Pejabat

Apakah Phishing dan bagaimana untuk mengenal pasti Serangan Phishing

Waspada Penipuan melalui Serangan Phishing

Waspada Penipuan melalui Serangan Phishing

Isi kandungan:

Anonim

Phishing (ditangkap memancing) adalah proses yang mendorong anda untuk memberikan maklumat peribadi dengan menggunakan teknik komunikasi elektronik seperti e-mel, menyamar sebagai dari sumber yang sah. Phishing adalah salah satu kaedah jenayah dalam talian yang paling pesat yang digunakan untuk mencuri maklumat peribadi.

Apa itu Phishing

Pada dasarnya, e-mel phishing cuba mendapatkan maklumat yang berharga seperti

  • ATM / nombor kad kredit

  • nombor akaun

  • Log masuk akaun dalam talian
  • Nombor keselamatan sosial, dll

Maklumat yang dicuri itu boleh digunakan untuk melakukan kecurian identiti atau mencuri wang dari akaun bank anda. Pencurian identiti bermaksud bahawa cracker boleh menyamar sebagai maklumat yang diperolehnya dan menjalankan pelbagai aktiviti dalam nama mereka.

Phishing jenis biasa

Phishing dilakukan melalui pelbagai cara.

  • E-mel Phishing : E-mel menyamar sebagai sumber yang sah dihantar kepada mangsa yang paling mungkin meminta butiran yang disebut tadi.
  • Laman web Phishing : Laman web yang mirip dengan syarikat atau bank tulen adalah persediaan yang boleh menyesatkan mangsa memasuki butiran penting seperti nama pengguna dan kata laluan.
  • Panggilan telefon phishing : Panggilan dibuat kepada mangsa dalam nama daripada bank atau institusi yang serupa.

Ciri-ciri serangan Phishing

Berikut ialah beberapa ciri yang umumnya dikaitkan dengan e-mel atau laman web Phishing.

  • Permintaan untuk menyerahkan maklumat peribadi - kebanyakannya syarikat tidak meminta pelanggan mereka untuk menyerahkan data rahsia melalui e-mel. Jadi jika anda mencari e-mel yang meminta nombor kad kredit anda, terdapat kebarangkalian yang tinggi bahawa ia adalah percubaan phishing.
  • Perasaan segera - kebanyakan e-mel phishing menuntut tindakan segera. E-mel mengatakan bahawa akaun anda akan dinyahaktifkan dalam satu hari jika anda tidak memasukkan nombor kad kredit anda adalah contoh.
  • Salam umum - E-mel spam secara umumnya disenarai dengan Pelanggan yang dihormati dan bukannya nama pengguna.
  • Lampiran - E-mel phishing juga mungkin mempunyai lampiran dengan mereka yang kebanyakannya mengandungi malware.
  • Pautan Phony - pautan mungkin menunjukkan sesuatu yang lain tetapi sebenarnya akan terus ke lokasi lain. E-mel Phishing menggunakan pelbagai kaedah untuk menyembunyikan URL sebenar.
    • Pautan yang dipaparkan akan menjadi imej manakala pautan sebenar mungkin berbeza.
    • Pautan sebenar boleh dilogak menggunakan HTML. Oleh itu, teks yang dipaparkan akan menjadi //websitename.com/ manakala set hyperlink akan menjadi //www.othersite.com.
    • Cara lain adalah dengan menggunakan @ dalam pautan. Jika pautan mengandungi tanda `@`, URL yang anda ambil akan menjadi satu selepas tanda `@`. Sebagai contoh, jika pautannya adalah www.microsoft.com/[email protected]/?=true, URL sebenar yang anda akan ambil adalah web.com?=true.
    • Pautan dengan nombor bukan nama laman web. Contoh: www.182.11.22.2.com

NB: Untuk melihat URL, tetapkan tetikus anda ke atas pautan (tetapi jangan klik), dan pautan akan dipaparkan.

  • Tatabahasa dan ejaan yang buruk - Terdapat satu peluang yang baik bahawa e-mel pancingan data mungkin mengandungi tata bahasa dan kesalahan ejaan yang buruk.
  • Laman web phishing mungkin kelihatan sama seperti yang asli, tetapi URL mereka mungkin sedikit atau sama sekali berbeza. Oleh itu, pastikan URL adalah yang betul apabila anda melawat laman web.
  • Juga, laman web yang sah menggunakan SSL untuk melindungi maklumat anda semasa memasukkan data anda. Pastikan URL bermula dengan http s : // dan bukan // untuk halaman di mana anda perlu menghantar nama pengguna / kata laluan atau maklumat peribadi lain

Baca: Langkah berjaga-jaga untuk mengambil sebelum anda mengklik pada mana-mana pautan.

Peraturan Thumb untuk selamat dari Phishing

  • Jika anda mendapati mel yang mencurigakan, jangan klik URLnya atau muat turun lampiran.
  • kepada e-mel yang mencurigakan dengan maklumat peribadi anda.
  • Gunakan pelayar yang dilengkapi dengan perlindungan phishing seperti versi terkini IE, Firefox, Opera, Chrome dan lain-lain. Mereka datang dengan senarai hitam tapak pancingan data yang diketahui yang sentiasa dikemas kini dan jika anda berlaku
  • Gunakan anti virus terkini yang baik.
  • Dan tentu saja, gunakan penapis spam pembekal E-mel
  • Ikut petua pengkomputeran selamat.

Kebanyakan pengguna komputer dan pelayar Internet kini menyedari Phishing dan variannya Spear Phishing , Tabnabbing , Whaling , dan Tabjacking . Tetapi adakah anda sedar tentang Vishing dan Smishing penipuan ?

Bolehkah anda melihat serangan Phishing? Adakah anda tahu cara mengelakkan penipuan Phishing ? Ambil ujian ini oleh SonicWall dan uji keahlian anda Marilah kita tahu seberapa baik anda!

Bagaimana untuk mengenal pasti URL langsung untuk pemaju Windows Update

Bagaimana untuk mengenal pasti URL langsung untuk pemaju Windows Update

Mencari URL langsung untuk driver Windows Update? Berikut adalah tutorial bagaimana anda boleh mengenal pasti URL langsung melalui fail log di Windows 10/8/7.

Bagaimana untuk mengenal pasti (dan membetulkan) masalah cakera keras pada mac

Bagaimana untuk mengenal pasti (dan membetulkan) masalah cakera keras pada mac

Mac boleh menjadi kebal kepada masalah cakera keras seperti Windows PC. Berikut adalah cara anda mengenal pasti dan memperbaikinya tanpa banyak masalah.

Bagaimana untuk mengenal pasti dan menyelesaikan masalah sandaran icloud

Bagaimana untuk mengenal pasti dan menyelesaikan masalah sandaran icloud

Sekiranya anda iCloud memberi anda lebih banyak masalah daripada yang anda boleh ambil, maka jangan cari lagi. Kami telah membincangkan bagaimana mengenal pasti dan membetulkan masalah ini. Teruskan membaca.