Спам против фишинга против фарминга (полное руководство) |


Все, что вам нужно знать о спаме

Определение спама

Спам – это процесс массовой рассылки нежелательных сообщений. Спам в основном используется в маркетинговых целях, и в 2018 году на него приходилось 45% всех отправленных писем. Рассылка спама не стоит больших затрат, и даже если крошечный сегмент получателей отвечает или взаимодействует с сообщениями, спам-кампанию можно считать успешной с точки зрения рентабельности инвестиций..

Однако некоторые спам-сообщения могут быть частью мошенничества, и они могут содержать вредоносные ссылки и вложения..

Распространенные типы спама

  • Спам в социальных сетях – Этот тип спама включает такие вещи, как кража, наживка, чрезмерный обмен контентом, мошеннические обзоры и фальшивые заявления, предназначенные для привлечения большого количества трафика на страницу с большим количеством рекламы или вредоносный веб-сайт..
  • Доставка Fail Spam – Это сообщение должно выглядеть так, как будто оно отправлено вашим провайдером электронной почты, и заставить вас поверить, что отправленное вами электронное письмо не прошло. Если вы откроете вложение, ваше устройство может заразиться вредоносным ПО..
  • Подлый Спам – Этот тип спама заманивает клики с помощью вводящей в заблуждение или откровенно поддельной строки темы. Например, в строке темы может быть написано «Новое личное сообщение», чтобы вы думали, что получили новое сообщение на веб-сайте социальной сети, когда – на самом деле – все сообщение электронной почты – это просто спам, рекламирующий все виды вещей..
  • Re: спам – Спам-сообщения в этой категории всегда имеют Re: в своей теме, что заставляет вас думать, что это ответ на отправленное вами электронное письмо. Например, спам-сообщение может содержать «Re: About Your Response» в строке темы, а все тело письма будет содержать только рекламу и ссылки..
  • Спам для взрослых – Этот тип спама обычно рекламируют контент для взрослых, как для рекламы порнографических сайтов, наркотики повышения сексуальной активности и взрослых встречаются сайты.
  • Спам, связанный со здоровьем – Эта категория полна спам-сообщений, рекламирующих таблетки для похудения и диеты, препараты для укрепления мышц, «гарантированные» лекарства от различных болезней и лекарства от облысения (просто назвать несколько примеров).
  • Личные финансы Спам – Спам, который продвигает услуги по сокращению задолженности, кредиты под низкие проценты и все виды страхования.
  • IT-спам – Включает в себя предложения для хостинга веб-сайтов, услуг по оптимизации веб-сайтов, регистрации доменов и недорогих аппаратных и программных средств..

Как обнаружить спам

  • Сообщение, которое вы получаете, кажется чрезвычайно общим и не обращается к вам по имени.
  • Письмо полно рекламы и ссылок.
  • Вы можете заметить много грамматических ошибок в полученном сообщении.
  • Тон электронного письма очень настойчивый и агрессивный, и он пытается внушить FOMO (страх пропустить промах). Фразы в заглавных буквах, такие как «КУПИТЬ СЕГОДНЯ» или «ЗАКАЗАТЬ СЕЙЧАС», засоряют всю электронную почту.
  • Тема письма не имеет ничего общего с ее содержанием..

Как защитить себя от спама

  • Не раскрывайте свой адрес электронной почты людям, которым вы не доверяете, и на платформах, которые кажутся сомнительными и интенсивными с точки зрения рекламы. Как бы неудобно это ни было, лучше всего проверять ПС на каждом веб-сайте, на котором вы хотите зарегистрироваться, чтобы убедиться, что они не могут юридически предоставить ваш адрес электронной почты рекламодателям..
  • Если вам абсолютно необходимо зарегистрироваться с адресом электронной почты на платформе, которая кажется спамом, используйте одноразовый адрес.
  • Если вы когда-либо получали спам-сообщения, не отвечайте на них и не блокируйте адрес отправителя..
  • Используйте надежное антивирусное / антивирусное программное обеспечение и обновляйте его.
  • Подумайте об использовании антиспам-фильтров для вашей электронной почты, хотя имейте в виду, что большинство решений не бесплатны.
  • Попробуйте связаться с вашим Интернет-провайдером и жаловаться на любой спам, который вы получаете. Если вам повезет, они могут занести в черный список адреса отправителей в своей сети. Если вы можете отследить собственного провайдера спаммера, вы также можете жаловаться на его поведение, и они могут прекратить обслуживание спаммера..
  • Если вы получили спам-сообщение, содержащее кнопку отказа от подписки или ссылку, не нажимайте на нее. Если вы это сделаете, он просто подтвердит спамеру, что ваш адрес действителен.

