![Як автоматично відтворювати музику з текстами на Android](/f/67dedb0f4cef7460c589faa1bdd7a605.jpg?width=100&height=100)
Фішинг - це вид кіберзлочинності, при якому люди виступають як легітимна організація або представник організація, щоб обдурити жертв на розголошення такої важливої інформації, як особисті та банківські реквізити, та використання її для зловмисні причини.
Зловмисники використовують різні методи спілкування, такі як електронна пошта, SMS, телефонний дзвінок та взаємодія через соціальні мережі.
Фішинг зазвичай здійснюється за допомогою спілкування між зловмисником та жертвою. Зловмисники контактують з потенційними жертвами, видаючи себе законним представником або організацією, використовуючи електронну пошту, SMS, служби обміну миттєвими повідомленнями та соціальні мережі.
Вони збирають особисту та соціальну інформацію потенційної жертви, щоб створити неправдивий змову, щоб заманити його на думку, що вони є законними.
Зловмисники часто надсилають електронні листи, що містять шкідливі посилання та вкладення, і коли жертва натискає будь-яке з посилань або відкриває вкладення, зловмисне програмне забезпечення встановлюється на ПК жертви. Посилання іноді переспрямовують користувача на шкідливий веб-сайт, що обманює його ввести свою особисту інформацію.
Читайте також: Збільшується кількість безфайлових програм
Під час успішної фішингової атаки користувачі зазвичай вводять свою особисту інформацію на шкідливий веб-сайт або завантажують за шкідливим посиланням, яке надсилає всю інформацію зловмисникам.
В основному зловмисники надсилають жертві електронний лист із шкідливим посиланням або вкладенням, сподіваючись, що жертви або клацають на зловмисному, або завантажують зловмисне вкладення.
URL-адреса, яка є в електронній пошті, вбудована з іншим посиланням, ви можете перевірити вбудоване посилання, наводячи курсор миші над ним. Однак зловмисники приховують вбудоване посилання за допомогою JavaScript.
JavaScript також використовується для відображення законної URL-адреси в адресному рядку. Зловмисники використовують різні методи для маніпулювання посиланням, щоб жертва клацала на посилання.
Зловмисники маніпулюють автентичними посиланнями, замінюючи літери оригінального посилання подібними символами, щоб обдурити жертв натисканням на них.
Зловмисники також замінюють текст в електронному листі зображеннями, так що захист від фішингу не може сканувати загальний текст, це дозволить зловмисникам обійти захист і доставити електронне повідомлення без будь-якої взаємодії.
Читайте також: Що таке кібератака і як вона вплинула на нас цього року?
Злочинці регулярно придумують нові та різні техніки. Користувачі повинні бути самосвідомими, щоб запобігти цим атакам.
Є кілька різних речей, за якими ви можете дотримуватися, щоб не стати жертвою фішинг-атаки.