Фишинг — что это, как это работает и как этого избежать?

0
29

Фишинг — это метод фишинга данных с помощью специально созданных электронных писем и веб-сайтов. Вот что вам нужно знать об этой теме.


Содержание
Phising — определение Что такое набор для фишинга? Фишинг — виды фишинга — как этого избежать?

Физинг — определение

Фишинг — это кибератака, использующая электронную почту в качестве оружия. Цель атаки — заставить пользователя поверить, что сообщение содержит команду, которую он должен обязательно выполнить — например, оплатить счет или подтвердить платеж. Обычно такое электронное письмо содержит документ во вложении, чтобы жертва могла щелкнуть файл там. Конечно, это не реальное сообщение и не важный файл — нажатие на него (или ссылка в содержимом электронной почты) легко приводит к заражению системы. Чаще всего злоумышленник притворяется учреждением, таким как банк или поставщик телекоммуникационных услуг. Это один из старейших видов атак — он был зафиксирован еще в 90-х годах. С тех пор он прошел долгую, опасную эволюцию.

Обратите внимание, что английское слово «phish» ассоциируется с «рыбой». Здесь есть аналогия, потому что фишинговая электронная почта — это ловушка, которую мы должны поймать. В 1990-х годах хакеры использовали этот метод для извлечения логинов и паролей пользователей AOL . В свою очередь, префикс «ph» происходит от « телефонного волнения » (это метод нарушения безопасности телефонной сети, чаще всего для получения бесплатного или более дешевого соединения, чем традиционное).

Самые известные фишинговые атаки в истории:

  • один из самых громких был в 2016 году; хакеры завладели аккаунтом Gmail главы президентской кампании Хиллари Клинтон
  • знаменитый скандал с исчезновением произошел в основном из-за проблем с механизмами безопасности сервера Apple iCloud , но это было бы невозможно без серии успешных фишинговых атак
  • в 2016 году сотрудники Университета Канзаса ответили на фальшивые электронные письма, в результате чего была взломана информация о номере счета и перенаправлены переводы выплат на учетные записи хакеров.

Фишинг - что это, как это работает и как этого избежать?

Что такое набор для фишинга?

Наличие комплектов фишинга или даже комплекта фишинга позволяет даже одаренному киберпреступнику создавать фишинговую кампанию. Такой набор содержит ресурсы и инструменты, необходимые для создания поддельного веб-сайта, который необходимо установить только на сервере. После этого все, что вам нужно сделать, это отправить электронные письма потенциальным жертвам — колоссальные списки рассылки доступны в темной сети. На Phishtank и OpenPhish вы можете найти список известных наборов этого типа. В настоящее время насчитывается около 3200.

Фишинг — виды

В целом, фишинговые кампании делятся на два типа:

  • важные фишинговые данные — сообщение содержит информацию, предназначенную для того, чтобы побудить жертву предоставить логин и / или пароль для веб-сайта, услуги, банковского обслуживания и т. д. Оно чаще всего стилизовано в виде реальной информации такого типа, но при проверке отправителя отображаются странные адреса, не имеющий ничего общего с обычными банковскими адресами; если какие-либо данные предоставлены, преступник немедленно использует их
  • загрузка вредоносного ПО — вложение содержит файл, обычно фальшивый архив .zip или документ MS Office . Это действительно вредоносный код — его часто используют для установки на компьютер жертвы вымогателей . Согласно статистике, 93% зарегистрированных атак такого типа были совершены через поддельное вложение электронной почты.

Фишинг также может привести к тому, что жертва перейдет на специально созданный веб-сайт, где они сообщат свои данные для входа. Вот список самых популярных «вещателей» в первом квартале 2019 года. Именно под них преступники

Фишинг - что это, как это работает и как этого избежать?

Когда злоумышленник создает почту для определенного получателя, она называется «копье фишинг». Этот получатель идентифицируется с помощью социальной сети, в которой он предоставляет. Например, получение информации от LinkedIn о том, где работает человек, может создать электронное письмо, которое выглядит так, как будто оно было отправлено из бухгалтерии его компании.

Китобойный промысел — или фишинг китов — это фишинг, нацеленный на «большую рыбу» — боссов и менеджеров высокого уровня. Многие из них часто используют свои личные учетные записи электронной почты для деловой переписки, которые не так хорошо защищены, как корпоративная электронная почта. Сбор достаточного количества информации для мошенничества может занять много времени, но, в свою очередь, даст вам определенные преимущества. В 2008 году киберпреступники начали массированную атаку на высокопоставленных корпоративных сотрудников, выдав себя за ФБР . В отправленных вложениях был кейлоггер — он был установлен на 2000 машин.

Фишинг — как этого избежать?

Лучший способ избежать фишинга — быть очень осторожным с электронными письмами, которые вы получаете, особенно с теми, которые касаются важных вопросов. Как показывает статистика, в случае с социальными сетями преступники выдают себя за: LinkedIn (темы электронной почты: новое личное сообщение, запрос друга, запрос на присоединение к сети), Facebook (темы: смена пароля, информация о пометке на чьей-то фотографии), Instagram ( пометить на чьей-то фотографии). Кроме того, популярные темы фишинг-почты включают в себя:

  • информация о неудачной попытке доставки груза
  • подтвердить удаление учетной записи электронной почты
  • у вас есть новое сообщение
  • Ваш номер заказа ххх (с названием магазина или без него)
  • требуется действие

Что делать Прежде всего, проверьте, с какого домена пришло письмо. Если сообщение предназначено для банковского счета, а отправитель имеет [защищенный адрес электронной почты] или другой адрес, это определенно подделка. Другое дело стиль контента — если опечатки или почта выглядят переведенными с помощью Google Translate, это почти 100% фишинговая афера. Если все выглядит нормально и содержимое содержит ссылку — наведите на нее курсор мыши и посмотрите, к какому адресу он ведет. Если и отправитель, и содержимое кажутся нормальными, но информация удивительна — например, об изменении вашего логина и пароля — обратитесь в службу. Ни при каких обстоятельствах не передавайте свои личные данные в подозрительные электронные письма!

Помните, что если вы загружаете вредоносный файл, ваша антивирусная программа должна блокировать его загрузку, но если вы предоставляете пароли для веб-сайтов — это недоступно.