Vrste krađe identiteta - Cheat Sheet i stvari koje trebate znati

Čestitamo(Congratulations) ! Osvojili ste n milijuna dolara(Dollars) . Pošaljite nam svoje bankovne podatke.” Ako ste na Internetu(Internet) , možda ste vidjeli takve e-poruke u pristigloj pošti ili u neželjenom poštanskom sandučiću. Takve e-poruke se nazivaju phishing: cyber-zločin u kojem kriminalci koriste računalnu tehnologiju za krađu podataka od žrtava koje mogu biti pojedinci ili poslovne kuće. Ova varalica za krađu identiteta(Phishing cheat sheet) pokušava vam pružiti maksimalno znanje o ovom cyber kriminalu kako ne biste postali žrtva zločina. Također raspravljamo o vrstama krađe identiteta(types of Phishing) .

Vrste krađe identiteta

Što je phishing?

Phishing je cyber kriminal u kojem kriminalci mame žrtve, s namjerom da ukradu podatke žrtve, koristeći lažnu e-poštu i tekstualne poruke. Uglavnom se to radi masovnim email kampanjama. Koriste privremene ID(IDs) -ove e-pošte i privremene poslužitelje, pa ih vlastima postaje teško uhvatiti. Imaju opći predložak koji se šalje stotinama tisuća primatelja kako bi se barem nekoliko moglo prevariti. Naučite kako prepoznati napade krađe identiteta(how to identify phishing attacks) .

Zašto se to zove phishing?

Znate za ribolov. U stvarnom ribolovu, ribar postavlja mamac kako bi mogao uloviti ribu kada se potonja zakači za štap. I na Internetu(Internet) koriste mamac u obliku poruke koja može biti uvjerljiva i koja djeluje iskreno. Budući da kriminalci koriste mamac, to se naziva phishing. To je skraćenica za lozinkom fishing koji se sada naziva phishing.

Mamac bi mogao biti obećanje novca ili bilo koje robe koja bi svakog krajnjeg korisnika mogla natjerati da klikne na mamac. Ponekad je mamac drugačiji (na primjer, prijetnja ili hitnost) i poziva na akciju poput klikanja na veze u kojima se kaže da morate ponovno autorizirati svoj račun na Amazonu(Amazon) , Appleu(Apple) ili PayPal -u .

Kako se izgovara phishing?

Izgovara se kao PH-ISHING. 'PH' kao u ribolovu(F) .

Koliko je česta krađa identiteta?

Napadi krađe identiteta češći su od zlonamjernog softvera. To znači da se sve više cyber kriminalaca bavi phishingom u usporedbi s onima koji šire zlonamjerni softver putem e-pošte, lažnih web stranica ili lažnih oglasa na pravim web stranicama.

Ovih dana kompleti za krađu identiteta prodaju se online tako da ih praktički svatko s nekim znanjem o mrežama može kupiti i koristiti za nezakonite zadatke. Ovi kompleti za krađu identiteta pružaju sve, od kloniranja web stranice do sastavljanja uvjerljive e-pošte ili teksta.

Vrste krađe identiteta

Postoji mnogo vrsta phishinga. Neki od popularnih su:

  1. Općenite(General) redovite e-poruke u kojima se od vas traže vaši osobni podaci najčešće su korišteni oblik krađe identiteta
  2. Spear phishing
  3. Kitolovne prijevare
  4. Smishing (SMS phishing) i Vishing
  5. QRishing prijevare
  6. Tabnabbing

1] Opća krađa identiteta

U svom najosnovnijem obliku krađe identiteta, nailazite na e-poštu i tekstove koji vas upozoravaju na nešto dok se od vas traži da kliknete vezu. U nekim slučajevima od vas traže da otvorite privitak u e-poruci koju su vam poslali.

U retku predmeta e-pošte cyber kriminalci vas mame da otvorite e-poštu ili tekst. Ponekad je predmet da jedan od vaših mrežnih računa treba ažurirati i zvuči hitno.

