" Onnittelut^{(Congratulations)} ! Olet voittanut n miljoonaa dollaria^(Dollars) . Lähetä meille pankkitietosi." Jos käytät Internetiä^(Internet) , olet saattanut nähdä tällaisia ​​sähköposteja postilaatikossasi tai roskapostilaatikossasi. Tällaisia ​​sähköposteja kutsutaan tietojenkalasteluksi: tietoverkkorikokseksi, jossa rikolliset käyttävät tietokonetekniikkaa varastaakseen tietoja uhreilta, jotka voivat olla yksityishenkilöitä tai yrityksiä. Tämä phishing-huijauslehti^{(Phishing cheat sheet)} on yritys tarjota sinulle maksimaalista tietoa tästä verkkorikollisuudesta, jotta et joutuisi rikoksen uhriksi. Keskustelemme myös tietojenkalastelun tyypeistä^{(types of Phishing)} .

Mitä on tietojenkalastelu?

Tietojenkalastelu on verkkorikos, jossa rikolliset houkuttelevat uhreja aikomuksenaan varastaa uhrin tiedot käyttämällä väärennettyjä sähköposteja ja tekstiviestejä. Pääasiassa se tehdään massasähköpostikampanjoilla. He käyttävät väliaikaisia ​​sähköpostitunnuksia ja^(IDs) väliaikaisia ​​palvelimia, joten viranomaisten on vaikea saada niitä kiinni. Heillä on yleinen malli, joka lähetetään sadoille tuhansille vastaanottajille, jotta ainakin muutama voidaan huijata. Opi tunnistamaan tietojenkalasteluhyökkäykset^{(how to identify phishing attacks)} .

Miksi sitä kutsutaan tietojenkalasteluksi?

Tiedät kalastuksesta. Tosielämässä kalastuksessa kalastaja asettaa syötin, jotta hän voi saada kalaa, kun se on koukussa onkiin. Myös Internetissä^(Internet) he käyttävät syöttiä viestin muodossa, joka voi olla vakuuttava ja näyttää aidolta. Koska rikolliset käyttävät syöttiä, sitä kutsutaan tietojenkalasteluksi. Se tarkoittaa salasanakalastusta, jota nykyään kutsutaan tietojenkalasteluksi.

Syötti voi olla lupaus rahasta tai mitä tahansa tavaroita, jotka voivat pakottaa minkä tahansa loppukäyttäjän napsauttamaan syöttiä. Joskus syötti on erilainen (esimerkiksi uhkaus tai kiireellisyys) ja vaatii toimia, kuten linkkien napsauttamista, joissa sanotaan, että sinun on valtuutettava tilisi uudelleen Amazonissa^(Amazon) , Applessa^(Apple) tai PayPalissa^(PayPal) .

Kuinka äännetään ilmaisu phishing

Se lausutaan nimellä PH-ISHING. 'PH' on F ishing -tilassa.

Kuinka yleistä tietojenkalastelu on?

Tietojenkalasteluhyökkäykset ovat yleisempiä kuin haittaohjelmat. Tämä tarkoittaa, että yhä useammat verkkorikolliset harjoittavat tietojenkalastelua verrattuna niihin, jotka levittävät haittaohjelmia sähköpostien, väärennettyjen verkkosivustojen tai väärien mainosten avulla aidoilla verkkosivustoilla.

Nykyään tietojenkalastelupaketteja myydään verkossa, joten käytännössä kuka tahansa, jolla on jonkin verran tietoa verkoista, voi ostaa niitä ja käyttää niitä laittomiin tehtäviin. Nämä tietojenkalastelusarjat tarjoavat kaiken verkkosivuston kloonauksesta houkuttelevan sähköpostin tai tekstin kokoamiseen.

Tietojenkalastelun tyypit

Tietojenkalasteluja on monenlaisia. Jotkut suosituimmista ovat:

1. Yleiset^(General) säännölliset sähköpostit, joissa sinulta kysytään henkilötietojasi, ovat eniten käytetty tietojenkalastelumuoto
2. Spear phishing
3. Valaanpyyntihuijaukset
4. Smishing (SMS-phishing) ja Vishing
5. QR-huijaukset
6. Välilehdet

1] Yleinen tietojenkalastelu

Tietojenkalastelun yksinkertaisimmassa muodossaan kohtaat sähköposteja ja tekstejä, jotka varoittavat sinua jostain, kun sinua pyydetään napsauttamaan linkkiä. Joissakin tapauksissa he pyytävät sinua avaamaan sinulle lähettämänsä sähköpostin liitteen.

