וואָס איז פּאַראָל ריסעט פישינג און ווי אַזוי צו דערקענען עס

מיר האָבן דעטעקטירט אַ פארדעכטיקן צוטריט צו אייער חשבון. זענט איר געווען דערפון? אויב נישט, דריקט דאָ צו באַשיצן אייער חשבון גלייך.ווי קען מען וויסן צי אַן אימעיל ווי דאָס איז לעגיטימאַטיש אָדער אַ סקאַם? דער אַרטיקל וועט אײַך זאָגן. וואָס איז פּאַראָל ריסעט פישינג און ווי אַזוי צו דערקענען עס.

וואָס איז פּאַראָל ריסעט פישינג?

דיגיטאַלע סכנות אַנטוויקלען זיך קעסיידער מיטן איינציקן צוועק צו ווערן אַלץ שווערער צו דעטעקטירן. אַזוי איז דער פאַל מיט פישינג, וואָס איז שוין נישט באַגרענעצט צו די קלאַסישע אימעילס וואָס צוזאָגן מיליאָן-דאָלאַר פרייזן אָדער אומגעריכטע ירושה. היינט נוצן אַטאַקירער פיל מער סאָפיסטיקירטע טאַקטיקן, דיזיינד צו... נאָכמאַכן לעגיטימע פּראָצעסן און אויסנוצן באַניצער צוטרוי.

איינע פון די מערסט עפעקטיווע און געפערלעכע וואריאנטן פון פישינג איז "פּאַראָל ריסעט פישינג." דאָס איז אַ גוט-געשטודירטע טעכניק וואָס... עס נוצט אויס די באַקאַנטשאַפט פון באַניצער מיט אַקאַונט אָפּזוך מעסעדזשעס.אבער זייער איינציגער צוועק איז צו גנבענען קרעדענצן, כאַפּן פּראָפֿילן, און צוטריט צו פּערזענלעכע אָדער סענסיטיווע אינפֿאָרמאַציע.

אין דעם טיפ אטאקע, שיקט דער סייבער-קרימינאל אן אימעיל אדער SMS וואס עס שטעלט זיך פאר ווי אַ לעגיטימע בקשה צו טוישן דאָס פּאַראָל פֿון אַ סערוויס.דער מעסעדזש גוף אנטהאלט א בייזוויליקן לינק וואס פירט צו א פאלשע וועבזייטל וואס קוקט אויס אידענטיש צו דער אפיציעלער. די געדאנק איז אז דער באניצער גיט אריין זייערע קרעדענצן דארט אין א פארזוך צו באשיצן זייער אקאונט; אבער אין פאקט, גיט ער זיי איבער אויף א זילבערנעם טעלער.

פארוואס איז עס אַזוי עפעקטיוו?

ליידער, האט פּאַראָל-צוריקשטעלן פישינג גענומען אומצאליגע קרבנות. פארוואס איז עס אזוי עפעקטיוו? ווייל עס פֿאַרלאָזט זיך אויף וואָכעדיקן נאַטור צוזאַמען מיט אַ געפיל פֿון דרינגלעכקייטלאָמיר זען: ווער האָט נישט באַקומען אַ פּאַראָל ריסעט אימעיל אין ערגעץ צייט? מיר האָבן אַלע פֿאַרגעסן אַ פּאַראָל אָדער באַניצער נאָמען און האָבן געדאַרפֿט עס טוישן צו באַקומען צוריק צוטריט.

ויסשליסיק אינהאַלט - דריקט דאָ וויפיל קאסט AVG אנטי-וויירוס פאר מעק?

די סארט סייבער-אטאקע נוצט אויס די באקאנטשאפט צו שאפן א געפיל פון דרינגלעכקייט און קרעדיביליטעט. און די ערגסטע טייל איז אז די מעסעדזש נישט נאר נאכמאכט דעם דיזיין פון די לעגיטימע סערוויס, נאר אויך... עס כולל אַנדערע פֿאַרפֿירערישע פרטים ווי:

לאָגאָס און קאָרפּאָראַטיווע פארבן.
לכאורה אפיציעלע אימעיל אדרעסן.
לינקס וואָס זעען אויס עכט אויף דעם ערשטן בליק.
זיכערהייט וואָרענונגען דיזיינד צו שאַפֿן פסיכאלאגישן דרוק.

