Что такое фишинг?

4 июня 2021 By Ник Андерсон Без комментариев 6 минут

Фишинг происходит от слова «рыбалка». В контексте кибермошенничества он описывает действия, направленные на то, чтобы обманом заставить пользователей раскрыть личную и конфиденциальную информацию. Как пользователь, вы храните информацию, которая может быть ценной для киберпреступников, например банковский счет и социальные сети. login Детали.

Что такое фишинг

Это остается одной из самых больших угроз, с которыми вы можете столкнуться во время своего пребывания в Интернете. Согласно Федеральное Бюро Расследований (ФБР), фишинг привел к потерям более 54 миллионов долларов в 2020 году.

Очень важно узнать, что такое фишинг, чтобы идентифицировать его и предотвратить любой инцидент.

Получить FastestVPN

Что такое фишинг — как киберпреступники нацеливаются на вас

Представьте, что вы только что получили электронное письмо о том, что ваша учетная запись была приостановлена или деактивирована. В электронном письме поясняется, что для повторной активации учетной записи требуется действие. Это может быть ваш банковский счет или учетная запись облачного сервиса, которую вы не рискуете потерять. В электронном письме вас попросят перейти по ссылке и ввести учетные данные на веб-сайте банка или службы.

Если вы введете данные и нажмете «Ввод», вы станете жертвой фишинга. Его попытки, подобные этим, могут распространять наихудший вид вредоносные программы, такие как Zeus.

Цель фишингового электронного письма — выглядеть аутентично, чтобы не привлекать ваше внимание. Адрес электронной почты отправителя будет основан на адресе электронной почты службы, которую он олицетворяет, но присмотритесь внимательно, и вы обнаружите неправильное написание. Точно так же банки не запрашивают ваше имя пользователя и пароль и не просят вас щелкнуть ссылку ни по электронной почте, ни по SMS. Так что это то, что вы всегда должны помнить, прежде чем нажимать на какие-либо ссылки или загружать вложение.

Фишинг как троян для вредоносных программ

Троян — это программное обеспечение, которое скрытно устанавливает вредоносных программ на вашем устройстве. То же самое можно сказать и о вложениях в фишинговых письмах, которые кажутся законными файлами. Но на самом деле это вредоносное ПО, которое запустится, как только вы загрузите его на свое устройство.

Вот несколько вещей, которые необходимо сделать, если вы получили электронное письмо, которое может быть фишинговым.

Подтвердите адрес электронной почты отправителя. Ищите любую опечатку в адресе; даже один алфавит подтвердит, что это подделка.
Электронное письмо пытается создать ощущение срочности? Будьте готовы к немедленным действиям. Если кажется, что это от кого-то знакомого и требует денег, позвоните этому человеку и проверьте.
Никогда не нажимайте на ссылки в непроверенных электронных письмах. В некоторых фишинговых письмах могут использоваться сокращатели ссылок, такие как bit.ly, которые скрывают фактический URL-адрес.
Защитите свое устройство с помощью антивируса, который может сканировать электронные письма на наличие вредоносных программ и вредоносных URL-адресов.
Если вы представляете бизнес, научите своих сотрудников распознавать фишинг.

Виды фишинга

Фишинг — это общий термин для злонамеренной деятельности, которая заключается в том, чтобы обманным путем заставить пользователей раскрыть личную или финансовую информацию, такую как пароли, номера социального страхования, OTP и т. д. Цель фишинга в конечном итоге определяет его тип.

Копье Фишинг

Копье Фишинг ориентируется на определенную группу, а не на большое количество людей. Это универсальный метод, предназначенный для сотен или тысяч людей. Это все равно, что забросить в море большую рыболовную сеть и ожидать нескольких уловов.