U tijelu e-poruke ili teksta nalaze se neke uvjerljive informacije koje su lažne, ali uvjerljive, a zatim završavaju pozivom na radnju: traženjem da kliknete na vezu koju pružaju u e-poruci ili tekstu za krađu identiteta. Tekstualne(Text) poruke su opasnije jer koriste skraćene URL-ove(URLs) čije odredište ili punu vezu nije moguće provjeriti bez klikanja na njih kada ih čitate na telefonu. Možda postoji bilo koja aplikacija bilo gdje koja bi mogla pomoći pri provjeravanju punog URL -a, ali nijedna mi još nije poznata.

2] Spear phishing

Odnosi se na ciljanu phishing gdje su mete zaposlenici poslovnih kuća. Internetski kriminalci dobivaju svoje ID(IDs) -ove na radnom mjestu i šalju lažne phishing e-poruke na te adrese. Čini se kao e-mail od nekoga s vrha na korporativnoj ljestvici, stvarajući dovoljno žurbe da im se odgovori... čime se pomaže kibernetičkim kriminalcima da prodru u mrežu poslovne kuće. Ovdje pročitajte sve o spear phishingu( spear phishing) . Veza također sadrži neke primjere spear phishinga.

3] Lov na kitove

Lov na kitove(Whaling) sličan je lovu na koplje. Jedina razlika između Whalinga(Whaling) i Spear phishinga je ta što spear-phishing može ciljati bilo kojeg zaposlenika, dok se kitolov koristi za ciljanje određenih privilegiranih zaposlenika. Metoda je ista. Internetski kriminalci dobivaju službene ID(IDs) -ove e-pošte i telefonske brojeve žrtava i šalju im uvjerljivu e-poštu ili tekst koji uključuje neki poziv na akciju koji bi mogao otvoriti korporativni intranet(corporate intranet) kako bi se omogućio pristup stražnjim vratima. Pročitajte više o phishing napadima lova na kitove(Whaling phishing attacks) .

4] Smishing i Vishing

Kada kibernetički kriminalci koriste uslugu kratkih poruka ( SMS ) za otkrivanje osobnih podataka žrtava, to je poznato kao SMS krađa identiteta ili skraćeno Smishing. Pročitajte o detaljima o Smishingu i Vishingu .

5] QRishing prijevare

QR kodovi nisu novi. Kada bi informacije trebale biti kratke i tajne, QR kodovi su najbolji za implementaciju. Možda ste vidjeli QR kodove na različitim pristupnicima za plaćanje, bankovnim oglasima ili jednostavno na webu WhatsApp(WhatsApp Web) . Ovi kodovi sadrže informacije u obliku kvadrata s crnim rasutim po cijelom njemu. Budući da nije poznato koje sve informacije QR kod nudi, uvijek je najbolje kloniti se nepoznatih izvora kodova. To znači da ako primite QR kod u e-poruci ili tekstu od entiteta koji ne poznajete, nemojte ih skenirati. Pročitajte više o QRishing prijevarama na pametnim telefonima.

6] Tabnabbing

Tabnabbing mijenja legitimnu stranicu koju ste posjećivali u lažnu stranicu nakon što posjetite drugu karticu. Recimo:

  1. Dolazite do originalne web stranice.
  2. Otvarate drugu karticu i pregledavate drugu stranicu.
  3. Nakon nekog vremena vraćate se na prvu karticu.
  4. Dočekuju vas novi podaci za prijavu, možda na vaš Gmail račun.
  5. Ponovno se prijavljujete, ne sumnjajući da se stranica, uključujući favicon, zapravo promijenila iza vaših leđa!

Ovo je Tabnabbing , također se naziva Tabjacking .

Postoje neke druge vrste phishinga koje se danas ne koriste mnogo. Nisam ih imenovao u ovom postu. Metode koje se koriste za phishing nastavljaju dodavati nove tehnike zločinu. Poznajte različite vrste cyber kriminala ako ste zainteresirani.

Prepoznavanje phishing poruka e-pošte i tekstova

Iako cyber kriminalci poduzimaju sve mjere kako bi vas prevarili da kliknete na njihove ilegalne veze kako bi mogli ukrasti vaše podatke, postoji nekoliko naputaka koji odaju poruku da je e-pošta lažna.