אלץ דאס צוזאמען רעזולטירט אין א קלוגע אטאקע וואס איז פעאיג צו פארפירן אפילו דעם מערסטן ערפארענעם באניצער. עס איז פארשטעלט ווי אַ זיכערהייט מיטלעס מאכט דיר גלויבן אז דו באשיצסט דיין אקאונט, ווען אין פאקט לאזסטו עס אינגאנצן אויסגעשטעלט צו א דריטן פארטיי.

ווי אזוי ארבעט א פּאַראָל-באַשטעטיקן פישינג?

ווי פישינג ארבעט

כּדי צו דערקענען פּאַראָל-צוריקשטעלן פישינג, איז נוצלעך צו פֿאַרשטיין ווי עס אַרבעט. כאָטש עס עקזיסטירן וועריאַציעס, די מעכאַניק פֿון דעם אַטאַק פֿאָלגט בכלל אַ גאַנץ קאָנסיסטענטן מוסטער. עס הייבט זיך אַלץ אָן ווען דער אַטאַקירער זאַמלט עפנטלעך צוטריטלעכע אינפֿאָרמאַציע וועגן זײַן קרבן.אימעיל, באַניצער נאָמען אויף פּלאַטפאָרמעס, טעלעפאָן נומער, אאז"וו. פאקטיש, איר דאַרפט נישט פיל: אייער אימעיל איז גענוג.

עס זענען דא צוויי וועגן צו אָנהייבן דעם אַטאַק. פון איין זייט, איר קענט באַקומען אַ פאַלשע אימעיל וואָס בעט אַ פּאַראָל ענדערונג אָדער דערהייַנטיקןאין עטלעכע פעלער, באַהויפּטעט די מעסעדזש אַז עמעצער אַנדערש האָט פּרובירט צו אַקסעסירן דעם חשבון, וואָס פֿאַרגרעסערט דאָס געפֿיל פֿון דרינגלעכקייט. די מעסעדזש כּולל אַ לינק וואָס פֿירט צו אַ פֿאַלשע וועבזײַט: אַ קלאָן פֿון דער אָריגינעלער וועבזײַט, וואו איר גיט אײַן אײַערע קראַדענטשאַלז.

ויסשליסיק אינהאַלט - דריקט דאָ ווי אזוי צו עפענען א RAR טעקע

אַ מער געפערלעכע וואַריאַנט

די צווייטע סארט אטאקע איז מער סובטיל און פארפירעריש. דער אטאקירער גייט צו דער לעגיטימער לאגין בלאט פון דעם סערוויס (Gmail, פּייַפּאַל, א.א.וו.) און גיט אריין אייער בליצפּאָסט אַדרעס. דערנאָך, גיט אויף "פארגעסן אייער פּאַראָל?", און דער לעגיטימער סערוויס וועט שיקן אייך אַן עכטן פּאַראָל ריסעט בליצפּאָסט אָדער SMS. דער שריט איז קריטיש: די ערשטע מעסעדזש וואָס איר באַקומט איז עכט.

און דאָ ווערט עס אינטערעסאנט: דער פאַרברעכער ווייסט אַז איר האָט באַקומען יענע מעסעדזש מיט אַ לעגיטימען לינק. אַזוי גלייך, עס שיקט אייך אַן עקסטרעם דרינגענדיקע פישינג מעסעדזש מיט דער כוונה צו אָפּווענדן אייער אויפמערקזאַמקייט פון דער ערשטער.זינט איר האָט שוין באַקומען אַ לעגיטימע מעסעדזש, איז גרינג צו אָננעמען אַז די צווייטע איז אויך. אָבער עס איז טאַקע אַ פּאַסטקע.

די צווייטע מעסעדזש, וואָס איז די פּאַראָל ריסעט פישינג מעסעדזש, עס אנטהאלט א לינק צו א פאלשע וועבזייטלדאָרט בעטן זיי אייך אריינצוגעבן דעם זיכערהייט קאָד וואָס איר האָט באַקומען, אָדער זיי בעטן אייך פשוט צו שאַפֿן אַ נייע פּאַראָל. מיט דער ערשטער אָפּציע קען דער אַטאַקירער פאַרקריפּלט מאַכן אייער איצטיקן פּאַראָל און שאַפֿן איינס לויט זיין ווילן; מיט דער צווייטער לערנען זיי זיך אייער נייעם פּאַראָל און קענען עס נוצן צו זיך אַרײַנלאָגירן.

