top of page

Что такое Фишинг?

Обновлено: 27 мая

Фишинг - это тип кибератаки, при котором злоумышленник выдает себя за доверенное лицо или компанию с целью обмана людей и сбора их чувствительной информации, такой как данные кредитных карт, имена пользователей, пароли и так далее. Поскольку фишинг включает в себя психологическое манипулирование и зависит от ошибок людей (вместо аппаратного или программного обеспечения), его считают видом атаки методом социальной инженерии.

Обычно фишинговые атаки используют фальшивые электронные письма, убеждающие пользователя вводить чувствительную информацию на мошенническом веб-сайте. Эти письма обычно просят пользователя сбросить свой пароль или подтвердить информацию о кредитной карте, в результате чего пользователь переходит на поддельный веб-сайт, внешне похожий на оригинал. Основные типы фишинга включают клонированный фишинг, спир-фишинг и фарминг.

Фишинговые атаки также используются в экосистеме криптовалют, где злоумышленники пытаются похитить биткоины или другие цифровые валюты у пользователей. Например, это может быть сделано путем подделки реального веб-сайта и изменения адреса кошелька на собственный, создавая у пользователей впечатление, что они оплачивают законную услугу, когда, на самом деле, их деньги крадут.


Какие существуют типы фишинга?

Существует множество различных видов фишинга, обычно классифицируемых в зависимости от цели и вектора атаки. Вот несколько распространенных примеров:

1. Клон-фишинг (Clone Phishing): Злоумышленник использует ранее отправленное законное электронное письмо и копирует его содержимое в похожее, содержащее ссылку на вредоносный сайт. Атакующий может утверждать, что это обновленная или новая ссылка, возможно, указывая, что старая устарела.

2. Целевой фишинг (Spear Phishing): Этот тип атаки направлен на одного человека или институт, обычно узнаваемого другими. Спир-атака более сложна, чем другие виды фишинга, потому что она профилирована. Атакующий сначала собирает информацию о жертве (например, имена друзей или членов семьи) и затем на основе этих данных создает сообщение, цель которого убедить жертву посетить вредоносный веб-сайт или скачать вредоносный файл.

3. Фарминг (Pharming): Злоумышленник отравляет DNS-запись, что, фактически, перенаправляет посетителей легитимного веб-сайта на мошеннический, созданный злоумышленником заранее. Это наиболее опасный тип атаки, поскольку записи DNS не находятся под контролем пользователя, делая его беспомощным перед защитой.

4.Валинг: (Whaling): Форма спир-фишинга, направленная на богатых и важных людей, таких как генеральные директоры и государственные чиновники.

5. Фишинг по электронной почте (Email Spoofing): Фишинговые электронные письма обманывают жертву, подражая коммуникациям от законных компаний или людей. Эти письма могут содержать ссылки на вредоносные сайты, где злоумышленники собирают учетные данные и личную информацию.

6. Перенаправление веб-сайта (Website Redirects): Перенаправление веб-сайта отправляет пользователей на другие URL-адреса, чем предполагал пользователь.

Злоумышленники, используя уязвимости, могут вставлять перенаправления и устанавливать вредоносное ПО на компьютеры пользователей.

7. Тайпосквоттинг (Typosquatting): Направление трафика на поддельные веб-сайты с использованием иностранных языковых вариантов, общих орфографических ошибок или тонких вариаций в домене верхнего уровня. Фишеры используют домены, чтобы имитировать интерфейсы легитимных веб-сайтов.

8. The ‘Watering Hole’: Злоумышленники определяют веб-сайты, которые посещают пользователи, и в случае уязвимостей инъектируют их вредоносными сценариями, нацеленными на пользователей при следующем посещении.

9. Имитация и подарки (Impersonation & Giveaways): Подражание влиятельным личностям в социальных сетях, а также использование рекламы подарков, предоставляют возможность фишерам обманывать пользователей и получать их информацию.

10. Реклама (Advertisements): Фиктивные рекламы используются для фишинга. Они используют домены, на которых фишеры сделали тайпосквоттинг и оплатили продвижение в результатах поиска.

11. Вредоносные приложения (Malicious Applications): Фишеры могут использовать вредоносные приложения для внедрения вредоносных программ, мониторящих ваше поведение или крадущих чувствительную информацию.

12. Текстовый и голосовой фишинг (Text and Voice Phishing): SMS-фишинг и голосовой фишинг - другие способы, которыми злоумышленники пытаются получить личную информацию.

Недавно фишеры активно нацеливаются на платформы вроде Slack, Discord и Telegram с теми же целями: подделка чатов, подражание личностям и имитация легитимных сервисов.


Фишинг VS Фарминга

Несмотря на то что некоторые считают фарминг разновидностью атаки фишинга, он основан на другом механизме. Основное различие между фишингом и фармингом заключается в том, что фишинг требует ошибки со стороны жертвы, в то время как фарминг требует только попытки доступа к законному веб-сайту, чей DNS-запись была скомпрометирована злоумышленником.


Как предотвратить фишинг?

Будьте бдительны: ваш лучший защитный механизм от фишинга - критически оценивать электронные письма, которые вы получаете. Ожидали ли вы получить письмо от кого-то на указанную тему? Подозреваете ли вы, что информация, которую этот человек пытается получить, не относится к его настоящему делу? Если есть сомнения, постарайтесь связаться с отправителем другими средствами.

Проверьте содержание: вы можете ввести часть содержания (или адрес электронной почты отправителя) в поисковую систему, чтобы проверить, не существует ли записей о фишинговых атаках с использованием этого конкретного метода.

Используйте другие средства: если вы считаете, что получили законный запрос на подтверждение учетных данных для бизнеса, который вам хорошо известен, постарайтесь сделать это другими средствами, а не переходя по ссылке в электронном письме.

Проверьте URL: наведите курсор на ссылку, не щелкая по ней, чтобы проверить, начинается ли она с HTTPS, а не просто HTTP. Тем не менее, стоит отметить, что это само по себе не гарантирует легитимность сайта. Тщательно проверяйте URL на ошибки в написании, необычные символы и другие несоответствия.

Не раскрывайте свои приватные ключи: никогда не сообщайте приватный ключ от своего биткоин-кошелька и будьте бдительны при определении легитимности продукта и продавца, которым вы собираетесь передавать криптовалюту. Особенно важно быть осторожным при проведении транзакций с криптовалютой, так как нет центрального органа, который может оспорить платеж, если вы не получили товар или услугу, о которых было договорено.


Заключение

Фишинг является одним из самых распространенных и обычных методов кибератак. Хотя фильтры электронной почты основных служб хорошо справляются с выделением подделок среди реальных сообщений, всё равно необходимо быть осторожным и поддерживать последнюю линию обороны. Будьте бдительными по отношению к попыткам получить от вас чувствительную или личную информацию. При возможности всегда подтверждайте через другие средства связи, что отправитель и запрос являются легитимными. Избегайте щелчков по ссылкам в электронных письмах о инцидентах безопасности, переходите на веб-страницу по своему усмотрению, также обращайте внимание на наличие HTTPS в начале URL. И, наконец, будьте особенно внимательны при совершении криптовалютных транзакций, поскольку их нельзя отменить в случае, если продавец не выполнил свою часть сделки. Всегда держите свои приватные ключи и пароли в тайне и никогда не принимайте доверие на веру.

10 просмотров0 комментариев

Недавние посты

Смотреть все

Comments


KRAK NEWS

bottom of page