Čo je phishing? Tu je všetko, čo potrebujete vedieť

čo je phishing? Rovnako ako skutočný rybolov, nie je zábavné byť na konci háčika. Ale to je miesto, kde sa každý moderný používateľ webu pravdepodobne ocitne v určitom okamihu svojho času online. Bez ohľadu na to, či ide o falošný e-mail, ktorý sľubuje milióny, o volajúceho, ktorý tvrdí, že je z vašej banky, alebo o falošný prihlasovací formulár na web, phishing je všade. Strašidelná vec? Je to ziskovejšie ako kedykoľvek predtým.

Obsah

  • Sociálne inžinierstvo
  • Falošné formy
  • Cielený phishing

Na rozdiel od mnohých moderných hrozieb pre naše digitálne ja však phishingové podvody majú existoval po stáročia v klasickejšej podobe a posledné desaťročia. Dnes sú v hre nové metódy a vektory útokov, ale všetko, čo robia, je využívať nové komunikačné médiá na vykonávanie rovnakých odvekých podvodov, ktoré večne oklamali neopatrných ľudí.

Odporúčané videá

Sociálne inžinierstvo

Kybernetická bezpečnosť Plať a modli sa

Hlavnou súčasťou každého phishingového podvodu je sociálne inžinierstvo. Ide o praktiku oklamania používateľa, aby uveril, že osoba, e-mail alebo webová stránka, s ktorou majú do činenia, sú legitímne. Ide o psychologickú manipuláciu s cieľom spáchať podvod. Digitálna forma klasických trikov dôvery na podporu prezradenia osobných informácií.

Najklasickejšie využitie sociálneho inžinierstva pri phishingu je s e-mailom. Podvod s nigérijským princom je dobre známy, no má aj viac moderné formy na sociálnych sieťach. Medzi ďalšie variácie na túto tému patria telefónne hovory, e-maily alebo správy zo sociálnych sietí, ktoré údajne pochádzajú z vašej banky ktoré chcú, aby ste klikli na odkaz, alebo e-mail, ktorý zrejme prišiel od kolegu, ktorý zúfalo potrebuje, aby ste otvorili príloha. V niektorých prípadoch to vedie k škodlivým stránkam, ktoré pokračujú v phishingovom útoku, ale môžu si tiež stiahnuť škodlivý softvér, ktorý zacyklí malvér na kombinovaný útok.

Vo všetkých prípadoch phishingové útoky, ktoré sa opierajú o sociálne inžinierstvo, povzbudzujú používateľa, aby sa zapojil do akcie, ktorá sa neodporúča. Môžu použiť jazyk, aby naznačili, že čas je dôležitý, apelujú na dobré povahy alebo navrhnú známosť, aby ďalej vyvíjali tlak na potenciálnu obeť.

Dobrým pravidlom, ako sa vyhnúť takýmto podvodom, je vziať do úvahy staré príslovie „je príliš dobré, aby to bola pravda“ a nikdy neklikať na odkazy v e-mailoch. Pokiaľ ide o prílohy, požiadať kolegov, aby ich distribuovali cez platformy na zdieľanie súborov, je bezpečnejšie a menej náchylnejšie na manipuláciu ako e-maily, ktoré sa dajú ľahko sfalšovať, aby vyzerali, že odniekiaľ pochádzajú legitímne.

Falošné formy

Neobvyklá forma phishingu zahŕňa falšovanie viac než len e-mailu. V niektorých prípadoch sú celé webové stránky – alebo prinajmenšom ich prihlasovacie stránky – sfalšované, aby dodali pocit legitímnosti. V závislosti od zložitosti falšovania môžu používať podobne vyzerajúce webové adresy, skopírované umelecké diela a dizajn a dokonca aj bezpečnostné certifikáty.

