити мало измењено само да би представљало зелени катанац када је у ствари нешто друго.
  • УРЛ адреса ће почети са „хттп“ уместо „хттпс“.
  • Веб локација ће садржавати сенке огласе и искачуће поруке.
  • Читава УРЛ адреса делује сјеновито – „сигнин.паипал.цом@24.18.234.1.“ уместо само „паипал.цом/сигнин“.

Осим тога, још један очигледан знак покушаја крађе идентитета јесте ако примите телефонски позив од некога ко тврди да сте из полиције, владе или ваше банке, покушавајући вас агресивно убедити да пошаљете новац на банковни рачун или откријете личне и финансијске информације.

Како се заштитити од крађе идентитета

  • Покушајте са коришћењем стандардних проширења прегледача компаније Стандфорд.
  • Увек користите јак антивирусни / антималваре програм и ажурирајте га. Такође, инсталирајте најновије исправке за ваш оперативни систем кад год можете.
  • Не одговарајте на пхисхинг поруке које бисте могли да добијете. Само их игноришите и обришите.
  • Размислите да се обратите властима ако закони ваше земље покривају покушаје крађе идентитета.
  • Укључите двофакторну или мултифакторну провјеру аутентичности на свим рачунима који то подржавају. На овај начин, чак и ако изгубите вјеродајнице за пријаву у сврху крађе идентитета, цибер-криминалцу ће и даље требати код који је генерисала апликација на вашем телефону за пријаву..
  • Задржите показивач миша изнад било које везе коју примите у е-поруци да бисте видели да ли воде до сјеновите адресе.
  • Не кликајте на скочне прозоре или огласе који се отварају насумично – било на уређају или на веб локацији.
  • Увек запамтите да банке (и друга предузећа којима сте клијент) обично од вас неће тражити осетљиве податке (на пример, број ваше кредитне картице).
  • Будите мирни чак и ако вас емаил покушава уплашити или забринути.
  • И на крају, ако икад завршите на лажној веб локацији, затворите прегледач или унесите рубрику у поља за корисничко име и лозинку.

Све што требате знати о Пхармингу

Пхарминг Дефинитион

Пхарминг је врста цибер напада слична пхисхингу, јер је његов циљ крађа осетљивих личних и финансијских података. Међутим, напади пхарминга то чине тако што вас аутоматски преусмеравају на лажну и злонамерну веб локацију, за разлику од пхисхинга који покушава да вас натера да сами приступите њима..

Уобичајене врсте Пхарминга

  • Хостс Филе Пхарминг – Ова врста фхарминга започиње масовном злонамерном е-поштом. Корисници који комуницирају с њим на крају имају своју Хостс датотеку (рачунарску датотеку одговорну за мапирање ИП адреса у имена веб локација) модификовану до точке у којој ИП адресе више не доводе до законитих веб страница, већ оне које се лажно представљају. На пример, ИП адреса 64.4.250.36 која обично повезује кориснике са ПаиПал-ом може бити модификована тако да доведе до пхисхинг верзије ПаиПал-а.
  • Отровани ДНС сервери – Неки напади пхарминга могу циљати на ДНС сервере (сервере који решавају комуникацију са ИП адресом и веб доменом) који имају рањивости и „отровити их“. Шта то значи? У основи, цибер-криминалци ће мијењати ДНС таблицу на серверу, осигуравајући да ће сваки корисник који користи наведени послужитељ бити преусмјерен на своје злонамерне веб-локације.

Како уочити Пхарминг

Овдје се примјењују и већина знакова које смо навели када смо горе расправљали о крађи идентитета. Увијек будите у потрази за сјеновитим порукама е-поште који вас покушавају притиснути да кликнете на скраћену везу или преузмете сумњиве прилоге и избјегавајте их. Такође, злонамерне веб локације обично имају класичне поклоне – погрешно написани назив домена, недостатак ССЛ / ТЛС сертификата и УРЛ ће почети са „хттп“ уместо „хттпс“.

Како се заштитити од Пхарминга

Кориштење поузданог антивирусног / антималваре софтвера и његово ажурирање (као и ваш оперативни систем) је добар начин да сачувате своје датотеке Хостс. То и увек два пута проверите правопис имена домена (адреса веб локације у УРЛ траци), проверите да ли се поред УРЛ траке налази зелени симбол локота и проверите да ли веб локација има ССЛ / ТЛС сертификат (по кликом на икону катанац). Ако приметите било какве проблеме, одмах затворите прегледач.

Нажалост, када је реч о отрованим ДНС серверима, ту стварно не можете много јер је администратор сервера одговоран за одржавање његове безбедности и редовну проверу на њему. Најбоље што можете учинити је да користите ИСП за који знате да је поуздан, поуздан и не боји се објаснити како чувају своје ДНС сервере од напада пхарминга. Такође, ако вам је даватељ интернетских услуга пружио ВиФи рутер, добра је идеја променити његове акредитиве за пријаву тако да корисничко име и лозинка нису само „администратор; админ. “

Лажно представљање против нежељене поште

Спам

  • Нежељена пошта у основи је скупна е-пошта која се истовремено шаље хиљадама (ако не и више) људи. Циљ нежељене поште је брзо испоручивање рекламних порука готово без икаквих трошкова.
  • Нежељена пошта понекад садржи злонамјерни софтвер, али се на њу не ослањају онолико колико је крађа пхисхинг.
  • Успешан пхисхинг напад захтева пуно почетних истраживања.

Пхисхинг

  • Лажно представљање представља покушај преваре или цибер-криминалаца да превари људе да открију личне и финансијске податке.
  • Неке пхисхинг поруке могу помоћу нежељене е-поште доћи до великог броја људи.

