“ Čestitamo^{(Congratulations)} ! Osvojili ste n milijuna dolara^(Dollars) . Pošaljite nam svoje bankovne podatke.” Ako ste na Internetu^(Internet) , možda ste vidjeli takve e-poruke u pristigloj pošti ili u neželjenom poštanskom sandučiću. Takve e-poruke se nazivaju phishing: cyber-zločin u kojem kriminalci koriste računalnu tehnologiju za krađu podataka od žrtava koje mogu biti pojedinci ili poslovne kuće. Ova varalica za krađu identiteta^{(Phishing cheat sheet)} pokušava vam pružiti maksimalno znanje o ovom cyber kriminalu kako ne biste postali žrtva zločina. Također raspravljamo o vrstama krađe identiteta^{(types of Phishing)} .

Što je phishing?

Phishing je cyber kriminal u kojem kriminalci mame žrtve, s namjerom da ukradu podatke žrtve, koristeći lažnu e-poštu i tekstualne poruke. Uglavnom se to radi masovnim email kampanjama. Koriste privremene ID^(IDs) -ove e-pošte i privremene poslužitelje, pa ih vlastima postaje teško uhvatiti. Imaju opći predložak koji se šalje stotinama tisuća primatelja kako bi se barem nekoliko moglo prevariti. Naučite kako prepoznati napade krađe identiteta^{(how to identify phishing attacks)} .

Zašto se to zove phishing?

Znate za ribolov. U stvarnom ribolovu, ribar postavlja mamac kako bi mogao uloviti ribu kada se potonja zakači za štap. I na Internetu^(Internet) koriste mamac u obliku poruke koja može biti uvjerljiva i koja djeluje iskreno. Budući da kriminalci koriste mamac, to se naziva phishing. To je skraćenica za lozinkom fishing koji se sada naziva phishing.

Mamac bi mogao biti obećanje novca ili bilo koje robe koja bi svakog krajnjeg korisnika mogla natjerati da klikne na mamac. Ponekad je mamac drugačiji (na primjer, prijetnja ili hitnost) i poziva na akciju poput klikanja na veze u kojima se kaže da morate ponovno autorizirati svoj račun na Amazonu^(Amazon) , Appleu^(Apple) ili PayPal -u .

Kako se izgovara phishing?

Izgovara se kao PH-ISHING. 'PH' kao u ribolovu^(F) .

Koliko je česta krađa identiteta?

Napadi krađe identiteta češći su od zlonamjernog softvera. To znači da se sve više cyber kriminalaca bavi phishingom u usporedbi s onima koji šire zlonamjerni softver putem e-pošte, lažnih web stranica ili lažnih oglasa na pravim web stranicama.

Ovih dana kompleti za krađu identiteta prodaju se online tako da ih praktički svatko s nekim znanjem o mrežama može kupiti i koristiti za nezakonite zadatke. Ovi kompleti za krađu identiteta pružaju sve, od kloniranja web stranice do sastavljanja uvjerljive e-pošte ili teksta.

Vrste krađe identiteta

Postoji mnogo vrsta phishinga. Neki od popularnih su:

1. Općenite^(General) redovite e-poruke u kojima se od vas traže vaši osobni podaci najčešće su korišteni oblik krađe identiteta
2. Spear phishing
3. Kitolovne prijevare
4. Smishing (SMS phishing) i Vishing
5. QRishing prijevare
6. Tabnabbing

1] Opća krađa identiteta

U svom najosnovnijem obliku krađe identiteta, nailazite na e-poštu i tekstove koji vas upozoravaju na nešto dok se od vas traži da kliknete vezu. U nekim slučajevima od vas traže da otvorite privitak u e-poruci koju su vam poslali.

U retku predmeta e-pošte cyber kriminalci vas mame da otvorite e-poštu ili tekst. Ponekad je predmet da jedan od vaših mrežnih računa treba ažurirati i zvuči hitno.

