[At-Large] Phishing (Identity Theft): How to Spot it and What to DO About it

Tue Dec 5 21:06:19 UTC 2023

Hi,

so here's a meta-test. Clicking (adventurously) on the link listed as "
https://atlarge.news/PhishingQuiz_ES01 " in your email actually opens as "
https://phishingquiz.withgoogle.com/", the very first sign for mistrust,
with a second alarm bell ringing for the domain name "withgoogle.com" and
not "google.com" - then "withgoogle.com" opens... GOOGLE.com!

Tell us more about the clues users should use to detect phishing.

Alejandro Pisanty

On Tue, Dec 5, 2023 at 2:39 PM Jonathan Zuck (ALAC Chair) via At-Large <
at-large at atlarge-lists.icann.org> wrote:

> *La version française est en dessous de la version anglaise.*
> * La versión en español está debajo de la versión en francés.*
>
> Greetings!
> Phishing is an online scam that tricks Internet users into providing
> personal information by posing as a trusted company or person. You receive
> an email with a link and you are taken to a website that LOOKS like an
> organization you trust but it's not.  Last year more than 1 million unique
> domain names were reportedly used for phishing! We are the At-Large
> community [atlarge.icann.org], a group of volunteers that represent the
> interests of individual end users in matters of internet domain names.
>
> *Recognizing a Phishing Email*
> The first step is to learn to recognize a phishing email so you don't
> click on a bad link. Google has created a wonderful "Phishing Quiz" that
> helps you to identify a phishing attack and avoid it. It's available in
> many languages, but here it is in English/French/Spanish [customize to
> email language]
>
> Phishing Quiz, EN, https://atlarge.news/phishingquiz01 [atlarge.news]
>
> *Reporting a Phishing Website*
> If you would like to go a step further and report a phishing website,
> there is a new tool to make it easier to do called NetBeacon [
> netbeacon.org]. We've created a small video that demonstrates how to use
> the reporting tool.
>
> NetBeacon Demo, EN: https://atlarge.news/NetBeaconDemo_EN_01
> [atlarge.news]
>
> *Reporting a Compromised Site*
> Sometimes the scammers are clever and direct you to a page of a legitimate
> website, over which they have taken control. When you believe the website
> is OK, other than a particular page, you can report that to the website's
> hosting company. To identify the hosting company for a website, the new
> ACID tool [acidtool.com] makes it easy! Here's a short video on how to
> use the ACID tool to identify a website host.
>
> ACID Demo, EN, https://atlarge.news/ACIDDemo_EN_01 [atlarge.news]
>
> Together we can combat phishing to protect ourselves and others. Please
> let us know if this information was helpful and what additional resources
> you might need!
>
> Thank you.
>
> The At-Large Community
> **
>
> *Objet : L’hameçonnage (usurpation d'identité) : comment le détecter et
> que faire ?*
>
> Bonjour !
> L’hameçonnage est une escroquerie en ligne via laquelle une entité
> encourage les internautes à fournir leurs données personnelles en se
> faisant passer pour une entreprise ou une personne de confiance. Vous
> recevez un e-mail avec un lien vous dirigeant vers un site web qui
> RESSEMBLE à celui d’une organisation en laquelle vous avez confiance mais
> qui n’est en fait pas le site de l’organisation en question. L’année
> dernière, plus d’un million de noms de domaine uniques auraient été
> utilisés à des fins d’hameçonnage ! Nous sommes la communauté At-Large [
> atlarge.icann.org], un groupe de volontaires qui représente les intérêts
> des utilisateurs finaux eu égard aux noms de domaine d’Internet.
>
>
> *Reconnaître un e-mail d’hameçonnage*
> La première étape est la suivante : apprendre à reconnaître un e-mail
> d’hameçonnage de sorte que vous ne cliquiez pas sur un lien malveillant.
> Google a créé un remarquable « Quiz de l’hameçonnage » qui vous aide à
> identifier une attaque par hameçonnage et à l’éviter. Ce quiz est
> disponible dans plusieurs langues, mais vous le trouverez ici en
> anglais/français/espagnol [personnalisé en fonction de la langue de
> l’e-mail].
>
> Quiz de l’hameçonnage, FR : https://atlarge.news/phishingquiz_FR01
> [atlarge.news]
>
> *Signaler un site web d’hameçonnage*
> Si vous souhaitez aller plus loin et signaler un site web d’hameçonnage,
> il existe un nouvel outil qui facilite cette démarche. Il s’appelle
> NetBeacon [netbeacon.org]. Nous avons conçu une brève vidéo montrant
> comment utiliser l’outil de signalement.
>
> Démo NetBeacon, FR : https://atlarge.news/NetBeaconDemo_FR_01
> [atlarge.news]
>
>
> *Signaler un site compromis*
> Parfois, les escrocs sont malins et vous dirigent vers une page d’un site