U većini slučajeva, tipovi za krađu identiteta koriste vam poznato ime. To može biti naziv bilo koje uspostavljene banke ili bilo koje druge korporativne kuće kao što su Amazon , Apple , eBay itd. Potražite ID e-pošte.

Zločinci za krađu identiteta ne koriste trajnu e-poštu poput Hotmaila(Hotmail) , Outlooka(Outlook) i Gmaila(Gmail) itd. popularnih pružatelja usluga hostinga e-pošte. Koriste privremene poslužitelje e-pošte, pa je sve iz nepoznatog izvora sumnjivo. U nekim slučajevima, cyber kriminalci pokušavaju lažirati ID(IDs) -ove e-pošte korištenjem naziva tvrtke—na primjer, [email protected] ID e-pošte sadrži ime Amazona(Amazon) , ali ako bolje pogledate, nije s Amazonovih(Amazon) poslužitelja, već neke lažne e-pošte .com poslužitelj.

Dakle, ako pošta s http://axisbank.com dolazi s ID-a e-pošte koji kaže [email protected] , morate biti oprezni. Također, potražite pravopisne pogreške. U primjeru Axis Banke(Axis Bank) , ako ID e-pošte dolazi s axsbank.com, to je e-poruka za krađu identiteta.

PhishTank će vam pomoći da potvrdite ili prijavite web-mjesta za krađu identiteta

Mjere opreza za krađu identiteta

Gornji odjeljak govorio je o identificiranju phishing poruka e-pošte i tekstova. Osnova svih mjera opreza je potreba za provjerom podrijetla e-pošte umjesto jednostavnog klikanja na veze u e-poruci. Ne dajte nikome svoje lozinke i sigurnosna pitanja. Pogledajte ID e-pošte s koje je poruka poslana.

Ako je to poruka od prijatelja, znate, možda biste željeli potvrditi je li ga on ili ona stvarno poslala. Možete ga nazvati i pitati je li poslao poruku s linkom.

Nikada nemojte klikati na poveznice u e-porukama iz izvora koje ne poznajete. Čak i za e-poštu koja se čini originalnom, pretpostavimo od Amazona(Amazon) , nemojte kliknuti na vezu(do not click on the lin) . Umjesto toga, otvorite preglednik i upišite URL Amazona(Amazon) . Odatle možete provjeriti trebate li stvarno poslati bilo kakve pojedinosti subjektu.

Dolaze neke veze koje govore da morate potvrditi svoju prijavu. Provjerite jeste li se nedavno prijavili za neku uslugu. Ako se ne možete sjetiti, zaboravite vezu e-pošte.

Što ako sam kliknuo vezu za krađu identiteta?

Odmah zatvorite preglednik. Nemojte dirati niti unositi nikakve podatke u slučaju da ne možete zatvoriti preglednik, kao u zadanom pregledniku nekih pametnih telefona. Ručno zatvorite svaku karticu takvih preglednika. Ne zaboravite(Remember) da se ne prijavite ni na jednu od svojih aplikacija dok ne pokrenete skeniranje koristeći BitDefender ili Malwarebytes . Postoje i neke plaćene aplikacije koje možete koristiti.

Isto vrijedi i za računala. Ako kliknete na vezu, pokrenut će se preglednik i pojavit će se neka vrsta duplikata web-mjesta. Nemojte dodirivati ​​niti dodirivati ​​bilo gdje u pregledniku. Samo(Just) kliknite gumb za zatvaranje preglednika ili upotrijebite Windows Task Manager da zatvorite isti. Pokrenite antimalware skeniranje prije korištenja drugih aplikacija na računalu.

Pročitajte(Read) : Gdje prijaviti internetske prijevare, neželjenu poštu i krađu identiteta ?

Molimo komentirajte i javite nam jesam li što izostavio u ovoj varalici za krađu identiteta.(Please comment and let us know if I left out anything in this phishing cheat sheet.)



About the author

Ja sam hardverski inženjer s preko 10 godina iskustva u radu na IOS i MacOS sustavima. Posljednjih 5 godina predajem večernju nastavu i sam sam naučio koristiti Google Chrome. Moje vještine u oba područja čine me savršenim kandidatom za razvoj web stranica, grafički dizajn ili rad na web sigurnosti.



Related posts