Hvad du skal vide om phishing-angreb
National Security Agency (NSA) i USA har lavet en demonstration for at vise, hvor nemt det er at replikere Facebooks server. Siden da har en media firestorm brygget, og NSA er blevet sat under et mikroskop om en mulig tidligere efterligning af andre virksomhedswebsteder. Denne skandale har givet lys til phishing (undertiden fejlagtigt omtalt som "spoofing") og gjort nogle mennesker opmærksomme, men jeg føler, at det er tid til virkelig at tale om problemet og se bort fra de offentlige organisationers handlinger for et sekund. Det er jo vigtigt at beskytte dig mod disse typer af phishing-angreb, uanset om de udføres af en hacker eller et agentur.
Hvad er et phishing-angreb?
Phishing er, når nogen udgiver en virksomhed eller en offentlig enhed ved at oprette en hjemmeside eller et program, der ligner noget, der hører til det. For eksempel anses oprettelse af en falsk Google-side phishing.
Hvorfor "Phish?"
Phishing bruges ofte til enten:
- Grib andres brugernavn og adgangskode til den enhed, der efterlignes,
- Få oplysninger om en person, herunder deres adresse, telefonnummer eller andre personlige oplysninger (som et kreditkortnummer), som kan være nyttige for angriberen,
- Installer malware på offerets computer for at holde styr på den pågældende person eller
- Enhver kombination, eller alt, af ovenstående.
Når du bliver offer for phishing-angreb, risikerer du at miste kontrollen over, hvem du er på internettet. De mest almindelige problemer, der opstår som følge af phishing, er:
- Finansielt tab,
- Identitetstyveri,
- Chikanering eller
- Stalking (ved at spore personens placering ved hjælp af oplysninger indhentet af phishing-forsøg).
Selvfølgelig kan der også være andre formål bag et phishing-angreb, som jeg ikke har dækket (hackere tænker på alt!), Men det er meningen, at du ikke ønsker at være på forretningsafslutningen af et af disse angreb. Så lad os begynde at tale om hvad du kan gøre for at forhindre dig i at blive offer for disse angreb.
Hold øje med mærkelig adfærd
Hvis du nogensinde har modtaget en besked eller en tagget indlæg på Facebook fra en ven, siger du: "Du var så gal på festen i sidste uge! Se på de billeder, jeg tog! ", Var du midt i et phishing-forsøg (medmindre du virkelig var på en fest i sidste uge). Din ven blev tydeligvis offer for angrebet og downloadet malware, der vil sende sig til alle på sin Facebook-venneliste. Hvis du bemærker at nogen virker underlig eller siger ting, som de normalt ikke ville sige, er der en chance for, at dette sker.
Tænk på ovenstående eksempel for et sekund. Selvom du ikke var i en fest i sidste uge, ville du ikke være nysgerrig om at finde ud af, hvilke slags billeder din ven tog? Det er præcis, hvad phishers stole på. Linket sendt til dig kan åbne en falsk Facebook login side, der ligner næsten den virkelige aftale. I en fart sætter nogen sit brugernavn og adgangskode ind i login-prompten, og i det næste øjeblik bliver den person suget ind i den samme fælde, som hans ven faldt for.
Læs webadresser!
For at forstå, hvad jeg mener med denne titel, skal du først forstå, hvordan webadresser virker. "Facebook.com" er et domænenavn. I apps.facebook.com er apps et underdomæne. For at opdage phishing skal du kigge på domænenavnet og ignorere underdomæner. De er ikke vigtige i dette tilfælde.
Så, hvis du ser en login side, skal du kigge på din adresselinje. Er dette domænenavn genkendeligt? En falsk Facebook login side vil have et domæne, der ikke er netop facebook.com . Ovenstående billede viser et domænenavn på "cixx6.com". Underdomænet kan være imagingtoeatspaghetti, men hvis der er en facebook.com i slutningen, så er det legitimt. Ellers skal du lukke fanen og venligst informere din ven om infektionen.
Savnede jeg noget?
Hvis du tror, du har nogle bedre tips eller føler dig forvirret over noget, jeg har sagt, bedes du sende en kommentar. Alle kan tegne noget fra diskussionen!