Фишинг — это киберпреступление, при котором мошенники отправляют вредоносное электронное письмо отдельным лицам или массовым пользователям любой организации, выдавая себя за известного человека, делового партнера или поставщика услуг. Подобные электронные письма тщательно составлены таким образом, чтобы жертвы открывали их без каких-либо подозрений. Эти типы фишинговых атак открывают злоумышленникам возможность войти в вашу систему и получить доступ к конфиденциальным данным, таким как реквизиты банковского счета, номера кредитных карт, номер социального страхования, пароли и т.д. Как только информация получена, фишеры немедленно отправляют или продают ее злоумышленникам. Иногда фишинг не только приводит к потере информации, но и внедряет вирусы в компьютер или телефон жертвы. После заражения фишеры получают контроль над устройствами, с помощью которых они могут отправлять электронные письма и сообщения другим людям, подключенным через сервер. Фишинг является одной из самых быстрых эволюций в истории хакерства. Именно поэтому следует знать, как защитить себя и свои данные от мошенников. В этом могут помочь только профессионалы, например в Украине лидером в этой сфере является компания FS Group. Узнайте, что такое защита от фишинга здесь — https://www.group-fs.com/ru/services/zashhita-ot-fishinga/, и научитесь защищать свои данные и имущество от мошенников. Для этого также важно знать различные типы фишинговых атак, которые распространяются по Интернету в мгновение ока. Вот как это развивалось. 1990: Фишинг на основе алгоритмов America Online (AOL) обозначила концепцию фишинга в начале 1990-х годов. За это время первые фишеры создали алгоритм для генерации случайных номеров кредитных карт, чтобы получить совпадение оригинальной карты со счетами AOL. После сопоставления фишеры получили доступ к этим данным, чтобы манипулировать ими. К тому времени, когда AOL разоблачила мошенничество – после 1995 года – фишеры уже перешли на более новые технологии. 2000: Фишинг электронной почты Фишеры следующего поколения были более продвинутыми и технически подкованными. Они выбрали способ фишинга, который был менее затратным и простым в создании и отслеживании: фишинг по электронной почте. Изначально электронные письма были плохо составлены – с большим количеством грамматических ошибок, – но в 2003 году идея изменила мир фишинга. 2003: Подмена домена Фишеры начали покупать домены, которые звучали похоже на известные домены, такие как yahoo-info.com и manager-apple.com . С помощью этих доменов они рассылали сложные прямые электронные письма. В том же году Paypal пострадал, когда пользователи получили фишинговое электронное письмо с просьбой подтвердить учетные данные, что поставило под угрозу их учетные записи. 2018: Фишинг через HTTPS Ранее фишинг осуществлялся двумя основными способами: фишингом электронной почты и подделкой доменов. Со временем мошенники изобрели новые виды фишинга для запуска атак. Вот наш список различных типов фишинговых атак. В зависимости от канала фишинга типы фишинговых атак можно разделить на следующие категории:

Вишинг

Вишинг относится к фишингу, совершаемому по телефонным звонкам. Поскольку для этого типа фишинга используется голос. Учитывая легкость и объем данных, доступных в социальных сетях, неудивительно, что фишеры уверенно общаются по телефону от имени друзей, родственников или любого связанного бренда, не вызывая никаких подозрений. Фишинг

SMS-фишинг

SMS-фишинг — один из самых простых видов фишинговых атак. Пользователь нацелен на использование SMS-оповещений. В SMiShing пользователи могут получить поддельный DM или поддельную информацию о заказе со ссылкой на отмену. Ссылка на самом деле будет поддельной страницей, предназначенной для сбора личных данных.

Фишинг в поисковых системах

Фишинг в поисковых системах — это тип фишинга, который относится к созданию поддельной веб-страницы для таргетинга на определенные ключевые слова и ожидания, пока поисковик попадет на поддельную веб-страницу. Как только пользователь нажмет на ссылку на страницу, он на крючке.

