Что такое фишинг? Как и на настоящей рыбалке, быть на конце крючка совсем не весело. Но именно здесь каждый современный веб-пользователь, вероятно, в какой-то момент времени окажется в сети. Будь то фальшивое электронное письмо с обещанием миллионов, звонок по телефону, утверждающий, что он из вашего банка, или поддельная форма входа на веб-сайт, фишинг встречается повсюду. Что страшно? Это выгоднее, чем когда-либо.
Содержание
- Социальная инженерия
- Фальшивые формы
- Целевой фишинг
Однако в отличие от многих современных угроз нашему цифровому «я», фишинг-мошенничество имеет существовал на протяжении веков в более классической форме и десятилетия в их последних. Сегодня используются новые методы и векторы атак, но все, что они делают, — это используют преимущества новых средств связи для выполнения тех же старых мошенничеств, которые всегда обманывали неосторожных людей.
Рекомендуемые видео
Социальная инженерия
Основным компонентом любого фишингового мошенничества является социальная инженерия. Это практика обмана, заставляющая пользователя поверить в то, что человек, электронное письмо или веб-страница, с которыми он имеет дело, являются законными. Это психологическая манипуляция с целью мошенничества. Цифровая форма классических приемов доверия, поощряющих разглашение личной информации.
Самый классический вариант использования социальной инженерии при фишинге — электронная почта. Афера с «Нигерийским принцем» хорошо известна, но имеет и более современные формы в социальных сетях. Другие варианты этой темы включают телефонные звонки, электронные письма или сообщения в социальных сетях, якобы отправленные от вашего банка. которые хотят, чтобы вы щелкнули ссылку, или электронное письмо, которое, кажется, пришло от коллеги, которому отчаянно нужно, чтобы вы открыли вложение. В некоторых случаях это приводит к тому, что вредоносные сайты продолжают фишинговую атаку, но они также могут загружать вредоносное программное обеспечение, которое зацикливается на вредоносном ПО для комбинированной атаки.
Во всех случаях фишинговые атаки, основанные на социальной инженерии, побуждают пользователя принять участие в нежелательном действии. Они могут использовать язык, чтобы намекнуть, что время имеет решающее значение, апеллировать к добродушию или намекнуть на знакомство, чтобы еще больше оказать давление на потенциальную жертву.
Хорошее практическое правило, позволяющее избежать такого мошенничества, — следовать старой поговорке «это слишком хорошо, чтобы быть правдой» и никогда не нажимать на ссылки в электронных письмах. Когда дело доходит до вложений, безопаснее и проще попросить коллег распространить их через платформы обмена файлами. подвержены манипуляциям, чем электронные письма, которые можно легко подделать, чтобы они выглядели так, будто они откуда-то пришли. законный.
Фальшивые формы
Более невмешательная форма фишинга предполагает подделку не только электронного письма. В некоторых случаях целые веб-сайты — или, по крайней мере, их страницы входа — подделываются, чтобы создать дополнительное ощущение легитимности. Они могут использовать похожие веб-адреса, скопированные изображения и варианты дизайна и даже сертификаты безопасности, в зависимости от сложности подделки.
Как и в случае с мошенничеством по электронной почте, фишинговые веб-сайты созданы для того, чтобы побудить жертву поделиться своей личной информацией. Поддельный банковский сайт или социальная сеть могут украсть ваши учетные данные. Поддельная биржа биткойнов может попытаться украсть вашу криптовалюту.
Самая изощренная форма подделки веб-сайта, хотя и менее распространенная, заключается в использовании дыры в безопасности законного веб-сайта для его взлома. Когда жертвы пытаются войти в систему, они фактически помещают свою информацию в фальшивую форму входа или предоставляют злоумышленникам возможность войти на этот сайт одновременно с ними.
Лучший способ избежать таких атак — всегда проверять, что вы на самом деле находитесь на нужном веб-сайте, а не на веб-сайте с похожим URL-адресом, и с подозрением относиться к любым неожиданным запросам на вход в систему. Если у вас есть сомнения, введите в веб-браузере безопасный веб-адрес, а не используйте ссылки.
Целевой фишинг
Фишинг, как правило, довольно распространен: злоумышленники стремятся широко использовать свою сеть, чтобы попытаться заманить в ловушку как можно больше потенциальных жертв. Это особенно важно сейчас, когда в большинстве современных веб-браузеров используются меры защиты от фишинга. Однако некоторые из наиболее эффективных фишинговых атак оказались успешными, поскольку они были целевыми. Практика использования конкретной информации о людях, возможно, полученной в результате предыдущей социальной инженерии или атаки вредоносного ПО, известна как целевой фишинг.
Целенаправленный фишинг может принимать форму электронных писем, телефонных звонков или мгновенных сообщений почти так же, как и более общие атаки. Они будут использовать обезоруживающую тактику, например, использовать имя или предпочитаемую личную информацию, которая может показаться полученной только из законного источника. Это может быть сделано с целью получения денежной выгоды, но были также случаи, когда это использовалось с целью промышленный шпионаж и политические манипуляции.
Согласно Исследование Keepnet, 2017 г., Средняя успешная целевая фишинговая атака на предприятия приносит злоумышленникам 1,6 миллиона долларов, что делает ее гораздо более прибыльной, чем другие типы цифровых атак.
Другая, более нишевая форма фишинга, известная как «китобойный промысел», может оказаться еще более прибыльной. Он специально нацелен на состоятельных частных лиц и предприятия с целью выманить у них деньги или получить цифровой доступ высокого уровня к организации.
Целенаправленный фишинг-атаки по самой своей природе гораздо труднее обнаружить и избежать. Однако важно помнить, что они полагаются на те же методы манипуляции, что и другие виды фишинга. Им нужна ваша информация. Если вы очень осторожны с информацией, которую вы предоставляете, и контекстом, в котором вы ее предлагаете, вы должны быть относительно защищены от всех форм фишинга.
Вы можете еще больше смягчить проблемы, связанные с фишинговыми атаками, используя уникальные пароли для всех своих сервисов и сохраняя их в надежный менеджер паролей.
Рекомендации редакции
- Зарядка ноутбуков через USB-C: вот что вам нужно знать
- Что такое ОЗУ? Вот все, что вам нужно знать
- Все, что вам нужно знать о покупке графического процессора в 2023 году
- Мета Квест 3: все, что вам нужно знать
- Microsoft только что предоставила вам новый способ защиты от вирусов
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
