" Gratulálunk^{(Congratulations)} ! Nyertél n millió dollárt^(Dollars) . Küldje el banki adatait." Ha internetezik^(Internet) , előfordulhat, hogy láthatott ilyen e-maileket a beérkező levelek között vagy a levélszemét postafiókjában. Az ilyen e-maileket adathalászatnak nevezik: egy számítógépes bûnözés, amelyben a bûnözõk számítógépes technológia segítségével lopnak el adatokat az áldozatoktól, akik lehetnek magánszemélyek vagy vállalati üzletek. Ez az adathalász lap^{(Phishing cheat sheet)} arra tesz kísérletet, hogy maximális ismereteket nyújtson Önnek erről a kiberbűnözésről, hogy Ön ne váljon a bűncselekmény áldozatává. Az adathalászat típusait^{(types of Phishing)} is tárgyaljuk .

Mi az adathalászat?

Az adathalászat egy számítógépes bûnözés, amelynek során a bûnözõk hamis e-mailekkel és szöveges üzenetekkel csalogatják az áldozatokat azzal a szándékkal, hogy ellopják az áldozat adatait. Főleg tömeges e-mail kampányok teszik ezt. Ideiglenes e-mail - azonosítókat^(IDs) és ideiglenes szervereket használnak, így a hatóságok számára nehéz lesz elkapni őket. Van egy általános sablonjuk, amelyet több százezer címzettnek küldenek el, hogy legalább néhányat be lehessen csalni. Ismerje meg , hogyan lehet azonosítani az adathalász támadásokat^{(how to identify phishing attacks)} .

Miért hívják adathalászatnak?

Tudsz a horgászatról. A valós horgászat során a horgász beállít egy csalit, hogy akkor fogjon halat, amikor az utóbbit a horgászbotra akasztották. Az interneten^(Internet) is használnak csalit üzenet formájában, amely meggyőző és valódinak tűnik. Mivel a bűnözők csalit használnak, ezt adathalászatnak nevezik. Ez a jelszóhalászat rövidítése, amelyet ma adathalászatnak neveznek.

A csali lehet pénz ígérete vagy bármilyen olyan áru, amely bármely végfelhasználót arra kényszeríthet, hogy rákattintson a csalira. Néha a csali más (például fenyegetés vagy sürgősség), és cselekvésre szólít fel, például olyan linkekre kattintva, amelyek azt mondják, hogy újra kell engedélyeznie fiókját az Amazon , az Apple^(Apple) vagy a PayPal oldalon^(PayPal) .

Hogyan kell kiejteni az adathalászat?

PH-ISHING-nek ejtik. 'PH'-ban van .^(F)

Mennyire gyakori az adathalászat?

Az adathalász támadások gyakoribbak, mint a rosszindulatú programok. Ez azt jelenti, hogy egyre több számítógépes bûnözõ vesz részt adathalászatban, mint azok, akik rosszindulatú programokat terjesztenek e-mailek, hamis webhelyek vagy hamis hirdetések segítségével valódi webhelyeken.

Manapság az adathalász készleteket online árulják, így gyakorlatilag bárki, aki ismeri a hálózatokat, megvásárolhatja és illegális feladatokra használhatja. Ezek az adathalász készletek a webhely klónozásától a lenyűgöző e-mailek vagy szöveges üzenetek összeállításáig mindent biztosítanak.

Az adathalászat típusai

Sokféle adathalászat létezik. Néhány a népszerű közül:

1. Az adathalászat leggyakrabban használt formája az általános^(General) rendszeres e-mailek, amelyekben személyes adatait kérik
2. Lándzsa adathalászat
3. Bálnavadász csalások
4. Smishing (SMS adathalászat) és Vishing
5. QRishing csalások
6. Tabulátorozás

1] Általános adathalászat

Az adathalászat legalapvetőbb formájában olyan e-mailekkel és szövegekkel találkozik, amelyek figyelmeztetnek valamire, miközben arra kérik, hogy kattintson egy hivatkozásra. Egyes esetekben megkérik, hogy nyissa meg a mellékletet az Önnek küldött e-mailben.

Az e-mail tárgyában a kiberbûnözõk ráveszik az e-mail vagy a szöveg megnyitására. Néha a tárgysor az, hogy az egyik online fiókját frissíteni kell, és sürgősnek tűnik.