Все, что нужно знать о фишинге

Определение фишинга

Фишинг – это попытка киберпреступника или мошенника украсть конфиденциальные данные у людей (финансовая информация, учетные данные, данные, позволяющие установить личность) мошенническими средствами.

Обычно человек, стоящий за фишинг-атакой, пытается изображать из себя авторитетную фигуру (банк, полиция, отделение правительства) или кого-то, близкого к жертве (друга, дальнего или близкого родственника или старого знакомого)..

Попытки фишинга можно осуществлять по телефону, но в настоящее время киберпреступники и мошенники предпочитают использовать электронную почту, приложения для обмена сообщениями и текстовые сообщения, чтобы обманом заставить людей раскрыть личные / финансовые данные, щелкнув по вредоносным ссылкам (которые приведут их на фишинговый веб-сайт). или загрузка зараженных вредоносными программами вложений (которые могут содержать кейлоггеры, шпионские программы или вирусы).

Распространенные типы фишинга

  • Копье Фишинг – Фишинг-копирование в основном является обычным фишингом, но мошенник фокусируется на определенной группе людей или типе бизнеса. Примером фишинга является тот, кто фокусируется на обмане пенсионеров.
  • Китобойный промысел – Этот тип фишинга включает в себя сообщения, которые являются более персонализированными, чем ваше обычное фишинговое письмо. Почему? Потому что китобойные сообщения предназначены для конкретных людей, занимающих высокие посты в крупных компаниях, таких как генеральные директора, технические директора или финансовые директора.
  • Обманчивый фишинг – Наиболее часто используемый вид фишинга – это мошенничество, притворяющееся законным бизнесом или учреждением. Например, киберпреступник может отправить электронное сообщение, притворяясь ИТ-специалистом PayPal, с просьбой к потенциальным жертвам перейти по вредоносной ссылке, чтобы подтвердить свои учетные записи или исправить техническую ошибку..
  • Клон Фишинг – В этом случае киберпреступники будут копировать законные сообщения от реальных предприятий и учреждений и заменять любые вложения или ссылки вредоносными вложениями и ссылками. Затем они отправят это сообщение с адреса, который пишется аналогично реальному.
  • Dropbox / Google Документы Фишинг – Этот тип фишинга не специфичен только для Dropbox и Google Docs, но назван так, поскольку он стал широко известен после таргетинга на пользователей на этих платформах. По сути, этот метод фишинга включает отправку сообщений, в которых пользователям предлагается ввести свои учетные данные для входа на вредоносный веб-сайт, чтобы получить доступ к новому важному документу, который был загружен в их учетные записи..
  • вишинг – Vishing – это фишинг, который происходит по телефону. Большинство мошенников не будут говорить с жертвой напрямую. Вместо этого они будут воспроизводить предварительно записанные голосовые сообщения, которые выдают себя за кого-то, кто работает в определенном учреждении (например, в банке).

Как определить фишинг

Наиболее очевидным признаком фишинг-мошенничества является то, что вы получаете незапрошенное сообщение, в котором утверждается, что оно от кого-то из ваших близких или от лица, обладающего властью (менеджер по работе с клиентами из вашего банка, сотрудник полиции, юрист, специалист по ИТ-поддержке компании, услугами которой вы пользуетесь и т. д.).

