Это может быть массивным или очень точным. Сложный или удивительно примитивный. Кажется безвредным или разрушительным для содержания наших счетов или кошельков. Это может быть электронная почта, VoIP, мессенджер … или он вообще не может быть подключен к Интернету. Вот фишинг – один из любимых методов киберпреступников, охотящихся за нашими личными данными, файлами, ценными документами или просто деньгами.
Содержание
Криминальная история Анатомия атаки Поддельные электронные письма, реальные потери
“Доброе утро. Уважаемый клиент XXXX Bank, учтите, что в связи с модернизацией нашей ИТ-системы необходимо подтвердить своевременность данных, необходимых для входа на сайт транзакции. Поэтому, пожалуйста, посетите веб-сайт www.NAZWA_BARDZO_PODOBNA_DO_XXX.pl и войдите в систему. Если вы не выполните приведенные выше инструкции, доступ к вашей учетной записи будет заблокирован в течение 24 часов. С уважением, искренне и т. Д. И т. Д. … »
Мы готовы сделать ставку на большие деньги, что большинство наших читателей (и в более широком смысле: польские интернет-пользователи) получают такие электронные письма довольно регулярно. К счастью, многие люди уже знают, что с ними делать – игнорировать, удалять и, предпочтительно, сообщать в соответствующий банк, в полицию или в польскую CERT (группу, отвечающую за безопасность в польском Интернете). Это потому, что это классический фишинг, то есть преступная операция, включающая в себя выдумку за кого-то другого с целью вымогательства ценных данных у пользователя. Это может быть, например, олицетворение банка, о котором сообщалось выше, чтобы «вытянуть» логин и пароль пользователя в систему транзакций, но подобные атаки направлены на пользователей различных веб-сайтов и онлайн-сервисов (Facebook, Allegro, PayPal и т. Д.).
Классическая фишинговая атака, нацеленная на пользователей платежной системы Paypal. Рис. Hotforsecurity.com
Криминальная история
Термин фишинг (слово произносится как рыболовство так же, как на английском языке) появился в США в середине 1990-х годов – он использовался грабителями, «охотящимися» на пользователей тогдашнего интернет-гиганта, а именно America Online (AOL) , То, как преступники действовали два десятилетия назад, было очень похоже на сегодняшние методы – пользователи AOL были уведомлены по электронной почте о проблеме с их учетной записью и ссылкой на форму, которая должна была помочь проверить доступ к данным. Если кто-то следовал инструкциям преступников, они немедленно теряли доступ к своей учетной записи (преступник перехватил пароль, а затем сразу же изменил его). Позднее такие похищенные аккаунты использовались в основном для рассылки спама.
Происхождение самого термина не совсем ясно – на эту тему есть две теории. Согласно одному из них, это аббревиатура для ловли паролей, рыбалки или ловли паролей; другой говорит, что он был придуман именем мифического вора кредитных карт Брайана Фиша. Тем не менее, более вероятная версия, по-видимому, заключается в том, что этот термин был создан на основе ассоциации с тегом « <», который на самом деле немного похож на рыбу и который использовался преступниками в интернет-чатах как символ / синоним некоторых преступных действий (преступников). они использовали тот факт, что он широко используется, и поэтому ни одна система мониторинга не сочла это подозрительным).
- 1
- 2
- 3
- 4
- 5
- strona Следующая страница