Az e-mail vagy szöveg törzsében van néhány meggyőző információ, amely hamis, de hihető, majd cselekvésre ösztönzővel végződik: arra kéri, hogy kattintson az adathalász e-mailben vagy szövegben megadott hivatkozásra. A szöveges^(Text) üzenetek veszélyesebbek, mert rövidített URL^(URLs) -eket használnak, amelyek célállomása vagy teljes linkje nem ellenőrizhető anélkül, hogy rákattintott volna, amikor telefonon olvassa őket. Bárhol lehet bármilyen alkalmazás, amely segíthet a teljes URL -cím lekérdezésében, de még nem tudok róla.

2] Lándzsa adathalászat

Célzott adathalászatra utal, ahol a célpontok üzleti házak alkalmazottai. A kiberbűnözők megkapják munkahelyi azonosítóikat^(IDs) , és ezekre a címekre küldik el a hamis adathalász e-maileket. Úgy jelenik meg, mint egy e-mail valakitől, aki a vállalati ranglétrán elöl jár, így kellő sietség keletkezik ahhoz, hogy válaszoljon nekik… ezzel segítve a kiberbűnözőket az üzletház hálózatába való betörésben. Olvasson el mindent a lándzsás adathalászatról^{( spear phishing)} itt. A link néhány példát is tartalmaz a lándzsás adathalászatra.

3] Bálnavadászat

A bálnavadászat^(Whaling) hasonló a lándzsás adathalászathoz. Az egyetlen különbség a bálnavadászat^(Whaling) és a lándzsás^(Spear) adathalászat között az, hogy az adathalászat bármely alkalmazottat megcélozhat, míg a bálnavadászat bizonyos kiváltságos alkalmazottakat céloz meg. A módszer ugyanaz. A kiberbűnözők megkapják az áldozatok hivatalos e-mail - azonosítóit^(IDs) és telefonszámait, és lenyűgöző e-mailt vagy szöveget küldenek nekik, amelyben cselekvésre szólítanak fel, amely megnyithatja a vállalati intranetet^{(corporate intranet)} , hogy a hátsó ajtón keresztül hozzáférhessen. További információ a bálnavadászat adathalász támadásairól^{(Whaling phishing attacks)} .

4] Smishing és Vishing

Amikor a kiberbűnözők rövid üzenetküldő szolgáltatást ( SMS ) használnak az áldozatok személyes adatainak kikutatására, azt ^(SMS)SMS adathalászatnak vagy röviden Smishingnek nevezik . Olvassa el a Smishing és Vishing részleteket .

5] QRishing csalások

A QR-kódok nem újak. Ha az információkat rövidnek és titkosnak kell tartani, a QR-kódok a legjobbak a megvalósításhoz. Lehet, hogy látott QR-kódokat különböző fizetési átjárókon, banki hirdetésekben vagy egyszerűen a WhatsApp Weben^{(WhatsApp Web)} . Ezek a kódok négyzet formájában tartalmaznak információt, amelyen fekete szín található. Mivel nem ismert, hogy a QR-kód milyen információkat tartalmaz, mindig a legjobb, ha távol marad a kódok ismeretlen forrásaitól. Ez azt jelenti, hogy ha QR-kódot kap e-mailben vagy szöveges üzenetben egy olyan entitástól, amelyet nem ismer, ne olvassa be. További információ az okostelefonokon végrehajtott QRishing-csalásokról.

6] Tabulátorozás

A tabulátorozás a meglátogatott jogos oldalt csalárd oldalvá változtatja, ha egy másik lapot keres fel. Mondjuk:

1. Egy valódi webhelyre lép.
2. Megnyit egy másik lapot, és böngész a másik oldalon.
3. Egy idő után visszatér az első laphoz.
4. Friss bejelentkezési adatokkal köszöntjük, talán Gmail - fiókjába.
5. Újra bejelentkezel, nem sejtve, hogy az oldal, beleértve a favicont is, valóban megváltozott a hátad mögött!

Ez a Tabnabbing , más néven Tabjacking .

Vannak más típusú adathalászat is, amelyeket manapság nem nagyon használnak. Ebben a bejegyzésben nem neveztem meg őket. Az adathalászathoz használt módszerek folyamatosan új technikákat adnak a bűncselekményhez. Ha érdekli , ismerje meg a kiberbűnözés különböző típusait.

Adathalász e-mailek és szöveges üzenetek azonosítása

Míg a kiberbűnözők minden intézkedést megtesznek annak érdekében, hogy rávegyék Önt arra, hogy rákattintsanak az illegális hivatkozásaikra, és így ellophassák az Ön adatait, van néhány utalás, amelyek azt jelzik, hogy az e-mail hamis.

