Spam és adathalász vs. Pharming (Teljes útmutató) |


Minden, amit tudnia kell a spamről

Spam meghatározása

A spam a nem kívánt üzenetek tömeges küldése. A levélszemét elsősorban marketing célokat szolgál, és – 2018-ban – az összes elküldött e-mail 45% -át tette ki. A spam küldése nem kerül sokba, és ha még a címzettek egy apró része válaszol, vagy interakcióba lép az üzenetekkel, a spam kampány sikeresnek tekinthető a ROI szempontjából..

Néhány spamüzenet valójában egy átverés részét képezheti, és rosszindulatú linkeket és mellékleteket tartalmazhatnak.

A spam általános típusai

  • Közösségi médiaszemét – Az ilyen típusú spam magában foglalja a visszaszolgáltatást, a kattintással való visszaélést, a túlzott tartalommegosztást, a csaló értékeléseket és a hamis állításokat, amelyek sok forgalmat irányítanak egy hirdetés-nehéz oldalra vagy egy rosszindulatú weboldalra..
  • Szállítás sikertelen Spam – Ennek az üzenetnek az a célja, hogy úgy néz ki, mintha az Ön e-mail szolgáltatója érkezett, és becsapja Önt abban, hogy úgy gondolja, hogy az elküldött e-mail nem ment keresztül. Ha megnyitja a mellékletet, az eszköz valószínűleg rosszindulatú programokkal fertőződik meg.
  • Sneaky Spam – Az ilyen típusú spam félrevezető vagy egyenesen hamis tárgysor felhasználásával csalogat kattintásokat. Például a tárgysorban az „Új privát üzenet” felirat lehet szerepeltetni, hogy úgy gondolja, hogy új üzenetet kapott a közösségi média webhelyén, amikor a valóságban az egész e-mail csak spam, mindenféle dolgot hirdet..
  • Re: Spam – Az ebbe a kategóriába tartozó spam üzenetek témája mindig Re:: ami azt hiszi, hogy válasz az elküldött e-mailekre. Például, a spam üzenet tárgya lehet, hogy „Re: About Your Response”, és az egész e-mail test csak hirdetéseket és linkeket tartalmaz..
  • Felnőtteknek szóló spam – Az ilyen típusú spam általában felnőtteknek szóló tartalmat hirdet, például pornográf webhelyek, szexuális javító szerek és felnőtteknek szóló webhelyek hirdetéseit.
  • Egészségügyi spam – Ez a kategória tele van spam üzenetekkel, amelyek reklámozzák a fogyó tablettákat és diétákat, az izomnövelő gyógyszereket, a különféle betegségek „garantált” gyógyítását és a kopaszság gyógyítását (csak néhány példa említésére)..
  • Személyes pénzügyi spam – Spam, amely elősegíti az adósságcsökkentő szolgáltatásokat, az alacsony kamatozású hiteleket és az összes típusú biztosítást.
  • IT Spam – Ez magában foglalja a webhely-tárhely-szolgáltatásokat, a weboldal-optimalizálási szolgáltatásokat, a domain regisztrációt, valamint az olcsó hardvert és szoftvert.

Hogyan spam?

  • A kapott üzenet rendkívül általánosnak tűnik, és nem szól név szerint.
  • Az e-mail tele van hirdetésekkel és linkekkel.
  • Nagyon sok nyelvtani hibát észlelhet a kapott üzenetben.
  • Az e-mail hangja nagyon ideges és agresszív, és megpróbálja ösztönözni a FOMO-t (Fear of Missing Out). Az olyan nagybetűs mondatok, mint a „VÁSÁRLÁS MA” vagy a „RENDELÉS MOST” az egész e-mailt alkotják.
  • Az e-mail tárgysorának nincs semmi köze a tartalomhoz.

