När vi surfar på Internet finns det många attacker som vi måste möta. Många typer av skadlig programvara som på ett eller annat sätt riskerar vår säkerhet och integritet. En av de vanligaste attackerna och som har ökat mest på senare tid är dock Phishing-attacker. I den här artikeln kommer vi att prata om det, men vi kommer att fokusera främst på vad typer av nätfiskeattacker vi kan hitta. På detta sätt kommer vi att ha en större kunskap för att undvika att bli offer.
Vad är phishingattacker
Många läsare kommer att veta vad Phishing-attacker är och hur de fungerar. I grund och botten är det en attack som försöker stjäla offrens referenser och lösenord. De letar efter ett sätt att skicka ett meddelande som efterliknar identiteten för ett företag eller organisation. Det här meddelandet kan innehålla en skadlig fil eller helt enkelt en länk som leder oss till en bedräglig sida.
Genom att föreställa sig ett företags identitet, till exempel, tror offret att han står inför en legitim webbplats. På detta sätt försöker du logga in normalt men i verkligheten levererar du dina data i ett fack.
Det är en teknik som inte är ny, men den har utan tvekan förbättrats med tiden. Det största problemet är att de vanligtvis kan komma igenom säkerhetsåtgärder. Därför är det mycket viktigt att användare använder sunt förnuft och har kunskap om detta problem för att förebygga.
Vilka typer av nätfiskeattacker finns det?
Som vi nämnt finns det inte bara en typ av phishing-attack, även om målet i slutändan kommer att vara detsamma. Av den anledningen kommer vi att förklara vilka typer av nätfiskeattacker vi kan hitta när du surfar på nätet.
Phishing via e-post
Det är utan tvekan den vanligaste typen av phishing-attack. Det är den traditionella som kommer till oss genom en e-mail . Det som angriparen gör här är i princip att efterge sig ett företag eller en organisation. De kan använda en e-postadress som liknar den officiella, kopiera deras logotyp, texter ...
De försöker få offret att tro att de står inför ett viktigt budskap. De använder vanligtvis varningsfraser så att användaren ägnar mer uppmärksamhet och hamnar åt den skadliga länken.
smishing
Smish attacker liknar den föregående, men den här gången fick vi dem via SMS. Offret får ett textmeddelande på sin mobil och kommer vanligtvis från en bank eller någon plattform som han använder online.
Återigen kommer dessa meddelanden att innehålla en länk som tar oss till en sida som hackare använder för att stjäla information. Detta har ökat avsevärt de senaste åren och är ett problem som drabbar både privata användare och företag.
vishing
Fallet med vishing är annorlunda. Den här gången står vi inför en attack som använder rösten. Därför måste vi ta emot ett samtal. Där använder de meddelanden som liknar de tidigare, även om de röstas.
Återigen kommer de att ersätta identiteten för något företag eller organisation. De kommer att lura offret att tro att de har att göra med något legitimt. På detta sätt samlar de in information.
QRishing
Ett fall till QRishing . Som vi vet är QR-koder mycket närvarande i vår dagliga dag. Genom att närma oss mobilen med en installerad läsare kan vi komma åt sidor och tjänster. De tjänar också till att samla information på vissa platser.
Nu kommer problemet när QR-koden skadligt ändras. De kan placera det på offentliga platser där det vanligtvis finns legitima koder. När vi närmar oss mobilen och läser den koden omdirigerar vi oss till en falsk webbplats som riskerar vår säkerhet.
Riktade spam-attacker
Riktade spam-attacker är en annan teknik som hackare använder. Vi kan säga att det är mer personligt än alla andra. Det kan till exempel vara ett e-postmeddelande, men den här gången adresseras det till användaren.
Genom att bära offrets namn är de mer benägna att öppna det. Ytterligare ett sätt för cyberbrottslingar att lyckas.
Phishing baserat på skadlig programvara
I detta fall lägger hackarna till en skadlig fil. Det normala är att vi får det via e-post och istället för att vara en länk för att komma åt en bedräglig sida, kommer den e-postmeddelandet att innehålla malware .