Sähköpostin aiherivillä kyberrikolliset houkuttelevat sinut avaamaan sähköpostin tai tekstin. Joskus aiherivi on, että yksi online-tileistäsi on päivitettävä ja kuulostaa kiireelliseltä.

Sähköpostin tai tekstin rungossa on pakottavia tietoja, jotka ovat väärennettyjä, mutta uskottavia ja päättyvät sitten toimintakehotukseen: sinua pyydetään napsauttamaan linkkiä, jonka he tarjoavat tietojenkalasteluviestissä tai -tekstissä. Tekstiviestit^(Text) ovat vaarallisempia, koska niissä käytetään lyhennettyjä URL^(URLs) -osoitteita , joiden kohdetta tai täyttä linkkiä ei voi tarkistaa napsauttamalla niitä, kun luet niitä puhelimessa. Missä tahansa voi olla mikä tahansa sovellus, joka voi auttaa tarkistamaan koko URL -osoitteen, mutta en ole vielä tietoinen sellaisesta.

2] Spear phishing

Viittaa kohdennettuun tietojenkalasteluun, jossa kohteena ovat liiketalojen työntekijät. Verkkorikolliset^(IDs) saavat työpaikkatunnuksensa ja lähettävät väärennetyt phishing-sähköpostit näihin osoitteisiin. Se näkyy sähköpostina joltakin yrityksen tikkaiden huipulta, mikä luo tarpeeksi kiirettä vastata heille… ja auttaa siten kyberrikollisia murtautumaan liiketalon verkkoon. Lue kaikki keihästietojenkalastelusta^{( spear phishing)} täältä. Linkki sisältää myös esimerkkejä keihästietojenkalasteluista.

3] Valaanpyynti

Valaanpyynti^(Whaling) on samanlaista kuin keihäskalastelua. Ainoa ero Whalingin^(Whaling) ja Spear -phishingin välillä on, että keihäs-phishing voi kohdistua kaikkiin työntekijöihin, kun taas valaanpyyntiä käytetään tiettyihin etuoikeutettuihin työntekijöihin. Menetelmä on sama. Kyberrikolliset saavat uhrien viralliset sähköpostitunnukset ja^(IDs) puhelinnumerot ja lähettävät heille pakottavan sähköpostin tai tekstin, joka sisältää toimintakehotuksen, joka saattaa avata yrityksen intranetin^{(corporate intranet)} ja antaa pääsyn takaovelle. Lue lisää valaanpyyntien tietojenkalasteluhyökkäyksistä^{(Whaling phishing attacks)} .

4] Smishing ja Vishing

Kun kyberrikolliset käyttävät lyhytsanomapalvelua ( SMS ) saadakseen selville uhrien henkilökohtaisia ​​tietoja, sitä kutsutaan tekstiviestien^(SMS) tietojenkalasteluksi tai lyhyesti Smishingiksi. Lue Smishingin ja Vishingin yksityiskohdista .

5] QRishing-huijaukset

QR-koodit eivät ole uusia. Kun tiedot on tarkoitus pitää lyhyenä ja salassa, QR-koodit ovat parasta toteuttaa. Olet ehkä nähnyt QR-koodeja eri maksuyhdyskäytävissä, pankkiilmoituksissa tai yksinkertaisesti WhatsApp Webissä^{(WhatsApp Web)} . Nämä koodit sisältävät tietoa neliön muodossa, jonka ympärille on hajallaan mustaa. Koska ei tiedetä, mitä kaikkea QR-koodi tarjoaa, on aina parasta pysyä poissa tuntemattomista koodien lähteistä. Tämä tarkoittaa, että jos saat QR-koodin sähköpostissa tai tekstiviestissä entiteetiltä, ​​jota et tunne, älä skannaa niitä. Lue lisää QRishing-huijauksista älypuhelimissa.

6] Tabulointi

Välilehtien käyttö muuttaa vierailemasi oikean sivun vilpilliseksi sivuksi, kun vierailet toisella välilehdellä. Sanokaamme:

1. Siirryt aidolle verkkosivustolle.
2. Avaat toisen välilehden ja selaat toista sivustoa.
3. Hetken kuluttua palaat ensimmäiseen välilehteen.
4. Sinut tervehditään uusilla kirjautumistiedoilla, ehkä Gmail - tilillesi.
5. Kirjaudut uudelleen sisään epäilemättä, että sivu, mukaan lukien favicon, on todella muuttunut selkäsi takana!

Tämä on Tabnabbing , jota kutsutaan myös Tabjackingiksi^(Tabjacking) .