Hogyan védje meg magát a spam ellen

  • Ne tárja fel e-mail címét azoknak az embereknek, akikben nem bíznak, és olyan platformokon, amelyek árnyasnak és hirdetésigényesnek tűnnek. Bármennyire is kellemetlen, a legjobb, ha minden regisztrálni kívánt webhelyen ellenőrzi az ToS-t, hogy megbizonyosodjon arról, hogy nem tudják megosztani az Ön e-mail címét a hirdetőkkel.
  • Ha feltétlenül regisztrálnia kell egy e-mail címmel olyan platformon, amely spamnek tűnik, akkor használjon eldobható címet.
  • Ha spamüzeneteket kap, ne válaszoljon rájuk, és ne blokkolja a feladó címét.
  • Használjon megbízható antivírus / kártevőirtó szoftvert, és tartsa naprakészen.
  • Fontolja meg a levélszemét elleni szűrők használatát az e-mailben, bár ne feledje, hogy a legtöbb megoldás nem ingyenes.
  • Próbáljon kapcsolatba lépni az internetszolgáltatóval, és panaszkodjon a kapott spamről. Ha szerencséd van, előfordulhat, hogy feketelistára adják a feladó címeit a hálózatukon. Ha nyomon tudja követni a spam küldőjének saját internetszolgáltatóját, panaszt tehet velük szembeni viselkedésről is, és esetleg megszünteti a spam szolgáltatást.
  • Ha olyan spam üzenetet kap, amely tartalmazza a leiratkozás gombot vagy linket, ne kattintson rá. Ha megteszi, akkor csak a spam küldőjével erősíti meg, hogy a címe érvényes.

Minden, amit tudnia kell az adathalászatról

Az adathalász definíciója

Az adathalászat számítógépes bűncselekmény vagy csaló kísérlet arra, hogy csalárd módon ellopja az emberek érzékeny adatait (pénzügyi információk, bejelentkezési adatok, személyesen azonosítható adatok)..

Általában az adathalász támadás mögött álló személy megpróbál hatóság alakjában (bank, rendőrség, kormányzati ág) vagy az áldozathoz közeli személyként (barát, távoli vagy közeli hozzátartozó, vagy egy régi ismerős) jelentkezni..

Az adathalászat telefonon is végrehajtható, ám manapság a számítógépes bűnözők és a csalók inkább e-maileket, üzenetküldő alkalmazásokat és szöveges üzeneteket használnak, hogy rávegyék az embereket a személyes / pénzügyi adatok felfedésére és a rosszindulatú hivatkozásokra kattintva (amelyek az adathalász webhelyre viszik őket). , vagy rosszindulatú programokkal fertőzött mellékletek letöltése (amelyek tartalmazhatnak kulcsloggereket, kémprogramokat vagy vírusokat).

Az adathalászat általános típusai

  • Lándzsás adathalász – A lándzsás adathalász alapvetően rendszeres adathalászat, de a csaló egy adott embercsoportra vagy üzleti típusra összpontosít. A lándzsás adathalászat példája az, aki az időskorúak becsapására összpontosít.
  • Bálnavadászat – Az ilyen adathalászat olyan személyes üzeneteket tartalmaz, amelyek személyesebbek, mint az átlagos adathalász-e-mailek. Miért? Mivel a bálnavadászattal kapcsolatos üzenetek konkrét embereket céloznak meg, akik magas rangú pozíciókat töltenek be a nagyvállalatoknál, például vezérigazgatók, CTO-k vagy CFO.
  • Megtévesztő adathalászat – Az adathalászat, a megtévesztő adathalászat leggyakrabban használt típusa olyan csalók, akik legitim vállalkozásnak vagy intézményeknek teszik magukat. Például egy számítógépes bűnöző e-mailt küldhet úgy, hogy úgy tesz, mintha informatikus lenne a PayPal-tól, és felkéri a potenciális áldozatokat, hogy kövessenek rosszindulatú linket számlájuk megerősítéséhez vagy technikai hiba kijavításához..
  • Klónozott adathalász – Ebben az esetben a számítógépes bűnözők másolják a valós vállalkozások és intézmények törvényes üzeneteit, és minden mellékletet vagy linket rosszindulatú mellékletekkel és hivatkozásokkal cserélnek le. Ezt az üzenetet egy olyan címről fogják elküldeni, amelyet a valódihoz hasonlóan írtak.
  • Dropbox / Google Docs adathalász – Az ilyen típusú adathalászat nem csak a Dropboxra és a Google Docsra vonatkozik, hanem így nevezték el, miután közismertté vált, miután megcélozta az e platformok felhasználóit. Alapvetően ez az adathalász módszer magában foglalja az olyan üzenetek küldését, amelyek arra kérik a felhasználót, hogy adja meg bejelentkezési hitelesítő adataikat egy rosszindulatú webhelyen annak érdekében, hogy hozzáférjenek egy új, fontos dokumentumhoz, amelyet a fiókjukba feltöltöttek..
  • vishing – A kémkedés az adathalász adat, amely telefonon történik. A legtöbb csaló nem zavarja az áldozattal való közvetlen beszélgetést. Ehelyett előre rögzített hangüzeneteket fognak lejátszani, amelyek megszemélyesítik valakivel, aki egy adott intézménynél (például banknál) dolgozik..

