Что такое фишинг? Раскрытие существующей угрозы

9 августа 2023 By Янн Смит Без комментариев 9 минут

Когда мы думаем о том, «что такое фишинг», мы возвращаемся к переулку, где В поисках Немо наполнил наше детство острыми ощущениями и остался нашим десятилетним фаворитом. К сожалению, фишинг сильно отличается в сфере кибербезопасности.

Лопнув пузырь, фишинговые атаки представляют собой черную попытку обмануть и получить личную информацию пользователя, такую ​​как банковские реквизиты и информацию об учетной записи в социальных сетях — просто все, что вы никогда не хотите, чтобы незнакомец имел доступ. А 83% британских компаний сообщили, что стали жертвами фишинговых атак в 2022 году.

Но не бойтесь! Вы можете хранить свою личную информацию в безопасности с помощью осведомленность о кибербезопасности и здоровая доза скептицизма. Так что будьте бдительны и подумайте дважды, прежде чем делиться личными данными в Интернете.

Чтобы поговорить обо всем этом, пристегнитесь, пока мы расскажем все о том, что такое фишинг, его типы и как смягчить фишинговую атаку. Пристегнитесь!

Что такое фишинг простыми словами?

Фишинговая атака — это киберпреступление, когда жертвы получают электронное письмо, текстовое сообщение или с ними связываются с помощью какой-либо другой формы. Цель состоит в том, чтобы заманить цель предоставить злоумышленнику личную информацию — информацию о кредитной карте или идентификационные пароли. Позже информация используется для доступа к учетным записям без ведома жертвы.

Скажем так, у вас есть личный корпоративный адрес электронной почты, и вы получаете электронное письмо организации с почти подлинного адреса электронной почты. Он просит вас установить новое программное обеспечение для обмена сообщениями, и, поскольку оно выглядит законным, вы устанавливаете его. 

Ну вот; вы установили программу-вымогатель в сети компании. А за 2022 год утверждает, что 92% организаций становятся жертвами фишинговых атак.

Откуда берутся фишинговые атаки?

Именно American Online (AOL) придумала термин фишинг еще в 90-х годах. История разворачивается как группа черных шляп, маскирующихся под работников AOL, которые запросили учетную запись всех пользователей AOL. login полномочия.

Постепенно фишинг стал прибыльной киберпреступной деятельностью, и сегодня потери выросли до 3.4 млрд штук. фишинговые письма рассылаются ежедневно.

Однако есть и другая сторона истории. Несколько специалистов говорят, что название «фишинг» происходит от техники ловли, когда хакеры «ловят» конфиденциальную информацию цели из пользовательского моря.

Является ли фишинговая атака преступлением? Что фишинг может сделать с вашим компьютером?

Это варьируется от штата к штату. В целом, по своей природе это незаконно; пользователи должны быть бдительными и хранить свою информацию в тайне. С другой стороны, в некоторых штатах действуют законы и правила для защиты пользователей от этих атак. Тем не менее, в этих законах фишинг прямо не упоминается как незаконная практика; другие законы могут применяться для конфиденциальности информации. 

Confense, третий квартал 3 г. упоминает фишинг, на долю которого приходится 93% современных киберпреступлений. И, свидетельствуя о его росте, различные федеральные законы могут привести к последствиям санкций — квалифицируя фишинговую атаку как одно из преступлений, связанных с кражей личных данных. Основное намерение, наряду с несколькими другими правилами, является важным фактором при классификации преступления. 

Мошеннические веб-сайты, активно контролируемые платформы, созданные специально для незаконного сбора личной информации, подпадают под действие тех же правил в отношении фишинга, что и законные веб-сайты. Эти веб-сайты имеют намерение ввести в заблуждение доверчивых жертв.

Кроме того, фишинговая атака может нанести вред вашему компьютеру; они предназначены для этого. Как только вы предоставите информацию для доступа к своей учетной записи, хакер может заразить ваш компьютер вредоносным ПО.

Как работает фишинг?

Давайте узнаем, как работает фишинг на этом примере, где вы являетесь жертвой этой атаки. 