Легко определить, имеете ли вы дело с фишинговым электронным письмом, если заметите следующее:

  • Некоторые сообщения могут содержать много грамматических ошибок, в то время как те, которые пытаются выдать себя за официальные предприятия и учреждения, могут иногда содержать несколько ошибок. Кроме того, сообщение будет адресовано не по имени, а по какому-либо общему признаку (например, «Уважаемый пользователь»). Однако это не всегда так – китобойные сообщения, например, могут быть хорошо написаны и исследованы.
  • Адрес, с которого вы получаете сообщение, явно пытается выдать себя за действительный адрес электронной почты («[email protected]» вместо «[email protected]»).
  • Сообщение имеет очень агрессивный и напористый тон, пытаясь заставить вас быстро принимать решения.
  • Если вы скопируете и вставите сообщение между цитатами в Google, вы найдете форумы, на которых люди говорят, что это афера..
  • В письме содержатся сокращенные ссылки или странные вложения (файл, претендующий на звание документа Word, заканчивающийся на .exe).
  • Отправитель настаивает на том, что вы должны предоставить им личную и финансовую информацию. В качестве альтернативы отправитель может попросить у вас денег.

Помимо сообщений, вы также должны научиться распознавать фишинговый сайт. Как правило, он будет соответствовать следующим критериям:

  • Имя домена будет слегка или серьезно с ошибкой (например, PaiPal вместо PayPal).
  • Прямо перед адресной строкой не будет зеленого значка замка. Если он есть, его можно слегка изменить, чтобы он представлял собой зеленый замок, когда на самом деле это что-то другое..
  • URL-адрес будет начинаться с «http» вместо «https».
  • Сайт будет содержать теневую рекламу и всплывающие сообщения.
  • Весь URL-адрес кажется сомнительным – «[email protected]». вместо просто «paypal.com/signin».

Кроме этого, еще одним очевидным признаком попытки фишинга является то, что вы получаете телефонный звонок от кого-то, утверждающего, что он принадлежит полиции, правительству или вашему банку, пытаясь убедительно убедить вас отправить деньги на банковский счет или раскрыть личная и финансовая информация.

Как защитить себя от фишинга

  • Попробуйте использовать антифишинговые расширения браузера Standford..
  • Всегда используйте сильную антивирусную / антивирусную программу и регулярно обновляйте ее. Кроме того, устанавливайте последние обновления для вашей операционной системы, когда вы можете.
  • Не отвечайте на фишинговые сообщения, которые вы можете получить. Просто игнорируйте и удалите их.
  • Рассмотрите возможность обращения к властям, если законы вашей страны охватывают попытки фишинга..
  • Включите двухфакторную или многофакторную проверку подлинности на всех учетных записях, которые ее поддерживают. Таким образом, даже если вы потеряете свои учетные данные при фишинг-мошенничестве, злоумышленнику все равно понадобится код, сгенерированный приложением на вашем телефоне, для входа.
  • Наведите указатель мыши на любые ссылки, которые вы получите в электронном письме, чтобы увидеть, ведут ли они к нечеткому адресу.
  • Не нажимайте на всплывающие окна или объявления, которые открываются случайным образом – ни на вашем устройстве, ни на веб-сайте.
  • Всегда помните, что банки (и другие компании, клиентами которых вы являетесь) обычно не запрашивают у вас конфиденциальную информацию (например, номер вашей кредитной карты).
  • Сохраняйте спокойствие, даже если электронная почта пытается вас напугать или беспокоить.
  • Наконец, если вы когда-нибудь попадете на фишинговый веб-сайт, либо закройте браузер, либо введите тарабарщину в поля имени пользователя и пароля..

Все, что вам нужно знать о фарминге

Фарминг Определение

Фарминг – это разновидность кибератаки, которая похожа на фишинг, поскольку ее целью является кража конфиденциальной личной и финансовой информации. Однако фарминг-атаки делают это, автоматически перенаправляя вас на фальшивый и вредоносный веб-сайт, в отличие от фишинга, который пытается заставить вас получить к ним доступ самостоятельно..

Распространенные виды фарминга

  • Хостинг File Pharming – Этот тип фарминга начинается с массовой вредоносной электронной почты. Пользователи, которые взаимодействуют с ним, в конечном итоге получают файл Hosts (компьютерный файл, который отвечает за сопоставление IP-адресов с именами веб-сайтов) до такой степени, что IP-адреса больше не ведут к легальным веб-сайтам, а являются фишинговыми. Например, IP-адрес 64.4.250.36, который обычно соединяет пользователей с PayPal, можно изменить, чтобы привести к фишинговой версии PayPal..
  • Отравленные DNS-серверы – Некоторые фарминг-атаки могут быть направлены на DNS-серверы (серверы, которые разрешают связь IP-адресов с веб-доменом), которые имеют уязвимости, и «отравляют» их. Что это обозначает? По сути, киберпреступники будут изменять таблицу DNS на сервере, гарантируя, что любой пользователь, который использует указанный сервер, будет перенаправлен на свои вредоносные веб-сайты.

