Дізнайтеся, що таке фішинг та які особливості цього вида онлайн шахраства, яке використовується для крадіжки даних користувачів, зокрема даних для входу в облікові записи та номерів кредитних карток.
Що таке фішинг (фішингова атака)?
Фішинг — це тип атаки з використанням соціальної інженерії, який часто використовується для крадіжки даних користувачів, зокрема даних для входу в облікові записи та номерів кредитних карток.
Це відбувається, коли зловмисник, маскуючись під довірену особу, обманює жертву, змушуючи її самостійно відкрити електронний лист або текстове повідомлення. Потім одержувача обманом заставляють натиснути посилання, що може призвести до встановлення зловмисного програмного забезпечення, зависання системи або розкриття конфіденційної інформації.
Атака може мати руйнівні наслідки. Для фізичних осіб вони включають несанкціоновані покупки, крадіжку коштів або крадіжку особистих даних.
Крім того, фішинг часто використовується, щоб увійти в корпоративні або державні мережі та як частина більш масштабної атаки – обійти периметри безпеки, поширити шкідливе програмне забезпечення в закритому середовищі або отримати привілейований доступ до захищених даних.
Організація, яка піддається такій атаці, зазвичай несе серйозні фінансові втрати на додаток до втрати частки ринку, репутації та довіри споживачів. Залежно від масштабу, спроба фішингу може перерости в інцидент безпеки, після якого компанії буде важко відновитися.
Даркнет Телеграм – чим відрізняється від темної мережі?
Приклади фішингових атак
Нижче наведено звичайний приклад що таке фішинг та фішингового шахрайства.
Підроблений електронний лист, начебто з myuniversity.edu масово розповсюджується серед якомога більшої кількості викладачів.
В електронному листі стверджується, що термін дії пароля користувача скоро закінчиться. Коли отримувач натисне на посилання, може статися кілька речей.
Наприклад:
Користувача переспрямовують на фіктивну сторінку, яка виглядає так само, як справжня сторінка університету, де запитуються ввести пароль.
Зловмисник, який контролює цю сторінку, викрадає оригінальний пароль, отримавши таким чином доступ до захищених областей в мережі університету.
Прийоми фішингу
Фішингові шахрайства електронною поштою
Що таке фішинг електронної пошти? Це більше гра у великі числа. Зловмисник, який розсилає тисячі шахрайських повідомлень, може отримати значну інформацію та суми грошей, навіть якщо лише невеликий відсоток одержувачів клюне на шахрайство. Зловмисники використовують певні прийоми, щоб підвищити ймовірність свого успіху.
По-перше, вони створюють фішингові повідомлення, щоб імітувати листи від реальних організацій. Використання однакових фраз, шрифтів, логотипів і підписів робить подібними еа справжні ці повідомлення.
Крім того, зловмисники зазвичай намагаються підштовхнути користувачів до дії, створюючи відчуття невідкладності. Наприклад, як було показано раніше, електронний лист може загрожувати закінченням терміну дії облікового запису та поставити одержувача на таймер.
Застосування такого тиску призводить до того, що користувач стає менш пильним і більш схильним до помилок.
Нарешті, посилання всередині повідомлень нагадують їхні законні аналоги, але зазвичай мають неправильне доменне ім’я або додаткові субдомени. У наведеному вище прикладі URL-адресу myuniversity.edu/renewal було змінено на myuniversity.edurenewal.com. Подібність між двома адресами створює враження безпечного посилання, що робить одержувача менш настороженим до того, що відбувається атака.
Spear-фішинг (Спис-фішинг)
Spear-фішинг націлений на певну особу чи підприємство, а не на випадкових користувачів. Це більш поглиблена версія фішингу, яка вимагає спеціальних знань про організацію, включаючи її структуру.
Атака може відбуватися наступним чином:
- Зловмисник досліджує імена співробітників відділу маркетингу організації та отримує доступ до останніх рахунків-фактур проекту.
- Видаючи себе за директора з маркетингу, зловмисник надсилає електронний лист керівнику проекту відділу (PM), використовуючи рядок теми: Оновлений рахунок-фактура для кампанії за 3 квартал. Текст, стиль і логотип дублюють стандартний шаблон електронної пошти організації.
- Посилання в електронному листі перенаправляє на захищений паролем внутрішній документ, який насправді є підробленою версією вкраденого рахунка-фактури.
- Менеджеру проекту пропонується увійти, щоб переглянути документ. Зловмисник краде його облікові дані, отримуючи повний доступ до чутливих областей в мережі організації.
Надаючи зловмиснику дійсні облікові дані для входу, фішинг є ефективним методом для виконання першого етапу атаки.
Як запобігти фішингу
Ми дізналися, що таке фішинг, але як захиститися від нього? Для захисту від фішингових атак вимагається вживання заходів як користувачами, так і підприємствами.
Для користувачів важлива пильність. Підроблене повідомлення часто містить незначні помилки, які розкривають його справжню ідентичність. Вони можуть включати орфографічні помилки або зміни доменних імен, як показано в попередньому прикладі з URL.
Як видалити акаунт в Телеграм: інструкція по видаленню сторінки
Користувачі також повинні зупинитися і подумати, чому вони взагалі отримують такий електронний лист.
Для підприємств можна вжити низку кроків, щоб уникнути загрози:
Двофакторна аутентифікація (2FA) є найефективнішим методом протидії фішинговим атакам, оскільки вона додає додатковий рівень перевірки під час входу в чутливі програми. 2FA покладається на те, що користувачі використовують дві речі: щось, що вони знають, наприклад пароль та ім’я користувача, і те, що у них є, наприклад, їхні смартфони.
Як перевірити чи прослуховується телефон: 7 ознак
Навіть коли особисті дані співробітників вже відомі зловмисникам, 2FA запобігає їх використанню, оскільки їх одних недостатньо для входу.
На додаток до використання 2FA, організації повинні дотримуватися суворої політики керування паролями. Наприклад, співробітники повинні часто змінювати свої паролі і не дозволяти повторно використовувати пароль для кількох програм.
Освітні кампанії також можуть допомогти зменшити загрозу фішингових атак. Вони повинні стосуватися дотримання безпечних правил поведінки, таких як не натискання зовнішніх посилань електронної пошти.
Джерело: www.imperva.com
