Что такое фишинговая атака? - Типы и цель фишинговых атак

Содержание:

Anonim

Что такое фишинговая атака?

Фишинг - это своего рода техника, в которой Атакующий также называется Фишером и пытается получить доступ к конфиденциальной информации от пользователя или жертвы. Эта атака осуществляется в рамках атаки социальной инженерии, когда личная конфиденциальная информация, такая как учетные данные для входа в систему, данные кредитной карты и т. Д., Пытается получить жертва при взаимодействии человека с человеком. Это происходит таким образом, что злоумышленник обманывает жертву, открывая вредоносную ссылку по электронной почте, через мгновенные сообщения в таких приложениях, как WhatsApp или из текстового сообщения. Нажатие на ссылку может привести к установке вредоносного программного обеспечения, раскрытию конфиденциальной информации, зависанию системы, которое называется атакой вымогателей. Цель этой атаки в основном из-за дурных намерений атакующего. Это может включать в себя закрытие системы, получение средств, денег, нанесение ущерба сторонним жертвам любым возможным способом.

Фишинг - самый простой вид кибератаки, но все же эффективный и опасный. Поскольку фишеры пытаются напрямую эксплуатировать пользователей, это не подразумевает использование технической уязвимости. В настоящее время у всех есть доступ к Интернету, и происходит цифровая эволюция, необходимо иметь надлежащие знания об атаках такого типа, чтобы избежать каких-либо потерь в будущем.

В этой статье мы рассмотрим некоторые важные аспекты фишинг-атак, которые будут вам полезны.

Типы фишинг-атак

Хотя существуют различные виды фишинговых атак, цель одна и та же - «получить что-то». Некоторые основные типы включают в себя:

  1. Копье Фишинг:

Фишинговая атака Spear специально нацелена на отдельного человека или организацию. Это предназначается для определенной группы, где у каждого есть определенное общее. Во время фишинг-атаки злоумышленники часто собирают личную информацию о своей цели и используют ее. Это увеличивает вероятность успеха, поскольку жертва обманывает веру в информацию.

  1. Китобойный промысел:

Фишинг-атака, направленная в основном на цели более высокого уровня, такие как руководители высшего звена, генеральные директора и т. Д., Называется китобойным промыслом.

  1. Клон Фишинга:

В этой атаке Attacker клонирует исходное письмо, которое было доставлено ранее, и модифицирует его таким образом, чтобы оно выглядело законным, но содержало вредоносную ссылку или вредоносное ПО. Затем отправляет его адресату, сохраняя при этом адрес отправителя путем подмены адреса. Письмо выглядит так, как будто оно было отправлено повторно с некоторыми изменениями или без них.

  1. Телефонный фишинг:

Эта атака осуществляется путем отправки текстового сообщения и просьбы предоставить конфиденциальную информацию. Или с помощью голосового вызова жертвы и фальсификации, как какого-то подлинного официального лица, злоумышленник просит пользователя предоставить конфиденциальную информацию или просит выполнить какое-либо действие.

Первый называется SMS-фишингом, а позже - голосовым фишингом.

Цель фишинг-атаки

Цель фишинг-атаки - заставить жертву сделать следующее:

  1. Предоставить конфиденциальную информацию:

Эта цель состоит в том, чтобы получить конфиденциальную информацию, такую ​​как учетные данные для входа в систему, PIN-коды банкоматов, данные кредитной карты, номер социального страхования от потерпевших, и использовать эту информацию для получения финансовой выгоды.

  1. Скачать вредоносное ПО:

Это включает в себя воздействие на систему жертвы путем предоставления некоторой ссылки для нажатия и попытки получить доступ после того, как жертва загрузит вредоносный код. Таким образом, злоумышленник сможет контролировать компьютер или устройство жертвы и может делать что-либо вредное.

Как может произойти фишинговая атака?

Фишинговая атака может происходить разными способами, так как мы видели различные варианты выше. Подделка электронной почты может заставить жертву поверить, что это законная почта, и щелкнуть по вредоносной ссылке. То же самое может произойти в текстовом сообщении или в приложениях обмена мгновенными сообщениями. В веб-спуфинге создается очень похожий сайт оригинального сайта, такого как Facebook, и ссылка отправляется жертве, которая затем может обмануть пользователя, предоставив идентификатор пользователя и пароль. Фишинг может произойти по вызову, когда злоумышленник обманывает жертву, предоставляя конфиденциальные данные, выступая в качестве официального органа. PDF-документы также используются для фишинга, так как они поддерживают скриптовые и заполняемые формы.

Мотив фишинг-атаки

В конечном счете, фишинг это афера. Мотивом злоумышленника может быть что угодно, но наиболее разумной причиной является зарабатывание денег. В основном фишинг используется для получения конфиденциальной информации. Эта информация может быть использована злоумышленником или может быть продана за наличные третьему лицу. Существуют и другие мотивы, которые возможны, но в большинстве случаев главное - это деньги.

Что делать после фишинг-атаки

Несмотря на то, что вы должны знать о фишинге, тем не менее, если на вас напали, вы можете рассмотреть следующие действия.

  1. Если вы являетесь физическим лицом, использующим какой-либо личный сайт или банковский сайт, вы можете изменить учетные данные как можно скорее.
  2. В случае банковского мошенничества вы можете позвонить в банковские власти и попросить их приостановить действие вашего счета.
  3. В организации, если вы фишинг, вам следует немедленно позвонить в службу безопасности и сообщить им.

Это некоторые общие ситуации, но может быть несколько разных ситуаций. Не паникуйте в таких случаях, сделайте глубокий вдох и действуйте соответственно.

Измените пароли, проверьте компьютер на наличие вирусов, также вы можете подать отчет в Федеральную торговую комиссию (FTC), который проведет вас через необходимые шаги.

Как предотвратить фишинг

Как частное лицо или организация, каждый должен иметь надлежащую осведомленность и знания о фишинге. Обучение конечного пользователя - лучший механизм защиты от фишинга.

Нужно постоянно обновлять информацию о различных фишинговых атаках, регулярно проверять учетные записи в Интернете, обновлять браузер, использовать брандмауэры, использовать антивирусное программное обеспечение, никогда не выдавать личную информацию, и самое главное - «подумать, прежде чем действовать», и «Будьте бдительны каждый раз».

Вывод

Пока мы не знали, что фишинговые атаки простые, но самые опасные и мощные. Существует несколько разновидностей фишинговых атак. В мире Интернета фишинговые атаки могут привести к крупным потерям, если их не позаботиться должным образом, поэтому каждый должен знать о мерах предосторожности и мерах, которые необходимо предпринять.

Рекомендуемые статьи

Это руководство по фишинг-атаке. Здесь мы должны обсудить типы, цель и предотвращение, которые можно извлечь из фишинг-атаки. Вы также можете просмотреть наши другие предлагаемые статьи, чтобы узнать больше -

  1. Этические программы для взлома
  2. Что такое кибербезопасность?
  3. Что такое безопасность сети?
  4. Фишинг против Фарминг