A legtöbb esetben az adathalász srácok ismerős nevet használnak. Ez lehet bármely bejegyzett bank vagy bármely más vállalati ház, például Amazon , Apple , eBay stb. neve. Keresse meg az e-mail azonosítót.

Az adathalász bűnözők nem használnak állandó e-maileket, például a Hotmailt^(Hotmail) , az Outlookot^(Outlook) és a Gmailt^(Gmail) , stb. a népszerű e-mail-szolgáltatókat. Ideiglenes e-mail szervereket használnak, így bármi, ami ismeretlen forrásból származik, gyanús. Egyes esetekben a kiberbûnözõk megpróbálják meghamisítani az e-mail - azonosítókat^(IDs) egy cégnév használatával – például [email protected] Az e-mail azonosító tartalmazza az Amazon nevét , de ha jobban megnézi, akkor nem az Amazon szervereiről származik, hanem valami hamis e -mail. .com szerver.

Tehát, ha a http://axisbank.com webhelyről érkező e-mail olyan e-mail azonosítóról érkezik, amelyen az szerepel, hogy [email protected] , akkor óvatosnak kell lennie. Ezenkívül keresse a helyesírási hibákat. Az Axis Bank példájában, ha az e-mail azonosító az axsbank.com webhelyről származik, ez egy adathalász e-mail.

A PhishTank segít az adathalász webhelyek ellenőrzésében vagy bejelentésében

Adathalászattal kapcsolatos óvintézkedések

A fenti szakasz az adathalász e-mailek és szöveges üzenetek azonosításáról szólt. Minden óvintézkedés alapja az, hogy ellenőrizni kell az e-mail eredetét, ahelyett, hogy egyszerűen az e-mailben található hivatkozásokra kattintana. Senkinek ne adja ki jelszavait és biztonsági kérdéseit. Nézze meg az e-mail azonosítót, amelyről az e-mailt küldték.

Ha egy baráttól érkezett üzenet, akkor érdemes megerősíteni, hogy valóban ő küldte-e. Felhívhatod, és megkérdezheted tőle, küldött-e linket tartalmazó üzenetet.

Soha ne kattintson az Ön által ismeretlen forrásból származó e-mailekben található hivatkozásokra. Még az eredetinek tűnő e-mailek esetében sem kattintson a linkre^{(do not click on the lin)} , tegyük fel az Amazontól^(Amazon) . Ehelyett nyisson meg egy böngészőt, és írja be az Amazon URL ^(Amazon)-jét^(URL) . Innen ellenőrizheti, hogy valóban el kell-e küldenie bármilyen adatot az entitásnak.

Bejön néhány link, amely azt mondja, hogy igazolnia kell a regisztrációját. Nézze meg, hogy mostanában feliratkozott-e valamilyen szolgáltatásra. Ha nem emlékszik, felejtse el az e-mail linket.

Mi van, ha egy adathalász linkre kattintok?

Azonnal zárja be a böngészőt. Ne érintsen meg és ne adjon meg semmilyen információt, ha nem tudja bezárni a böngészőt, például egyes okostelefonok alapértelmezett böngészőjében. Manuálisan zárja be az ilyen böngészők minden lapját. Ne feledje^(Remember) , hogy ne jelentkezzen be egyik alkalmazásába sem, amíg le nem futtat egy vizsgálatot a BitDefender vagy a Malwarebytes segítségével . Vannak fizetős alkalmazások is, amelyeket használhat.

Ugyanez vonatkozik a számítógépekre is. Ha rákattint egy hivatkozásra, a böngésző elindul, és valamiféle duplikált webhely jelenik meg. Ne érintse meg sehol a böngészőben. Csak^(Just) kattintson a böngésző bezárása gombra, vagy használja a Windows Feladatkezelőt^{(Windows Task Manager)} a bezáráshoz. Futtasson le egy kártevőirtó vizsgálatot, mielőtt más alkalmazásokat használna a számítógépen.

Olvassa el^(Read) : Hol jelentheti az online csalásokat, spamet és adathalász webhelyeket ?