Hogyan lehet észlelni az adathalászatot?

A legnyilvánvalóbb jel, amelyet egy adathalász csalással céloz meg, az, hogy kéretlen üzenetet kap, amely megpróbálja azt állítani egy közeli személytől vagy egy hatóságot betöltő személytől (egy bank számlavezetője, rendőr, ügyvéd, egy informatikai támogató technológia egy cégtől, amelynek szolgáltatásait Ön használja, stb.).

Könnyű megmondani, ha adathalász adatmal foglalkozik-e, ha a következőket veszi észre:

  • Egyes üzenetek sok nyelvtani hibát tartalmazhatnak, míg azok a üzenetek, amelyek megpróbálják megszemélyesíteni a hivatalos vállalkozásokat és intézményeket, néha tartalmazhatnak néhány hibát. Ezenkívül az üzenet nem név szerint, hanem valami általános (például „Kedves Felhasználó”) címre szólít fel Önt. Lehet, hogy nem mindig van ez a helyzet – például a bálnavadász-üzenetek jól megírhatók és kutathatók.
  • Az a cím, amelytől az üzenetet megkapja, egyértelműen megkísérel másolni egy legitim e-mail címet (“[email protected]” helyett “[email protected]”)..
  • Az üzenet nagyon agresszív és ideges hangú, és igyekszik nyomást gyakorolni a gyors döntések meghozatalára.
  • Ha másolja-beilleszti az üzenetet az idézetek közé a Google-on, fórumokat talál, ahol az emberek azt mondják, hogy ez egy átverés.
  • Az e-mail rövidebb linkeket vagy furcsa mellékleteket tartalmaz (egy fájl, amely állítólag Word-dokumentumnak minősül és .exe-vel végződik).
  • A feladó ragaszkodik ahhoz, hogy személyes és pénzügyi információkat biztosítson számukra. Alternatív megoldásként a feladó pénzt kérhet tőled.

Az üzenetek mellett meg kell tanulnia az adathalász webhely észlelését is. Általában megfelel a következő kritériumoknak:

  • A domain nevet kissé vagy súlyosan hibásan írják (például a PaiPal, a PayPal helyett).
  • Közvetlenül az URL-sáv előtt nem lesz zöld lakat ikon. Ha van ilyen, akkor azt csak kissé meg lehet változtatni, hogy egy zöld lakat ábrázoljon, ha a valóságban ez valami más.
  • Az URL cím a „https” helyett „http” -nel kezdődik.
  • A weboldal árnyékos hirdetéseket és felbukkanó üzeneteket fog tartalmazni.
  • A teljes URL-cím árnyasnak tűnik – “[email protected]” a „paypal.com/signin” helyett.

Ezen túlmenően az adathalászati ​​kísérlet másik nyilvánvaló jele az, ha telefonhívást kap valakitől, aki állítólag a rendőrségtől, a kormánytól vagy a bankjától próbál agresszív módon meggyőzni arról, hogy pénzt küld egy bankszámlára, vagy nyilvánosságra hozza személyes és pénzügyi információk.

