Az adathalászat^(Phishing) (ejtsd: halászat) olyan folyamat, amely arra készteti Önt, hogy személyes adatokat adjon ki elektronikus kommunikációs technológiák, például e-mailek használatával, törvényes forrásból való álcázással. Az adathalászat^(Phishing) az egyik leggyorsabban növekvő online bűnözési módszer, amelyet személyes adatok eltulajdonítására használnak.

Mi az adathalászat?

Alapvetően az adathalász e-mailek olyan értékes információkat próbálnak meg megszerezni, mint például az Ön

• ATM/hitelkártya száma
  
• bankszámlaszám
  
• Online fiók bejelentkezés
• Társadalombiztosítási szám stb.
  

Az ellopott információk felhasználhatók személyazonosság-lopások végrehajtására vagy pénzlopásra a bankszámlájáról. A személyazonosság^(Identity) -lopás azt jelenti, hogy a cracker úgy álcázhatja magát, mint akinek az információit megszerezte, és különféle tevékenységeket végezhet a nevükben.

Az adathalászat gyakori típusai

Az adathalászat különféle módokon történik. A leggyakoribbak e-mailben, webhelyeken és telefonon keresztül.

• Adathalász e-mailek^{(Phishing Emails)} : A törvényes forrásból származónak álcázott e-maileket az áldozatnak küldik, valószínűleg a korábban említett részleteket kérve.
• Adathalász webhelyek^{(Phishing websites)} : Az eredeti cégekhez vagy bankokhoz hasonló webhelyek beállításai félrevezethetik az áldozatot olyan fontos adatok megadásával, mint a felhasználónév és a jelszó.
• Adathalász telefonhívások^{(Phishing phone calls)} : Az áldozatokat egy bank vagy hasonló intézmény nevében hívják. Az áldozatnak bizalmas adatokat kell megadnia vagy közölnie, például PIN -kódot .

Részletes olvasmány^{(Detailed read)} : Az adathalászat típusai – csalólap.^{(Types of Phishing – Cheat Sheet.)}

Az adathalász támadások jellemzői

Az alábbiakban felsorolunk néhány jellemzőt, amelyek általában az adathalász e-mailekhez vagy webhelyekhez kapcsolódnak.

• A megjelenített hivatkozás egy kép lesz, míg a tényleges hivatkozás eltérő lehet.
• A tényleges hivatkozásokat HTML^(HTML) használatával lehet maszkolni . Így^(Thus) a megjelenített szöveg a http://webhelyneve.com/, míg a hiperhivatkozáskészlet a http://www.othersite.com lesz.
• Egy másik módszer a @ használata a hivatkozásban. Ha egy link tartalmazza a „@” jelet, akkor a „@” jel utáni URL lesz. Ha például a hivatkozás www.microsoft.com/ [email protected] /?=true, akkor a tényleges URL a web.com?=true .
• A webhely neve helyett számokat tartalmazó hivatkozások. Példa: www.182.11.22.2.com

Megjegyzés: Az URL megtekintéséhez vigye az egeret a hivatkozásra (de ne kattintson), és a hivatkozás megjelenik.

• Rossz^(Bad) nyelvhelyesség és helyesírás – jó eséllyel az adathalász e-mailek rossz nyelvtani és helyesírási hibákat tartalmazhatnak.
• Az adathalász webhelyek pontosan úgy nézhetnek ki, mint az eredetiek, de URL -jük kissé vagy teljesen eltérhet. Ezért győződjön meg arról, hogy az URL a helyes, amikor felkeres egy webhelyet.
• Ezenkívül a legális webhelyek SSL -t használnak az adatok védelmére az adatok megadásakor. Győződjön^(Make) meg arról, hogy az URL -cím ^(URL)https:// kezdődik a HTTP :// helyett azokon az oldalakon, ahol felhasználónevet/jelszót vagy egyéb személyes adatokat kell megadnia.

Olvassa el: ^(Read:) Óvintézkedések, amelyeket meg kell tenni, mielőtt bármely linkre kattint^{(Precautions to take before you click on any link)} .

Hüvelykujj-szabályok az adathalászat elleni védelem érdekében

• Ha gyanúsnak talál egy levelet, ne kattintson az URL^(URLs) -ekre, és ne töltsön le mellékleteket. Az Outlook.com webhelyen is jelentheti az adathalász e-maileket^{(report Phishing emails)} .
• Ne válaszoljon a gyanús e-mailekre személyes adataival.
• Használjon adathalászat elleni védelemmel ellátott böngészőt, például az IE, Firefox , Opera , Chrome stb. legújabb verzióit. Az ismert adathalász webhelyek feketelistái rendszeresen frissülnek, és ha meglátogatja valamelyik webhelyet, riasztani.
• Használjon jó, naprakész vírusirtót.
• És természetesen használja e-mail szolgáltatója spamszűrőit
• Kövesse a biztonságos számítástechnikával kapcsolatos tippeket^{(Safe computing tips)} .

Az adathalászat változatai

A legtöbb számítógép-felhasználó és internetező^(Internet) ismeri az adathalászatot^(Phishing) és annak változatait:

• Lándzsa adathalászat^{(Spear Phishing)} ,
• A lapozást Tabjacking-nek is nevezik.
  
• Bálnavadászat^(Whaling)
• QRishing
• Vishing és Smishing csalások.

Észreveszi az adathalász támadásokat? Tudja, hogyan kerülheti el az adathalász csalásokat^{(avoid Phishing scams)} ? Töltsd ki ezt a SonicWall tesztet, és tedd próbára képességeidet Mondd el nekünk, milyen jól jártál!

What is Phishing and how to identify Phishing Attacks?

Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.

What is Phishing?

Basically, a phishing email attempts to obtain valuable information such as your

• ATM /credit card number
  
• Bank account number
  
• Online account logins
• Social security number, etc.
  

The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.

Common types of Phishing

Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.

• Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
• Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
• Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.

Detailed read: Types of Phishing – Cheat Sheet.

Characteristics of Phishing attacks

The following are some of the characteristics generally associated with a Phishing email or website.

• The link that is displayed will be an image while the actual link could be different.
• Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
• Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
• Links with numbers instead of the website name. Example: www.182.11.22.2.com

NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.

• Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
• Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
• Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.

Read: Precautions to take before you click on any link.

Thumb rules to stay safe from Phishing

• If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
• Do not reply to suspicious emails with your personal information.
• Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
• Use a good up to date anti-virus.
• And of course, make use of your email provider’s spam filters
• Follow Safe computing tips.

Variants of Phishing

Most computer users and Internet surfers are now aware of Phishing and its variants:

• Spear Phishing,
• Tabnabbing also called as Tabjacking.
  
• Whaling
• QRishing
• Vishing and Smishing scams.

Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!

Related posts

• Hogyan kerülhetjük el az adathalász csalásokat és támadásokat?

• Az adathalászat típusai – csalólap és tudnivalók

• Mik azok a bálnavadászati ​​csalások, és hogyan védheti meg vállalkozását

• Mik azok a parkolt domainek és sinkhole domainek?

• Kerülje el az online vásárlással kapcsolatos csalásokat és az ünnepi átveréseket

• Tudom a jelszavadat. A sextortion visszatért nagyobb erővel

• Jelszó Spray Attack definíciója és önmaga védelme

• Miért küld nekem SMS-t a Microsoft? Eredetiek vagy adathalászok?

• Coronavirus COVID-19 Adathalászat, átverések, csalások és rendszerek

• Mi az a Spear Phishing? Magyarázat, Példák, Védelem