“ Grattis^{(Congratulations)} ! Du har vunnit n miljoner dollar^(Dollars) . Skicka oss dina bankuppgifter." Om du är på Internet kan du ha sett sådana e-postmeddelanden i din inkorg eller skräppost. Sådana e-postmeddelanden kallas nätfiske: ett cyberbrott där brottslingar använder datorteknik för att stjäla data från offer som kan vara privatpersoner eller företagsföretag. Detta phishing-fuskblad^{(Phishing cheat sheet)} är ett försök att ge dig maximal kunskap om denna cyberbrottslighet så att du inte blir ett offer för brottet. Vi diskuterar också typerna av nätfiske^{(types of Phishing)} .

Vad är nätfiske?

Nätfiske är ett cyberbrott där brottslingar lockar offer, med avsikt att stjäla offrets data, med hjälp av falska e-postmeddelanden och textmeddelanden. Främst görs det genom masskampanjer med e-post. De använder tillfälliga e-post -ID^(IDs) och temporära servrar, så det blir svårt för myndigheter att hitta dem. De har en generell mall som skickas till hundratusentals mottagare så att åtminstone ett fåtal kan luras. Lär dig hur du identifierar nätfiskeattacker^{(how to identify phishing attacks)} .

Varför kallas det nätfiske?

Du vet om fiske. I det verkliga fisket sätter fiskaren ett bete så att han kan fånga fisk när de senare hakas i fiskespöet. Även på Internet använder de sig av bete i form av ett meddelande som kan vara övertygande och som verkar äkta. Eftersom brottslingarna använder ett bete kallas det för nätfiske. Det står för lösenordsfiske som nu kallas för nätfiske.

Betet kan vara ett löfte om pengar eller alla varor som kan tvinga alla slutanvändare att klicka på betet. Ibland är betet annorlunda (till exempel hot eller brådskande) och kräver åtgärder som att klicka på länkar som säger att du måste återauktorisera ditt konto hos Amazon , Apple eller PayPal .

Hur uttalas nätfiske?

Det uttalas som PH-ISHING. 'PH'som i Fishing^(F) .

Hur vanligt är nätfiske?

Nätfiskeattacker är vanligare än skadlig programvara. Detta är att säga att fler och fler cyberbrottslingar är engagerade i nätfiske jämfört med de som sprider skadlig programvara med hjälp av e-post, falska webbplatser eller falska annonser på äkta webbplatser.

Nuförtiden säljs nätfiskepaket online så praktiskt taget alla med viss kunskap om nätverk kan köpa dem och använda dem för olagliga uppgifter. Dessa nätfiskepaket tillhandahåller allt från att klona en webbplats till att sammanställa ett övertygande e-postmeddelande eller text.

Typer av nätfiske

Det finns många typer av nätfiske. Några av de populära är:

1. Allmänna^(General) vanliga e-postmeddelanden som frågar dig om dina personliga uppgifter är den mest använda formen av nätfiske
2. Riktade spam-attacker
3. Valfångstbedrägerier
4. Smishing (SMS-nätfiske) och Vishing
5. QRishing bedrägerier
6. Tabnabbing

1] Allmänt nätfiske

I sin mest grundläggande form av nätfiske, stöter du på e-postmeddelanden och textmeddelanden som varnar dig för något samtidigt som du uppmanas att klicka på en länk. I vissa fall ber de dig att öppna bilagan i e-postmeddelandet de skickade till dig.

I e-postens ämnesrad lockar cyberkriminella dig att öppna mejlet eller sms:et. Ibland är ämnesraden att ett av dina onlinekonton behöver uppdateras och låter brådskande.