> web légitime, sur laquelle ils ont pris le contrôle. Si vous estimez que le
> site web ne pose aucun problème mis à part une page spécifique, vous pouvez
> signaler cette situation à la société d'hébergement du site web.
> L’identification de la société d'hébergement d’un site web est facilitée
> par le nouvel outil ACID [acidtool.com] ! Voici une brève vidéo montrant
> comment utiliser l’outil ACID afin d’identifier l’hébergeur d’un site web.
>
> Démo ACID, FR : https://atlarge.news/ACIDDemo_FR_01 [atlarge.news]
>
>
> Ensemble, nous pouvons lutter contre l’hameçonnage afin de nous protéger
> et de protéger les autres. N’hésitez pas à nous faire savoir si ces
> informations vous ont été utiles et si vous souhaitez consulter d’autres
> ressources.
> Merci.
>
> La communauté At-Large
>
>
>
> **
>
> *Asunto: phishing (robo de identidad) cómo detectarlo y qué HACER al
> respecto*
>
> ¡Hola!
> El phishing es una estafa en línea que engaña a los usuarios de Internet
> para que faciliten información personal haciéndose pasar por una empresa o
> persona de confianza. La persona recibe un correo electrónico con un enlace
> y la dirige a un sitio web que PARECE una organización en la que confía,
> pero no lo es. ¡Según informes, el año pasado se utilizaron más de un
> millón de nombres de dominio únicos para phishing! Somos la comunidad
> At-Large [atlarge.icann.org], un grupo de voluntarios que representa los
> intereses de usuarios finales individuales en cuestiones relacionadas con
> los nombres de dominio de Internet.
>
> *Cómo reconocer un correo electrónico de phishing*
> El primer paso consiste en aprender a reconocer un correo electrónico de
> phishing para no hacer clic en un enlace malicioso. Google ha creado una
> maravillosa “encuesta sobre phishing” para ayudar a las personas a
> identificar un ataque de phishing y cómo evitarlo. Está disponible en
> muchos idiomas, pero aquí está en inglés/francés/español (personalice la
> opción al idioma de correo electrónico]
>
> Encuesta sobre phishing, ES, https://atlarge.news/PhishingQuiz_ES01
> [atlarge.news]
>
> *Cómo denunciar un sitio web de phishing*
> Si desea dar un paso más allá y denunciar un sitio web de phishing, existe
> una nueva herramienta para facilitarle la tarea denominada NetBeacon [
> netbeacon.org]. Hemos creado un breve video que muestra cómo usar la
> herramienta de informes.
>
> Demostración de NetBeacon, ES, https://atlarge.news/NetBeaconDemo_ES_01
> [atlarge.news]
>
> *Cómo denunciar un sitio comprometido*
> A veces, los estafadores son astutos y dirigen a la persona a una página
> de un sitio web legítimo, sobre el cual ellos tienen el control. Cuando
> crea que el sitio web está bien, salvo una página específica, puede
> informar de ello a la compañía de alojamiento del sitio web. Para
> identificar la compañía de alojamiento de un sitio web, la nueva
> herramienta ACID [acidtool.com] lo hace fácil. A continuación, se incluye
> un breve video sobre cómo usar la herramienta ACID para identificar el host
> de un sitio web.
>
> Demostración de ACID, ES, https://atlarge.news/ACIDDemo_ES_01
> [atlarge.news]
>
> Juntos, podemos combatir el phishing para protegernos y proteger a otros.
> Háganos saber si esta información le ha resultado útil y qué otros recursos
> puede necesitar.
> Gracias.
>
> La comunidad At-Large
>
> _______________________________________________
> At-Large mailing list
> At-Large at atlarge-lists.icann.org
> https://atlarge-lists.icann.org/mailman/listinfo/at-large
>
> At-Large Official Site: http://atlarge.icann.org
> _______________________________________________
> By submitting your personal data, you consent to the processing of your
> personal data for purposes of subscribing to this mailing list accordance
> with the ICANN Privacy Policy (https://www.icann.org/privacy/policy) and
> the website Terms of Service (https://www.icann.org/privacy/tos). You can
> visit the Mailman link above to change your membership status or
> configuration, including unsubscribing, setting digest-style delivery or
> disabling delivery altogether (e.g., for a vacation), and so on.

-- 
- - - - - - - - - - - - - - - - - - - - - - - - - - -
     Dr. Alejandro Pisanty
Facultad de Química UNAM
Av. Universidad 3000, 04510 Mexico DF Mexico
+525541444475
Blog: http://pisanty.blogspot.com
LinkedIn: http://www.linkedin.com/in/pisanty
Unete al grupo UNAM en LinkedIn,
http://www.linkedin.com/e/gis/22285/4A106C0C8614
Twitter: http://twitter.com/apisanty
---->> Unete a ISOC Mexico, http://www.isoc.org
.  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://atlarge-lists.icann.org/pipermail/at-large/attachments/20231205/6bb4373d/attachment-0001.html>