Главная › Новости

04.03.21 Что такое фишинг?

Опубликовано: 08.07.2023

04.03.21 Что такое фишинг?

Фишинг – это тип кибератаки, при которой злоумышленник выдает себя за авторитетную организацию или компанию, чтобы обманным путем заставить людей собирать их конфиденциальную информацию. Например, данные кредитной карты, имена пользователей, пароли и т. д. Поскольку фишинг включает в себя психологические манипуляции и основывается на человеческих ошибках (а не на оборудовании или программном обеспечении), он считается типом атаки с использованием социальной инженерии.

Осторожность важна

Фишинговые атаки обычно используют мошеннические электронные письма, которые обманом заставляют пользователя вводить конфиденциальную информацию на мошенническом веб-сайте. Эти электронные письма обычно просят пользователя сбросить пароль или подтвердить данные своей кредитной карты. Это приводит к поддельному веб-сайту, который очень похож на оригинальный. Основными видами фишинга являются клонированный фишинг, целевые фишинговые атаки и фишинг.

Эти атаки также используются в экосистеме криптовалют, где злоумышленники пытаются украсть биткойны или другие цифровые валюты у пользователей. Например, они могут сделать это, заставив злоумышленника подделать реальный веб-сайт и изменить адрес кошелька на свой собственный. Это создает у пользователей впечатление, что они платят за законную услугу, хотя на самом деле их деньги украдены.

Виды фишинга

Существует множество различных типов фишинга, которые обычно классифицируются по цели и вектору атаки. Вот несколько распространенных примеров:

• Фишинг-клон:злоумышленник использует ранее отправленное легитимное электронное письмо и копирует его содержимое в аналогичное содержимое, содержащее ссылку на вредоносный сайт. Затем злоумышленник может заявить, что это обновленная или новая ссылка, а срок действия старой ссылки истек.
• Целевой фишинг: этот тип атаки нацелен на одного человека или организацию. Целевая атака более изощренна, чем другие виды фишинга, потому что она профилирована. Это означает, что злоумышленник сначала собирает информацию о жертве (например, имена друзей или членов семьи). Затем на основе этих данных создает сообщение, основная задача которого — убедить жертву посетить вредоносный сайт или загрузить вредоносный файл.
• Фарминг:злоумышленник «отравляет» DNS-запись, что на практике перенаправляет посетителей с законного веб-сайта на мошеннический, созданный ранее злоумышленником. Это самая опасная из атак, потому что записи DNS не контролируются пользователем, что делает обычного пользователя практически беспомощным.
• Уэйлинг:форма фишинговой аферы, целью которой являются богатые и важные люди, такие как руководители предприятий и государственные чиновники.
• Подмена электронной почты: фишинговые электронные письма обычно подделывают сообщения от законных компаний или людей. Они могут предоставить невольным жертвам ссылки на вредоносные веб-сайты, где злоумышленники собирают учетные данные, используя искусно замаскированные страницы входа. Сайты могут содержать троянские кони, кейлоггеры и другие вредоносные скрипты, которые крадут личную информацию.
• Перенаправления веб-сайтов:отправляют пользователям URL-адреса, отличные от тех, которые пользователь намеревается посетить. Злоумышленники, использующие уязвимости, могут вставлять перенаправления и устанавливать вредоносное ПО на компьютеры пользователей.
• Typosquatting:перенаправляет трафик на поддельные веб-сайты, которые используют орфографию на иностранном языке, распространенные орфографические ошибки или тонкие вариации в домене верхнего уровня. Фишеры используют домены, чтобы выдавать себя за законные интерфейсы веб-сайтов, используя пользователей, которые вводят неправильный адрес или неправильно читают URL-адрес.
• "The Watering Hole":в этой атаке фишеры профилируют пользователей и определяют веб-сайты, которые они часто посещают. Фишеры сканируют эти сайты на наличие уязвимостей и, если возможно, внедряют вредоносные сценарии, предназначенные для целевых пользователей при их следующем посещении.
• Олицетворение и розыгрыши:Олицетворение влиятельных лиц в социальных сетях — еще один метод, используемый в схемах фишинга. Фишеры могут выдавать себя за ключевых руководителей компании и рекламировать рекламные товары или использовать другие мошеннические методы со своей аудиторией. Жертвы этого трюка могут даже быть выбраны индивидуально с помощью процессов социальной инженерии, направленных на поиск доверенных пользователей. Злоумышленники могут взламывать проверенные учетные записи и изменять имена пользователей, чтобы выдавать себя за реального человека, сохраняя при этом подтвержденный статус. Жертвы с большей вероятностью будут взаимодействовать и предоставлять свои данные, казалось бы, влиятельным лицам, создавая возможность для фишеров. В последнее время фишеры активно атакуют такие платформы, как Slack, Discord и Telegram, для тех же целей. Они подделывают чаты, выдают себя за отдельных лиц и имитируют законные услуги.
• Реклама:еще одна тактика, используемая для фишинга, — платная реклама. В этих (поддельных) объявлениях используются домены, которые злоумышленники ввели и заплатили за них, чтобы занимать высокие позиции в результатах поиска. Сайт может даже оказаться в топе результатов поиска при поиске законных компаний или услуг. Сайт часто используется как средство фишинга для получения конфиденциальной информации, которая может включать данные для входа в ваши бизнес-аккаунты.
• Вредоносные приложения:Фишеры также могут использовать вредоносные приложения для внедрения вредоносного ПО, которое отслеживает ваше поведение или крадет конфиденциальную информацию. Приложения могут служить в качестве средств отслеживания цен, кошельков и других инструментов, связанных с криптовалютой.
• Текстовый и голосовой фишинг:SMS-фишинг, форма фишинга, основанная на текстовых сообщениях, и вишинг, аналог голосового/телефонного, являются другими средствами, с помощью которых злоумышленники пытаются получить личную информацию.