I brödtexten i e-postmeddelandet eller texten finns en del övertygande information som är falsk men trovärdig och som sedan slutar med en uppmaning: ber dig att klicka på länken de tillhandahåller i nätfiskemeddelandet eller texten. Textmeddelanden^(Text) är farligare eftersom de använder förkortade webbadresser^(URLs) vars destination eller fullständig länk inte kan kontrolleras utan att klicka på dem när du läser dem på telefonen. Det kan finnas någon app var som helst som kan hjälpa till med att kolla in den fullständiga webbadressen^(URL) men det finns ingen jag känner till ännu.

2] Spjutfiske

Avser riktat nätfiske där målen är anställda på företagshus. De cyberbrottslingar får sina arbetsplats -ID^(IDs) och skickar de falska nätfiskemailen till dessa adresser. Det ser ut som ett e-postmeddelande från någon högst upp på företagsstegen, vilket skapar tillräckligt bråttom för att svara på dem... och hjälper därigenom cyberbrottslingar att bryta sig in i företagshusets nätverk. Läs allt om spear phishing här. Länken innehåller också några exempel på spjutfiske.

3] Valfångst

Valfångst^(Whaling) liknar spjutfiske. Den enda skillnaden mellan Whaling och Spear phishing är att spear-phishing kan riktas mot alla anställda, medan valfångst används för att rikta in sig på vissa privilegierade anställda. Metoden är densamma. De cyberbrottslingar får offrens officiella e-post - ID^(IDs) och telefonnummer och skickar dem ett övertygande e-postmeddelande eller sms som innebär en uppmaning till åtgärder som kan öppna företagets intranät^{(corporate intranet)} för att ge bakdörren åtkomst. Läs mer om Whaling phishing attacker^{(Whaling phishing attacks)} .

4] Smishing och Vishing

När cyberbrottslingar använder kortmeddelandetjänst ( SMS ) för att fiska fram personliga uppgifter om offer, kallas det SMS -nätfiske eller Smishing för kort. Läs om Smishing och Vishing detaljer .

5] QRishing bedrägerier

QR-koder är inte nya. När information ska hållas kort och hemlig är QR-koder det bästa att implementera. Du kanske har sett QR-koder på olika betalningsportar, bankannonser eller helt enkelt på WhatsApp Web . Dessa koder innehåller information i form av en kvadrat med svart spridd över den. Eftersom det inte är känt vilken information en QR-kod ger är det alltid bäst att hålla sig borta från okända källor till koderna. Det vill säga att om du får en QR-kod i ett e-postmeddelande eller ett sms från en enhet som du inte känner, ska du inte skanna dem. Läs mer om QRishing-bedrägerier på smartphones.

6] Tabnabbing

Tabnabbning ändrar en legitim sida du besökte till en bedräglig sida när du besöker en annan flik. Låt oss säga:

1. Du navigerar till en äkta webbplats.
2. Du öppnar en annan flik och surfar på den andra sidan.
3. Efter ett tag kommer du tillbaka till den första fliken.
4. Du möts med färska inloggningsuppgifter, kanske till ditt Gmail- konto.
5. Du loggar in igen, utan att misstänka att sidan, inklusive favicon, faktiskt har förändrats bakom din rygg!

Detta är Tabnabbing , även kallat Tabjacking .

Det finns några andra typer av nätfiske som inte används så mycket nuförtiden. Jag har inte nämnt dem i detta inlägg. De metoder som används för nätfiske fortsätter att lägga till nya tekniker till brottet. Lär dig de olika typerna av cyberbrott om du är intresserad.

Identifiera nätfiske-e-post och sms

Medan cyberbrottslingarna vidtar alla åtgärder för att lura dig att klicka på deras olagliga länkar så att de kan stjäla din data, finns det några tips som ger ut ett meddelande om att e-postmeddelandet är falskt.

I de flesta fall använder nätfiskekillarna ett namn som du känner igen. Det kan vara namnet på en etablerad bank eller något annat företagshus som Amazon , Apple , eBay, etc. Leta efter e-post-ID.

