Що таке фішинг-атака? - Види та мета фішинг-нападів

Зміст:

Anonim

Що таке фішинг-атака?

Фішинг - це різновид техніки, в якій Нападник також називається, коли Фішер намагається отримати доступ або конфіденційну інформацію від користувача чи жертви. Ця атака підпадає під атаку соціального інжинірингу, коли особисті конфіденційні дані, такі як облікові дані про вхід, реквізити кредитної картки тощо, намагаються отримати від потерпілого при взаємодії людини зловмисником. Це трапляється таким чином, зловмисник змушує жертву відкривати зловмисне посилання електронною поштою, миттєвим повідомленням у таких додатках, як WhatsApp, або з текстового повідомлення. Клацання по посиланню може призвести до встановлення шкідливого програмного забезпечення, викриття конфіденційної інформації, заморожування системи, яка називається атакою Ransomware. Мета цієї атаки здебільшого обумовлена ​​поганими намірами нападника. Це може включати вимкнення системи, отримання коштів, грошей, будь-який можливий спосіб завдати шкоди сторонній жертві.

Фішинг - це найпростіший вид кібератаки, але все ще ефективний і небезпечний. Оскільки фішери намагаються безпосередньо користуватися користувачами, що не передбачає використання технічної вразливості. Сьогодні всі мають доступ до Інтернету та відбувається Цифрова еволюція, слід мати належні знання про такі напади, щоб уникнути будь-яких втрат у майбутньому.

У цій статті ми розглянемо деякі важливі аспекти фішингових атак, які будуть корисні для вас.

Типи фішинг-атаки

Хоча існують різновиди фішинг-нападів, мета одна і та ж, «щось отримати». Деякі основні типи включають:

  1. Фішинг зі списами:

Фішинг-атака зі списами спеціально орієнтована на особу чи організацію. Він орієнтований на конкретну групу, де всі мають певне спільне. Під час фішингу на списах зловмисники часто збирають особисту інформацію про свою ціль і використовують її. Це збільшує ймовірність успіху, як жертви хитрості в переконання інформації.

  1. Китобійний промисел:

Фіш-атака, яка в основному спрямована на цілі вищого рівня, такі як старші керівники, генеральний директор тощо, відома як китобійний спорт.

  1. Клонінг фішингу:

У цій атаці Attacker клонує оригінальний електронний лист, який був раніше доставлений, і модифікує його таким чином, щоб він виглядав законним, але містить зловмисне посилання або зловмисне програмне забезпечення. Потім відправляє його в ціль, зберігаючи адресу відправника шляхом підроблення адреси. Пошта виглядає так, що була повторно надіслана оригіналу з деякими змінами або без них.

  1. Телефонний фішинг:

Ця атака здійснюється шляхом надсилання текстового повідомлення та прохання надати конфіденційну інформацію. Або голосом, який дзвонить потерпілому і підробляє як справжню офіційну особу, зловмисник просить користувача надати конфіденційні дані або просить виконати якусь дію.

Перший називається SMS фішинг, а пізніше - голосовий фішинг.

Мета атаки фішингу

Мета фішинг-атаки - зробити так, щоб жертва робила такі дії:

  1. Надайте конфіденційну інформацію:

Ця мета - отримати конфіденційну інформацію, таку як дані про вхід, PIN-коди банкоматів, реквізити кредитної картки, номер соціального страхування від потерпілих та використовувати цю інформацію для отримання фінансової вигоди.

  1. Завантажте зловмисне програмне забезпечення:

Це включає вплив на систему жертви, надаючи посилання для натискання та намагання отримати доступ, коли жертва завантажує шкідливий код. Роблячи це, Зловмисник зможе керувати комп’ютером або пристроєм жертви і може зробити все шкідливе.

Як може статися фішинг-атака?

Фішинг-атака може статися різними способами, як ми бачили різні різновиди вище. Підробка електронної пошти може змусити жертву вважати, що це законна пошта та натискати на шкідливе посилання. Те саме може статися з текстовим повідомленням або в додатках для швидкого обміну повідомленнями. У веб-підробці робиться дуже схожий сайт оригінального веб-сайту, наприклад Facebook, і посилається потерпілому посилання, яке потім може обдурити користувача, щоб вказати ідентифікатор користувача та пароль. Фішинг може статися під час дзвінка, коли Зловмисник обманює жертву в наданні конфіденційних даних, виконуючи функції офіційного органу. PDF-документи також використовуються для фішингу, оскільки вони підтримують форми сценарію та заповнення.

Мотив атаки фішингу

Зрештою, фішинг - це афера. Мотив зловмисника може бути будь-яким, але найбільш розумною причиною є заробіток. Здебільшого фішинг використовується для отримання конфіденційної інформації. Ця інформація може бути використана зловмисником або може бути продана за готівку третій стороні. Можливі й інші мотиви, але в більшості випадків гроші є головною проблемою.

Що робити після фішинг-атаки

Хоча ви повинні знати про фішинг, все ж у випадку, коли на вас напали, ви можете розглянути наступні дії.

  1. Якщо ви є фізичною особою, яка користується певним сайтом приватного облікового запису або банківським сайтом, ви можете якнайшвидше змінити облікові дані.
  2. У разі шахрайства з банком ви можете зателефонувати до банківських органів та наказати їм призупинити дію вашого рахунку.
  3. Якщо в організації є фішинг, вам слід негайно зателефонувати в службу безпеки та повідомити їх.

Це кілька загальних ситуацій, але може бути безліч різних ситуацій. Не панікуйте в таких випадках, робіть глибокий вдих і дійте відповідно.

Змініть паролі, скануйте комп'ютер на наявність вірусів, також ви можете подати звіт у Федеральну комісію з торгівлі (FTC), яка проведе вас через необхідні кроки.

Як запобігти фішингу

Як фізична особа чи організація, кожен повинен мати належну обізнаність та знання фішингу. Навчання кінцевого користувача - найкращий механізм захисту від фішингу.

Потрібно постійно оновлювати інформацію про різні фішинг-атаки, регулярно перевіряти облікові записи в Інтернеті, постійно оновлювати веб-переглядач, користуватися брандмауерами, користуватися антивірусним програмним забезпеченням, ніколи не видавати особисту інформацію, а найголовніше - "думати перед тим, як діяти" та "Будьте в курсі кожного разу".

Висновок

Поки ми не знали, що фішинг-атаки є простими, але найбільш небезпечними та потужними. Існує кілька різновидів, в яких фішинг-атаки можуть статися. У світі Інтернету атаки фішингу можуть спричинити великі втрати, якщо не дотримуватися належним чином, тому кожен повинен знати про запобіжні заходи та дії, які слід вжити.

Рекомендовані статті

Це керівництво щодо того, що таке фішинг-атака. Тут ми маємо обговорити типи, призначення та запобігання, які слід взяти з атаки фішингу. Ви також можете ознайомитися з іншими запропонованими нами статтями, щоб дізнатися більше -

  1. Програмне забезпечення етичного злому
  2. Що таке кібербезпека?
  3. Що таке мережева безпека?
  4. Фішинг - Фармінг