Kérjük, írjon megjegyzést, és tudassa velünk, ha valamit kihagytam ezen az adathalász lapon.^{(Please comment and let us know if I left out anything in this phishing cheat sheet.)}

Types of Phishing - Cheat Sheet and Things you need to know

“Congratulations! You have won n million Dollars. Send us your bank details.” If yоu are on Internet, yoυ might have seen such emaіls in your inbоx or jυnk mailbox. Such emails are called phishing: a cуbеr-crime wherein criminals use computer technology to steal data from victims that can be indivіdυals or corporate business houses. Τhіs Phishing cheat sheet is an attempt to provide you with max knowledge about this cyber-crime so that you don’t become a victim of the crime. We also discuss the types of Phishing.

What is phishing?

Phishing is a cybercrime where criminals lure victims, with an intention to steal victim’s data, using fake emails and text messages. Mainly, it is done by mass email campaigns. They use temporary email IDs and temporary servers, so it becomes hard for authorities to nab them. They have a general template that is sent to hundreds of thousands of recipients so that at least a few can be tricked. Learn how to identify phishing attacks.

Why is it called phishing?

You know about fishing. In real life fishing, the fisherman sets a bait so that he can catch fish when the latter are hooked to the fishing rod. On the Internet too, they use bait in the form of a message that can be convincing and appears genuine. Since the criminals use a bait, it is called phishing. It stands for password fishing which is now referred to as phishing.

The bait could be a promise of money or any goods that could compel any end-user to click on the bait. Sometimes, the bait is different (for example, threat or urgency) and calls for action like clicking links saying you have to re-authorize your account at Amazon, Apple, or PayPal.

How to pronounce phishing?

It is pronounced as PH-ISHING. ‘PH’as in Fishing.

How common is phishing?

Phishing attacks are more common than malware. This is to say that more and more cybercriminals are engaged in phishing compared to those who spread malware using emails, fake websites, or fake advertisements on genuine websites.

These days, phishing kits are sold online so practically anyone with some knowledge of networks can buy them and use them for illegal tasks. These phishing kits provide everything from cloning a website to compiling a compelling email or text.

Types of phishing

There are many types of phishing. Some of the popular ones are:

1. General regular emails asking you your personal details are the most used form of phishing
2. Spear phishing
3. Whaling scams
4. Smishing (SMS phishing) and Vishing
5. QRishing scams
6. Tabnabbing

1] General Phishing

In its most basic form of phishing, you encounter emails and texts cautioning you about something while asking you to click a link. In some cases, they ask you to open the attachment in the email they sent to you.

In the email subject line, the cybercriminals lure you into opening the email or text. Sometimes, the subject line is that one of your online accounts needs updating and sounds urgent.

In the body of the email or text, there is some compelling information that is fake but believable and then ends with a call to action: asking you to click on the link they provide in the phishing email or text. Text messages are more dangerous because they use shortened URLs whose destination or full link can’t be checked without clicking on them when you read them on the phone. There may be any app anywhere that may help with checking out the full URL but there’s none I am aware of yet.

2] Spear phishing

Refers to targeted phishing where the targets are employees of business houses. The cybercriminals get their workplace IDs and send the fake phishing emails to those addresses. It appears as an email from someone top on the corporate ladder, creating enough hurry to reply to them… thereby helping the cybercriminals with breaking into the network of the business house. Read all about spear phishing here. The link also contains some examples of spear phishing.

3] Whaling

Whaling is similar to spear phishing. The only difference between Whaling and Spear phishing is that spear-phishing can target any employee, while whaling is used to target certain privileged employees. The method is the same. The cybercriminals get the official email IDs and phone numbers of the victims and send them a compelling email or text that involves some call for action that might open the corporate intranet to give the back-door access. Read more about Whaling phishing attacks.

4] Smishing and Vishing

When cybercriminals use short messaging service (SMS) to fish out personal details of victims, it is known as SMS phishing or Smishing for short. Read about Smishing and Vishing details.

5] QRishing scams

QR codes are not new. When information is supposed to be kept short and secret, QR codes are the best to implement. You may have seen QR codes on different payment gateways, bank adverts, or simply on WhatsApp Web. These codes contain information in the form of a square with black scattered all over it. Since it is not known what all information a QR code provides, it is always best to stay away from unknown sources of the codes. That is to say that if you receive a QR code in an email or text from an entity that you do not know, don’t scan them. Read more about QRishing scams on smartphones.

6] Tabnabbing

Tabnabbing changes a legitimate page you were visiting, to a fraudulent page, once you visit another tab. Let’s say:

1. You navigate to a genuine website.
2. You open another tab and browse the other site.
3. After a while, you come back to the first tab.
4. You are greeted with fresh login details, maybe to your Gmail account.
5. You login again, not suspecting that the page, including the favicon, has actually changed behind your back!