Hogyan lehet megvédeni magát az adathalászat ellen

  • Próbálja ki a Standford adathalászellenes böngésző-bővítményeit.
  • Mindig használjon erős víruskereső / kártevőirtó programot, és tartsa naprakészen. Telepítse az operációs rendszer legújabb frissítéseit is, amikor csak lehet.
  • Ne válaszoljon a kapott adathalász üzenetekre. Csak hagyja figyelmen kívül és törölje őket.
  • Fontolja meg a hatóságokkal való kapcsolatfelvételt, ha az ország törvényei az adathalászat kísérleteire vonatkoznak.
  • Kapcsolja be a két- vagy többtényezős hitelesítést minden olyan fióknál, amely támogatja. Ilyen módon, még ha el is veszítené bejelentkezési adatait egy adathalász átverés során, a számítógépes bűnözőnek továbbra is szüksége lesz a telefonon lévő alkalmazás által generált kódra a bejelentkezéshez.
  • Vigye az egérmutatót az e-mailben kapott linkek fölé, hogy megnézze-e azok árnyas megjelenésű címet.
  • Ne kattintson a felbukkanó ablakra vagy a véletlenszerűen nyíló hirdetésekre – akár az eszközén, akár egy webhelyen.
  • Mindig ne feledje, hogy a bankok (és más vállalkozások, amelyekben Ön ügyfele vagy) általában nem kérnek bizalmas információkat (például a hitelkártya számát).
  • Legyen nyugodt akkor is, ha egy e-mail megkísérel megijeszteni vagy aggódni.
  • Végül, ha valaha is adathalász webhelyre kerül, akkor zárja be a böngészőt, vagy írja be a felhasználónév és jelszó mezőkbe a hangulatot..

Minden, amit tudnia kell a Pharmingról

Pharming meghatározása

A Pharming egy olyan számítógépes támadás, amely hasonló az adathalászhoz, mivel célja érzékeny személyes és pénzügyi információk ellopása. A pharming támadások azonban ezt azáltal hajtják végre, hogy automatikusan átirányít téged egy hamis és rosszindulatú webhelyre, szemben az adathalászattal, amely megpróbálja becsapni téged, hogy saját magukhoz férjen hozzá..

A pharming általános típusai

  • A fájlok Pharming-ot üzemeltetik – Az ilyen típusú pharming tömeges rosszindulatú e-mailekkel indul. A felhasználókkal, akik ezzel kapcsolatba lépnek, a Hosts-fájlját (az IP-címeknek a webhelynevekhez való hozzárendeléséért felelős számítógépes fájlt) úgy módosítják, hogy az IP-címek már nem legitim webhelyhez vezetnek, hanem adathalászhoz. Például a 64.4.250.36 IP-címet, amely általában összekapcsolja a felhasználókat a PayPalmal, módosíthatjuk úgy, hogy a PayPal adathalász verziójához vezetjenek..
  • Mérgezett DNS-kiszolgálók – Néhány pharming támadás olyan DNS-kiszolgálókat célozhat meg (olyan kiszolgálók, amelyek megoldják az IP-cím-webtartomány kommunikációját), amelyek sebezhetőek, és „megmérgezik” őket. Az mit jelent? Alapvetően a számítógépes bűnözők megváltoztatják a kiszolgáló DNS-tábláját, biztosítva, hogy az összes kiszolgálót használó felhasználót átirányítsák rosszindulatú webhelyükre..

Hogyan tapasztalhatom meg a Pharmingot?

A visszajelző táblák többsége, amelyeket a fentebb az adathalászat megvitatásakor említettünk, szintén itt érvényes. Mindig figyeljen olyan árnyas e-mailekre, amelyek megpróbálják nyomást gyakorolni a rövidített linkre kattintásra vagy a kétes mellékletek letöltésére, és kerülje el őket. Emellett a rosszindulatú webhelyeknek általában a klasszikus adása van – helytelenül írt domain név, nincs SSL / TLS tanúsítvány, és az URL „https” helyett „http” -nel kezdődik.

Hogyan lehet megvédeni magukat a gyógyulástól

A megbízható víruskereső / kártevőirtó szoftverek használata (és az operációs rendszer (valamint az operációs rendszer)) naprakészen tartása egy jó módszer a Hosts fájlok biztonságos megőrzésére. Ezt mindig ellenőrizze a domain név helyesírását (a webhely címe az URL-sávon), ellenőrizze, hogy van-e egy zöld lakat szimbólum az URL-sáv mellett, és ellenőrizze, hogy a weboldal rendelkezik-e SSL / TLS tanúsítvánnyal ( kattintson az lakat ikonra). Ha bármilyen problémát észlel, azonnal bezárja a böngészőt.