Rovnako ako v prípade e-mailových podvodov, phishingové webové stránky sú navrhnuté tak, aby povzbudili obeť, aby sa rozlúčila so svojimi osobnými údajmi. Falošná banková stránka alebo sociálna sieť môžu ukradnúť vaše prihlasovacie údaje. Falošná bitcoinová burza sa môže pokúsiť ukradnúť vašu kryptomenu.

Hoci je to menej bežné, najsofistikovanejšia forma spoofingu webových stránok zahŕňa použitie bezpečnostnej diery na legitímnej webovej lokalite na jej zneužitie. Keď sa obete pokúsia prihlásiť, v skutočnosti vkladajú svoje informácie do falošného prihlasovacieho formulára alebo udeľujú útočníkom možnosť prihlásiť sa na túto stránku v rovnakom čase ako oni.

Najlepším spôsobom, ako sa takýmto útokom vyhnúť, je vždy sa uistiť, že ste skutočne na správnom webe – nie na webe s podobnou adresou URL – a byť podozrievavý z akýchkoľvek prekvapivých výziev na prihlásenie. Ak máte pochybnosti, zadajte webovú adresu, o ktorej viete, že je bezpečná, do webového prehliadača namiesto použitia odkazov.

Cielený phishing

Phishing je vo všeobecnosti dosť všeobecný, keď útočníci chcú rozhádzať svoju sieť, aby sa pokúsili chytiť do pasce čo najviac potenciálnych obetí. Toto je obzvlášť dôležité teraz, keď väčšina moderných webových prehliadačov používa bezpečnostné opatrenia proti phishingu. Niektoré z najúčinnejších phishingových útokov však boli úspešné, pretože boli cielené. Prax používania špecifických informácií o jednotlivcoch, ktoré možno získali z predchádzajúceho sociálneho inžinierstva alebo útoku škodlivého softvéru, je známa ako spear phishing.

Spear phishing môže mať podobu e-mailov, telefónnych hovorov alebo okamžitých správ v podstate rovnakým spôsobom ako všeobecnejšie útoky. Použijú odzbrojujúce taktiky, ako je používanie krstného mena alebo preferované osobné informácie, ktoré by mohli zdanlivo pochádzať iba z legitímneho zdroja. Môže to byť za účelom peňažného zisku, ale vyskytli sa aj prípady, keď sa to použilo na tento účel priemyselná špionáž a politická manipulácia.

Podľa a Štúdia Keepnet 2017, priemerný úspešný spear phishingový útok na podniky vynesie útočníkom 1,6 milióna dolárov, vďaka čomu je oveľa ziskovejší ako iné typy digitálnych útokov.

Ďalšia viac špecializovaná forma phishingu známa ako „lov veľrýb“ môže byť ešte lukratívnejšia. Špecificky sa zameriava na jednotlivcov a podniky s vysokým čistým majetkom s cieľom oklamať ich o peniaze alebo získať digitálny prístup k organizácii na vysokej úrovni.

Spear phishing útoky sú zo svojej podstaty oveľa ťažšie rozpoznať a vyhnúť sa im. Je však dôležité si uvedomiť, že sa spoliehajú na rovnaké manipulačné techniky ako iné podvody typu phishing. Chcú vaše informácie. Ak si dávate veľký pozor na informácie, ktoré poskytujete, a na kontext, v ktorom ich ponúkate, mali by ste byť relatívne v bezpečí pred všetkými formami phishingu.

Problémy spojené s phishingovým útokom môžete ďalej zmierniť používaním jedinečných hesiel vo všetkých svojich službách a ich ukladaním do silný správca hesiel.

Odporúčania redaktorov

  • Nabíjanie notebookov cez USB-C: Tu je to, čo potrebujete vedieť
  • Čo je RAM? Tu je všetko, čo potrebujete vedieť
  • Všetko, čo potrebujete vedieť o kúpe GPU v roku 2023
  • Meta Quest 3: všetko, čo potrebujete vedieť
  • Spoločnosť Microsoft vám práve poskytla nový spôsob, ako zostať v bezpečí pred vírusmi

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.