… [Trackback]
[…] Here you can find 50867 more Information on that Topic: blog.neterra.cloud/bg/kakvo-e-phishing-ataka-vidove-phishing-ataki/ […]
Създаването на интернета е едно от най-добрите неща, които хората са постигнали. За съжаление с времето интернет се превърна от новия и лъскав квартал, в който всички искаха да живеят или да го посетят без страх, в едно опасно място. Сега, когато го посещавате, трябва да внимавате да не попаднете в потъващи пясъци или дупки, изкопани от престъпници.
Статистиката за престъпността в интернет може да бъде наистина страшна. Бизнесмени, неправителствени организации, правителства и обикновени потребители – всички са потенциални мишени. Менюто от криминалните тактики е широко и се разраства постоянно.
Фишингът е измама, извършена през цифрова комуникация. Целта на незаконната тактика е да получи деликатна информация (данни за кредитни карти, потребителски имена, пароли и др.) от жертвите чрез имитиране на надеждни лица или организации.
Престъпниците могат да причинят сериозни щети на компании и потребители, ако имат достъп до тяхната лична информация. Финансите, интелектуалната собственост, доверието, репутацията на партньорите и клиентите могат да бъдат силно засегнати.
Думата „фиш“ (phish) идва от риба (fish). През 90-те години използването на „ph“ вместо „f“ е било тенденция сред хакерите. Престъплението се нарича по този начин, защото става въпрос за примамване на риби (потребители) със стръв. В следващите редове ще видите колко точно ѝ подхожда името на фишинг атаката.
Тази тактика на атака най-често използва имейли и фиктивни сайтове за да примамят потребителя да:
Нападателите се представят за добре познати, надеждни субекти (банки, държавни агенции, здравни служби и др.), за да установят цифрова комуникация (електронна поща, текстови или лични съобщения) с потребителите. В такива съобщения те включват заразени файлове, злонамерени връзки или изображения, върху които потребителите да кликват.
Понякога дори само чрез щракване върху тях може да се изтегли зловреден софтуер. Злонамерените ефекти могат да бъдат незабавно видими или не. Злонамереният софтуер може да бъде дискретен, за да остане по-дълго време в системите за по-дълбоко увреждане.
Ако е изнудващ софтуер (ransomware), устройството ще бъде заключено, докато откупът не бъде платен.
В други случаи тези връзки насочват потребителите към фалшиви уеб сайтове, където те са принудени да въведат идентификационни данни за вход, данни за банкови карти и др. Въвеждането им означава, че престъпниците ги получават за по-нататъшни измамни цели (кражба на самоличност, кражба на пари или интелектуална собственост, неоторизиран достъп или покупки и др.).
Предизвикателството тук се състои в това, че съобщенията и уеб сайтовете са фалшифицирани професионално. Може да бъде наистина трудно да се разграничи дали те са истински или не. А престъпниците си играят с неща, които наистина имат значение за хората. Ако ви кажат, че нещо не е наред с вашите спестявания, едва ли ще се поколебаете да ги проверите веднага. Ако те предлагат интересна пробна версия на софтуера или ви препоръчват да промените паролата си за електронна поща, поради странна активност, отново може да бъдете измамен, докато правите това, което изглежда правилно.
Да разгледаме най-честите методи, които престъпниците използват за фишване на жертви.
Това е най-основният тип. Престъпниците регистрират фалшиво домейн име, за да се представят за уважавана организация. Обикновено има малки разлики в името, като например една различна буква. Залага се на хората, които четат бързо, без да проверяват толкова пълния адрес на подателя: amazon@customersupport.com
След като домейнът е регистриран, те преминават към фишинг, което означава, че изпращат хиляди или милиони съобщения с прикрепени злонамерени връзки.
Престъпниците събират лични / работни данни (име, длъжност, настоящ работодател, имейл адрес, семейно положение …), за да създадат персонализирани имейли за жертвите. За съжаление има публични източници за получаване на тази информация. Престъпниците го получават директно от корпоративни уебсайтове, социални мрежи и др. Колкото повече информация разкриват хората публично, толкова по-лесно престъпниците могат да се обърнат към жертвите си. Тези атаки могат да избегнат спам филтрите и са по-ефективни от предишните с еднакво съобщение за всички.
Този вид фишинг работи подобно на фишинга с харпун, но е по-сложна версия, тъй като е насочен към ръководители на високо ниво от големи организации. Персонализираните съобщения изискват различен подход (изказ), по-убедителни данни и стръв. Моби Дик не е лесен улов!
Реални, предишни имейли на жертва са модифицирани от престъпници. Разговорите, темите или файловете са примамките, тъй като те са познати на целта. Но престъпниците заменят оригиналните прикачени файлове с вируси. Оригиналните прикачени връзки се заменят с други, които ще водят към фалшив сайт.
Тази дума е комбинация от глас (voice) и фишинг (phishing). Престъпниците получават поверителна информация от жертвите (тоест, от вас) чрез електронна поща, фалшиви уеб сайтове и др., Но имат проблем, докато се опитват да получат парите на жертвата, тъй като се нуждаят от SMS токен или код за потвърждаване на транзакцията. Ето защо те ви се обаждат. Те искат да получат липсващите данни директно от вас.
