Co je phishing? Stejně jako při skutečném rybolovu není legrace být na konci háčku. Ale to je místo, kde se každý moderní uživatel webu pravděpodobně ocitne v určitém okamžiku svého času online. Ať už je to prostřednictvím falešného e-mailu slibujícího miliony, telefonního volajícího, který tvrdí, že je z vaší banky, nebo falešného přihlašovacího formuláře na webové stránky, phishing je všude. Ta děsivá věc? Je to výnosnější než kdy jindy.
Obsah
- Sociální inženýrství
- Falešné formy
- Cílený phishing
Na rozdíl od mnoha moderních hrozeb pro naše digitální já však phishingové podvody mají existovala po staletí v klasičtější podobě a desetiletí v jejich nejnovějším. Dnes jsou ve hře nové metody a útočné vektory, ale vše, co dělají, je využívat výhod nových komunikačních médií k provádění stejných letitých podvodů, které klamaly neopatrné lidi odjakživa.
Doporučená videa
Sociální inženýrství
Hlavní součástí každého phishingového podvodu je sociální inženýrství. Jedná se o praktiku, kdy uživatele přimět, aby uvěřil, že osoba, e-mail nebo webová stránka, se kterou jednají, jsou legitimní. Je to psychologická manipulace k páchání podvodu. Digitální forma klasických triků důvěry, které mají podpořit vyzrazování osobních informací.
Nejklasičtějším využitím sociálního inženýrství při phishingu je e-mail. Podvod s nigerijským princem je dobře známý, ale má také něco víc moderní formy na sociálních sítích. Mezi další variace na toto téma patří telefonní hovory, e-maily nebo zprávy na sociálních sítích, které údajně pocházejí z vaší banky které chtějí, abyste klikli na odkaz, nebo e-mail, který vypadá, že přišel od kolegy, který zoufale potřebuje, abyste otevřeli příloha. V některých případech to vede ke škodlivým webům, které pokračují v phishingovém útoku, ale mohou si také stáhnout škodlivý software, který zacyklí malware pro kombinovaný útok.
Ve všech případech phishingové útoky, které se opírají o sociální inženýrství, povzbuzují uživatele k účasti na akci, která není vhodná. Mohou používat jazyk, aby naznačovali, že čas je důležitý, apelují na dobré povahy nebo naznačují známost, aby dále vyvíjeli tlak na potenciální oběť.
Dobrým pravidlem, jak se vyhnout takovým podvodům, je vzít v úvahu staré přísloví „je příliš dobré, aby to byla pravda“ a nikdy neklikat na odkazy v e-mailech. Pokud jde o přílohy, požádat kolegy, aby je distribuovali prostřednictvím platforem pro sdílení souborů, je bezpečnější a méně náročné náchylnější k manipulaci než e-maily, které lze snadno podvrhnout, aby vypadaly, že odněkud pocházejí legitimní.
Falešné formy
Více hands-off forma phishingu zahrnuje předstírání více než jen e-mail. V některých případech jsou celé webové stránky – nebo alespoň jejich přihlašovací stránky – falešné, aby dodaly pocit legitimity. V závislosti na složitosti padělku mohou používat podobně vypadající webové adresy, zkopírovaná umělecká díla a návrhy a dokonce i bezpečnostní certifikáty.
Stejně jako u e-mailových podvodů jsou phishingové weby navrženy tak, aby povzbudily oběť, aby se rozloučila se svými osobními údaji. Falešný bankovní web nebo sociální síť může ukrást vaše přihlašovací údaje. Falešná bitcoinová směnárna se může pokusit ukrást vaši kryptoměnu.
Ačkoli je to méně běžné, nejsofistikovanější forma spoofingu webových stránek zahrnuje použití bezpečnostní díry v legitimním webu k jeho zneužití. Když se oběti pokusí přihlásit, ve skutečnosti vkládají své informace do falešného přihlašovacího formuláře nebo poskytují útočníkům možnost přihlásit se na daný web ve stejnou dobu jako oni.
Nejlepším způsobem, jak se takovým útokům vyhnout, je vždy se ujistit, že jste skutečně na správném webu – ne na webu s podobnou adresou URL – a být podezřelí z jakýchkoli překvapivých výzev k přihlášení. Pokud si nejste jisti, zadejte webovou adresu, o které víte, že je bezpečná, do webového prohlížeče, nikoli pomocí odkazů.
Cílený phishing
Phishing je obecně docela obecný, když útočníci chtějí rozšířit svou síť, aby se pokusili chytit co nejvíce potenciálních obětí. To je zvláště důležité nyní, kdy většina moderních webových prohlížečů používá bezpečnostní opatření proti phishingu. Některé z nejúčinnějších phishingových útoků však byly úspěšné, protože byly cílené. Praxe používání konkrétních informací o jednotlivcích, které byly pravděpodobně získány z předchozího útoku sociálního inženýrství nebo malwaru, je známá jako spear phishing.
Spear phishing může mít podobu e-mailů, telefonních hovorů nebo rychlých zpráv v podstatě stejným způsobem jako obecnější útoky. Budou používat odzbrojující taktiky, jako je používání křestního jména nebo preferované osobní informace, které by mohly vypadat, že pocházejí pouze z legitimního zdroje. To může být za účelem peněžního zisku, ale byly také případy, kdy to bylo použito za účelem průmyslová špionáž a politická manipulace.
Podle a studie Keepnet 2017, průměrný úspěšný spear phishingový útok na podniky vydělá útočníkům 1,6 milionu dolarů, takže je mnohem ziskovější než jiné typy digitálních útoků.
Další více specializovaná forma phishingu známá jako „velrybářství“ může být ještě lukrativnější. Zaměřuje se konkrétně na jednotlivce a podniky s vysokým čistým jměním s cílem získat je o peníze nebo získat digitální přístup k organizaci na vysoké úrovni.
Spear phishing útoky jsou ze své podstaty mnohem těžší odhalit a vyhnout se jim. Je však důležité si uvědomit, že se spoléhají na stejné manipulativní techniky jako jiné phishingové podvody. Chtějí vaše informace. Pokud jste velmi opatrní ohledně informací, které poskytujete, a kontextu, ve kterém je nabízíte, měli byste být relativně v bezpečí před všemi formami phishingu.
Problémy spojené s phishingovým útokem můžete dále zmírnit používáním jedinečných hesel ve všech svých službách a jejich ukládáním silný správce hesel.
Doporučení redakce
- Nabíjení notebooků USB-C: Zde je to, co potřebujete vědět
- Co je RAM? Zde je vše, co potřebujete vědět
- Vše, co potřebujete vědět o nákupu GPU v roce 2023
- Meta Quest 3: vše, co potřebujete vědět
- Společnost Microsoft vám právě poskytla nový způsob, jak zůstat v bezpečí před viry
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
