Logo

что такое Фишинг?

новичок

Введение

Фишинг представляет собой форму кибератаки, при которой злоумышленники выдают себя за легальные организации или компании с целью обмана людей и получения их личной информации, такой как данные кредитных карт, имена пользователя, пароли и прочее. Этот вид атаки основан на психологической манипуляции и полагается на ошибки совершаемые людьми, в отличие от атак, связанных с вредоносным программным обеспечением или аппаратным оборудованием, и поэтому относится к категории социальной инженерии.

Чаще всего фишинг-атаки проводятся через мошеннические электронные письма, которые убеждают пользователей предоставить свою конфиденциальную информацию на поддельных веб-сайтах. Эти электронные сообщения часто призывают пользователя изменить свой пароль или подтвердить информацию о своей кредитной карте, в конечном итоге перенаправляя их на фальшивый сайт, который выглядит идентично оригинальному. Основными видами фишинга являются клонированный фишинг, целевой фишинг и фарминг.

В мире криптовалют также широко используется фишинг, где злоумышленники пытаются украсть биткоины или другие цифровые валюты у пользователей, притворяясь легальными сервисами. Например, это может быть сделано путем подмены реального веб-сайта и изменения адреса кошелька на адрес злоумышленника, что заставляет пользователей думать, что они совершают платеж за реальные услуги, тогда как на самом деле их средства крадутся.

Какие есть типы фишинга?

Существует множество различных типов фишинга, которые обычно классифицируются в зависимости от цели и способа атаки. Вот несколько примеров:

  1. Клон-фишинг: Злоумышленники используют ранее отправленное электронное письмо, внешне похожее на настоящее, и вставляют в него ссылки на вредоносные веб-сайты. Они могут утверждать, что это обновленная или новая ссылка, чтобы убедить жертву перейти на поддельный сайт.

  2. Целевой фишинг: Этот тип атаки направлен на конкретного человека или организацию, часто известного другим пользователям. Целью является сбор максимальной информации о жертве, включая имена друзей и семьи, чтобы создать более убедительное фишинговое сообщение.

  3. Фарминг: Злоумышленники инфицируют записи DNS, перенаправляя пользователей с настоящих веб-сайтов на фальшивые. Это создает опасность, так как пользователи не могут контролировать DNS-записи.

  4. Валинг: Этот тип целевого фишинга ориентирован на богатых или важных лиц, таких как руководители компаний или правительственные чиновники.

  5. Email Спуфинг: Злоумышленники отправляют фишинговые письма, выдающие себя за сообщения от настоящих компаний или лиц. Они могут включать ссылки на вредоносные веб-сайты, где пользователи могут случайно раскрывать свою конфиденциальную информацию.

  6. Перенаправление Веб-сайта: Атака, при которой сайт перенаправляет пользователя на другие URL-адреса, предназначенные для атаки. Это может быть использовано для установки вредоносного программного обеспечения на компьютер жертвы.

  7. Тайпсвоттинг: Злоумышленники создают домены с похожими настоящими именами, орфографическими ошибками или вариациями в URL. Пользователи могут ошибочно переходить на эти сайты, думая, что это настоящие ресурсы.

  8. The ‘Watering Hole’: Злоумышленники находят популярные веб-сайты и инфицируют их вредоносными скриптами, чтобы атаковать пользователей, которые посещают эти сайты.

  9. Олицетворение и Розыгрыши: Фишеры могут олицетворять известных личностей в социальных сетях и проводить розыгрыши, чтобы привлечь внимание аудитории и получить их личные данные.

  10. Реклама: Злоумышленники могут использовать поддельную рекламу, чтобы привлечь пользователей на сайты, где они могут столкнуться с фишинговыми атаками.

  11. Вредоносные Приложения: Злоумышленники могут создавать вредоносные приложения, представляя их как полезные инструменты, которые могут устанавливать вредоносное программное обеспечение на устройства пользователей.

  12. СМС и Голосовой Фишинг: Злоумышленники могут использовать текстовые сообщения и голосовые вызовы для попытки обмана пользователей и получения их личной информации.

Фишинг vs Фарминг

Хотя фарминг некоторыми считается подтипом фишинга, он использует совершенно другой метод. Основное различие между фишингом и фармингом заключается в том, что фишинг требует от жертвы совершения ошибки, в то время как при фарминге жертва пытается получить доступ к настоящему веб-сайту, но DNS-запись этого сайта была скомпрометирована злоумышленником.

Как предотвратить фишинг:

  1. Будьте осторожны: Важнейшей мерой защиты от фишинга является критическое рассмотрение электронных писем, которые вы получаете. Задайте себе вопросы, ожидали ли вы это письмо и насколько оно соответствует нормальной активности отправителя. Если есть сомнения, лучше связаться с отправителем другим способом.

  2. Проверьте содержимое: Вы можете попробовать ввести часть содержания письма или адрес отправителя в поисковую систему, чтобы убедиться, не связано ли это с фишинговыми атаками.

  3. Используйте другой способ: Если вы получите запрос на подтверждение информации, который выглядит подозрительно, попробуйте подтвердить его через другой способ, а не переходя по ссылке из письма.

  4. Проверьте URL: Перед тем как нажимать на ссылку, наведите на нее указатель мыши, чтобы увидеть, начинается ли URL с HTTPS, а не только HTTP. Однако помните, что даже наличие HTTPS не всегда гарантирует безопасность. Также обратите внимание на орфографические ошибки, необычные символы и другие аномалии в URL.

  5. Не передавайте приватные ключи: Никогда не передавайте свой приватный ключ от криптовалютного кошелька никому. Будьте особенно осторожны при работе с криптовалютными транзакциями, так как они обратимы и не подлежат оспариванию, как кредитные карты. Убедитесь, что продукт или продавец, которому вы собираетесь передавать криптовалюту, является легитимным и надежным.

Заключение

Фишинг - это один из самых широко распространенных и известных способов кибератак. Несмотря на хорошую работу электронной почты и ее фильтров в отсеивании мошеннических сообщений, важно всегда поддерживать высокий уровень осторожности и соблюдать меры безопасности. Подходите к любым запросам на предоставление конфиденциальной информации очень осторожно. Если это возможно, всегда подтверждайте их через другие способы, чтобы убедиться в подлинности отправителя и запроса. Избегайте нажатия на ссылки в сообщениях, которые вызывают подозрения, и переходите на веб-страницы только тогда, когда у вас нет сомнений в их безопасности. Также следите за наличием HTTPS в начале URL-адреса. Важно помнить о повышенной осторожности при проведении операций с криптовалютами, так как они необратимы, и их нельзя отменить в случае проблем. Главное - всегда храните свои приватные ключи и пароли в безопасности и не доверяйте им никому и никогда.