Името идва от комбинацията от SMS и фишинг. Престъпниците изпращат текстови съобщения, като прилагат стила на писане и дизайна на често срещани съобщения, изпратени от надеждни субекти (онлайн търговци, банки, данъчни или здравни служби и др.). Злонамерени връзки и изображения могат да се изпращат чрез съобщения и е все по-използвана техника, тъй като употребата на приложения за съобщения е нараснала значително (смартфони). Отново потребителите ще бъдат насочени към фалшиви уеб сайтове, където ще бъдат принуждавани да въвеждат поверителни данни.
Социалните мрежи са големи източници на лични данни. Освен че са подходящи места за чат с непознати, са и чудесна арена за престъпниците да убедят хората да разкриват техните поверителни данни. Чрез нормални публикации се споделят много злонамерени URL адреси, за да могат хората да кликват и попадат в опасни фалшиви уеб сайтове или да изтеглят злонамерен софтуер.
Злодеите подправят своите съобщения и уеб сайтове много професионално, за да излъжат успешно хората. Модификацията е наистина убедителна. Но все пак има подробности, които могат да разкрият, че са фалшиви. Идентифицирането им е от решаващо значение за предотвратяване на измами.
Вижте пълния имейл адрес на подателя, преди да отворите съобщението. Надеждните субекти винаги изпращат съобщения от своя домейн, използвайки официалните акаунти на организацията, а не чрез публична услуга като taxationoffice@hotmail.com, netflix@gmail.com, amazon@yahoo.com и др.
Вижте пълния адрес. Не пренебрегвайте информацията, идваща след символа @. Ако домейнът на организацията не е добре известен за вас, направете бързо търсене в интернет, за да сте сигурни в легитимността на съобщението.
Престъпниците могат да купуват домейни с много близки имена на тези на субектите, за които се опитват да се представят. Никой не може да купи домейн, който вече е собственост на друг, така че те променят една буква, за да регистрират нов домейн. Вместо @media, те използват @rnedia. Ако се чете набързо, може да изглежда нормално.
Атаките могат да идват отвсякъде по света. Но нападателите ще използват популярен език, за да имат повече шансове за успех. Прочетете внимателно съдържанието, за да можете да идентифицирате граматически грешки или лошо ниво на изразяване, което банка или държавна служба не биха използвали.
Не отваряйте неочаквани файлове или връзки. Първо, уверете се, че са истински. Свържете се с подателя по телефона или в чата. Не забравяйте, че файловете могат да запишат зловреден софтуер във вашата система, а връзките могат да ви насочат към опасни дестинации.
Прочетете изцяло връзките, като по този начин може да видите дали те съвпадат с контекста на разговора, който сте провели. Ако съобщението идва от данъчна служба и връзката не съдържа дума за това или нещо, свързано с правителството, не му вярвайте.
Ако вашият софтуер за сигурност ви предупреждава за съдържанието на съобщението, независимо че идва от истински подател, потвърдете прикачените файлове, преди да ги отворите.
Престъпниците обичат да се заиграват с чувството за спешност у хората. Те знаят, че под натиск хората могат да грешат по-лесно. Бъдете допълнително предпазливи, ако съобщението ви подканя да направите нещо като щракването върху връзка. Неочаквани награди, ваучери, купони, страхотни отстъпки, проверка на странни дейности в банковата ви сметка и т.н. често са фишинг атаки.
Фишинг атаките са наистина вредни и опасни. Най-добрият начин да се изправите срещу тях е да ги осъзнаете и да предприемете действия за предотвратяването им. Както виждате, хората могат да бъдат средство или цел за нападателите. Престъпниците могат да се опитат да се свържат с лица за постигане на измамните си цели, които да използват и срещу вашата организация. Сигурността срещу фишинг атаките и всички техни варианти включват използването на ефективна технология, но и обучение на персонала, за да не ви се налага да ги преживявате от личен опит.
Ако темата за виртуалната сигурност ви вълнува, ви предлагаме да прочетете и следващата ни статия:
… [Trackback]
[…] Here you can find 50867 more Information on that Topic: blog.neterra.cloud/bg/kakvo-e-phishing-ataka-vidove-phishing-ataki/ […]
… [Trackback]
[…] Find More Info here to that Topic: blog.neterra.cloud/bg/kakvo-e-phishing-ataka-vidove-phishing-ataki/ […]
… [Trackback]
[…] Find More here on that Topic: blog.neterra.cloud/bg/kakvo-e-phishing-ataka-vidove-phishing-ataki/ […]
… [Trackback]
[…] Read More to that Topic: blog.neterra.cloud/bg/kakvo-e-phishing-ataka-vidove-phishing-ataki/ […]
… [Trackback]
[…] Read More Info here to that Topic: blog.neterra.cloud/bg/kakvo-e-phishing-ataka-vidove-phishing-ataki/ […]
… [Trackback]
[…] Find More Information here to that Topic: blog.neterra.cloud/bg/kakvo-e-phishing-ataka-vidove-phishing-ataki/ […]
… [Trackback]
[…] Find More on on that Topic: blog.neterra.cloud/bg/kakvo-e-phishing-ataka-vidove-phishing-ataki/ […]
… [Trackback]
[…] Find More to that Topic: blog.neterra.cloud/bg/kakvo-e-phishing-ataka-vidove-phishing-ataki/ […]
Сега фишинг атаките не са широко разпространени.