A tervezők az előretekintést és a kívánságot használják a jelszavak és az érzékeny adatok gyűjtésére

Mennyire nehéz valakit becsapni, hogy érzékeny adatokat, például jelszavakat tárjon fel telefonhívások, szöveges üzenetek vagy e-mailek útján? Sajnos, ez könnyebb, mint gondolná, mint a hackerek foglalkoztat adathalász technikák, mint pretexting és vishing hogy segít nekik bizalom kialakításához. A Knowbe4.com eredményei szerint a számítógépes tudatosságot nem oktató felhasználók csaknem 38 százaléka nem teljesíti az adathalász teszteket. Tehát, ha nem ismeri az olyan kifejezéseket, mint az ürügy vagy az elütés, javasoljuk, hogy ismerkedjen meg velük, mielőtt valaki megpróbálna ilyen technikákat alkalmazni Önön vagy szerettein. Ha egyetért azzal, hogy okos lenne ezt megtenni, akkor felkérjük, hogy olvassa el ennek a blogbejegyzésnek a további részét, amelyben az említett adathalász csalási technikákról beszélünk, és elmagyarázzuk, mit kell tennie a csalók elleni védelem érdekében.

A kiberbiztonsági szakemberek észreveszik, hogy a hackerek kifinomultabb adathalász csalásokat hoznak létre. Ez azt jelenti, hogy támadásaikat nehezebben lehet felismerni. Továbbá ebben a szövegben két konkrét társadalmi mérnöki technikáról beszélünk, amelyek segíthetik a kiberbűnözőket a legóvatosabb felhasználók bizalmának elnyerésében és érzékeny adataik felfedésében. Ezeket ürügynek és viszonzásnak nevezik.

Mi az ürügy?

A Pretexting technikához olyan ürügyre vagy történetre van szükség, amely a megcélzott áldozatokat megbízhatóvá tenné a hackerekben, és kéréseik jogosnak tűnnének. Általában az ilyen támadások mögött álló hackerek úgy tesznek, mintha valaki a hatalmon lenne, akinek állítólag ismernie kell az áldozat személyes vagy érzékeny adatait.

A bizalom megteremtése érdekében felhasználhatják a számukra már ismert információkat, például az Ön címét, régi jelszavakat, számlázási számokat és bármi mást, amelyet az adatok megsértése , a sötét web vagy a szeméttároló búvárkodás közben szereztek be. Például, ha a csalók az Ön banki adatait követik, úgy tehetnek, mintha a banknál vagy egy olyan társaságnál dolgoznának, amelytől nemrég vásárolt valamit. Az az ürügy lehet, hogy valaki megpróbálja ellopni a pénzét, vagy hogy az Ön befizetése valamilyen hiba miatt nem teljesült. Az ilyen támadásokat telefonon, e-mailben, SMS-ben stb. Kezdeményezhetik. Így az internetes bűnözők megkérhetik, hogy hangosan mondják el az információkat, illesszék be azokat a hamis weboldalakat, amelyek elérhetőek a megadott linkjeiken keresztül, vagy válaszoljanak a szöveges üzeneteikre.

Mi a vishing?

A Vishing telefonon keresztüli adathalász. Miben különbözik az egyszerű telefonos adathalász csalásoktól? A kívánatos telefonhívásokat általában hangalapú IP ( VoIP ) szolgáltatással bonyolítják le, ami azt jelenti, hogy a hackerek ahelyett, hogy a célzott áldozatokra várnák a hívásaikat, megvárják, amíg visszahívják őket. Emellett, csakúgy, mint az ürügynél, az ilyen támadások is nagyon jól meg vannak tervezve. A hackerek automatizált hangszimulációval becsaphatják az áldozatokat, hogy elhiggyék, hogy ők azok, akiknek állítják magukat. A támadók azáltal is elnyerhetik az áldozatok bizalmát, hogy különféle személyes információkat közölnek velük, amelyeket a támadás előtt gyűjtöttek. Sikeresebbé teszi az ilyen csalásokat, mint az adathalász e-mailek vagy szövegek, hogy a felhasználók úgy érezhetik, nincs idő gondolkodni vagy ellenőrizni a tényeket. Ráadásul, ha a csaló olyan dolgokat mond, amelyeket csak Ön és például a szolgáltatója tud, akkor a története nagyon meggyőzőnek tűnhet.

Hogyan védekezhet az adathalász csalások ellen?