Целевой фишинг (Spear Phishing)

В отличие от традиционного фишинга, который включает отправку электронных писем миллионам неизвестных пользователей, целевой фишинг, как правило, носит целенаправленный характер, и электронные письма тщательно разрабатываются для конкретного пользователя. Эти атаки имеют больший риск, потому что фишеры проводят полное исследование социального профиля пользователя и его организации – через профиль в социальных сетях и веб-сайт компании. Из различных типов фишинговых атак, этот вид является наиболее часто используемым — как на отдельных пользователей, так и на организации.  

Whaling

Whaling не сильно отличается от целевого фишинга, но целевая группа становится более специфичной и ограниченной в этом типе фишинговой атаки. Этот метод нацелен на должности класса C, такие как генеральный директор, финансовый директор, главный операционный директор или любые другие руководящие должности высшего звена, которые считаются крупными игроками в информационной цепочке любой организации, обычно известными как “киты” в терминах фишинга. Технологии, банковское дело и здравоохранение являются наиболее уязвимыми секторами для фишинговых атак. Это связано с двумя основными факторами: огромным количеством пользователей и большей зависимостью от данных. 12 Типов Фишинговых Атак, О Которых Следует Знать

Атака на поддомен

Эти виды фишинговых мошенничеств нацелены на нетехнических людей. Мошенники используют отсутствие понимания разницы между доменом и поддоменом для запуска фишинговых атак.

Всплывающие сообщения: фишинг во время сеанса

Всплывающие сообщения — это самый простой способ провести успешную фишинговую кампанию. С помощью всплывающих сообщений злоумышленники получают окно для кражи учетных данных для входа, перенаправляя их на поддельный веб-сайт. Phishing

Подделка веб-сайта

Подмена веб-сайта похожа на подмену электронной почты, хотя для этого злоумышленнику требуется приложить гораздо больше усилий. Фишеры публикуют веб-сайт, копируя дизайн, контент и пользовательский интерфейс законного веб-сайта. Некоторые мошенники также используют инструменты сокращения URL-адресов для создания аналогичного URL-адреса для поддельного сайта.

Написание сценариев

Сценарии или межсайтовые сценарии (XSS) используют вредоносные сценарии, развернутые на компьютере или телефоне жертвы с использованием электронной почты в качестве носителя. Поскольку большинство веб-страниц написаны с использованием JavaScript, хакерам становится проще запустить атаку с использованием сценариев. Хакеры заражают скрипт законного веб–сайта, который вы регулярно посещаете, идентифицированный с помощью социальной инженерии, скриптом, который перенаправит вас на фишинговую страницу. Когда браузер загрузит фишинговую страницу, он выполнит вредоносный сценарий, и атака произойдет без ведома жертвы.

Атака «Человек посередине»

При атаке «Человек посередине» — MITM, MitM, MiM или MIM — злоумышленник перехватывает онлайн-взаимодействие между двумя сторонами. Хакеры выдают себя за обе стороны, чтобы получить доступ к конфиденциальной информации, такой как транзакции, разговоры или другие данные.

Фишинг изображений

Если вы получаете электронные письма, содержащие изображения в соответствии с вашими интересами, то будьте осторожны! Это может быть фишинговая атака. Злоумышленники используют изображения и другие форматы мультимедиа для доставки пакетных файлов и вирусов.

Внедрение вредоносных программ

Внедрение вредоносных программ в систему или сеть через электронную почту является распространенной формой фишинга.
  • Обычными целями вредоносной атаки являются:
  • Захват компьютера пользователя или онлайн-сессии,
  • Кража конфиденциальных данных пользователя,
  • Осуществление мошеннических действий
Запуск DDoS-атаки. Как предотвратить фишинг вредоносных программ? Использование обновленной защиты от вредоносных программ и антивируса — лучший доступный вариант. Кроме того, современный браузер работает как дополнительный уровень безопасности от этих типов фишинговых атак.

Вам может понравиться