Эта новость полна сообщений о «фишинг-атаках» против правительств, крупных корпораций и политических активистов. Согласно многочисленным сообщениям, атаки фишинг-атак в настоящее время являются наиболее распространенным способом взлома корпоративных сетей.
Spear-phishing — более новая и более опасная форма фишинга. Вместо того, чтобы бросать широкую сеть в надежде поймать что-либо вообще, копье-фишер производит осторожную атаку и направляет ее на отдельных людей или определенный отдел.
Фишинг объяснил
Фишинг — это практика выдачи себя за того, кто заслуживает доверия, чтобы попытаться получить вашу информацию. Например, фишер может рассылать спам-сообщения, притворяясь, что они принадлежат Банку Америки, с просьбой щелкнуть ссылку, посетить поддельный веб-сайт Банка Америки (фишинговый сайт) и ввести свои банковские реквизиты.
Фишинг не ограничивается только электронной почтой. Фишер может зарегистрировать имя чата, например «Поддержка Skype», в Skype и связываться с вами с помощью сообщений Skype, сообщая, что ваша учетная запись была взломана, и им нужен ваш пароль или номер кредитной карты для подтверждения вашей личности. Это также было сделано в онлайн-играх, где мошенники выдавали себя за администраторов игр и отправляли сообщения с просьбой указать ваш пароль, который они использовали бы для кражи вашей учетной записи. Фишинг также может произойти по телефону. В прошлом вы, возможно, получали телефонные звонки, в которых говорилось, что они от Microsoft и что у вас есть вирус, который вы должны заплатить за удаление.
Фишеры обычно бросают очень широкую сеть. Фишинговая электронная почта Банка Америки может быть отправлена миллионам людей, даже тем, у кого нет счетов в Банке Америки. Из-за этого фишинг часто довольно легко обнаружить. Если у вас нет отношений с Bank of America, и вы получаете электронное письмо с заявлением о том, что оно от них, должно быть совершенно ясно, что это мошенничество. Фишеры зависят от того факта, что, если они свяжутся с достаточным количеством людей, кто-то в конечном итоге влюбится в их мошенничество. Это та же самая причина, по которой у нас по-прежнему есть спам-сообщения — кто-то там должен быть за них, иначе они не будут прибыльными.
Взгляните на анатомию фишинговой электронной почты для получения дополнительной информации.
Чем отличается фишинг от копья
Если традиционный фишинг — это создание широкой сети в надежде поймать что-либо, то копийный фишинг — это акт тщательного нацеливания на конкретного человека или организацию и индивидуальной настройки атаки для них.
В то время как большинство фишинговых писем не очень специфичны, при фишинг-атаке используется личная информация, чтобы мошенничество казалось реальным. Например, вместо того, чтобы читать «Уважаемый сэр, пожалуйста, нажмите на эту ссылку, чтобы получить невероятные богатства и богатства», в электронном письме может быть сказано: «Привет, Боб, пожалуйста, прочитайте этот бизнес-план, который мы составили на собрании во вторник, и дайте нам знать, что вы думаете». может показаться, что вы пришли от кого-то, кого вы знаете (возможно, с поддельным адресом электронной почты , но, возможно, с реальным адресом электронной почты после того, как этот человек был скомпрометирован в результате фишинг-атаки), а не от кого-то, кого вы не знаете. Запрос составлен более тщательно и выглядит так, будто он может быть законным. В электронном письме может быть указан ваш знакомый, сделанная вами покупка или другая личная информация.
Фишинг-атаки на ценные цели могут быть объединены с эксплойтом нулевого дня для максимального урона. Например, мошенник может отправить по электронной почте человеку в конкретном бизнесе со словами «Привет, Боб, не мог бы ты взглянуть на этот бизнес-отчет? Джейн сказала, что вы дадите нам некоторую обратную связь. »С законно выглядящим адресом электронной почты. Ссылка может перейти на веб-страницу со встроенным содержимым Java или Flash, которая использует нулевой день для компрометации компьютера. ( Java особенно опасна , так как большинство людей установили устаревшие и уязвимые плагины Java.) После того, как компьютер скомпрометирован, злоумышленник может получить доступ к своей корпоративной сети или использовать свой адрес электронной почты для запуска целевых атак фишинг-атак против других лиц в организация.
Мошенник также может прикрепить опасный файл, который замаскирован под безвредный файл . Например, в электронном письме о фишинге может быть файл PDF, который на самом деле прикреплен к файлу .exe.
Кому действительно нужно беспокоиться
Фишинговые атаки используются против крупных корпораций и правительств для доступа к их внутренним сетям. Мы не знаем о каждой корпорации или правительстве, которые были скомпрометированы успешными фишинг-атаками. Организации часто не раскрывают точный тип атаки, которая скомпрометировала их. Им даже не нравится признавать, что их вообще взломали.
Быстрый поиск показывает, что такие организации, как Белый дом, Facebook, Apple, Министерство обороны США, The New York Times, Wall Street Journal и Twitter, вероятно, подверглись атакам фишинг-атак. Это лишь некоторые из организаций, которые, как мы знаем, были скомпрометированы — масштаб проблемы, вероятно, гораздо больше.
Если злоумышленник действительно хочет скомпрометировать ценную цель, фишинговая атака — возможно, в сочетании с новым эксплойтом нулевого дня, приобретенным на черном рынке — часто является очень эффективным способом сделать это. Атаки с помощью фишинг-фишинга часто упоминаются в качестве причины взлома ценной цели.
Защищаемся от фишинга
Как личность, вы менее подвержены такой изощренной атаке, чем правительства и крупные корпорации. Однако злоумышленники могут по-прежнему пытаться использовать против вас фишинговую тактику, включив личную информацию в фишинговые электронные письма. Важно понимать, что фишинговые атаки становятся все более изощренными.
Когда дело доходит до фишинга, вы должны быть бдительными. Постоянно обновляйте свое программное обеспечение, чтобы вы были лучше защищены от взлома, если нажимаете на ссылки в письмах. Будьте особенно осторожны при открытии файлов, прикрепленных к электронным письмам. Остерегайтесь необычных запросов на получение личной информации, даже если они кажутся законными. Не используйте повторно пароли на разных сайтах, просто на случай, если ваш пароль действительно будет получен.
Фишинговые атаки часто пытаются сделать то, что законный бизнес никогда бы не сделал. Ваш банк никогда не отправит вам электронное письмо и не попросит ваш пароль, компания, у которой вы приобрели товар, никогда не отправит вам электронное письмо и не попросит номер вашей кредитной карты, и вы никогда не получите мгновенное сообщение от законной организации, запрашивающей ваш пароль или другая конфиденциальная информация. Не нажимайте ссылки в электронных письмах и не разглашайте конфиденциальную личную информацию, независимо от того, насколько убедительным является фишинговый адрес электронной почты и фишинговый сайт.
Как и все формы фишинга, подводная охота — это форма атаки социальной инженерии, от которой особенно трудно защититься. Все, что нужно, — это один человек, совершивший ошибку, и злоумышленники установят точку опоры в вашей сети.
Кредит Фотографии: Флоридская Рыба и Дикая природа на Flickr