וועלכע אָפּציע איר וועט אויסקלײַבן, וועט איר געבן דעם סייבער-פאַרברעכער צוטריט צו אײַער חשבון, מיט אַלע ריזיקעס וואָס דאָס ברענגט מיט זיך. ווי איר קענט זען, די בריליאַנץ פֿון דעם צווייטן מאָדאַליטעט ליגט אין דער געמיש פֿון לעגיטימע עלעמענטן מיט אָפּנאַר און דרינגלעכקייט.אלץ דאס ברענגט צומישעניש און פאניק ביים קרבן, מאכנדיג זיי מער אויסגעשטעלט צו אטאקעס.

ויסשליסיק אינהאַלט - דריקט דאָ געהאַקט סעלפאָון: ווי אַזוי עס צו פאַרריכטן?

ווי אזוי צו דעטעקטירן א פּאַראָל-באַשטעטיקן פישינג

וויסנדיק ווי פּאַסוואָרט ריסעט פישינג אַרבעט, בלייבט די פראגע: ווי דעטעקטירט מען עס? פארשטיין דעם מעכאניזם מאכט עס גרינגער צו אידענטיפיצירן די רויטע פלעגן וואס ווארענען אייך פון געפאר. באקומט אויפמערקזאמקייט צו די פאלגנדע:

צוויי מעסעדזשעס פארן זעלבן פראצעס? דאָס איז דער קלאָרסטער סימן: אַן ערשטיקע מעסעדזש אָדער SMS קומט אָן, און באַלד דערנאָך, נאָך איינס וואָס דערמאָנט די זעלבע טעטיקייט אָבער מיט אַ טאָן פון עקסטרעמער דרינגלעכקייט. פרעגט זיך שטענדיק, "האָב איך אָנגעהויבן דעם פּראָצעס?" אויב די ענטפֿער איז ניין, זייט פֿאַרדעכטיק.
דרינגלעכקייט און מוראפּאַסוואָרט ריסעט פישינג מעסעדזשעס פּרוּוון אַריינברענגען מורא כּדי צו פאַרהיטן אײַך פון פרעגן עפּעס. אָבער געדענקט, לעגיטימע סערוויסעס נוצן זעלטן דרינגענדיקע פראַזעס אָדער געבן אײַך בלויז אַ פּאָר מינוט צו האַנדלען.
חילוקי דעות און טעותיםבייזוויליקע לינקס און וועבזייטלעך אנטהאלטן אָפט גראַמאַטישע טעותים און ניצן פראַזעס וואָס זענען אַנדערש ווי לעגיטימע. זייט אָפּגעהיט פֿאַר די סימנים.

און געדענקט: קיינמאָל נישט קליקן אויף אַ לינק אין אַן אימעיל וואָס איר האָט נישט געבעטן.דער בעסטער וועג איז צו גיין צום אפיציעלן וועבזייטל אין א נייעם טאב און אליין אריינשרייבן דעם אדרעס. אויב עס איז טאקע דא א פראבלעם, וועט איר זיכער זען א נאטיפיקאציע אויף דער אפיציעלער פלאטפארמע. איר וועט געפינען מער עצות ווי אזוי זיך צו באשיצן אין די ארטיקלען. פישינג און ווישינג: אונטערשיידן, ווי זיי ארבעטן, און ווי אזוי זיך צו באשיצן y פולשטענדיקער גייד צו דיגיטאַלער היגיענע: די בעסטע געוווינהייטן צו ויסמיידן כאַקט ווערן.

אנדרעס לעאַל

פֿון אַ יונגן עלטער בין איך געווען פֿאַסצינירט פֿון אַלץ וויסנשאַפֿטלעך און טעכנאָלאָגיש, ספּעציעל די פֿאָרשריטן וואָס מאַכן אונדזער לעבן גרינגער און מער פֿאַרגעניגן. איך האָב ליב צו בלייבן אַרויף-צו-דאַטע אויף די לעצטע נייעס און טרענדס, און טיילן מײַנע דערפֿאַרונגען, מיינונגען און עצות וועגן די דעווײַסעס און גאַדזשעטן וואָס איך נוץ. דאָס האָט מיך געפֿירט צו ווערן אַ וועב שרײַבער אַ ביסל מער ווי פֿינף יאָר צוריק, קאָנצענטרירנדיק זיך בפֿרט אויף אַנדרויד דעווײַסעס און ווינדאָוס אָפּערירן סיסטעמען. איך האָב געלערנט צו דערקלערן קאָמפּליצירטע קאָנצעפּטן אין פּשוטע ווערטער, כּדי מײַנע לייענער זאָלן זיי גרינג פֿאַרשטיין.