Comunidade
© 2025 Avance Network
SobreDiretórioContatoDesenvolvedoresPrivacidadeTermos de UsoReembolso
Ciência e Tecnologia

O que é phishing?

User Image
559 Visualizações

"Sua senha expirou. Clique aqui para mudar isso agora “Vamos ser honestos -. A maioria das pessoas clique no link sem um segundo pensamento. Recebemos e-mails como estes todo o tempo, por isso segui-los quase automaticamente. É por isso que os ataques de phishing são tão eficaze

Phishing é uma técnica de fraude que mensagens usos falsos, sites e engenharia social à informação atração ou dinheiro das pessoas e empresas. Depende principalmente hábitos e as emoções dos povos para a nuvem seu julgamento. Phishing tem sido em torno desde os primeiros dias da internet, mas ainda é uma das formas mais generalizadas de ciberataque: 32% de todas as violações de dados no ano passado envolveu phishing.

Os invasores geralmente usam phishing táticas para conseguir dinheiro. Pode ser tão simples como enganar uma pessoa em fazer uma transferência bancária. Mas alguns criminosos vão usar malwares para obter mais informações sobre uma pessoa ou uma empresa que pudesse ser vendido online. E-mails são a forma mais popular de phishing. Alguns estão tão bem pesquisado e bem-feito que pode ser difícil de detectar uma falsificação.

Como identificar um ataque de phishing

  • É pedindo-lhe para fazer alguma coisa. A maioria dos ataques de phishing contar com medo de perder para conduzi-los em direção decisões questionáveis das pessoas. Um negócio doce que está disponível para um tempo muito curto pode levar um fã incondicional de uma marca de clicar no link em seu e-mail ou SMS, sem parar para ver se ele é legítimo.
  • Ele está tentando assustá-lo. Mensagens de scam que presa no medo geralmente algo como isto: alguém tentou entrar em sua conta, sua senha foi alterada, ou a sua conta em breve será eliminada por causa da atividade suspeita. Desde que você precisa para reagir o mais rápido possível, a ligação ao serviço é amavelmente fornecido a você. Estes eventos são bastante comuns, muitas pessoas não vão pensar duas vezes antes de clicar no link para garantir a sua conta.
  • Há anexos. As empresas não são susceptíveis de enviar newsletters, e-mails de alerta, ou outras mensagens com anexos - eles não têm nenhuma razão para fazê-lo. Nunca baixe e abri-los ou corre o risco de pegar malware.
  • Ele não se parece com ele veio desse remetente. Se esse serviço específico nunca contatou antes com alertas sobre senhas alteradas ou enviado lhe ofertas especiais que parecem boas demais para ser verdade, é altamente provável que não é deles entrar em contato com você agora.
  • Ele só parece ruim. Existem erros de gramática, fontes estranhas e diferentes ao longo do texto, um logotipo borrada ou nenhum logotipo em todos, ou todos os tampões em lugares aleatórios? Será que o tom geral da mensagem parece off? Estas coisas apontam para um potencial esquema de phishing.

Diferentes tipos de phishing

spear phishing

Os ataques de phishing, que são adaptados e dirigidos a um indivíduo específico são chamados de spear phishing. Antes de enviar o e-mail de phishing, o atacante investiga seu alvo. Isso inclui informações de suas contas públicas, de dados viola que poderia ter sido uma parte, e qualquer coisa que o hacker pode encontrar sobre eles ou a empresa em que trabalham. Com todas essas informações, o cibercriminoso pode fingir ser alguém de confiança - como um colega de trabalho, um velho amigo, ou um representante de um serviço popular a vítima muitas vezes usa.

baleação

Baleação é uma outra forma de spear phishing, onde os finge atacante para ser um membro de alto escalão de uma empresa: diretor, membro do conselho, principal acionista, etc. Eles são mais complicados para representar, de modo que o cibercriminoso deve colocar muito mais trabalho na tomada -lo crível. No entanto, como membros seniores têm mais influência na empresa, os ganhos também são geralmente muito maior. Seus empregados transferir fundos ou informações confidenciais, sem fazer muitas perguntas.

clone phishing

O atacante precisa de uma forma de acompanhar de perto caixa de entrada da sua vítima para este tipo de phishing ao trabalho. Eles tomam um e-mail recebido recentemente (de preferência com um link ou um anexo) e fazer um clone. A maior parte é deixada a mesma, mas o anexo contém redirecionamentos de malware ou o link para um site falso.

O novo e-mail vai reivindicar para conter informações atualizadas. Por exemplo, se houvesse uma factura no original, o atacante pode mudar os detalhes para que a transferência de dinheiro é enviado para eles em vez. Eles, então, falsificar o endereço de e-mail do remetente ou criar um novo endereço que é muito semelhante ao original. Uma pessoa que recebe toneladas de e-mails semelhantes todos os dias provavelmente não vai pensar duas vezes antes de baixar o anexo e fazer o pagamento.