Nätfiskebrottslingar använder inte permanent e-post som Hotmail , Outlook och Gmail , etc. populära e-postvärdleverantörer. De använder tillfälliga e-postservrar, så allt från en okänd källa är misstänkt. I vissa fall försöker cyberbrottslingar att förfalska e-post - ID:n^(IDs) genom att använda ett företagsnamn – till exempel [email protected] E- post-ID:t innehåller namnet Amazon , men om du tittar närmare så är det inte från Amazons^(Amazon) servrar utan någon falsk e-post .com-server.

Så om ett e-postmeddelande från http://axisbank.com kommer från ett e-post-ID som säger [email protected] måste du vara försiktig. Leta också efter stavfel. I Axis Bank -exemplet, om e-post-ID:t kommer från axsbank.com, är det ett nätfiske-e-postmeddelande.

PhishTank hjälper dig att verifiera eller rapportera nätfiskewebbplatser

Försiktighetsåtgärder för nätfiske

Avsnittet ovan talade om att identifiera nätfiske-e-postmeddelanden och sms. Grunden för alla försiktighetsåtgärder är behovet av att kontrollera e-postens ursprung istället för att bara klicka på länkarna i e-postmeddelandet. Ge inte ut dina lösenord och säkerhetsfrågor till någon. Titta på e-post-ID som e-postmeddelandet skickades från.

Om det är ett sms från en vän kanske du vill bekräfta om han eller hon verkligen har skickat det. Du kan ringa honom och fråga honom om han skickade ett meddelande med en länk.

Klicka aldrig på länkar i e-postmeddelanden från källor du inte känner till. Inte ens för e-postmeddelanden som verkar äkta, anta från Amazon , klicka inte på länken^{(do not click on the lin)} . Öppna istället en webbläsare och skriv URL :en till Amazon . Därifrån kan du kontrollera om du verkligen behöver skicka några detaljer till enheten.

Vissa länkar kommer in som säger att du måste verifiera din registrering. Se om du nyligen registrerat dig för någon tjänst. Om du inte kommer ihåg, glöm e-postlänken.

Vad händer om jag klickade på en nätfiske-länk?

Stäng webbläsaren omedelbart. Rör inte eller ange någon information om du inte kan stänga webbläsaren, som i vissa smartphones standardwebbläsare. Stäng varje flik i sådana webbläsare manuellt. Kom ihåg^(Remember) att inte logga in på någon av dina appar förrän du kör en skanning med BitDefender eller Malwarebytes . Det finns även några betalappar som du kan använda.

Detsamma gäller datorer. Om du klickade på en länk skulle webbläsaren startas och någon sorts dubblettwebbplats skulle dyka upp. Tryck eller rör inte någonstans i webbläsaren. Klicka bara^(Just) på stäng webbläsarknappen eller använd Windows Task Manager för att stänga densamma. Kör en skanning mot skadlig programvara innan du använder andra program på datorn.

Läs^(Read) : Var kan man rapportera webbbedrägerier, skräppost och nätfiskewebbplatser ?

Vänligen kommentera och låt oss veta om jag har utelämnat något i detta phishing-fuskblad.^{(Please comment and let us know if I left out anything in this phishing cheat sheet.)}

Types of Phishing - Cheat Sheet and Things you need to know

“Сongratulations! You have won n million Dollars. Send uѕ your bank details.” If you are on Internet, you might have seen sυch emails in your inbox or junk mailbox. Such emails are called phishing: a сyber-crime wherein criminals use computer technology to steal data from victіms that can be individuals or corporate busіness houses. This Phishing cheat sheet is an attempt to provide you with max knowledge about this cyber-crime so that you don’t become a victim of the crime. We also discuss the types of Phishing.

What is phishing?

Phishing is a cybercrime where criminals lure victims, with an intention to steal victim’s data, using fake emails and text messages. Mainly, it is done by mass email campaigns. They use temporary email IDs and temporary servers, so it becomes hard for authorities to nab them. They have a general template that is sent to hundreds of thousands of recipients so that at least a few can be tricked. Learn how to identify phishing attacks.

