Hogyan ismerd fel és kerüld el a phishing 5 típusát

Ahogy a kripto árak emelkednek, úgy a csalási kísérletek is. Közösségi média fiókokat, e-maileket, weboldalakat és más dolgokat hekkelnek meg, vagy egyszerűen ügyesen utánoznak — különböző formákban “phishingelnek” —, mindezt azért, hogy ellopják a személyes adataidat, és végül a digitális pénzedet. A jó hír az, hogy magad és a kripto befektetéseid védelme nem kell, hogy nehéz legyen: ha tudod, mire figyelj, használod a józan eszedet és hallgatsz az ösztöneidre, egy lépéssel a rossz szándékú szereplők előtt jársz. Ezért az Invity itt van, hogy elmondja a leggyakoribb phishing csalásokat és hogyan kerüld el őket.

Mi az a phishing?

A phishing a kiberbűnözés leggyakoribb típusa. Amikor a fizikai világban lévő bűncselekményekre gondolunk, a legtöbbünknek egy maszkos férfi jut eszébe késsel vagy fegyverrel, aki megfélemlítéssel vagy erőszakkal veszi el, amit akar. Ez a fajta kiberbűnözés azonban megtévesztésen alapul, és arra próbálja rávenni az áldozatokat, hogy önként adják át a pénzt vagy az érzékeny információkat, például a jelszavakat. Hallhatod a “social engineering” kifejezést is a phishing csalások kontextusában — ez azt írja le, hogyan használnak a kiberbűnözők pszichológiai manipulációt, hogy az emberek azt tegyék, amit ők akarnak. Innen jön a “phishing” kifejezés: meggyőző csali segítségével csalják és manipulálják az embereket rossz helyzetekbe, ahogy egy kukacot is használhatnál, hogy halat fogj egy tóban vagy folyóban.

A legtöbb phishing kísérlet leszűkíthető erre az alapdefinícióra, de a valódi erejüket a sokféle csatorna adja, amelyet a kiberbűnözők használnak. Ezek egyedivé, sőt megbízhatónak is mutathatják támadásaikat, vagy egyszerűen készületlenül érhetik az átlagembert.

Mi a közösségi média phishing?

A közösségi média szinte mindenki napi életének része, és különösen meghatározó a kripto térben. A nagy, befolyásos Bitcoin személyiségek erősen támaszkodnak a személyes Twitter — pardon, X — fiókjaikra, hogy megosszák véleményüket és kapcsolatba lépjenek a közösséggel, és a kripto vállalatok olyan helyeken használják a LinkedIn-t, hogy megosszák a termékfrissítéseket, és új ügyfeleket és partnereket vonzzanak. Sajnos a milliárdnyi különböző fiókkal és gyakran kevés vagy semmi módon nem lehet ellenőrizni, ki a gyanús és ki nem. A legegyszerűbb közösségi média phishing technika privát üzenetek, vagy DM-ek küldése. Egy véletlen fiók például üzenetet küldhet, megígérve, hogy egy bizonyos számú új követőt biztosít neked alacsony, 5 eurós áron, hitelkártyával fizetve. Miután egy feltörekvő influencer megadta a hitelkártya adatait, a terhelés sokszor, de sokszor nagyobbnak bizonyul.

A csalók azonban kérhetik tőled, hogy küldj egy bizonyos mennyiségű Bitcoint, és kérhetik a walleted adatait az üzlet megkötéséhez. Olyan emberekre számítanak, akik nem ismerik a kriptót, hogy megosszák a seedjüket és/vagy a walletjük privát kulcsát; ezek nemcsak hogy szükségtelenek a Bitcoin tranzakciók végrehajtásához, hanem teljes hozzáférést adnak a rossz szándékú szereplőknek a kripto pénzedhez. Ha egy dolgot kell magaddal vinned ebből a cikkből, az az, hogy soha ne oszd meg senkivel a seededet vagy a privát kulcsodat.Forrás: www.cyberghostvpn.com

Hogyan kerüld el a közösségi média phishinget

• Ne fogadj el ismeretlenektől baráti kéréseket.
• Soha ne oszd meg senkivel a seededet, privát kulcsodat vagy a wallet app jelszavadat.

Mi a spear phishing?

Vannak kifinomultabb támadók is, akik személyre szabják a támadásaikat; amikor egy phishing kísérletet egy konkrét személyre vagy szervezetre céloznak, az a spear phishing. Meglepően kevés műszaki tudással egy támadó könnyen létrehozhat olyan fiókot vagy teljes weboldalt, amely megdöbbentően hasonlít egy legitim közösségi média fiókra, közösségi média platformra, bankra vagy közüzemi vállalatra. A rossz szándékú szereplők általában nagy mennyiségű kiszivárgott adat — például a tényleges ügyfelek nevek, számlaszámok és e-mail címek — alapján állítják fel ezeket az oldalakat. A csalók ezután személyre szabott e-maileket küldenek, gyakran a valódi nevedet és más adataidat használva, általában azzal az állítással, hogy a fiókodon jogosulatlan tevékenység történt.Forrás: www.crowdstrike.com

Hogyan kerüld el a spear phishinget

• Soha ne kattints vakon olyan linkre, amely személyes adatokat kér.
• Figyelmesen ellenőrizd az apró részleteket. A hamis e-mail címek és weboldalak nagyon hasonlíthatnak a valódira.
• Használj egyedi belépési adatokat minden oldalhoz.

Mi a whaling?

Az elszánt támadók még jobban finomíthatják a célzásukat, hogy “bálnákat” — magas profilú áldozatokat és nagyobb zsákmányt — fogjanak. Türelemmel és kitartással a hackerek gyakran szereznek jogosulatlan hozzáférést vállalatokhoz, fizetéseket kapnak, vagy malware-t juttatnak be nagyszabású célpontokba.

Hogyan kerüld el a whalinget

• Ne tedd magad célponttá. Emlékezz: jó beszélni a Bitcoinról, csak ne beszélj a saját Bitcoinodról.
• Bízz az ösztönöd. Ha valami furcsának vagy túl szépnek tűnik ahhoz, hogy igaz legyen, akkor valószínűleg igazad van.

Mi a smishing?

A smishing, vagyis SMS phishing, általában hasonló technikákat használ, mint a nagyobb mértékű phishing. Ahogy a neve is sugallja, ezek a kiberbűnözési kísérletek a telefonodon érkező szöveges üzenetekkel jönnek.

eForrás: www.proofpoint.com

Hogyan kerüld el a smishinget

• Ne válaszolj ismeretlen vagy gyanús számokról érkező SMS-ekre.
• Tartsd naprakészen a telefonod operációs rendszerét.

Mi a vishing?

A vishing is összevont szó — “voice phishing” — és ez is telefonon érkezik. Ebben a csalásban nemcsak valódi személlyel beszélsz, kevés idő hagyva a helyzet átgondolására, hanem a kiberbűnözők is nagyon tehetségesek abban, hogy magas nyomás alatt álló helyzeteket teremtsenek.

Hogyan kerüld el a vishinget

• Iratkozz fel a do-not-call listára.
• Ne engedj a sürgősség érzésének.
• Ajánld fel, hogy visszahívod őket. A csalók gyakran használnak “spoofingot”, olyan számokon keresztül irányítva a hívásokat, amelyek legitimnek tűnnek, de valójában nem ők irányítják.