Sajnos, amikor a mérgezett DNS-kiszolgálókról van szó, valójában nem sok mindent lehet megtenni, mivel a szerver adminisztrátora felel a biztonság fenntartásáért és rendszeres ellenőrzéséért. A legjobb dolog, amit tehet, ha olyan ISP-t használ, amelyről tudod, hogy megbízható, megbízható, és nem fél megmagyarázni, hogy miként tartják biztonságban a DNS-kiszolgálóikat a pharming támadásoktól. Továbbá, ha az internetszolgáltató biztosított egy WiFi útválasztóval, akkor érdemes megváltoztatni a bejelentkezési hitelesítő adatait, hogy a felhasználónév és jelszó ne csak „admin; admin „.

Adathalász és spam

Spam

  • A spam alapvetően tömeges e-mailek, amelyeket egyszerre több ezer (ha nem több) ember küld ki. A spam célja, hogy szinte költség nélkül gyorsan eljuttassa a hirdetési üzeneteket.
  • A spam időnként tartalmazhat rosszindulatú programokat, de nem annyira támaszkodik rá, mint az adathalász.
  • A sikeres adathalász támadás sok kezdeti kutatást igényel.

Adathalászat

  • Az adathalászat egy csaló vagy a számítógépes bűnöző által tett kísérlet arra, hogy becsapja az embereket a személyes és pénzügyi információk felfedésére.
  • Néhány adathalász üzenet spam e-maileket használhat nagy számú ember elérésére.

Pharming vs. spam

Spam

  • A spam célja, hogy rengeteg nem kívánt e-mailt jelentsen meg, amelyek különféle szolgáltatásokat és termékeket hirdetnek – az informatikai anyagoktól a felnőtt tartalmakig.
  • A spam időnként rosszindulatú programoknak teheti ki magát, de ez nem olyan veszélyes, mint a pharming.
  • Az átlagos online felhasználó számára könnyebb megállítani a spamet, mint a pharmingot.
  • A pharming támadások veszélyeztetett ISP DNS-kiszolgálókat is célozhatnak, amit a szokásos Internet-felhasználók nem tudnak ellenőrizni.

Pharming

  • A pharming célja az, hogy titkos információkat lopjon tőled (bejelentkezési adatok, hitelkártya-számok, személyes azonosító számok stb.) Azáltal, hogy automatikusan átirányítja Önt rosszindulatú webhelyekre..
  • A Pharming mindig rosszindulatú programokat tesz ki, mivel ez a kulcsa a készüléken található Hosts fájlok módosításához.
  • A Pharming időnként spam üzeneteket használhat az eszközök megfertőzéséhez.

Adathalász és Pharming

Adathalászat

  • Az adathalászat célja személyes és pénzügyi információk ellopása az emberektől. A számítógépes bűnözők megtévesztésre és becsapásra támaszkodnak arra, hogy az embereket véletlenül feltárják a kívánt adatokkal, vagy meggyőzzék őket a rosszindulatú hivatkozások követéséről vagy a rosszindulatú programokkal fertőzött mellékletek letöltéséről..
  • Az adathalászat általában elkerülhető, ha óvatos, szkript-blokkolókat, megbízható víruskereső / kártevőirtó programokat és adathalászat elleni kiterjesztéseket használ.
  • A Pharming-ot néha az adathalászatnak tekintik, és adathalászüzenetekkel képes rosszindulatú programokat és vírusokat továbbítani az áldozatok eszközére.

Pharming

  • A Pharming ugyanazt a célt próbálja elérni, mint az adathalász, de nem próbálja az online felhasználókat becsapni az információk felfedésére vagy egy rosszindulatú webhely elérésére. Ehelyett automatikusan átirányítja az embereket rosszindulatú webhelyekre, még akkor is, ha a helyes IP-címet vagy webhelynevet beírták a címsorba.
  • Az online felhasználók nem kerülhetik el a pharmingot, ha az internetszolgáltatók DNS-kiszolgálói sérültek.

