Что такое фишинг? - Как определить - Типы и способы выполнения фишинга

• Введение в фишинг

Введение в фишинг

Слово «Фиш» является аналогом для рыболова, которого бросают ловить рыбу в качестве приманки. Фишинг является примером техники социальной инженерии, которая используется для обмана пользователей. Это киберпреступление, при котором с целями можно связаться через электронные письма, текстовые сообщения, звонки, чтобы убедить цель в том, что она из законного источника и что конфиденциальная информация и данные могут быть получены от цели. Собранные таким образом данные могут включать в себя банковские реквизиты, информацию о счете и т. Д.

Фишинг - одна из старейших кибератак, начавшаяся еще в 1990-х годах. Это было начато для пользователей AOL в 1990-х, чтобы обманным путем ввести учетные данные для входа. Тем не менее, это одна из основных атак в последнее время, и она становится очень сложной.

Есть несколько способов борьбы с фишингом, такие как осведомленность пользователей, законодательство, обучение пользователей, технические меры по надлежащей кибербезопасности.

Типы фишинга

Типы фишинговых атак можно разделить на следующие категории:

1. Копье Фишинг:

Это фишинг, на который нацелены либо частное лицо, либо компания. В отличие от массового фишинга, для повышения уровня успеха фишинговые злоумышленники часто атакуют отдельных лиц или компании и используют их личную информацию. В этой атаке злоумышленники отправляют конкретное сообщение индивидууму вместо общего. Злоумышленники добавляют как можно больше личных данных, чтобы обмануть цели, исходящие из весьма законного источника.

Как они работают?

Фишинговая атака происходит путем сканирования отдельных профилировщиков через сайты социальных сетей. Из профиля они смогут получить свой электронный адрес, пол, список друзей, местоположения и т. Д. С помощью этой информации злоумышленник сможет действовать с целью как друг или какой-либо знакомый объект и отправлять их убедительно, пока мошеннические сообщения или сообщения. Часто случается, что человек отправляет ссылку на некоторые поддельные веб-сайты, где он выглядит как настоящий веб-сайт, но используется для получения имен пользователей, паролей и т. Д., Вроде конфиденциальной информации. После того, как злоумышленники соберут всю необходимую информацию, они смогут получить доступ к банковской информации, обмануть злоумышленников, загрузить некоторые вредоносные программы и т. Д.

Быть осторожным

• Нужно знать, какие конфиденциальные данные видны на социальных сайтах и ​​в Интернете.
• Пароли могут быть умно созданы. Так что очень сложно догадаться.
• Программное обеспечение должно часто обновляться.
• Нужно быть осторожным при переходе по ссылкам в электронных письмах. Даже немного подозрительности, постарайтесь не переходить по ссылкам.

2. Клонирование фишинга:

Клонирование фишинга - это один из видов фишинга, при котором электронная почта из законного источника полностью клонируется для контента, и к нему добавляется вредоносный контент. Злоумышленник может обмануть пользователя тем, что это обновленное электронное письмо или около того, и выполняет фишинговую работу. Выиграйте письмо, вредоносные ссылки могут быть отправлены, а целевой пользователь может быть шантажирован или вымоган или разоблачен.

3. Кит Фишинг:

Фишинг на китов можно рассматривать как один из видов фишинг-атаки, поскольку целью являются отдельные лица, но не массовые. Китовый фишинг - это вид фишинга, на который нацелены только высокопрофессиональные сотрудники. Это предназначено для очень чувствительной информации компании. Цели в этой атаке, как правило, люди уровня CFO / CEO, которые хранят очень важную и конфиденциальную информацию о компании. Термин китобойный промысел наступил в зависимости от размера атаки (размер кита / большой размер). Из-за очень высокой целевой направленности очень трудно остановить атаки такого рода, поскольку злоумышленники очень осторожны с тем, чтобы их поймали, и, следовательно, существует высокая вероятность успеха атаки. Атаки китобойного промысла имеют индивидуальные настройки и включают в себя почту, имена и другую различную информацию злоумышленника, которую они могут получить из различных источников.

Злоумышленники готовы потратить много времени, поскольку информация дает им очень высокую отдачу, чем обычные. Атаки китобойного промысла произошли недавно в 2016 году, когда генеральные директора были обмануты в предоставлении данных о подоходном налоге некоторым неуполномоченным третьим сторонам.

Способы Фишинга

Вот различные методы и способы фишинга, которые описаны ниже:

Обманчивый фишинг

Это наиболее распространенный метод, при котором злоумышленники выдают себя за доверенную компанию и могут попытаться украсть некоторые конфиденциальные данные, такие как имена пользователей и т. Д. Они также могут отправлять некоторые ссылки в электронной почте, которые перенаправляют их на ложные веб-сайты для сбора данных, таких как учетные данные для входа.