U tijelu e-poruke ili teksta nalaze se neke uvjerljive informacije koje su lažne, ali uvjerljive, a zatim završavaju pozivom na radnju: traženjem da kliknete na vezu koju pružaju u e-poruci ili tekstu za krađu identiteta. Tekstualne^(Text) poruke su opasnije jer koriste skraćene URL-ove^(URLs) čije odredište ili punu vezu nije moguće provjeriti bez klikanja na njih kada ih čitate na telefonu. Možda postoji bilo koja aplikacija bilo gdje koja bi mogla pomoći pri provjeravanju punog URL -a, ali nijedna mi još nije poznata.

2] Spear phishing

Odnosi se na ciljanu phishing gdje su mete zaposlenici poslovnih kuća. Internetski kriminalci dobivaju svoje ID^(IDs) -ove na radnom mjestu i šalju lažne phishing e-poruke na te adrese. Čini se kao e-mail od nekoga s vrha na korporativnoj ljestvici, stvarajući dovoljno žurbe da im se odgovori... čime se pomaže kibernetičkim kriminalcima da prodru u mrežu poslovne kuće. Ovdje pročitajte sve o spear phishingu^{( spear phishing)} . Veza također sadrži neke primjere spear phishinga.

3] Lov na kitove

Lov na kitove^(Whaling) sličan je lovu na koplje. Jedina razlika između Whalinga^(Whaling) i Spear phishinga je ta što spear-phishing može ciljati bilo kojeg zaposlenika, dok se kitolov koristi za ciljanje određenih privilegiranih zaposlenika. Metoda je ista. Internetski kriminalci dobivaju službene ID^(IDs) -ove e-pošte i telefonske brojeve žrtava i šalju im uvjerljivu e-poštu ili tekst koji uključuje neki poziv na akciju koji bi mogao otvoriti korporativni intranet^{(corporate intranet)} kako bi se omogućio pristup stražnjim vratima. Pročitajte više o phishing napadima lova na kitove^{(Whaling phishing attacks)} .

4] Smishing i Vishing

Kada kibernetički kriminalci koriste uslugu kratkih poruka ( SMS ) za otkrivanje osobnih podataka žrtava, to je poznato kao SMS krađa identiteta ili skraćeno Smishing. Pročitajte o detaljima o Smishingu i Vishingu .

5] QRishing prijevare

QR kodovi nisu novi. Kada bi informacije trebale biti kratke i tajne, QR kodovi su najbolji za implementaciju. Možda ste vidjeli QR kodove na različitim pristupnicima za plaćanje, bankovnim oglasima ili jednostavno na webu WhatsApp^{(WhatsApp Web)} . Ovi kodovi sadrže informacije u obliku kvadrata s crnim rasutim po cijelom njemu. Budući da nije poznato koje sve informacije QR kod nudi, uvijek je najbolje kloniti se nepoznatih izvora kodova. To znači da ako primite QR kod u e-poruci ili tekstu od entiteta koji ne poznajete, nemojte ih skenirati. Pročitajte više o QRishing prijevarama na pametnim telefonima.

6] Tabnabbing

Tabnabbing mijenja legitimnu stranicu koju ste posjećivali u lažnu stranicu nakon što posjetite drugu karticu. Recimo:

1. Dolazite do originalne web stranice.
2. Otvarate drugu karticu i pregledavate drugu stranicu.
3. Nakon nekog vremena vraćate se na prvu karticu.
4. Dočekuju vas novi podaci za prijavu, možda na vaš Gmail račun.
5. Ponovno se prijavljujete, ne sumnjajući da se stranica, uključujući favicon, zapravo promijenila iza vaših leđa!

Ovo je Tabnabbing , također se naziva Tabjacking .

Postoje neke druge vrste phishinga koje se danas ne koriste mnogo. Nisam ih imenovao u ovom postu. Metode koje se koriste za phishing nastavljaju dodavati nove tehnike zločinu. Poznajte različite vrste cyber kriminala ako ste zainteresirani.

Prepoznavanje phishing poruka e-pošte i tekstova

Iako cyber kriminalci poduzimaju sve mjere kako bi vas prevarili da kliknete na njihove ilegalne veze kako bi mogli ukrasti vaše podatke, postoji nekoliko naputaka koji odaju poruku da je e-pošta lažna.

U većini slučajeva, tipovi za krađu identiteta koriste vam poznato ime. To može biti naziv bilo koje uspostavljene banke ili bilo koje druge korporativne kuće kao što su Amazon , Apple , eBay itd. Potražite ID e-pošte.

