Phishing võrgus - üks kõige levinumat pettuse internetis. Phishing pidevalt avatud Krupa finantsasutuste ja organisatsioonid üle maailma. Eesmärk phishing - petab inimesi, et saada delikaatseid isikuandmeid, näiteks krediitkaardi andmeid või pangaandmeid.

Kuidas phishing skeemid

Et saada teavet, mida nad vajavad, andmepüüdjate Kirjuta petukirjad kujul ametliku teabenõude konkreetse firma, mis on nende eesmärk. Tavaliselt on need ka ala väga sarnane ametlikul kodulehel firma - stiilis, logod, pildid, menüüd ja muud ehitusdetailid võib välja samasugune nagu ametlikul kodulehel.

Toetuse saajad palutakse võltsitud sõnumeid minna hüperlingi. Siis fake veebileht avaneb kasutaja brauser. Tegemist võib olla kujul, mis küsib isikuandmeid, näiteks krediitkaardi andmeid ja pangakonto, kodune aadress ja telefoninumber. Sageli külastajaid palutakse sisestada leheküljel, kasutades oma kasutajanime ja parooli. Kogu informatsioon, mis kuulub selle fake ala võib kasutada petised.

Valikud on phishing skeemid kasutada vormi sisestatud keha võltsitud kirja. Ohvrid ettepaneku sõlmida sellisel kujul üksikasjad parooli ja konto number ja saatmine saatjale tagasi. Teine võimalus - katse sundida installida arvutisse Trooja hobune, avades lisatud faili või laadida trooja kohas. Petturid saab siis kasutada Trooja koguma andmeid nakatunud arvuti. Fake e-mailid saadetakse massiliselt tuhandeid internetikasutajate lootuses, et nende sööt kukub vähemalt väikese ohvrite arvu. Enamik inimesi, kes on saanud sellise kirja, tõenäoliselt ei ole isegi klientide institutsioonide hunt pettureid. Kuid andmepüüdjate tugineda statistilise tõenäosuse, et vähemalt mõned saajate tähtedest:

• Kas raamatupidamise selles finantseerimisasutus.
• Ei ole teadlikud selliste skeemide ja usun, et see kiri on ametlik.

Isegi kui väga väike protsent saajad langevad sööt petuskeemid kava oleks kasulik.

Petturid kasutavad kaudu saadud teabele phishing, et:

• Võtke valduses ohvri konto. Pärast petturite lüüa andmeid, näiteks paroole, kasutajanimesid, kontonumbrid, neil on otsene juurdepääs ohvri konto. Neid saab raha üle kanda teistele kontodele, teha tehinguid, kirjutada kontrolli ohvritele ja üldiselt manipuleerida konto samamoodi nagu ta teeks selle omanik. Samuti võivad nad muuta parooli, kannatanu kaotas juurdepääsu teie kontole.
• Kasuta oma krediitkaardi pakkumisi. Kui sulid varastasid krediitkaardi andmed, nad võivad seejärel kasutada neid teha oste arvelt ohver.
• Varastada isikuandmeid ohver. Kui sulid sai piisavalt isiklikku informatsiooni ohvri, võivad nad varastada tema isikuandmeid. Siis nad saavad korraldada kuritegeliku tegevuse nimel ohvriks. Identiteedivargus võib olla tõsiseid ja püsivaid tagajärgi. Ohvrid ei saa kulutada kuid või aastaid püüab taastada oma hea nime tegeleda õiguslike probleemidega, katta võlad ja taastada krediidi maine.

Tavaline omadused Phishing kirjad

• Põhjendamatu taotlusi salastatud teabe. Eesmärk tüüpiline phishing e - haarata isikuandmeid saaja. Kui te saate soovimatuid väidetavalt panga või muu institutsioon küsib kliki lingil ja sisesta oma isikliku tundlikku teavet, te peaksite seda postitust suure kahtluse alla. On väga ebatõenäoline, et õigustatud asutus nõuda isikuandmete sellisel viisil.
• Sisu tundub tõeline. Phishing kirjad tehakse luua illusiooni, et nad on saatnud õiguslik asutus. See võib tulla HTML-vormingus ning on logo, stiili, kontaktid ja autorikaitse alane teave, just sama, mida kasutatakse institutsioon, mis on nende eesmärk. Et parandada välimust legitiimsus, mõningad kõrvaltegevusi viited need võlts kirju võib viia tõelise mugavusi. Kuid ühe või mitme linke lisada sõnumi kehaosas, punkt võlts kohas.
• Maskeeritud hüperlingid ja saatja aadress. Lingid phishing skeemid on sageli varjatud seoseid, mis viivad tõelise kohas. Saatja aadress otsida ka nii, nagu see kuulub selle firma.
• E-mail koosneb klikitav pilte. Mõned phishing e-kirju võib tulla vormis klikitav pildifail. See tähendab, et kõik kirja koosneb pilt, mis sisaldab valeandmeid teabenõude. See on eriti ohtlik tüüp phishing e-kirju, sest igasugune Click sees postitused viib avastamist võlts kohas.
• Generic tervitusi. Kuna phishing e-kirju saata mitmele vastuvõtjale, nad hakkavad tervitusi näiteks "Kallis kontoomanik" või "Kallis klient (asutuse nimi)." Kui tõsi institutsioon on vaja võtta ühendust kliendiga seotud probleemid oma konto, tõenäoliselt saadetud kirjas teda nimepidi.
• Kasutades erinevaid nippe, sundides kuulajal kliki lingil. Phishing kirjad kasutada erinevaid nippe, selgitades, miks saaja peab nõutud teabe. Sageli tähed tähendavad, et tegutseda on vaja kohta osa saaja.

Siin on mõned kõige levinumad nippe:

• Andmed kliendi arvel vajab selgitamist, sest tarkvarauuendused või julgeolekut.
• Kliendi kontolt võidakse külmutada, kui teatud aja jooksul on rafineeritud detaile.
• Kahtlaseks tegevus, mis on seotud kasutaja konto, ja nii see peaks kiireloomulise teabe.
• Tavaline turvakontrolli peab kasutaja kinnitama konto andmed.

Mida teha, kui saate kahtlase e-posti

Ära kliki igal lingid email. Ärge sisestada mingeid andmeid, mida nõutakse kirja. Ei reageeri kirjas ja ei püüdnud ühendust saatja. Ärge sisestage tahes teavet võltsitud ala, mis võib esineda brauseris, kui sul juhtub järginud lingil. Ärge avage manuseid kirjale lisatud. Nii kiiresti kui võimalik eemaldada kirja arvuti.

Kui teil on vaja rohkem informatsiooni kahtlase kirja, külastage ametlikul kodulehel asutus, kellelt ta väidetavalt tuli, või temaga ühendust. Kui Te olete juba andnud teavet petturite tõttu phishing kava, siis tuleb kohe ühendust asutusega ja nõu küsida. Seda tuleb teha väga kiiresti, et kaitsta konto.

Tavaliselt inimesed ohvriks phishing kuna nad lihtsalt ei tea, kuidas toimida selliste skeemide. Võite öelda oma sõpradele ja kolleegidele, et nad teavad phishing. Võite kahtlastest tähed eriline anti-phishing saidid ja institutsioonid, mis on suunatud pettureid.