Подделка сайтов

В этой атаке злоумышленники используют команды javascript для изменения адреса URL, к которому они ведут. Это может произойти, если открыть поддельный веб-URL вместо легитимного.

Уклонение фильтра

Фишеры начали использовать изображения вместо текста, чтобы антифишинговым фильтрам было сложно их обнаружить. Тем не менее, некоторые антифишинговые фильтры имеют возможность обнаруживать скрытые тексты / сценарии, встроенные в изображения с помощью распознавания текста.

Голосовой Фишинг

Иногда фишинг не обязательно происходит в Интернете. Они могут происходить, звоня пользователям, как если бы они были из банков, и убеждая их предоставить пин-код, имена пользователей и другие конфиденциальные данные, с помощью которых можно осуществлять атаки на финансовую безопасность, такие как кража денег, совершение покупок и т.

СМС Фишинг

Мошенническая ссылка фишинга может быть отправлена ​​с помощью SMS, а не по электронной почте. Эта ссылка действует точно так же, как и спам-ссылки по электронной почте. Поскольку люди используют мобильные телефоны практически для всего, сейчас это стало довольно популярным. Сообщения могут обмануть пользователей привлекательными или запоминающимися сообщениями типа «Вы выиграли 50 лакх в розыгрыше. Чтобы подать заявку, нажмите на… »

InSession Phishing

В этом случае фишинг зависит от возможности сеанса браузера обнаружить присутствие другого сеанса. Здесь может произойти фишинг, если открыть всплывающее окно, которое вводит пользователя в заблуждение, как будто оно открывается целевым сеансом.

Как определить это?

• Отображаемое имя не может быть доверенным.
• Проверьте правильность адреса электронной почты отправителя. Иногда адрес веб-сайта, указанный в электронном письме или адресе электронной почты отправителя, может быть подозрительным, что может быть обнаружено путем тщательного изучения.
• Иногда текст сообщения электронной почты может быть плохо написан, показывая, что письмо не из законного источника.
• Кроме того, электронное письмо могло содержать подозрительные вложения, которые могли содержать вредоносное ПО или содержать вирус, который устанавливается при открытии.
• Следует воздерживаться от доверия, если электронная почта спрашивает вас о какой-либо личной информации, которая звучит подозрительно
• «Срочные» электронные письма могут быть угрозой. Остерегайтесь, когда письмо приходит с чувством срочности. Обычно это хитрость, чтобы пользователи больше не думали о чем-либо и не предпринимали никаких действий, таких как предоставление личной информации, загрузка вредоносных программ и т. Д.
• Проверьте подпись. Легитимные источники будут очень прозрачными и предоставят полную контактную информацию, номер телефона службы поддержки и т. Д. Поэтому проверьте, действительна ли подпись и содержит ли она достоверную информацию, которая помогает понять, является ли электронная почта подлинной.
• Используйте надлежащие браузеры, в которых включена защита от фишинга. В Chrome, Firefox, IE, Safari и т. Д. Включена защита от фишинга.

Анти-Фишинг

1. В Интернете есть несколько веб-сайтов, которые помогают людям показать точное сообщение, которое распространяется через Интернет для фишинга. Такие сайты помогают распространять информацию.

2. Многие организации начали внедрять методы, при которых сотрудники обучаются внедрению надлежащих методов на законных основаниях в организации, чтобы избежать фишинг-атак. Организации также проводят фишинговые кампании, чтобы распространить информацию и помочь сотрудникам понять важность защиты от фишинга. Кроме того, организации пытаются использовать шаблон / подпись в официальных электронных письмах, чтобы сотрудник знал, является ли электронное письмо официальным или нет. Тем не менее, это также действительно зависит от человека, обращающего внимание на такие мелкие детали в электронных письмах.

3. Пользователи могут быть обучены распознавать попытки фишинга и противостоять им с помощью надлежащих методов.

4. Браузеры, такие как IE, Chrome, Firefox, ведут список мошеннических сайтов, которые популярны при фишинг-атаках. Они информируют пользователя еще до открытия сайта, чтобы он был в безопасности. Однако это может предотвратить только 50% проблемы, поскольку злоумышленники, зная, что их веб-сайт заблокирован, очевидно, предпочтут другой способ, возможно, сменив домен, и т. Д.