Как определить фарминг

Большинство контрольных признаков, которые мы упоминали при обсуждении фишинга выше, применимы и здесь. Всегда следите за теневыми электронными письмами, которые заставляют вас нажимать на сокращенную ссылку или загружать сомнительные вложения и избегать их. Кроме того, вредоносные веб-сайты обычно имеют классическую раздачу – доменное имя с ошибкой, отсутствие сертификата SSL / TLS, а URL-адрес будет начинаться с «http» вместо «https».

Как защитить себя от фарминга

Использование надежного антивирусного / антивирусного программного обеспечения и поддержание его (а также вашей операционной системы) в актуальном состоянии – это хороший способ обеспечить безопасность ваших файлов Hosts. Это, и всегда дважды проверяйте правильность написания имени домена (адрес веб-сайта в строке URL-адреса), проверяйте, есть ли зеленый символ замка рядом с панелью URL-адреса, и проверяйте, есть ли у веб-сайта сертификат SSL / TLS ( нажав на значок замка). Если вы заметили какие-либо проблемы, немедленно закройте браузер.

К сожалению, когда дело доходит до отравленных DNS-серверов, вы действительно мало что можете сделать, поскольку администратор сервера отвечает за поддержание его безопасности и регулярную проверку. Лучшее, что вы можете сделать, – это воспользоваться услугами интернет-провайдера, который, как вы знаете, заслуживает доверия, надежен и не боится объяснять, как они защищают свои DNS-серверы от фарминг-атак. Кроме того, если ваш интернет-провайдер предоставил вам WiFi-маршрутизатор, рекомендуется изменить его учетные данные, чтобы имя пользователя и пароль не были просто «admin; админ «.

Фишинг против спама

Спам

  • Спам – это, в основном, массовые электронные письма, рассылаемые тысячам (если не больше) людям одновременно. Цель спама – быстро доставить рекламные сообщения практически без затрат..
  • Иногда спам может содержать вредоносное ПО, но не зависит от него так же, как от фишинга.
  • Успешная фишинговая атака требует много начальных исследований.

Фишинг

  • Фишинг представляет собой попытку мошенника или злоумышленника обманом заставить людей раскрыть личную и финансовую информацию.
  • Некоторые фишинговые сообщения могут использовать спам, чтобы охватить большое количество людей..

Фарминг против Спама

Спам

  • Спам предназначен для демонстрации вам множества нежелательных писем, в которых рекламируются различные услуги и продукты – от ИТ-материалов до контента для взрослых..
  • Спам может иногда подвергать вас вредоносным программам, но он не так опасен, как фарминг.
  • Для обычного онлайн-пользователя легче остановить спам, чем фарминг.
  • Фарминг-атаки также могут быть направлены на уязвимые DNS-серверы интернет-провайдера, что обычные интернет-пользователи не могут контролировать.

Pharming

  • Цель фарминга – украсть у вас конфиденциальную информацию (учетные данные, номера кредитных карт, персональные идентификационные номера и т. Д.), Автоматически перенаправляя вас на вредоносные веб-сайты..
  • Фарминг всегда подвергает вас заражению вредоносным ПО, поскольку это ключ к изменению файлов Hosts на вашем устройстве..
  • Фарминг может иногда использовать спам-сообщения для заражения устройств.

Фишинг против Фарминга

Фишинг

  • Фишинг направлен на кражу личной и финансовой информации у людей. Киберпреступники полагаются на обман и обман, чтобы заставить людей случайно раскрыть данные, которые они хотят, или убедить их перейти по вредоносным ссылкам или загрузить зараженные вредоносным ПО вложения.
  • Как правило, фишинга можно избежать, если вы осторожны, используете блокираторы сценариев, надежные антивирусные / антивирусные программы и расширения для защиты от фишинга..
  • Фарминг иногда считается видом фишинга, и он может использовать фишинговые сообщения для доставки вредоносных программ и вирусов на устройства жертв.

Pharming

  • Фарминг пытается достичь той же цели, что и фишинг, но он не пытается обмануть интернет-пользователей в раскрытии информации или доступе к вредоносному веб-сайту. Вместо этого он автоматически перенаправляет пользователей на вредоносные веб-сайты, даже если в адресной строке был введен правильный IP-адрес или имя веб-сайта..
  • Пользователи не могут избежать фарминга, если DNS-серверы их интернет-провайдеров скомпрометированы.

Защищает ли VPN от спама, фишинга и фарминга?

Не совсем. VPN (виртуальная частная сеть) – это онлайн-сервис, который может шифровать ваши онлайн-коммуникации и скрывать ваш IP-адрес. Но это не защитит вас от спама, фишинга и фарминг-атак. Предотвращение спама и фишинга в основном зависит от вас и от поставщика электронной почты, которого вы используете. И предотвращение попыток фарминга поставить под угрозу ваши данные – это то, что ваш провайдер должен сделать.

Однако это не означает, что вы не должны использовать VPN, когда находитесь в Интернете. Он защищает ваш онлайн-трафик от хакеров, что означает, что вы можете безопасно получить доступ к своим банковским счетам и электронной почте, даже если вы используете незащищенный общественный WiFi. Без VPN хакеры смогут подслушивать ваш онлайн-трафик.

Итак, VPN определенно полезен, и это сервис, который следует использовать вместе с мощным антивирусным / антивирусным программным обеспечением, блокировщиками сценариев и антифишинговыми расширениями для достижения наилучших результатов..

Нужен VPN, на который можно положиться?

CactusVPN помог вам. Мы предлагаем высокий уровень безопасности, чтобы вы всегда были в безопасности в Интернете. С нашим военным классом шифрования AES и высоконадежными протоколами SoftEther, OpenVPN или IKEv2 для резервного копирования вы можете быть уверены, что ваши личные и финансовые данные не будут зависеть от хакеров, когда вы выходите в Интернет.

Кроме того, наш сервис работает на нескольких платформах, предлагает высокоскоростные соединения и неограниченную пропускную способность, а также предоставляет бесплатную 24-часовую пробную версию – не говоря уже о том, что вы также получите 30-дневную гарантию возврата денег, как только станете пользователь.

Спам против Фишинга против Фарминга – Итог

Спам, фишинг и фарминг могут поставить под угрозу вашу конфиденциальность и данные, но они отличаются друг от друга. Вот быстрое сравнение:

  • Спам против фишинга – Спам – это электронная почта, которая отправляется сразу на несколько адресов одновременно. Его цель в основном состоит в том, чтобы показывать людям рекламу и предлагать им услуги. Фишинг, с другой стороны, направлен на то, чтобы обмануть людей в раскрытии личных и финансовых данных..
  • Спам против фарминга – Спам подвергает людей массовым рекламным кампаниям, а фарминг автоматически перенаправляет онлайн-пользователей на вредоносные веб-сайты..
  • Фишинг против фарминга – Фишинг и фарминг преследуют одни и те же цели, а именно – кража конфиденциальных данных от людей. Тем не менее, фишинг пытается обмануть людей, а фарминг использует вредоносные программы и DNS-отравления для перенаправления людей на вредоносные веб-сайты..

Как вы защищаете себя от всех них. Лучше всего научиться распознавать фишинговые и спам-сообщения, чтобы их можно было избежать. Использование антивирусных и вредоносных программ, расширений для защиты от фишинга и блокировщиков сценариев также поможет. А когда дело доходит до фарминга, очень важно использовать интернет-провайдера, который поддерживает безопасные DNS-серверы..

Хотя VPN может и не помочь вам защитить себя от спама, фишинга и фарминга, он по-прежнему является важным инструментом для использования наряду со всем остальным. Почему? Потому что это гарантирует, что киберпреступники не смогут использовать незащищенные интернет-соединения (например, общедоступный WiFi) для кражи личной и финансовой информации от вас.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me