Какво е фишинг? Подобно на истинския риболов, не е забавно да си на края на куката. Но това е мястото, където всеки съвременен потребител на мрежата вероятно ще се окаже в някакъв момент от времето си онлайн. Независимо дали е чрез фалшив имейл, обещаващ милиони, телефонен обаждащ се, който твърди, че е от вашата банка, или фалшив формуляр за влизане в уебсайт, фишингът е навсякъде. Страшното? По-изгодно е от всякога.
Съдържание
- Социално инженерство
- Фалшиви форми
- Целеви фишинг
За разлика от много съвременни заплахи за нашата дигитална същност обаче, фишинг измамите имат съществувала от векове в по-класическа форма и десетилетия в най-новите им. Днес има нови методи и вектори на атака, но всичко, което правят, е да се възползват от новите комуникационни среди, за да извършват същите вековни измами, които заблуждават непредпазливите хора завинаги.
Препоръчани видеоклипове
Социално инженерство
Основният компонент на всяка фишинг измама е социално инженерство. Това е практиката да се подмами потребителят да повярва, че лицето, имейлът или уеб страницата, с които работят, са легитимни. Това е психологическа манипулация за извършване на измама. Дигитална форма на класически трикове за доверие за насърчаване на разкриването на лична информация.
Най-класическото използване на социално инженерство при фишинг е с имейл. Измамата с нигерийския принц е добре известна, но има и още нещо модерни форми в социалните медии. Други варианти на темата включват телефонни обаждания, имейли или съобщения в социалните мрежи, за които се твърди, че са от вашата банка които искат да щракнете върху връзка или имейл, който изглежда идва от колега, който отчаяно се нуждае от вас, за да отворите прикачен файл. В някои случаи това води до злонамерени сайтове, които продължават фишинг атаката, но те също могат да изтеглят злонамерен софтуер, който включва злонамерен софтуер за комбинирана атака.
Във всички случаи фишинг атаките, които се основават на социално инженерство, насърчават потребителя да участва в действие, което не е препоръчително. Те могат да използват език, за да внушат, че времето е от съществено значение, да се обърнат към добрия характер или да предложат фамилиарност, за да упражнят допълнително натиск върху потенциалната жертва.
Добро правило за избягване на подобни измами е да вземете предвид старата поговорка „прекалено хубаво е, за да е истина“ и никога да не кликвате върху връзки в имейли. Когато става въпрос за прикачени файлове, молбата на колегите да ги разпространяват през платформи за споделяне на файлове е по-безопасна и по-малко податливи на манипулация от имейлите, които лесно могат да бъдат подправени, за да изглеждат така, сякаш идват отнякъде легитимен.
Фалшиви форми
Една по-проста форма на фишинг включва фалшифициране на нещо повече от имейл. В някои случаи цели уебсайтове - или поне техните страници за вход - са фалшифицирани, за да се даде допълнително усещане за легитимност. Те могат да използват привидно подобни уеб адреси, копирани произведения на изкуството и избор на дизайн и дори сертификати за сигурност, в зависимост от сложността на фалшификацията.
Както при имейл измамите, фишинг уебсайтовете са предназначени да насърчават жертвата да се раздели с личната си информация. Фалшив банков сайт или социална мрежа може да открадне вашите идентификационни данни за вход. Фалшива биткойн борса може да се опита да открадне вашата криптовалута.
Макар и по-рядко срещана, най-сложната форма на подправяне на уебсайтове включва използването на дупка в сигурността на легитимен уебсайт, за да бъде отвлечен. Когато жертвите се опитват да влязат, те всъщност поставят информацията си във фалшива форма за влизане или дават възможност на нападателите да влязат в този сайт едновременно с тях.
Най-добрият начин да избегнете подобни атаки е винаги да се уверявате, че действително сте на правилния уебсайт - не такъв с подобен URL адрес - и да сте подозрителни към всякакви изненадващи подкани за влизане. Ако се съмнявате, въведете уеб адреса, който знаете, че е безопасен, във вашия уеб браузър, вместо да използвате връзки.
Целеви фишинг
Фишингът обикновено е доста общ, като нападателите искат да разпръснат мрежата си, за да се опитат да хванат възможно най-много потенциални жертви. Това е особено важно сега, когато повечето съвременни уеб браузъри използват мерки за защита срещу фишинг. Някои от най-ефективните фишинг атаки обаче са били успешни, защото са били насочени. Практиката за използване на конкретна информация за лица, вероятно събрана от предишно социално инженерство или злонамерен софтуер, е известна като фишинг.
Фишингът може да приеме маската на имейли, телефонни обаждания или незабавни съобщения по почти същия начин като по-общите атаки. Те ще използват обезоръжаващи тактики като използване на собствено име или предпочитана лична информация, която може да изглежда само от легитимен източник. Това може да е с цел парична печалба, но има и случаи на използване с цел индустриален шпионаж и политическа манипулация.
Според а Проучване на Keepnet от 2017 г., средната успешна фишинг атака срещу бизнеса носи на нападателите 1,6 милиона долара, което я прави много по-печеливша от другите видове цифрови атаки.
Друга по-ниша форма на фишинг, известна като „китолов“, може да бъде още по-доходоносна. Той специално е насочен към лица и фирми с висока нетна стойност с цел да ги измами за пари или да получи цифров достъп на високо ниво до организация.
Фишинг атаките по своята същност са много по-трудни за забелязване и избягване на свой ред. Важно е обаче да запомните, че те разчитат на същите манипулативни техники като другите фишинг измами. Те искат вашата информация. Ако сте много внимателни относно информацията, която давате, и контекста, в който я предлагате, трябва да сте относително защитени от всички форми на фишинг.
Можете допълнително да смекчите проблемите, свързани с изпадането на фишинг атака, като използвате уникални пароли за всички ваши услуги и ги съхранявате в силен мениджър на пароли.
Препоръки на редакторите
- Лаптопи с USB-C зареждане: Ето какво трябва да знаете
- Какво е RAM? Ето всичко, което трябва да знаете
- Всичко, което трябва да знаете за закупуването на GPU през 2023 г
- Meta Quest 3: всичко, което трябва да знаете
- Microsoft току-що ви даде нов начин да се предпазите от вируси
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.