5. Некоторые банковские сайты используют некоторые интеллектуальные способы обнаружения фишинга, например, предлагая пользователям вводить пароль только тогда, когда определенное действие надежно. Например, веб-сайт показывает набор изображений, из которых пользователь выбрал бы один, и это отображается. Только после этого пользователю предлагается ввести пароль, и это говорит о том, что просматриваемая веб-страница является надежной.

6. Спам-фильтры доступны практически на всех почтовых ящиках, которые фильтруют входящие письма.

7. В настоящее время существует больше способов авторизации пользователя, таких как предоставление двухэтапного метода проверки, такого как OTP, на номер мобильного телефона.

8. С OAuth, где вы можете использовать аутентификацию google / facebook / twitter, мошеннический вход в систему стал менее возможным, так как эти крупные компании полностью взяли на себя полную безопасность и безопасность входа в систему.

9. Тест на проникновение - это метод, который разрешает симулированную атаку на компьютерную систему для проверки уровня безопасности системы. Это в основном используется для оценки риска, когда оценка оценивает, насколько хорошо система может быть защищена от атак безопасности и насколько уязвима система для любых таких атак. При этом целевая система полностью пересматривается и получает данные. Затем выполняется тестирование с целью атаки на определенные данные, а затем проверяется, насколько хорошо система столкнулась с ними. Ручное тестирование является одним из компонентов полного аудита безопасности.

Этапы тестирования пера включает

1. Разведка: это этап, на котором собирается необходимая информация.

2. Сканирование. Используйте инструменты для расширения знаний злоумышленника о системе.

3. Получение доступа: здесь злоумышленник может использовать полезную нагрузку для атаки на систему, используя данные из 1 и 2 этапов.

4. Поддержание доступа. Быть настойчивым в атаке на систему и проверять наличие уязвимостей.

5. Покрытие треков: быть анонимным во всем, что исполняется.

Это этапы тестирования на проникновение, и этот стандарт рекомендуется для кибератак.

Ручное тестирование может быть двух типов:

• Внешнее тестирование: где тестирование выполняется на внешних цифровых данных, таких как веб-сайт компании, почтовые серверы, серверы доменов и т. Д.
• Внутреннее тестирование. Это то, где тестирование проводится в каждой системе на данных, находящихся за брандмауэрами компании.

Отмеченные фишинговые атаки

Даже когда компьютеры становятся умнее и все новые методы противодействия фишингу, фишинговые злоумышленники становятся еще умнее и подходят к последним атакам.

1. Люди часто напуганы, когда получают сообщение о том, что их учетная запись деактивируется. Злоумышленники используют эту психологию человеческого разума и атакуют по электронной почте, прося их немедленно нажать на ссылку. Поскольку электронное письмо поставляется с экстренной запиской, люди могут легко попасть в ловушку, даже не проверив реальность

2. Некоторые электронные письма, такие как нигерийцы, приходят с очень плохой грамматикой и контекстом, в котором есть что-то вроде запроса на определенную сумму в качестве пожертвования, тяжелой оплаты за больницу и т. Д. Эти электронные письма - просто еще один способ вызвать симпатию у пользователей и соблазнить их деньги. Об этих электронных письмах в максимальной степени сообщалось, что они поступили из-за рубежа и в основном от нигерийских мошенников.

3. Злоумышленники знают еще одну хитрость, что у людей есть совесть вины, и используют это, чтобы напугать их. Сообщения электронной почты будут сопровождаться контекстным сообщением о том, что вы подвержены нарушению и в отношении которого вам необходимо предпринять немедленные действия, такие как выплата некоторой суммы в течение 3 дней, в противном случае вы можете быть подвергнуты тюремному заключению или могут заплатить много денег.

4. Электронные письма также имеют контекст «Внимание». Действуйте немедленно. Позвоните нам по 1800 … номерам, чтобы немедленно получить поддержку и т. Д. Как только вы позвоните по номеру (номер может быть легко куплен мошенниками), к вам придет техник и попросит вас предоставить удаленный доступ к вашей системе., Как только вы предоставите данные, они получат доступ к системе и установят некоторые вредоносные программы или получат доступ к своим данным и т. Д.

Настоятельно рекомендуется, чтобы люди знали обо всех этих фишинговых атаках и делались лучшими практиками для обеспечения безопасности в этом цифровом мире.

Рекомендуемые статьи

Это было руководство к тому, что такое фишинг? Здесь мы обсудили фазу, типы и способы выполнения фишинга. Вы также можете просмотреть наши другие предлагаемые статьи, чтобы узнать больше -

1. Разница между Фишингом и Фармингом
2. Что такое жадный алгоритм?
3. Интервью по тестированию на проникновение
4. Что такое безопасность сети?