Пхарминг вс. Спам

Спам

  • Намењена је нежељеној пошти да вас изложи на тоне нежељених е-порука које рекламирају различите услуге и производе – од ИТ ствари до садржаја за одрасле.
  • Нежељена пошта понекад може да вас изложи злонамерном софтверу, али није толико опасна као пхарминг.
  • Просечном кориснику на мрежи лакше је зауставити нежељену пошту него пхарминг.
  • Пхарминг напади могу циљати и на рањиве ИСП ДНС сервере, над чиме редовни корисници интернета немају контролу.

Пхарминг

  • Циљ пхарминга је да вам украду осетљиве податке (акредитиве за пријаву, бројеве кредитних картица, лични идентификациони број итд.) Тако што ће вас аутоматски преусмерити на злонамерне веб локације.
  • Пхарминг вас увек излаже злонамерном софтверу јер је то кључ за измену датотека Хостс на вашем уређају.
  • Пхарминг понекад може користити нежељене поруке да зарази уређаје.

Пхисхинг вс. Пхарминг

Пхисхинг

  • Пхисхинг има за циљ крађу личних и финансијских података од људи. Цибер-криминалани се ослањају на преваре и трикове како би натерали људе да случајно открију податке које желе или да их убеде да следе злонамерне везе или преузму прилоге заражене малваре-ом..
  • Лажно представљање се обично може избећи ако сте пажљиви, користите блокаде скрипти, поуздане антивирусне / антималваре програме и екстензије против крађе идентитета..
  • Пхарминг се понекад сматра типом крађе идентитета и може да користи пхисхинг поруке за испоруку злонамјерног софтвера и вируса на уређаје жртава..

Пхарминг

  • Пхарминг покушава постићи исти циљ као и крађање идентитета, али не покушава преварити мрежне кориснике у откривању информација или приступу злонамерној веб локацији. Уместо тога, аутоматски преусмерава људе на злонамерне веб локације чак и ако је у адресну траку унета тачна ИП адреса или име веб локације.
  • Интернет корисници не могу да избегну невероватне кориснике ако су угрожени ДНС сервери њихових даватеља интернетских услуга.

Да ли ВПН штити од нежељене поште, лажног представљања и пхарминга?

Не баш. ВПН (Виртуал Привате Нетворк) је мрежна услуга која може да шифрује ваше мрежне комуникације и сакрије вашу ИП адресу. Али ако то учините, то вас неће спречити да нападнете нежељену пошту, пхисхинг и пхарминг нападе. Избегавање нежељене поште и крађе идентитета углавном је на вама и добављачу е-поште који користите. И спречавање покушаја давања опасности да угрози ваше податке нешто што ваш ИСП треба да учини.

Међутим, то не значи да не бисте требали користити ВПН док сте на Интернету. Штити ваш интернетски промет од хакера, што значи да можете безбједно приступити својим банковним рачунима и е-пошти чак и када користите јавни несигурни ВиФи. Без ВПН-а, хакери би могли да прислушкују ваш интернет промет.

Дакле, ВПН је дефинитивно користан и то је услуга која би се требала користити заједно са моћним антивирусним / антималваре софтвером, блокаторима скрипти и анти-пхисхинг додацима за најбоље резултате.

Треба вам ВПН на који се можете ослонити?

ЦацтусВПН вас је покривао. Нудимо врхунску сигурност да бисмо били сигурни да сте увек безбедни на мрежи. Помоћу нашег АЕС шифрирања војног ранга и високо сигурног софтвера СофтЕтхер, ОпенВПН или ИКЕв2 који ће направити резервну копију, можете бити сигурни да ваши лични и финансијски подаци неће бити на милости хакера када сурфате интернетом.

Осим тога, наша услуга функционише на више платформи, нуди брзе везе и неограничену пропусну ширину, а нуди и бесплатно 24-сатно пробно раздобље – да не спомињемо да ћете и ви бити покривени нашим 30-дневним гаранцијама поврата новца када постанете корисник.

Спам вс. Пхисхинг вс. Пхарминг – Боттом Лине

Нежељена пошта, крађа идентитета и пхарминг могу угрозити вашу приватност и податке, али се разликују један од другог. Ево кратког поређења:

  • Спам вс. пхисхинг – Нежељена пошта је е-пошта која се скупно шаље на више адреса истовремено. Његов циљ је углавном изложити људе рекламама и пружити им услуге на тржишту. Пхисхинг, с друге стране, има за циљ преварити људе у откривању личних и финансијских података.
  • Спам вс. пхарминг – Нежељена пошта излаже људе масовним рекламним кампањама, док пхарминг аутоматски преусмерава кориснике интернета на злонамерне веб локације.
  • Пхисхинг вс. пхарминг – Пхисхинг и пхарминг имају исте циљеве, а то су крађа осетљивих података код људи. Међутим, пхисхинг покушава да превари људе да то ураде, док пхарминг користи малваре и ДНС тровање да би преусмерио људе на злонамерне веб локације.

Како се заштитите од свих њих. Најбоље је да се научите како да идентификујете пхисхинг и нежељене поруке како бисте их избегли. Кориштење антивирусних / антималваре програма, проширења против крађе идентитета и блокаде скрипти такође би помогли. А када је у питању пхарминг, веома је важно користити ИСП који одржава сигурне ДНС сервере.

Иако вам ВПН не може директно помоћи да се заштитите од нежељене поште, лажног представљања и пхарминга, то је још увек важан алат за употребу поред свега осталог. Зашто? Зато што осигурава да цибер-криминалци не могу искористити незаштићене интернетске везе (попут јавног ВиФи-а) да би вам украли личне и финансијске податке..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map