Smishing e vishing

Um grande número de ataques de phishing são realizadas por telefone, bem como: smishing é phishing e vishing (phishing voz) envolve telefonemas baseado em SMS.

Smishing depende de suas vítimas clicar em links que levam a sites falsos. Em um recente golpe de phishing FedEx / Amazon, hackers usaram reais primeiros nomes das vítimas e informou-os de que eles precisavam preferências de entrega para seus pacotes FedEx. As pessoas recebem textos similares, muitas vezes, especialmente na época do Natal, por isso não pode parecer-lhe estranho à primeira vista. Se você seguiu o link, você eventualmente foram redirecionados para um site falso Amazon e pediu para introduzir os seus dados de cartão de crédito para reivindicar uma recompensa livre. Os usuários que o fizeram foram faturados $ 98,95 a cada mês.

 

Vishing funciona um pouco diferente. Ele depende fortemente de engenharia social , criando situações estressantes que empurram as pessoas a agir sem pensar. Atacantes muitas vezes tentam assustar suas vítimas afirmando que alguém tentou usar seu cartão de crédito, que se esqueceram de pagar uma multa, etc. Infelizmente, eles muitas vezes bem sucedidos. Quando as pessoas deixam emoção nuvem seu julgamento, eles dar detalhes on-line bancárias e outras informações pessoais sem pensar.

Como você pode se proteger de phishing

  • Use filtros de spam. A melhor maneira de evitar e-mails de phishing é para evitar que o desembarque em sua caixa de entrada. Isso irá protegê-lo de abrir acidentalmente um email com links maliciosos e anexos.
  • Obter um filtro browser. Filtros de spam nem sempre funcionam, e tentativas de phishing estão ficando mais sofisticados a cada dia. Mesmo os usuários experientes da Internet pode se levado a clicar em um link malicioso. Neste caso, algo como vpn recurso de segurança é projetado especificamente para isso. Quando você tenta acessar um site, o aplicativo procura em uma lista de sites maliciosos conhecidos. Se ele está lá, ele irá exibir um aviso e não ligá-lo a ela.
  • Aprender a reconhecê-lo. Com um pouco de prática, você pode aprender a detectar e-mails de phishing facilmente. Mesmo as pequenas coisas importa - “Graças” se o seu gerente sempre assina seus e-mails com mas escreveu “Atenciosamente” do nada, é melhor verificar novamente com eles. Quando se trata de segredos da empresa e grandes somas de dinheiro, você nunca pode ser muito cuidadoso.
  • Inserir manualmente endereços da web. Muitas pessoas receberam um e-mail dizendo: “Alguém tentou entrar em sua conta.” Embora seja perfeitamente possível que algo do tipo aconteceu, também é uma tática do susto popular. Quando você não tem certeza se o e-mail pode ser confiável é, não clique em nada nele. Em vez disso, abrir uma nova janela e ir para o site em questão para ver se algo realmente aconteceu.
  • Sempre verifique o site. No caso de smishing, quando um URL encurtado é exibido, é difícil dizer se é verdadeira ou não. Se você tem de seguir o link, não clique em nenhum link, baixar qualquer arquivo, ou digite informações pessoais antes de inspecionar cuidadosamente o site que leva você para. Será que ela tem um certificado TLS válido? Nenhum grande site deve operar com sucesso sem ele, por isso sempre procure por “https” no início de um URL e um pequeno ícone de cadeado ao lado dele. Existem algumas palavras com erros ortográficos? São o tom de voz, cores e imagens no site on-par com o que você espera da marca? Se você tiver a menor dúvida, deixe o site e entrar em contato com o serviço que você enviou a mensagem em primeiro lugar.
  • Stay Cool - não importa o quê. E se um funcionário do banco em questão chama-lo tarde da noite, dizendo-lhe que a atividade estranha foi vista na sua conta? Diga-lhes para bloquear tudo e visitar o banco em pessoa o mais cedo possível. Nunca dê seus nomes de usuário e senhas para qualquer um sobre o telefone ou on-line em qualquer circunstância. Você tem uma mensagem que você ganhou um grande prêmio? Grande - mas parar para pensar se você introduziu quaisquer concursos ou loterias recentemente. Uma cabeça clara e algum senso comum são seus melhores amigos em qualquer situação estressante.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção

Strong

5178 Blog Postagens

Como começar a comer de forma saudável 8 dicas para uma dieta mais saudável Estilo de Vida

Como começar a comer de forma saudável 8 dicas para uma dieta mais saudável

7 Vantagens de servidores Colocation vs. Hospedagem On Premise Ciência e Tecnologia

7 Vantagens de servidores Colocation vs. Hospedagem On Premise

Estamos construindo a nova Internet. Junte-se a nós. Ciência e Tecnologia

Estamos construindo a nova Internet. Junte-se a nós.

Comentários