Védelmezik-e a VPN a spam, az adathalász és az adatgyűjtés ellen?

Nem pontosan. A VPN (virtuális magánhálózat) egy online szolgáltatás, amely titkosítja az online kommunikációt és elrejtheti az IP-címét. De ez nem akadályozza meg, hogy spam, adathalász és pharming támadások támadjanak meg Önt. A spam és az adathalász elkerülése többnyire rajtad múlik, és az Ön által használt e-mail szolgáltatónál. Az internetszolgáltatónak tehát meg kell akadályoznia, hogy az adatátviteli kísérletek veszélyeztessék az adatait.

Ez azonban nem azt jelenti, hogy ne használjon VPN-t, ha az interneten van. Védi az online forgalmat a hackerektől, vagyis biztonságosan hozzáférhet bankszámláira és e-mailjeire, még akkor is, ha nem biztonságos nyilvános WiFi-t használ. VPN nélkül a hackerek hallgathatnak az online forgalomról.

Tehát a VPN egyértelműen hasznos, és egy olyan szolgáltatás, amelyet nagy teljesítményű víruskereső / kártevőirtó szoftver, szkript-blokkolók és adathalászat elleni kiterjesztések mellett kell használni a legjobb eredmény érdekében.

Szüksége van VPN-re, amelyre támaszkodhat?

A CactusVPN fedezte magát. Kínálunk csúcsminőségű biztonságot annak érdekében, hogy mindig biztonságban lehessen az interneten. A katonai szintű AES titkosítással és a rendkívül biztonságos SoftEther, OpenVPN vagy IKEv2 protokollokkal, amelyek biztonsági mentést nyújtanak Önnek, biztos lehet benne, hogy személyes és pénzügyi adatai nem lesznek a hackerek kegyelme alatt az interneten való szörfözés során..

Plusz, hogy szolgáltatásunk több platformon működik, nagysebességű kapcsolatokat és korlátlan sávszélességet kínál, valamint ingyenes 24 órás próbaverzióval jár – nem is beszélve arról, hogy 30 napos pénz-visszafizetési garanciánkkal Ön is fedezetet fog kapni, ha használó.

Spam vs. adathalász vs. pharming – A lényeg

A spam, az adathalász és az adatgyűjtés veszélyeztetheti a magánéletét és az adatait, ám ezek különböznek egymástól. Itt egy gyors összehasonlítás:

  • Spam vagy adathalász – A spam az az e-mail, amelyet tömegesen, több címre küldnek egyszerre. Célja elsősorban az, hogy az embereket hirdetéseknek tegye ki, és piaci szolgáltatásokat vegye számukra. Az adathalászat célja, hogy megcsapja az embereket a személyes és pénzügyi adatok felfedésében.
  • Spam vagy pharming – A spam az embereket tömeges hirdetési kampányoknak teszi ki, míg a pharming automatikusan átirányítja az online felhasználókat rosszindulatú webhelyekre.
  • Az adathalász vagy a csalás – Az adathalászatnak és az adatgyűjtésnek ugyanaz a célja, nevezetesen az érzékeny adatok lopása az emberektől. Az adathalászat azonban megpróbálja megtéveszteni az embereket, miközben a pharming rosszindulatú programokat és DNS-mérgezéseket használ, hogy az embereket rosszindulatú webhelyekre irányítsa.

Hogyan védheti meg magát mindegyik ellen? A legjobb megoldás az, ha megtanulja az adathalász és spam üzenetek azonosítását, hogy elkerülje őket. A víruskereső / kártevőirtó programok használatával az adathalász-ellenes kiterjesztések és a szkript-blokkolók szintén segítenek. És amikor a pharmingról beszélünk, nagyon fontos olyan ISP-t használni, aki biztonságos DNS-kiszolgálókat tart fenn.

Noha a VPN nem segíti közvetlenül a spam, az adathalász és a pharming elleni védekezésben, ez továbbra is fontos eszköz, amelyet minden más mellett használhat. Miért? Mivel az biztosítja, hogy a számítógépes bűnözők nem használhatják ki a nem biztonságos internetkapcsolatokat (például a nyilvános WiFi-t) személyes és pénzügyi információk ellopására tőled.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me