Читайте также: Разница между Биткойном и Блокчейном

Фишинг против фарминга

Хотя некоторые считают фарминг разновидностью фишинговой атаки, он основан на другом механизме. Основное различие между фишингом и фармингом заключается в том, что фишинг требует от жертвы совершения ошибки. В то время как фишинг требует, чтобы жертва попыталась получить доступ к законному веб-сайту, DNS-запись которого была скомпрометирована злоумышленником.

Как предотвратить фишинг?

• Осторожно:лучшая защита от фишинга — критически относиться к получаемым электронным письмам. Вы ожидали получить электронное письмо от кого-то по этому вопросу? Если сомневаетесь, попробуйте связаться с отправителем другим способом.
• Проверьте содержимое:вы можете ввести часть содержимого (или адрес электронной почты отправителя) в поисковую систему и проверить, есть ли какие-либо записи о фишинговых атаках с использованием этого конкретного метода.
• Используйте другие способы:если вы считаете, что получаете законный запрос на подтверждение данных вашей учетной записи для известной вам компании, попробуйте другие способы, а не переходить по ссылке в письме.
• Проверьте URL-адрес:наведите указатель мыши на ссылку, не нажимая ее, чтобы убедиться, что она начинается с HTTPS, а не только HTTP. Однако обратите внимание, что это само по себе не гарантирует легитимность сайта. Дважды проверьте URL-адреса на наличие орфографических ошибок, необычных символов и других несоответствий.
• Не сообщайте свои приватные ключи:никогда не передавайте приватный ключ от своего биткойн-кошелька и будьте бдительны при определении законности продукта и продавца, которым вы собираетесь предоставить криптовалюты. Разница в работе с криптовалютами по сравнению с кредитной картой заключается в том, что нет центрального органа для оспаривания платежей, если вы никогда не получали товар или услугу, о которых договорились. Вот почему вам нужно быть особенно осторожным при работе с криптовалютами.

В конце

Фишинг — один из самых распространенных и распространенных способов кибератак. Хотя фильтры электронной почты обычных служб хорошо справляются с отсеиванием подделок из реальных сообщений, вам все равно нужно быть осторожным и поддерживать последнюю линию защиты. Будьте осторожны с любыми попытками получить от вас конфиденциальную или личную информацию. Не нажимайте на ссылки в электронных сообщениях о нарушениях безопасности и заходите на веб-сайт на своих условиях. Кроме того, следите за HTTPS в начале URL-адреса. Наконец, будьте особенно осторожны с криптовалютными транзакциями, так как нет возможности отменить их, если трейдер продержится до конца транзакции. Всегда держите свои закрытые ключи и пароли в тайне и никогда не принимайте доверие как должное.

Источники: academy.binance.com, phising.com, en.wikipedia.org.

Отказ от ответственности

Ежедневно обновляется до 13 криптовалют, фьюзкоин, фонды, образование, VIP-чат для всех и LIVE ROOM, где мы торгуем вживую. Криптовалюты просто и понятно с Trader2.0

Эта статья принадлежит JKralo s.r.o. и защищена авторским правом. Любое неправильное использование (например, копирование) является преступлением! Публикуемая информация является авторской работой и дальнейшее распространение данного материала без разрешения не допускается.

Контакт :

Телеграмма: https://t.me/jtrader20

Фейсбук: https://www.facebook.com/kralovanskyjakub

Инстаграм: https://www.instagram.com/bitcoin_trader2.0/

Интернет: https://trader20.sk/

Электронная почта: [email protected]

YouTube-канал: https://www.youtube.com/annel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber