Шта је пхисхинг напад?

Илустрација остатка папира са пољем корисничког имена и лозинке. Али схвати ово! На куци за риболов! Лол.


Пхисхинг је далеко најчешћи „хацк“ који се користи за крађу лозинки, преузимање налога и улазак у системе без ауторизације. То је углавном социјални инжењерски напад, а не прави хацк у техничком смислу. Као такав, далеко је теже бранити се од њега.

Лажно представљање може се догодити на било којем каналу: путем телефона, е-поште, веб странице или чак лично. Укратко, то је покушај да вас превари у откривању тајне (попут ваше лозинке или било којег другог података).

Ријеч пхисхинг односи се на термин риболов, као у “лову на лозинке”, а могуће је представљач телефона и риболова. Такође је вероватно повезано са раним хакерским појмом, фреакирањем, јер је лажно представљање већ уобичајена тактика друштвеног инжењеринга, чак и пре пораста интернета.

Симбол <>< коришћен је за означавање украдених или лажних података на мрежним форумима, јер је ботовима било тешко да их открију или блокирају захваљујући својој сличности са важећим ХТМЛ кодом.

Како се одбранити од пхисхинг напада

Језгра сваког пхисхинг напада обично је неспособност људи да се лако аутентификују једни друге. Рачунарски системи такође често нису направљени због проблема са аутентификацијом, па је потребно много напора да се правилно потврди схема криптографског потписа.

Телефонско лажно представљање

Провера идентитета позиваоца може бити тешка. Бројеве који се појављују на ИД-у позиватеља лако је лажно уклонити, па чак и ако је телефонски број овлаштене особе познат или сачуван у телефонском именику, нема гаранције да је особа с друге стране линије оно што кажу да јесу..

Само поновно позивање броја сигуран је доказ да он заиста припада позиваоцу, али чак и тада је важно да га потврдите тако што ћете га потражити на интернету или у телефонском именику. Можете га такође сматрати провереним ако је прикупљено лично, на пример, путем визиткарте.

Банке, владе или судови тешко да ће вас икада позвати да затражите личне податке. Ако то ураде, затражите име, назив и одељење позиваоца, а затим се позовите са јавно наведеним и доступним бројем те институције.

Емаил

Лажно представљање е-поште је најчешћа пријетња. Нападачи ће послати е-пошту са законитим изгледом од финансијских институција, владиних организација или генеричких шема попут лутрија како би завели корисника да посети њихову веб страницу.

Нападачи могу да поставе лажни веб сајт за банкарство, на пример, који изгледа довољно стварно и подстиче корисника да унесе личне податке. Таква локација за крађу идентитета може тражити лозинке, податке о кредитној картици или опћените личне податке за употребу у шемама крађе идентитета.

Најсигурнији начин за провјеру аутентичности је ПГП, иако га има неколико појединаца и веб локација.

У правилу, не треба кликнути на везе у е-маиловима, посебно не на оне у неочекиваној преписци. Уместо тога, корисници би требало да се директно пребаце на веб локацију и прате упутства тамо. Користите обрасце на веб локацији да бисте комуницирали са помоћним особљем.

Веб странице

Веб локација са лажним представљањем може представљати сајт који жртва редовно посећује. Они би се такође могли једноставно користити да би преварили корисника да позове лажни број корисничке подршке или да затраже детаље о кредитним картицама од корисника, на пример, обавештавањем о јацкпоту лутрије.

Жртве лажних веб локација често се усмјеравају на веб локације помоћу четири различита канала:

  • Е-поруке: „Потребна је верификација налога.“
  • Огласи: „Ти си срећни победник!“
  • Утипкавање грешака: гоогел.цом уместо гоогле.цом
  • Претражници: „Тражили сте своју банку, ево„ банке ““

Да не бисте постали жртва пхисхинг веб локације, добро је увек проверити УРЛ адресе веб локација које посећујете и, у идеалном случају, само их дођите помоћу сачуваних обележивача.

Кориштење хардверске методе двофакторске провјере идентитета је такође одличан начин да се заштитите од крађе идентитета, мада то не нуде све веб локације. Неки управитељи лозинки такође вам могу помоћи да идентификујете веб локације са идентитетом јер ће оне аутоматски унети лозинке на веб локације које су претходно проверили.

Будите опрезни са својим личним подацима

Е-поруке које вас притискају да „верификујете свој налог“ или „држите свој рачун отворен“ скоро су увек покушаји крађе идентитета који имају за циљ да стресирају жртве на кликање на линкове и уношење података у журби..

Када примате такве е-поруке или телефонске позиве, будите мирни и причекајте да се вратите на уређај са којим вам се свиђа, као што је десктоп рачунар код куће или ваш примарни паметни телефон.

Да бисте умањили рањивост на пхисхинг нападе, користите обележиваче, управитеље лозинки и хардверске дво-факторе за потврду идентитета. И на крају, не устручавајте се да проверите информације и увек неповедујте мејлове, рекламе и телефонске позиве.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map