Пецање^(Phishing) (изговара се пецање) је процес који вас мами да дате личне податке коришћењем електронских комуникационих технологија као што су е-поруке, маскирајући се да потичу из легитимног извора. Пецање^(Phishing) је један од најбрже растућих метода онлајн криминала који се користе за крађу личних података.

Шта је пхисхинг?

У основи, пхисхинг емаил покушава да добије вредне информације као што је ваша

• Број банкомата/кредитне картице
  
• број рачуна
  
• Онлине пријављивање на налог
• Број социјалног осигурања итд.
  

Украдене информације могу се користити за крађу идентитета или крађу новца са вашег банковног рачуна. Крађа идентитета^(Identity) значи да би крекер могао да се маскира као онај до чије информације је дошао и да у њихово име обавља разне активности.

Уобичајене врсте „пецања“.

Пхисхинг се врши на различите начине. Најчешћи су путем е-поште, веб локација и преко телефона.

• Пецање^{(Phishing Emails)} е-поште : е-поруке маскиране као из легитимног извора шаљу се жртви највероватније тражећи детаље поменуте раније.
• Веб локације за^{(Phishing websites)} „пецање “ : Веб локације које изгледају слично правим компанијама или банкама су подешене тако да могу навести жртву да унесе важне детаље као што су корисничко име и лозинка.
• Пхисхинг телефонски позиви^{(Phishing phone calls)} : Позиви се упућују жртвама у име банке или сличне институције. Жртва је присиљена да унесе или каже поверљиве податке као што је ПИН^(PIN) број.

Детаљно прочитајте^{(Detailed read)} : Врсте пхисхинг-а – Цхеат Схеет.^{(Types of Phishing – Cheat Sheet.)}

Карактеристике пхисхинг напада

Следе неке од карактеристика које су генерално повезане са е-поштом или веб-сајтом за „пецање“.

• Веза која се приказује биће слика док стварна веза може бити другачија.
• Стварне везе се могу маскирати помоћу ХТМЛ-а^(HTML) . Тако^(Thus) ће приказани текст бити хттп://вебситенаме.цом/, док ће скуп хипервеза бити хттп://ввв.отхерсите.цом.
• Други метод је коришћење @ у вези. Ако веза садржи знак „@“, УРЛ^(URL) на који ћете бити одведени биће онај после знака „@“. На пример, ако је веза ввв.мицрософт.цом / [емаил протецтед] /?=труе, стварна УРЛ адреса^(URL) на коју ћете бити преусмерени је web.com?=true ?=труе .
• Везе са бројевима уместо назива веб локације. Пример: ввв.182.11.22.2.цом

Напомена: Да бисте видели УРЛ^(URL) , само пређите мишем преко везе (али немојте кликнути) и веза ће се приказати.

• Лоша^(Bad) граматика и правопис – постоји велика шанса да е-поруке за крађу идентитета могу садржати лоше граматичке и правописне грешке.
• Веб локације за „пецање“ могу изгледати потпуно као оригиналне, али њихова УРЛ адреса^(URL) може бити мало или потпуно другачија. Стога, уверите се да је УРЛ^(URL) тачан када посетите веб локацију.
• Такође, легитимне веб странице користе ССЛ^(SSL) за заштиту ваших информација приликом уноса ваших података. Уверите^(Make) се да УРЛ^(URL) почиње са https:// уместо ХТТП^(HTTP) :// за странице на којима морате да унесете корисничко име/лозинку или друге приватне информације.

Прочитајте: ^(Read:) Мере предострожности које треба предузети пре него што кликнете на било коју везу^{(Precautions to take before you click on any link)} .

Палац правила да се заштитите од „пецања“.

• Ако сматрате да је порука сумњива, немојте кликнути на њене УРЛ адресе^(URLs) нити преузимати прилоге. Такође можете да пријавите „пецање“ е-поште^{(report Phishing emails)} у Оутлоок.цом.
• Не одговарајте на сумњиве е-поруке са својим личним подацима.
• Користите прегледач који долази са заштитом од крађе идентитета као што су најновије верзије ИЕ, Фирефок^(Firefox) , Опера^(Opera) , Цхроме^(Chrome) итд. Они долазе са црним листама познатих пхисхинг сајтова које се редовно ажурирају, а ако случајно посетите било који од ових сајтова, они ће упозорити вас.
• Користите добар и ажуриран антивирус.
• И наравно, користите филтере за нежељену пошту вашег добављача е-поште
• Пратите савете за безбедно коришћење рачунара^{(Safe computing tips)} .

Варијанте пхисхинг-а

Већина корисника рачунара и интернет^(Internet) сурфера сада је свесна пхисхинг^(Phishing) -а и његових варијанти:

• Спеар пхисхинг^{(Spear Phishing)} ,
• Табнаббинг се такође назива и Табјацкинг.
  
• Лов на китове^(Whaling)
• КРисхинг
• Висхинг и Смисхинг преваре.

Можете ли уочити пхисхинг нападе? Да ли знате како да избегнете пхисхинг преваре^{(avoid Phishing scams)} ? Урадите овај СоницВалл^(SonicWall) тест и тестирајте своје вештине Обавестите нас колико сте добро прошли!

What is Phishing and how to identify Phishing Attacks?

Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.

What is Phishing?

Basically, a phishing email attempts to obtain valuable information such as your

• ATM /credit card number
  
• Bank account number
  
• Online account logins
• Social security number, etc.
  

The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.

Common types of Phishing

Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.

• Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
• Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
• Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.

Detailed read: Types of Phishing – Cheat Sheet.

Characteristics of Phishing attacks

The following are some of the characteristics generally associated with a Phishing email or website.

• The link that is displayed will be an image while the actual link could be different.
• Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
• Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
• Links with numbers instead of the website name. Example: www.182.11.22.2.com

NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.

• Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
• Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
• Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.

Read: Precautions to take before you click on any link.

Thumb rules to stay safe from Phishing

• If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
• Do not reply to suspicious emails with your personal information.
• Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
• Use a good up to date anti-virus.
• And of course, make use of your email provider’s spam filters
• Follow Safe computing tips.

Variants of Phishing

Most computer users and Internet surfers are now aware of Phishing and its variants:

• Spear Phishing,
• Tabnabbing also called as Tabjacking.
  
• Whaling
• QRishing
• Vishing and Smishing scams.

Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!

Related posts

• Како избећи пхисхинг преваре и нападе?

• Врсте пхисхинг-а - цхеат Схеет и ствари које треба да знате

• Шта су китоловске преваре и како заштитити своје предузеће

• Шта су паркирани домени и понорни домени?

• Избегавајте преваре у куповини на мрежи и преваре у празничној сезони

• Знам твоју лозинку. Сектортион се вратио са више снаге

• Коронавирус ЦОВИД-19 пхисхинг, преваре, преваре и шеме

• Зашто ми Мицрософт шаље поруке? Да ли су оригинални или пхисхинг?

• Дефиниција напада спрејом лозинком и одбрана

• Шта је спеар пхисхинг? Објашњење, примери, заштита