Why is it called phishing?

You know about fishing. In real life fishing, the fisherman sets a bait so that he can catch fish when the latter are hooked to the fishing rod. On the Internet too, they use bait in the form of a message that can be convincing and appears genuine. Since the criminals use a bait, it is called phishing. It stands for password fishing which is now referred to as phishing.

The bait could be a promise of money or any goods that could compel any end-user to click on the bait. Sometimes, the bait is different (for example, threat or urgency) and calls for action like clicking links saying you have to re-authorize your account at Amazon, Apple, or PayPal.

How to pronounce phishing?

It is pronounced as PH-ISHING. ‘PH’as in Fishing.

How common is phishing?

Phishing attacks are more common than malware. This is to say that more and more cybercriminals are engaged in phishing compared to those who spread malware using emails, fake websites, or fake advertisements on genuine websites.

These days, phishing kits are sold online so practically anyone with some knowledge of networks can buy them and use them for illegal tasks. These phishing kits provide everything from cloning a website to compiling a compelling email or text.

Types of phishing

There are many types of phishing. Some of the popular ones are:

1. General regular emails asking you your personal details are the most used form of phishing
2. Spear phishing
3. Whaling scams
4. Smishing (SMS phishing) and Vishing
5. QRishing scams
6. Tabnabbing

1] General Phishing

In its most basic form of phishing, you encounter emails and texts cautioning you about something while asking you to click a link. In some cases, they ask you to open the attachment in the email they sent to you.

In the email subject line, the cybercriminals lure you into opening the email or text. Sometimes, the subject line is that one of your online accounts needs updating and sounds urgent.

In the body of the email or text, there is some compelling information that is fake but believable and then ends with a call to action: asking you to click on the link they provide in the phishing email or text. Text messages are more dangerous because they use shortened URLs whose destination or full link can’t be checked without clicking on them when you read them on the phone. There may be any app anywhere that may help with checking out the full URL but there’s none I am aware of yet.

2] Spear phishing

Refers to targeted phishing where the targets are employees of business houses. The cybercriminals get their workplace IDs and send the fake phishing emails to those addresses. It appears as an email from someone top on the corporate ladder, creating enough hurry to reply to them… thereby helping the cybercriminals with breaking into the network of the business house. Read all about spear phishing here. The link also contains some examples of spear phishing.

3] Whaling

Whaling is similar to spear phishing. The only difference between Whaling and Spear phishing is that spear-phishing can target any employee, while whaling is used to target certain privileged employees. The method is the same. The cybercriminals get the official email IDs and phone numbers of the victims and send them a compelling email or text that involves some call for action that might open the corporate intranet to give the back-door access. Read more about Whaling phishing attacks.

4] Smishing and Vishing

When cybercriminals use short messaging service (SMS) to fish out personal details of victims, it is known as SMS phishing or Smishing for short. Read about Smishing and Vishing details.

5] QRishing scams

QR codes are not new. When information is supposed to be kept short and secret, QR codes are the best to implement. You may have seen QR codes on different payment gateways, bank adverts, or simply on WhatsApp Web. These codes contain information in the form of a square with black scattered all over it. Since it is not known what all information a QR code provides, it is always best to stay away from unknown sources of the codes. That is to say that if you receive a QR code in an email or text from an entity that you do not know, don’t scan them. Read more about QRishing scams on smartphones.

6] Tabnabbing

Tabnabbing changes a legitimate page you were visiting, to a fraudulent page, once you visit another tab. Let’s say:

1. You navigate to a genuine website.
2. You open another tab and browse the other site.
3. After a while, you come back to the first tab.
4. You are greeted with fresh login details, maybe to your Gmail account.
5. You login again, not suspecting that the page, including the favicon, has actually changed behind your back!

This is Tabnabbing, also called Tabjacking.