On olemassa muitakin tietojenkalastelutyyppejä, joita ei juurikaan käytetä nykyään. En ole nimennyt heitä tässä viestissä. Tietojenkalastelumenetelmät lisäävät jatkuvasti uusia tekniikoita rikokseen. Tutustu erityyppisiin tietoverkkorikoksiin, jos olet kiinnostunut.

Tietojenkalasteluviestien ja tekstiviestien tunnistaminen

Vaikka kyberrikolliset tekevät kaikkensa huijatakseen sinut napsauttamaan heidän laittomia linkkejään, jotta he voivat varastaa tietosi, on muutamia vihjeitä, jotka antavat viestin, että sähköposti on väärennös.

Useimmissa tapauksissa phishing kaverit käyttävät sinulle tuttua nimeä. Se voi olla minkä tahansa vakiintuneen pankin tai minkä tahansa muun yrityksen nimi, kuten Amazon , Apple , eBay jne. Etsi sähköpostiosoite.

Tietojenkalastelurikolliset eivät käytä pysyvää sähköpostia, kuten Hotmailia^(Hotmail) , Outlookia^(Outlook) ja Gmailia^(Gmail) jne. suosittuja sähköpostipalveluntarjoajia. He käyttävät väliaikaisia ​​sähköpostipalvelimia, joten kaikki tuntemattomasta lähteestä on epäilyttävää. Joissakin tapauksissa kyberrikolliset yrittävät huijata sähköpostitunnuksia käyttämällä^(IDs) yrityksen nimeä – esimerkiksi [email protected] Sähköpostitunnus sisältää Amazonin^(Amazon) nimen , mutta jos katsot tarkemmin, se ei ole peräisin Amazonin^(Amazon) palvelimilta, vaan jostain valesähköpostista. .com-palvelin.

Joten jos sähköposti osoitteesta http://axisbank.com tulee sähköpostitunnuksesta, jossa lukee [email protected] , sinun on noudatettava varovaisuutta. Etsi myös kirjoitusvirheet. Jos Axis Bank -esimerkissä sähköpostitunnus tulee osoitteesta axsbank.com, se on tietojenkalasteluviesti.

PhishTank auttaa sinua vahvistamaan tai ilmoittamaan tietojenkalastelusivustoista

Tietojenkalastelua koskevat varotoimet

Yllä olevassa osiossa puhuttiin tietojenkalasteluviestien ja tekstiviestien tunnistamisesta. Kaikkien varotoimien perustana on tarve tarkistaa sähköpostin alkuperä sen sijaan, että napsauttaisit vain sähköpostissa olevia linkkejä. Älä anna salasanojasi ja turvakysymyksiäsi kenellekään. Katso sähköpostitunnus, josta sähköposti lähetettiin.

Jos kyseessä on tekstiviesti ystävältäsi, saatat haluta vahvistaa, oliko hän lähettänyt sen todella. Voit soittaa hänelle ja kysyä, lähettikö hän linkin sisältävän viestin.

Älä koskaan napsauta linkkejä tuntemattomista lähteistä peräisin olevissa sähköpostiviesteissä. Älä napsauta linkkiä^{(do not click on the lin)} edes sähköpostiviesteissä, jotka näyttävät aidolta, oletetaan Amazonista^(Amazon) . Avaa sen sijaan selain ja kirjoita Amazonin ^(Amazon)URL - osoite . Sieltä voit tarkistaa, tarvitseeko sinun todella lähettää tietoja taholle.

Jotkut linkit tulevat sanomaan, että sinun on vahvistettava rekisteröitymisesi. Katso, oletko rekisteröitynyt johonkin palveluun äskettäin. Jos et muista, unohda sähköpostilinkki.

Entä jos napsautin tietojenkalastelulinkkiä?

Sulje selain välittömästi. Älä koske tai kirjoita tietoja, jos et pysty sulkemaan selainta, kuten joidenkin älypuhelimien oletusselaimessa. Sulje tällaisten selainten jokainen välilehti manuaalisesti. Älä^(Remember) kirjaudu sisään mihinkään sovelluksiisi ennen kuin suoritat tarkistuksen BitDefenderillä^{(BitDefender)} tai Malwarebytesilla^{(Malwarebytes)} . On myös joitain maksullisia sovelluksia, joita voit käyttää.

Sama koskee tietokoneita. Jos napsautat linkkiä, selain käynnistyy ja jonkinlainen kaksoissivusto ilmestyy. Älä kosketa tai kosketa mitään selaimen kohtaa. Napsauta vain^(Just) sulje selain -painiketta tai sulje se Windows Task Managerilla^{(Windows Task Manager)} . Suorita haittaohjelmien torjunta ennen kuin käytät muita sovelluksia tietokoneella.