Tudjon meg többet az adathalász csalásokról

Szerencsére az adathalász csalások nem valami újdonságok, ezért rengeteg információ áll rendelkezésre az ilyen támadásokról. Így gyorsan megismerheti a leggyakoribb adathalász technikákat, valamint a legújabb hackerek taktikáját és sémáit, ha követi a kiberbiztonsági híreket. Vannak még olyan eszközök is, mint például a Jigsaw's Can You Spot, amikor adathalásznak vetélkedő van, amely lehetővé teszi, hogy ellenőrizze tudását, és megtanulja, hogyan ismerje fel az adathalász csalásokat. Ne feledje, hogy minél többet tud, annál jobban képes lesz észrevenni a csalásokat, és ami a legfontosabb, megvédi magát ezektől.

Ne ossza meg gondatlanul a személyes adatait

Telefonon és e-mailen keresztül történő adathalász csalások nem történhetnek meg anélkül, hogy a csalók kapcsolatba lépnének Önnel. Ezért azt javasoljuk, hogy különös óvatossággal járjon el az e-mail cím és a telefonszám feltárása terén. Csak ilyen megbízható szervezeteknek adjon ilyen információt, amelyek biztonságban tudják tartani őket, és csak szükség esetén. Természetesen nem mindig könnyű elkerülni az adatmegosztást, ezért javasoljuk, hogy legyen egy másodlagos e-mail cím, amelyet akkor használnának, amikor az árnyékos feleknek meg kell adnia elérhetőségi adatait.

Légy éber

Nem elég tudni az adathalász csalásokról, illetve arról, hogy miként védekezhet ezekkel szemben. Ügyeljen arra, hogy naponta használja a megtanult dolgokat. A hackerek úgy tűnhetik, mintha e-mailjeik és szöveges üzeneteik jó hírű vállalatoktól érkeznének. A sötét interneten gyűjtött különféle személyes adatokat felhasználhatják arra, hogy meggyőzzék Önt arról, hogy megbízhat bennük. Így soha nem hagyhatja cserben őrét. Még akkor is, ha semmi sem éri fel a gyanúját, jobb, ha biztonságban van az olyan adatok ellenőrzése, mint a feladó e-mail címe. Ezenkívül ellenőrizze a megtámadott hivatkozásokat, és ellenőrizze a fogadott fájlokat egy megbízható antimalware eszközzel, mielőtt kapcsolatba lépne velük.

Kérdezzen meg mindenkit, aki bizalmas információk megadását kéri

Van-e bankjának joga kérni a bankszámla bejelentkezési adatait? A válasz nem. Még akkor is, ha valaki más megpróbálja átvenni az Ön számláját, a bankjának soha nem szabad ilyen kényes adatokat kérnie Öntől. Rengeteg más módon ellenőrizhetjük személyazonosságunkat és megvédhetjük fiókjait a bűnözőktől. Így, bármi is zajlik, az intézmények és szervezetek soha nem kérnek tőled olyan információt, amely oda vezethet, hogy valaki telefonhíváson, SMS-ben vagy e-mailen keresztül hozzáférhet az Ön fiókjához vagy személyazonosság-lopáshoz. Így akkor is, ha úgy tűnik, nincs idő gondolkodni, javasoljuk, hogy tartson egy kis szünetet és gondosan gondolkodjon, ha a bizalmas adatok iránti kérelem jogos. Ha kétségei merülnek fel, bármikor leteheti a telefont, és felhasználhatja a cég hivatalosan ismert számát, hogy visszahívja őket, vagy kérje az ügy megoldását az irodájukban.

Összegzésként elmondhatom, hogy a telefonos adathalász-csalások, a szöveges üzenetek és az e-mailek egyre célzottabbak, mivel a hackerek meggyőző ürügyekkel állnak elő a bizalmas információkhoz vagy felhasználói fiókokhoz való hozzáféréshez. Így ezek elkerülése még azoknak a felhasználóknak is nehézségekbe ütközhet, akik ismerik az ilyen csalásokat. Mindazonáltal nem lehetetlen, ha nyugodt maradsz, és nem engeded, hogy a hackerek játszanak az érzelmeiddel. Ne feledje, hogy bármennyire is elkeseredettnek tűnik egy helyzet, soha nem szabad semmilyen érzékeny adatot megadnia, ha nem vagy száz százalékig biztos abban, hogy biztonságos ezt megtenni. Azt is javasoljuk, hogy tanuljon tovább az adathalász-csalásokról, és ossza meg tudását másokkal, különösen olyan emberekkel, akik kiszolgáltatottak lehetnek az ilyen támadásoknak.

Foley -Ig
September 3, 2020
Password Security
Magyar
September 3, 2020
Password Security

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.