Zločinci za krađu identiteta ne koriste trajnu e-poštu poput Hotmaila^(Hotmail) , Outlooka^(Outlook) i Gmaila^(Gmail) itd. popularnih pružatelja usluga hostinga e-pošte. Koriste privremene poslužitelje e-pošte, pa je sve iz nepoznatog izvora sumnjivo. U nekim slučajevima, cyber kriminalci pokušavaju lažirati ID^(IDs) -ove e-pošte korištenjem naziva tvrtke—na primjer, [email protected] ID e-pošte sadrži ime Amazona^(Amazon) , ali ako bolje pogledate, nije s Amazonovih^(Amazon) poslužitelja, već neke lažne e-pošte .com poslužitelj.

Dakle, ako pošta s http://axisbank.com dolazi s ID-a e-pošte koji kaže [email protected] , morate biti oprezni. Također, potražite pravopisne pogreške. U primjeru Axis Banke^{(Axis Bank)} , ako ID e-pošte dolazi s axsbank.com, to je e-poruka za krađu identiteta.

PhishTank će vam pomoći da potvrdite ili prijavite web-mjesta za krađu identiteta

Mjere opreza za krađu identiteta

Gornji odjeljak govorio je o identificiranju phishing poruka e-pošte i tekstova. Osnova svih mjera opreza je potreba za provjerom podrijetla e-pošte umjesto jednostavnog klikanja na veze u e-poruci. Ne dajte nikome svoje lozinke i sigurnosna pitanja. Pogledajte ID e-pošte s koje je poruka poslana.

Ako je to poruka od prijatelja, znate, možda biste željeli potvrditi je li ga on ili ona stvarno poslala. Možete ga nazvati i pitati je li poslao poruku s linkom.

Nikada nemojte klikati na poveznice u e-porukama iz izvora koje ne poznajete. Čak i za e-poštu koja se čini originalnom, pretpostavimo od Amazona^(Amazon) , nemojte kliknuti na vezu^{(do not click on the lin)} . Umjesto toga, otvorite preglednik i upišite URL Amazona^(Amazon) . Odatle možete provjeriti trebate li stvarno poslati bilo kakve pojedinosti subjektu.

Dolaze neke veze koje govore da morate potvrditi svoju prijavu. Provjerite jeste li se nedavno prijavili za neku uslugu. Ako se ne možete sjetiti, zaboravite vezu e-pošte.

Što ako sam kliknuo vezu za krađu identiteta?

Odmah zatvorite preglednik. Nemojte dirati niti unositi nikakve podatke u slučaju da ne možete zatvoriti preglednik, kao u zadanom pregledniku nekih pametnih telefona. Ručno zatvorite svaku karticu takvih preglednika. Ne zaboravite^(Remember) da se ne prijavite ni na jednu od svojih aplikacija dok ne pokrenete skeniranje koristeći BitDefender ili Malwarebytes . Postoje i neke plaćene aplikacije koje možete koristiti.

Isto vrijedi i za računala. Ako kliknete na vezu, pokrenut će se preglednik i pojavit će se neka vrsta duplikata web-mjesta. Nemojte dodirivati ​​niti dodirivati ​​bilo gdje u pregledniku. Samo^(Just) kliknite gumb za zatvaranje preglednika ili upotrijebite Windows Task Manager da zatvorite isti. Pokrenite antimalware skeniranje prije korištenja drugih aplikacija na računalu.

Pročitajte^(Read) : Gdje prijaviti internetske prijevare, neželjenu poštu i krađu identiteta ?

Molimo komentirajte i javite nam jesam li što izostavio u ovoj varalici za krađu identiteta.^{(Please comment and let us know if I left out anything in this phishing cheat sheet.)}

Types of Phishing - Cheat Sheet and Things you need to know

“Соngratulations! You have won n million Dollars. Ѕend us your bank details.” If you are on Internet, уou might have seen such emails in your inbox or junk mailbox. Such emails are called рhishing: a cyber-crime wherein criminals use compυter technology tо steal data from vіctims that cаn be individuals or corporаte business hoυses. This Phishing cheat sheet is an attempt to provide you with max knowledge about this cyber-crime so that you don’t become a victim of the crime. We also discuss the types of Phishing.