Lue^(Read) : Mihin ilmoittaa verkkohuijauksista, roskapostista ja tietojenkalastelusivustoista ?

Kommentoi ja ilmoita meille, jos jätin jotain pois tästä phishing-huijauslomakkeesta.^{(Please comment and let us know if I left out anything in this phishing cheat sheet.)}

Types of Phishing - Cheat Sheet and Things you need to know

“Congratulatіons! Yоu have won n million Dollars. Send us your bank details.” If you are on Internet, you might have seen such emails in your inbox or junk mailbox. Such emails are called phishing: a cyber-crime wherein criminals use computer technology to steal data from victims that can be individuals or corporate business houses. This Phishing cheat sheet is an attempt to provide you with max knowledge about this cyber-crime so that you don’t become a victim of the crime. We also discuss the types of Phishing.

What is phishing?

Phishing is a cybercrime where criminals lure victims, with an intention to steal victim’s data, using fake emails and text messages. Mainly, it is done by mass email campaigns. They use temporary email IDs and temporary servers, so it becomes hard for authorities to nab them. They have a general template that is sent to hundreds of thousands of recipients so that at least a few can be tricked. Learn how to identify phishing attacks.

Why is it called phishing?

You know about fishing. In real life fishing, the fisherman sets a bait so that he can catch fish when the latter are hooked to the fishing rod. On the Internet too, they use bait in the form of a message that can be convincing and appears genuine. Since the criminals use a bait, it is called phishing. It stands for password fishing which is now referred to as phishing.

The bait could be a promise of money or any goods that could compel any end-user to click on the bait. Sometimes, the bait is different (for example, threat or urgency) and calls for action like clicking links saying you have to re-authorize your account at Amazon, Apple, or PayPal.

How to pronounce phishing?

It is pronounced as PH-ISHING. ‘PH’as in Fishing.

How common is phishing?

Phishing attacks are more common than malware. This is to say that more and more cybercriminals are engaged in phishing compared to those who spread malware using emails, fake websites, or fake advertisements on genuine websites.

These days, phishing kits are sold online so practically anyone with some knowledge of networks can buy them and use them for illegal tasks. These phishing kits provide everything from cloning a website to compiling a compelling email or text.

Types of phishing

There are many types of phishing. Some of the popular ones are:

1. General regular emails asking you your personal details are the most used form of phishing
2. Spear phishing
3. Whaling scams
4. Smishing (SMS phishing) and Vishing
5. QRishing scams
6. Tabnabbing

1] General Phishing

In its most basic form of phishing, you encounter emails and texts cautioning you about something while asking you to click a link. In some cases, they ask you to open the attachment in the email they sent to you.

In the email subject line, the cybercriminals lure you into opening the email or text. Sometimes, the subject line is that one of your online accounts needs updating and sounds urgent.

In the body of the email or text, there is some compelling information that is fake but believable and then ends with a call to action: asking you to click on the link they provide in the phishing email or text. Text messages are more dangerous because they use shortened URLs whose destination or full link can’t be checked without clicking on them when you read them on the phone. There may be any app anywhere that may help with checking out the full URL but there’s none I am aware of yet.

2] Spear phishing

Refers to targeted phishing where the targets are employees of business houses. The cybercriminals get their workplace IDs and send the fake phishing emails to those addresses. It appears as an email from someone top on the corporate ladder, creating enough hurry to reply to them… thereby helping the cybercriminals with breaking into the network of the business house. Read all about spear phishing here. The link also contains some examples of spear phishing.

3] Whaling

Whaling is similar to spear phishing. The only difference between Whaling and Spear phishing is that spear-phishing can target any employee, while whaling is used to target certain privileged employees. The method is the same. The cybercriminals get the official email IDs and phone numbers of the victims and send them a compelling email or text that involves some call for action that might open the corporate intranet to give the back-door access. Read more about Whaling phishing attacks.

4] Smishing and Vishing

When cybercriminals use short messaging service (SMS) to fish out personal details of victims, it is known as SMS phishing or Smishing for short. Read about Smishing and Vishing details.

5] QRishing scams

QR codes are not new. When information is supposed to be kept short and secret, QR codes are the best to implement. You may have seen QR codes on different payment gateways, bank adverts, or simply on WhatsApp Web. These codes contain information in the form of a square with black scattered all over it. Since it is not known what all information a QR code provides, it is always best to stay away from unknown sources of the codes. That is to say that if you receive a QR code in an email or text from an entity that you do not know, don’t scan them. Read more about QRishing scams on smartphones.