Предположим, вы получили неизвестное сообщение, которое, как представляется, пришло из надежного источника или от кого-то, кого вы знаете. 

Там будет вложение или ссылка с просьбой о срочных действиях. И чувствуя, что как только вы взаимодействуете с вредоносным вложенным файлом или нажимаете на гиперссылку, вы будете перенаправлены в вредоносное место в Интернете, и вот вы стали жертвой фишинговой атаки. 

Цель состоит в том, чтобы заразить ваше устройство вредоносным ПО или перенаправить вас на сайт с вредоносным содержимым. Эти мошеннические веб-сайты предназначены для того, чтобы обманом заставить вас раскрыть личную информацию, такую ​​как пароли, номера счетов или данные кредитной карты.

Киберпреступники собирают личную информацию и сведения о своих жертвах из социальных сетей. Эти каналы обычно используются для поиска информации о возможных целях. Затем злоумышленник может использовать полученные знания для создания правдоподобного фишингового электронного письма.

Каковы 4 типа фишинга?

Фишинг — это общий термин для злонамеренной деятельности, в ходе которой пользователи обманным путем выманивают личную или финансовую информацию, такую ​​как пароли, номера социального страхования, OTP и т. д. Цель фишинга в конечном итоге определяет его тип. 

Вот наиболее распространенные фишинговые атаки:

1. Копье Фишинг
2. Китобойная атака
3. Смишинг Атака 
4. Рыболов Фишинг

1. Копье Фишинг

Копье Фишинг ориентируется на определенную группу, а не на большое количество людей. Это универсальный метод, предназначенный для сотен или тысяч людей. Это все равно, что забросить в море большую рыболовную сеть и ожидать нескольких уловов.

Напротив, целевой фишинг требует большой подготовки и конкретного сообщения для этой группы или человека. Например, он обычно нацелен на сотрудников среднего звена организации. Целевой фишинг требует знания цели, чтобы установить знакомство. 

Это может быть информация, которую, как вы ожидаете, должны знать несколько человек, или что-то, связанное с вашей организацией. Киберпреступники могут выдавать себя за продавца и требовать оплаты, нацелившись на финансовый отдел.

После установления доверия киберпреступники могут даже установить вредоносное ПО на ваше устройство, попросив вас загрузить вложение. Вредоносное ПО обычно представляет собой шпионское ПО, которое записывает информацию с устройства, а также может иметь червячную способность распространяться по сети. 

Это также может быть программа-вымогатель, которая шифрует данные на устройстве, лишая вас доступа к важным файлам без уплаты выкупа.

2. Китобойная атака

A Китобойная атака фокусируется на одной цели высокого уровня, такой как генеральный директор организации, финансовый директор или технический директор. Цель большая. Следовательно, подготовка будет десятикратной по сравнению с типичной фишинговой атакой. Киберпреступники будут использовать информацию, собранную с помощью других методов социальной инженерии.

Заражение устройства высокопоставленного сотрудника означает доступ к конфиденциальной информации. Кроме того, он также может предоставить киберпреступникам достаточно информации для усиления фишинговых атак против других сотрудников, например, запросить срочные деньги у финансового отдела, используя адрес электронной почты генерального директора и включив конкретные данные, которые избегают обнаружения.

Еще один способ заставить вас установить вредоносное ПО — выдать себя за ИТ-отдел. Киберпреступники могут преуспеть в атаке, представив ее как срочное и важное обновление.

3. Смишинг-атака

Электронная почта — не единственное средство, используемое киберпреступниками. Смишинг относится к фишингу через SMS. Киберпреступники могут отправлять вам текстовые сообщения, выдавая себя за ваш банк или поставщика услуг, информируя вас о том, что требуется определенное действие.

Он может содержать ссылку, или вас могут попросить ответить в беседе с информацией.

4. Атака рыболова

In рыболов фишинг, хакер создает фальшивую учетную запись — ситуация, с которой вы, как миллениал, вероятно, сталкивались — и скрывает личность, изображая личность дружелюбного агента службы поддержки. Затем они запрашивают у вас личную информацию или призывают вас перейти по вредоносным ссылкам. 