What is phishing?

Phishing is a cybercrime where criminals lure victims, with an intention to steal victim’s data, using fake emails and text messages. Mainly, it is done by mass email campaigns. They use temporary email IDs and temporary servers, so it becomes hard for authorities to nab them. They have a general template that is sent to hundreds of thousands of recipients so that at least a few can be tricked. Learn how to identify phishing attacks.

Why is it called phishing?

You know about fishing. In real life fishing, the fisherman sets a bait so that he can catch fish when the latter are hooked to the fishing rod. On the Internet too, they use bait in the form of a message that can be convincing and appears genuine. Since the criminals use a bait, it is called phishing. It stands for password fishing which is now referred to as phishing.

The bait could be a promise of money or any goods that could compel any end-user to click on the bait. Sometimes, the bait is different (for example, threat or urgency) and calls for action like clicking links saying you have to re-authorize your account at Amazon, Apple, or PayPal.

How to pronounce phishing?

It is pronounced as PH-ISHING. ‘PH’as in Fishing.

How common is phishing?

Phishing attacks are more common than malware. This is to say that more and more cybercriminals are engaged in phishing compared to those who spread malware using emails, fake websites, or fake advertisements on genuine websites.

These days, phishing kits are sold online so practically anyone with some knowledge of networks can buy them and use them for illegal tasks. These phishing kits provide everything from cloning a website to compiling a compelling email or text.

Types of phishing

There are many types of phishing. Some of the popular ones are:

1. General regular emails asking you your personal details are the most used form of phishing
2. Spear phishing
3. Whaling scams
4. Smishing (SMS phishing) and Vishing
5. QRishing scams
6. Tabnabbing

1] General Phishing

In its most basic form of phishing, you encounter emails and texts cautioning you about something while asking you to click a link. In some cases, they ask you to open the attachment in the email they sent to you.

In the email subject line, the cybercriminals lure you into opening the email or text. Sometimes, the subject line is that one of your online accounts needs updating and sounds urgent.

In the body of the email or text, there is some compelling information that is fake but believable and then ends with a call to action: asking you to click on the link they provide in the phishing email or text. Text messages are more dangerous because they use shortened URLs whose destination or full link can’t be checked without clicking on them when you read them on the phone. There may be any app anywhere that may help with checking out the full URL but there’s none I am aware of yet.

2] Spear phishing

Refers to targeted phishing where the targets are employees of business houses. The cybercriminals get their workplace IDs and send the fake phishing emails to those addresses. It appears as an email from someone top on the corporate ladder, creating enough hurry to reply to them… thereby helping the cybercriminals with breaking into the network of the business house. Read all about spear phishing here. The link also contains some examples of spear phishing.

3] Whaling

Whaling is similar to spear phishing. The only difference between Whaling and Spear phishing is that spear-phishing can target any employee, while whaling is used to target certain privileged employees. The method is the same. The cybercriminals get the official email IDs and phone numbers of the victims and send them a compelling email or text that involves some call for action that might open the corporate intranet to give the back-door access. Read more about Whaling phishing attacks.

4] Smishing and Vishing

When cybercriminals use short messaging service (SMS) to fish out personal details of victims, it is known as SMS phishing or Smishing for short. Read about Smishing and Vishing details.

5] QRishing scams

QR codes are not new. When information is supposed to be kept short and secret, QR codes are the best to implement. You may have seen QR codes on different payment gateways, bank adverts, or simply on WhatsApp Web. These codes contain information in the form of a square with black scattered all over it. Since it is not known what all information a QR code provides, it is always best to stay away from unknown sources of the codes. That is to say that if you receive a QR code in an email or text from an entity that you do not know, don’t scan them. Read more about QRishing scams on smartphones.

6] Tabnabbing

Tabnabbing changes a legitimate page you were visiting, to a fraudulent page, once you visit another tab. Let’s say:

1. You navigate to a genuine website.
2. You open another tab and browse the other site.
3. After a while, you come back to the first tab.
4. You are greeted with fresh login details, maybe to your Gmail account.
5. You login again, not suspecting that the page, including the favicon, has actually changed behind your back!