6] Tabnabbing

Tabnabbing changes a legitimate page you were visiting, to a fraudulent page, once you visit another tab. Let’s say:

1. You navigate to a genuine website.
2. You open another tab and browse the other site.
3. After a while, you come back to the first tab.
4. You are greeted with fresh login details, maybe to your Gmail account.
5. You login again, not suspecting that the page, including the favicon, has actually changed behind your back!

This is Tabnabbing, also called Tabjacking.

There are some other types of phishing that are not used much nowadays. I have not named them in this post. The methods used for phishing keep on adding new techniques to the crime. Know the different types of cybercrimes if interested.

Identifying phishing emails and texts

While the cybercriminals take all measures to trick you into clicking their illegal links so that they can steal your data, there are a few pointers that give out a message that the email is fake.

In most cases, the phishing guys use a name familiar to you. It can be the name of any established bank or any other corporate house such as Amazon, Apple, eBay, etc. Look for the email ID.

Phishing criminals do not use permanent email like Hotmail, Outlook, and Gmail, etc. popular email hosting providers. They use temporary email servers, so anything from an unknown source is suspicious. In some cases, the cybercriminals try to spoof email IDs by using a business name—for example, [email protected] The email ID contains the name of Amazon, but if you look closer, it is not from Amazon’s servers but some fakeemail.com server.

So, if a mail from http://axisbank.com comes from an email ID that says [email protected], you need to exercise caution. Also, look for spelling errors. In the Axis Bank example, if the email ID comes from axsbank.com, it is a phishing email.

PhishTank will help you verify or report Phishing websites

Precautions for phishing

The above section talked about identifying phishing emails and texts. At the base of all precautions is the need to check the origin of email instead of simply clicking on the links in the email. Do not give out your passwords and security questions to anyone. Look at the email ID from which the email was sent.

If it is a text from a friend, you know, you might want to confirm if he or she had sent it really. You could call him and ask him if he sent a message with a link.

Never click on links in emails from sources you do not know. Even for emails that appear genuine, suppose from Amazon, do not click on the link. Instead, open a browser and type out the URL of Amazon. From there, you can check if you actually need to send any details to the entity.

Some links come in saying you have to verify your sign up. See if you signed up for any service recently. If you cannot remember, forget the email link.

What if I clicked on a phishing link?

Close the browser immediately. Do not touch or enter any information in case of not being able to close the browser, like in some smartphones’ default browser. Manually close each tab of such browsers. Remember not to log in to any of your apps until you run a scan using BitDefender or Malwarebytes. There are some paid apps too that you can use.

The same goes for computers. If you clicked a link, the browser would be launched, and some sort of duplicate website would appear. Don’t tap or touch anywhere on the browser. Just click on the close browser button or use the Windows Task Manager to close the same. Run an antimalware scan before using other applications on the computer.

Read: Where to report Online Scams, Spam and Phishing websites?

Please comment and let us know if I left out anything in this phishing cheat sheet.

Related posts

• Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?

• Mitä ovat valaanpyyntihuijaukset ja kuinka voit suojata yritystäsi

• Mitä on tietojenkalastelu ja kuinka tunnistaa tietojenkalasteluhyökkäykset?

• Mitä ovat varatut verkkotunnukset ja sinkhole-verkkotunnukset?

• Vältä verkkokauppapetoksia ja lomakauden huijauksia

• Verkkosovitin ei toimi? 12 asiaa, joita kannattaa kokeilla

• Langaton hiiri ei toimi? 17 tarkistettavaa asiaa

• Mitä tehdä, kun Macisi jäätyy? 9 asiaa, joita kannattaa kokeilla

• Wi-Fi-puhelut eivät toimi Androidissa? 9 asiaa, joita kannattaa kokeilla

• Mikä on esineiden Internet - Esittelyssä SkyNet!

• Windows 11 -widgetit eivät toimi? 7 asiaa, joita kannattaa kokeilla

• Paras ilmainen Anti Cheat ohjelmisto Windows-peleihin

• Koronavirus COVID-19 Tietojenkalastelu, huijaukset, petokset ja suunnitelmat

• 13 hienoa asiaa, joita voit tehdä Google Chromecastilla

• Esineiden internet (IoT) – usein kysytyt kysymykset (FAQ)

• Doordash ei toimi? 7 asiaa, joita kannattaa kokeilla

• Videoyhteystietosivun luominen Windows 10:ssä

• Apple Watch ei muodosta pariliitosta? 7 asiaa, joita kannattaa kokeilla

• Tiedän salasanasi. Sextortion on palannut enemmän voimia

• F8 ei toimi Windows 10:ssä? 5 asiaa, joita kannattaa kokeilla