Загрузка этих ссылок подвергнет вас риску присоединиться к ботнету. Если вы предоставляете личную информацию, помните о возможных утечках данных или анонимных финансовых транзакциях. Как и в предыдущих попытках фишинга, цель состоит в том, чтобы обманным путем заставить пользователя социальной сети раскрыть личную информацию, чтобы получить финансовую прибыль или получить доступ к информации.

Что такое Вишинг?

Вишинг — еще одна форма фишинга, связанная со звонками. Киберпреступники чаще всего выдают себя за банки, потому что финансовая информация является наиболее ценной для любого преступника. Вишер может попросить вас подтвердить некоторые банковские реквизиты и повторить OTP (одноразовый пароль), отправленный через вашу учетную запись.

Если visher получит информацию о двухфакторной аутентификации, такую ​​как одноразовый пароль, он может попасть на ваш банковский счет. OTP также может проверить транзакцию, которую киберпреступник пытается провести через вашу учетную запись.

Что такое сексторсионная афера? Когда фишинг становится более агрессивным

Вы не всегда можете получить, казалось бы, вежливое электронное письмо, в котором вас просят предоставить информацию. Sextortion — это набирающая обороты афера, которая играет на страхе жертвы. Происходящие от слова «вымогательство», сексторсионные электронные письма обычно информируют пользователя о том, что у отправителя есть компрометирующие фотографии или видео с вами и что вы недавно были активны на порнографических сайтах.

В электронном письме будет сказано, что фото/видео было снято путем взлома вашей веб-камеры или камеры телефона с помощью шпионского ПО, установленного на вашем устройстве. Киберпреступник потребует оплату, обычно в криптовалюте, если вы не хотите, чтобы изображение/видео просочилось.

Не беспокойтесь об этом. Это тактика запугивания, чтобы заставить вас заплатить. Он может даже включать ваш пароль, чтобы вы отнеслись к сообщению более серьезно. Однако это мошенничество с использованием информации, полученной с помощью методов социальной инженерии или паролей в результате утечки данных.

Как предотвратить фишинговые атаки?

Вот 3 лучших способа предотвратить фишинговую атаку:

Используйте впн

Использование впн — лучший способ предотвратить фишинговую атаку. Но вам понадобится нечто большее, чем бесплатный или какой-то другой обычный впн. Вы должны использовать впн премиум-класса для доступа к эксклюзивным функциям, таким как FastestVPN. И вот лучшая часть, в отличие от других первоклассных вариантов, это не будет стоить вам руки и ноги. 

Вы можете замаскировать свой IP-адрес и скрыть свое первоначальное местоположение с помощью впн. При этом фишеры не смогут получить доступ к вашей информации, так как ваше соединение всегда защищено!

Не нажимайте на каждую полученную ссылку

Даже если отправителем является кто-то, кого вы знаете, обычно не рекомендуется нажимать на ссылки в электронных письмах или сообщениях (SMS). 

Некоторые попытки фишинга являются изощренными, из-за чего целевой URL-адрес выглядит как законный веб-сайт для записи нажатий клавиш или скрытого сбора данных. login/Информация о кредитной карте. Рекомендуется использовать поисковую систему, чтобы найти веб-сайт напрямую, а не полагаться на предоставленную ссылку.

Продолжайте менять пароли

Настройка системы для регулярной смены паролей имеет решающее значение для людей с онлайн-аккаунтами. Эта процедура является превентивной мерой предосторожности, предотвращающей несанкционированный доступ злоумышленников. Смена пароля добавляет уровень безопасности, блокируя текущие попытки и ограничивая возможных злоумышленников, учитывая возможность взлома учетных записей без обнаружения.

Заключительное примечание

Являетесь ли вы организацией или частным лицом, существует острая необходимость в обучении фишингу и различным другим киберпреступлениям. За прошедшие годы фишинг унес множество жертв.

Обратитесь за помощью к организациям по предотвращению киберпреступлений в вашем штате/стране, если вы стали жертвой мошенничества.

Подписаться на новостную рассылку

Получайте самые популярные сообщения недели и последние объявления от FastestVPN через нашу электронную рассылку.

Ваш e-mail