This is Tabnabbing, also called Tabjacking.

There are some other types of phishing that are not used much nowadays. I have not named them in this post. The methods used for phishing keep on adding new techniques to the crime. Know the different types of cybercrimes if interested.

Identifying phishing emails and texts

While the cybercriminals take all measures to trick you into clicking their illegal links so that they can steal your data, there are a few pointers that give out a message that the email is fake.

In most cases, the phishing guys use a name familiar to you. It can be the name of any established bank or any other corporate house such as Amazon, Apple, eBay, etc. Look for the email ID.

Phishing criminals do not use permanent email like Hotmail, Outlook, and Gmail, etc. popular email hosting providers. They use temporary email servers, so anything from an unknown source is suspicious. In some cases, the cybercriminals try to spoof email IDs by using a business name—for example, [email protected] The email ID contains the name of Amazon, but if you look closer, it is not from Amazon’s servers but some fakeemail.com server.

So, if a mail from http://axisbank.com comes from an email ID that says [email protected], you need to exercise caution. Also, look for spelling errors. In the Axis Bank example, if the email ID comes from axsbank.com, it is a phishing email.

PhishTank will help you verify or report Phishing websites

Precautions for phishing

The above section talked about identifying phishing emails and texts. At the base of all precautions is the need to check the origin of email instead of simply clicking on the links in the email. Do not give out your passwords and security questions to anyone. Look at the email ID from which the email was sent.

If it is a text from a friend, you know, you might want to confirm if he or she had sent it really. You could call him and ask him if he sent a message with a link.

Never click on links in emails from sources you do not know. Even for emails that appear genuine, suppose from Amazon, do not click on the link. Instead, open a browser and type out the URL of Amazon. From there, you can check if you actually need to send any details to the entity.

Some links come in saying you have to verify your sign up. See if you signed up for any service recently. If you cannot remember, forget the email link.

What if I clicked on a phishing link?

Close the browser immediately. Do not touch or enter any information in case of not being able to close the browser, like in some smartphones’ default browser. Manually close each tab of such browsers. Remember not to log in to any of your apps until you run a scan using BitDefender or Malwarebytes. There are some paid apps too that you can use.

The same goes for computers. If you clicked a link, the browser would be launched, and some sort of duplicate website would appear. Don’t tap or touch anywhere on the browser. Just click on the close browser button or use the Windows Task Manager to close the same. Run an antimalware scan before using other applications on the computer.

Read: Where to report Online Scams, Spam and Phishing websites?

Please comment and let us know if I left out anything in this phishing cheat sheet.

Related posts

• Hogyan kerülhetjük el az adathalász csalásokat és támadásokat?

• Mik azok a bálnavadászati ​​csalások, és hogyan védheti meg vállalkozását

• Mi az adathalászat, és hogyan lehet azonosítani az adathalász támadásokat?

• Mik azok a parkolt domainek és sinkhole domainek?

• Kerülje el az online vásárlással kapcsolatos csalásokat és az ünnepi átveréseket

• Az iPhone felforrósodik? 8 Javítás a dolgok lehűlésére

• Coronavirus COVID-19 Adathalászat, átverések, csalások és rendszerek

• Tudom a jelszavadat. A sextortion visszatért nagyobb erővel

• A Philips Hue lámpák nem érhetők el? 7 dolog, amit érdemes kipróbálni

• Mi a teendő, ha a Mac lefagy? 9 dolog, amit érdemes kipróbálni

• A Doordash nem működik? 7 dolog, amit érdemes kipróbálni

• 5 szórakoztató és gusztustalan dolog, amit a Telnet klienssel megtehet

• A Wi-Fi hívás nem működik Androidon? 9 dolog, amit érdemes kipróbálni

• 13 nagyszerű dolog, amit megtehet a Google Chromecast segítségével

• Mi az a Spear Phishing? Magyarázat, Példák, Védelem

• A Google Asszisztens nem működik? 13 dolog, amit érdemes kipróbálni

• Miért forró a telefonom? 8 dolog, ami túlmelegíti a telefont

• Bing Visual Search: 10 remek dolog, amit megtehetsz vele

• Jelszó Spray Attack definíciója és önmaga védelme

• Az Apple Pay nem működik? 15 dolog, amit érdemes kipróbálni