Напротив, целевой фишинг требует большой подготовки и сообщения, специфичного для этой группы или человека. Например, он обычно нацелен на сотрудников среднего звена организации. Целевой фишинг требует знания цели, чтобы установить знакомство. Это может быть что угодно, например часть информации, которую, как вы ожидаете, узнают несколько человек, или что-то, связанное с вашей организацией. Киберпреступники могут выдавать себя за продавца и требовать оплаты, нацелившись на финансовый отдел.

После установления доверия киберпреступники могут даже установить вредоносное ПО на ваше устройство, попросив вас загрузить вложение. Вредоносное ПО обычно представляет собой шпионское ПО, которое записывает информацию с устройства, а также может иметь червячную способность распространяться по сети. Это также может быть программа-вымогатель, которая шифрует данные на устройстве, лишая вас доступа к важным файлам без уплаты выкупа.

Китобойная атака

A Китобойная атака фокусируется на одной цели высокого уровня, такой как генеральный директор, финансовый директор или технический директор организации. Цель большая, поэтому подготовка будет в десять раз больше, чем при типичной фишинговой атаке. Киберпреступники будут использовать информацию, собранную с помощью других методов социальной инженерии.

Заражение устройства высокопоставленного сотрудника означает доступ к конфиденциальной информации. Кроме того, он также может предоставить киберпреступникам достаточно информации для усиления фишинговых атак против других сотрудников, например, запросить срочные деньги у финансового отдела, используя адрес электронной почты генерального директора и включив конкретную информацию, которая не будет обнаружена.

Еще один способ заставить вас установить вредоносное ПО — выдать себя за ИТ-отдел. Звучит как срочное и важное обновление, и киберпреступники могут добиться успеха в атаке.

Что такое Смишинг?

Электронная почта — не единственное средство, используемое киберпреступниками. Смишинг относится к фишингу через SMS. Киберпреступники могут отправлять вам текстовые сообщения, выдавая себя за ваш банк или поставщика услуг, информируя вас о том, что требуется определенное действие.

Он может содержать ссылку, или вас могут попросить ответить в беседе с информацией.

Что такое Вишинг?

Вишинг — еще одна форма фишинга, связанная со звонками. Киберпреступники чаще всего выдают себя за банки, потому что финансовая информация является наиболее ценной для любого преступника. Вишер может попросить вас подтвердить некоторые банковские реквизиты и повторить OTP (одноразовый пароль), отправленный через вашу учетную запись.

Если visher получит информацию о двухфакторной аутентификации, такую как одноразовый пароль, он может попасть на ваш банковский счет. OTP также может использоваться для проверки транзакции, которую киберпреступник пытается провести через вашу учетную запись.

Sextortion – когда фишинг становится более агрессивным

Вы не всегда можете получить, казалось бы, вежливое электронное письмо, в котором вас просят предоставить информацию. Sextortion — это набирающая обороты афера, которая играет на страхе жертвы. Происходящие от слова «вымогательство», сексторсионные электронные письма обычно информируют пользователя о том, что у отправителя есть компрометирующие вас фотографии или видео, а также о том, что вы недавно были активны на порнографических сайтах.

В электронном письме будет сказано, что фото/видео было снято путем взлома вашей веб-камеры или камеры телефона с помощью шпионского ПО, установленного на вашем устройстве. Киберпреступник потребует некоторую плату, обычно в виде криптовалюты, если вы не хотите, чтобы изображение/видео просочилось.

Не беспокойся об этом. Это просто тактика запугивания, чтобы заставить вас заплатить. Он может даже включать ваш пароль, чтобы вы отнеслись к сообщению более серьезно. Однако все это просто мошенничество, использующее информацию, полученную с помощью методов социальной инженерии, или пароли, полученные в результате утечки данных.

Заключение

Являетесь ли вы организацией или частным лицом, существует острая необходимость в обучении фишингу и различным другим киберпреступлениям. За прошедшие годы фишинг унес множество жертв. Обратитесь за помощью к организациям по предотвращению киберпреступлений в вашем штате/стране, если вы стали жертвой мошенничества.