There are some other types of phishing that are not used much nowadays. I have not named them in this post. The methods used for phishing keep on adding new techniques to the crime. Know the different types of cybercrimes if interested.

Identifying phishing emails and texts

While the cybercriminals take all measures to trick you into clicking their illegal links so that they can steal your data, there are a few pointers that give out a message that the email is fake.

In most cases, the phishing guys use a name familiar to you. It can be the name of any established bank or any other corporate house such as Amazon, Apple, eBay, etc. Look for the email ID.

Phishing criminals do not use permanent email like Hotmail, Outlook, and Gmail, etc. popular email hosting providers. They use temporary email servers, so anything from an unknown source is suspicious. In some cases, the cybercriminals try to spoof email IDs by using a business name—for example, [email protected] The email ID contains the name of Amazon, but if you look closer, it is not from Amazon’s servers but some fakeemail.com server.

So, if a mail from http://axisbank.com comes from an email ID that says [email protected], you need to exercise caution. Also, look for spelling errors. In the Axis Bank example, if the email ID comes from axsbank.com, it is a phishing email.

PhishTank will help you verify or report Phishing websites

Precautions for phishing

The above section talked about identifying phishing emails and texts. At the base of all precautions is the need to check the origin of email instead of simply clicking on the links in the email. Do not give out your passwords and security questions to anyone. Look at the email ID from which the email was sent.

If it is a text from a friend, you know, you might want to confirm if he or she had sent it really. You could call him and ask him if he sent a message with a link.

Never click on links in emails from sources you do not know. Even for emails that appear genuine, suppose from Amazon, do not click on the link. Instead, open a browser and type out the URL of Amazon. From there, you can check if you actually need to send any details to the entity.

Some links come in saying you have to verify your sign up. See if you signed up for any service recently. If you cannot remember, forget the email link.

What if I clicked on a phishing link?

Close the browser immediately. Do not touch or enter any information in case of not being able to close the browser, like in some smartphones’ default browser. Manually close each tab of such browsers. Remember not to log in to any of your apps until you run a scan using BitDefender or Malwarebytes. There are some paid apps too that you can use.

The same goes for computers. If you clicked a link, the browser would be launched, and some sort of duplicate website would appear. Don’t tap or touch anywhere on the browser. Just click on the close browser button or use the Windows Task Manager to close the same. Run an antimalware scan before using other applications on the computer.

Read: Where to report Online Scams, Spam and Phishing websites?

Please comment and let us know if I left out anything in this phishing cheat sheet.

Related posts

• Hur undviker man nätfiske och attacker?

• Vad är valfångstbedrägerier och hur du skyddar ditt företag

• Vad är nätfiske och hur identifierar jag nätfiskeattacker?

• Vad är parkerade domäner och slukhålsdomäner?

• Undvik bedrägerier med onlineshopping och semesterbedrägerier

• Apple Pay fungerar inte? 15 saker att prova

• Vad är Internet Of Things - Vi introducerar SkyNet!

• Bästa gratis Anti Cheat-mjukvaran för Windows-spel

• Vad är Spear Phishing? Förklaring, exempel, skydd

• Zapier SMS: 5 coola saker du kan göra

• Ficklampan fungerar inte på din iPad Pro? 9 saker att prova

• Bing Visual Search: 10 coola saker du kan göra med det

• Hur man tar bort Gridlines från ett Google Sheet-dokument

• Apple Watch kopplas inte ihop? 7 saker att prova

• Wi-Fi-samtal Fungerar inte på Android? 9 saker att prova

• Ska jag köpa eller bygga en PC? 10 saker att tänka på

• Doordash fungerar inte? 7 saker att prova

• Coronavirus COVID-19 Nätfiske, bedrägerier, bedrägerier och system

• Fortsätter musen att försvinna på Mac? 10 saker att prova

• Hur man bäddar in ett Excel-ark på din webbplats