This is Tabnabbing, also called Tabjacking.

There are some other types of phishing that are not used much nowadays. I have not named them in this post. The methods used for phishing keep on adding new techniques to the crime. Know the different types of cybercrimes if interested.

Identifying phishing emails and texts

While the cybercriminals take all measures to trick you into clicking their illegal links so that they can steal your data, there are a few pointers that give out a message that the email is fake.

In most cases, the phishing guys use a name familiar to you. It can be the name of any established bank or any other corporate house such as Amazon, Apple, eBay, etc. Look for the email ID.

Phishing criminals do not use permanent email like Hotmail, Outlook, and Gmail, etc. popular email hosting providers. They use temporary email servers, so anything from an unknown source is suspicious. In some cases, the cybercriminals try to spoof email IDs by using a business name—for example, [email protected] The email ID contains the name of Amazon, but if you look closer, it is not from Amazon’s servers but some fakeemail.com server.

So, if a mail from http://axisbank.com comes from an email ID that says [email protected], you need to exercise caution. Also, look for spelling errors. In the Axis Bank example, if the email ID comes from axsbank.com, it is a phishing email.

PhishTank will help you verify or report Phishing websites

Precautions for phishing

The above section talked about identifying phishing emails and texts. At the base of all precautions is the need to check the origin of email instead of simply clicking on the links in the email. Do not give out your passwords and security questions to anyone. Look at the email ID from which the email was sent.

If it is a text from a friend, you know, you might want to confirm if he or she had sent it really. You could call him and ask him if he sent a message with a link.

Never click on links in emails from sources you do not know. Even for emails that appear genuine, suppose from Amazon, do not click on the link. Instead, open a browser and type out the URL of Amazon. From there, you can check if you actually need to send any details to the entity.

Some links come in saying you have to verify your sign up. See if you signed up for any service recently. If you cannot remember, forget the email link.

What if I clicked on a phishing link?

Close the browser immediately. Do not touch or enter any information in case of not being able to close the browser, like in some smartphones’ default browser. Manually close each tab of such browsers. Remember not to log in to any of your apps until you run a scan using BitDefender or Malwarebytes. There are some paid apps too that you can use.

The same goes for computers. If you clicked a link, the browser would be launched, and some sort of duplicate website would appear. Don’t tap or touch anywhere on the browser. Just click on the close browser button or use the Windows Task Manager to close the same. Run an antimalware scan before using other applications on the computer.

Read: Where to report Online Scams, Spam and Phishing websites?

Please comment and let us know if I left out anything in this phishing cheat sheet.

Related posts

• Kako izbjeći phishing prijevare i napade?

• Što su kitolovske prijevare i kako zaštititi svoje poduzeće

• Što je phishing i kako prepoznati napade krađe identiteta?

• Što su parkirane domene i sinkhole domene?

• Izbjegnite prijevare u vezi s online kupnjom i prijevare za blagdane

• Zapier SMS: 5 cool stvari koje možete učiniti

• Kako ispisati kontaktni list fotografija u sustavu Windows 11/10

• Znam tvoju lozinku. Sextortion se vratio s više snage

• Bežični miš ne radi? 17 stvari koje treba provjeriti

• Wi-Fi pozivanje ne radi na Androidu? 9 stvari koje treba isprobati

• Zašto je moj telefon vruć? 8 stvari koje pregrijavaju vaš telefon

• Kako stvoriti video kontakt list u sustavu Windows 10

• Kako ugraditi Excel list na svoju web stranicu

• F8 ne radi u sustavu Windows 10? 5 stvari koje treba isprobati

• Widgeti za Windows 11 ne rade? 7 stvari koje treba isprobati

• Google pomoćnik ne radi? 13 stvari koje treba isprobati

• Apple Watch se ne uparuje? 7 stvari koje treba isprobati

• Korisne stvari za koje niste znali da ih možete učiniti uz Back Tap na iPhoneu

• Internet stvari (IoT) – Često postavljana pitanja (FAQ)

• Android Hotspot ne radi? 10 stvari koje treba isprobati