Какво е атака с фишинг? - Видове и цел на атаките с фишинг

Съдържание:

Anonim

Какво е атака с фишинг?

Фишингът е вид техника, при която Attacker наричан още като Фишър се опитва да получи достъп или чувствителна информация от потребител или жертва. Тази атака попада под атака на социалния инженеринг, при която личните поверителни данни като идентификационни данни за вход, данни за кредитни карти и т.н. се опитват да получат от жертвата с човешко взаимодействие от нападател. Това се случва по този начин, нападателят излъчва жертва в отварянето на злонамерена връзка чрез имейл, незабавно съобщение в приложения като WhatsApp или от текстово съобщение. Кликването върху връзката може да доведе до инсталиране на злонамерен софтуер, излагане на чувствителната информация, замразяване на системата, която се нарича Ransomware атака. Целта на тази атака се дължи най-вече на лошите намерения на нападателя. Това може да включва изключване на системата, спечелване на средства, пари, увреждане на жертвата на трета страна по всякакъв възможен начин.

Фишингът е от най-простия вид кибератака, но все пак е ефективен и опасен. Докато фишистите се опитват да експлоатират потребителите директно, което не включва използване на техническата уязвимост. В днешно време всеки има достъп до Интернет и се осъществява цифровата еволюция, човек трябва да има правилни познания за този вид атаки, за да избегне всякакъв вид загуба в бъдеще.

В тази статия ще разгледаме някои важни аспекти на атаките с фишинг, които ще ви бъдат полезни.

Видове фишинг атаки

Въпреки че има разновидности на атаките с фишинг, целта е една и съща, „да спечелите нещо“. Някои основни видове включват:

  1. Фишинг за копие:

Фишинг атаката с копие е специално насочена към индивид или организация. Той е насочен към конкретната група, където всички имат определени общи. При фишинг на копие нападателите често събират лична информация за целта си и я използват. Това увеличава вероятността за успех като жертва на трикове да повярва на информацията.

  1. китоловен:

Фиш атака, която е насочена главно към цели от по-високо ниво като старши изпълнителни директори, изпълнителни директори и др., Е известна като китолов.

  1. Клониране на фишинг:

В тази атака Attacker клонира оригиналния имейл, който е бил доставен по-рано и го променя по такъв начин, че да изглежда легитимен, но да съдържа злонамерена връзка или зловреден софтуер. След това го изпраща към насочване, като все още поддържа адреса на подателя чрез подправяне на адрес. Пощата изглежда така, че е изпратена повторно с оригинал с някои или никакви промени.

  1. Фишинг по телефона:

Тази атака се осъществява чрез изпращане на текстово съобщение и искане за предоставяне на поверителна информация. Или чрез глас, призоваващ жертвата и фалшив като някакво истинско официално лице, нападателят моли потребителя да предостави чувствителни подробности или моли да извърши някаква дейност.

Първият се нарича SMS фишинг, а по-късно се нарича Voice Phishing.

Цел на атака с фишинг

Целта на фишинг атаката е да накара жертвата да следва следните неща:

  1. Предоставяне на чувствителна информация:

Тази цел е да се получи чувствителна информация като идентификационни данни за вход, ПИН кодове за банкомат, данни за кредитна карта, номер на социално осигуряване от жертвите и да се използва тази информация за финансова печалба.

  1. Изтеглете зловреден софтуер:

Това включва засягането на системата на жертвата, като предоставя някаква връзка за щракване и се опитва да получи достъп, след като жертвата изтегли злонамерения код. Правейки това, Нападателят ще може да контролира компютъра или устройството на жертвата и може да направи всичко вредно.

Как може да се случи атака с фишинг?

Фишинг атаката може да се случи по много начини, тъй като видяхме различни разновидности по-горе. Подправянето по имейл може да накара жертвата да повярва, че това е законна поща и щракнете върху злонамерена връзка. Същото може да се случи с текстово съобщение или в приложения за незабавни съобщения. В уеб подправки се прави много подобен сайт на оригинален сайт като Facebook и връзката се изпраща на жертвата, което след това може да подмами потребителя да предостави потребителски идентификатор и парола. Фишингът може да се случи по време на разговор, при който Attacker измамва жертвата да предостави поверителни данни, като действа като официален орган. PDF документите се използват и за фишинг, тъй като поддържат формуляри за скриптове и попълване.

Мотивът за фишинг атака

В крайна сметка фишингът е измама. Мотивът на нападателя може да бъде всичко, но най-разумната причина е печеленето на пари. Най-вече фишинг се използва за получаване на чувствителна информация. Тази информация може да бъде използвана от нападателя или може да бъде продадена срещу пари на трета страна. Възможни са и други мотиви, но парите са основната грижа в повечето случаи.

Какво да правим след атака с фишинг

Въпреки че трябва да сте наясно с фишинг, все пак в случай, че сте били нападнати, можете да помислите да направите следните неща.

  1. Ако сте физическо лице, използващо сайт на частна сметка или банков сайт, тогава можете да промените идентификационните данни възможно най-скоро.
  2. В случай на банкови измами можете да се обадите на банковите органи и да им кажете да прекратят акаунта ви.
  3. В организация, ако сте фиширани, трябва незабавно да се обадите на екипа по сигурността и да ги информирате.

Това са някои често срещани ситуации, но може да има множество различни ситуации. Не изпадайте в паника в такива случаи, поемете дълбоко въздух и действайте съответно.

Променете паролите, сканирайте компютъра за вируси, също така можете да подадете отчет във Федералната комисия по търговия (FTC), който ще ви насочи през необходимите стъпки.

Как да предотвратите фишинг

Като физическо лице или организация, всеки трябва да има правилна информираност и познания за фишинг. Обучението на крайния потребител е най-добрият защитен механизъм от фишинг.

Човек трябва да се актуализира информирано за различни фишинг атаки, трябва редовно да проверява онлайн акаунти, да поддържа актуализацията на браузъра, да използва защитни стени, да използва антивирусен софтуер, никога да не дава лична информация и най-важното е „мислене преди да действате“ и „Бъдете внимателни всеки път“.

заключение

Докато знаем, че атаките с фишинг са прости, но най-опасните и мощни. Има няколко разновидности, в които фишинг атаки може да се случи. В света на Интернет атаките за фишинг могат да причинят големи загуби, ако не бъдат погрижени правилно, така че всички трябва да са запознати с предпазните мерки и действията, които трябва да предприемат.

Препоръчителни статии

Това е ръководство за това какво е фишинг атака. Тук трябва да обсъдим типовете, целта и превенцията, които да бъдат взети от фишинг атака. Можете да разгледате и другите ни предложени статии, за да научите повече -

  1. Софтуер за етично хакерство
  2. Какво е киберсигурност?
  3. Какво е мрежова сигурност?
  4. Фишинг срещу Фарминг