Що таке фішинг? Більше, ніж просто ваша папка спаму

Кіберзлочинність – це проблема, що розвивається. Навіть коли споживачі дізнаються про афери та схеми, які працюють у темних куточках Інтернету, зараз розробляються нові.


Одним із таких злочинів є фішинг. У цьому посібнику ми розповімо, що таке фішинг, різні типи, які потрібно шукати, та кроки, які можна вжити, щоб захистити себе. Як і вивчення небезпечних вулиць у великому місті, можливість виявлення кіберзлочинності потребує часу.

На щастя, є інструменти, які направляють ваш шлях на цьому шляху. Почнемо з того, щоб показати вам показові ознаки фішингу, тож ви знаєте, що шукати. Однак це не завжди захистить вас. Навіть вивчаючи небезпечні вулиці, вам захочеться перенести Mace, і, навіть дізнавшись про знаки фішингу, вам буде потрібна вторинна форма захисту.

Що таке фішинг?

Фішинг – це кіберзлочинність, яка намагається викрасти чутливі користувацькі дані за допомогою приманки. Зловмисник фіширує всіх, хто може потрапити на приманку, так само як ви прикріпите хробака до кінця риболовного гака.

Більшість фішингових схем живуть у вашій скриньці електронної пошти як випадкові електронні листи з проханням підтвердити свою особу чи роздрібнувшись через облікові дані. Однак є й інші фішинг-афери. Зловмисники також фіширують через голосові дзвінки, текстові повідомлення та соціальні медіа.

У більшості випадків фішинг просить вас натиснути на шкідливу URL-адресу, схожу на законний вхід. Зазвичай себе представляють установи, банки, агенції з кредитних карт та PayPal. Замість того, щоб надсилати свої дані до однієї з цих компаній, проте ви надсилаєте їх зловмиснику.

Деякі шахраї стягують подвійний збір, викрадаючи дані вашого входу та встановлюючи зловмисне програмне забезпечення на вашій машині. Оскільки приманка користувача до прийняття зловмисної схеми – це визначення «фішинг», яке все-таки підходитиме під парасольковим терміном.

Фішинг поширений, що робить його небезпечним. Веб-сайти, що знущаються, не відрізняються від справжніх, і хакери знаходять способи подолати все більш складні фільтри спаму. Перш ніж ми поговоримо про те, як захистити себе, давайте розглянемо види фішингу, які відбуваються сьогодні.

Види фішингу

Існує багато різних видів фішингу. Оскільки цей термін настільки широкий, між ним та іншими сферами кіберзлочинності є перехресне спілкування. Ми розкриємо основні методи фішингу, з якими ви, можливо, зіткнетесь вдома чи на роботі.

Масовий (оманливий) фішинг

Масштабний фішинг – найпоширеніша схема, яку ви побачите. Він містить декілька імен, але ми називаємо це “масовим” фішингом у цьому посібнику. Як випливає з назви, груповий фішинг дає найширшу мережу, щоб отримати дані від будь-якої бідної душі, яка підпадає під неї.

Якщо ви заглянули в папку зі спамом, ви побачили приклад масового фішингу. Зловмисники отримують доступ до списків електронної пошти, які традиційно використовуються маркетологами для надсилання підроблених електронних листів, зазвичай представляють собою агентство кредитних карт.

Є смішні приклади, наприклад, африканський принц, який вважає, що вам слід успадкувати його статки (ми говоримо з досвіду цього), але вам потрібно звернути увагу на хитрі електронні листи, завдяки яким фільтр спаму вашого клієнта проходить повз.

Одна з часто використовуваних схем має PayPal. Ви отримаєте електронний лист із зазначенням, що щось не так або потрібно підтвердити у своєму обліковому записі, і, звичайно, вам потрібно буде увійти, щоб виправити це. Натиснувши на посилання в електронній пошті, ви перенаправляєте вас на Lookalike PayPal, яка збирає ваші облікові дані.

Більш складні переспрямовування перейдуть на підроблений логін PayPal, а потім переспрямують вас на справжній PayPal так, ніби нічого не сталося. У такому випадку легко припустити, що нічого не виходить із ладу, поки зловмисник не стосується ваших особистих даних.

На щастя, легко захистити себе від масового фішингу. Перший крок – ігнорувати те, що є у вашій папці зі спамом, особливо якщо електронний лист вимагає особистої інформації. Навіть якщо ви очікуєте, що електронний лист і ваш клієнт випадково позначить його, краще запитати того, хто його надіслав, щоб надіслати інший.

Для електронних листів, які переносять ваш фільтр спаму, слід пильнувати. Перш ніж вводити особисту інформацію, двічі перевірте свою адресну панель, щоб переконатися, що веб-сайт, на якому ви перебуваєте, те, що ви очікуєте, а не переспрямовування. Наприклад, якщо ви отримаєте повідомлення від PayPal, ви можете вирішити цю проблему, увійшовши до свого облікового запису в окремому вікні замість використання посилання.

Двічі перевірте адресу електронної пошти, яка надіслала повідомлення. Зловмисники іноді замінять, наприклад, “o” на “0”. Фільтр спаму вашого електронного клієнта повинен вирішити це, але це добре.

Нещодавній приклад із phishtank.com – “http://pypalsecutirysummary.com/”

Фейк-Paypal

Вам не потрібно пройти цей процес для всіх своїх електронних листів. Просто переконайтеся, що ви доклали належних зусиль, перш ніж натиснути посилання або ввести особисту інформацію. Поки ви не повинні потрапляти в групову фішинг-схему.

Фішовий фішинг

Фішовий фішинг – це масовий фішинг з особистим дотиком. Відправник використовуватиме доступну інформацію, щоб видаватися законною. Найпоширеніша маскування в цій категорії – це банк, куди атака може надіслати ваше ім’я, адресу тощо.

Діють ті самі правила, що і фішинг для масового фішингу. Переконайтесь, що ви пильно ставитеся до орфографічних помилок, неправдивих електронних листів та дивних переспрямувань. На практиці це складніше, ніж здається, зробити додатковий крок, особливо коли електронний лист використовує ваші особисті дані, але це перш за все.

Особи навряд чи стануть головною ціллю фішингу підводного списку, якщо тільки у вас не буде особливо привабливий набір даних. У багатьох випадках фіш-фішинг націлює на бізнес або отримати доступ до ділових активів або особистих.

У 2016 році понад 1800 облікових записів Google були піддані компрометації в рамках нападу підводного фішингу, здійсненого TG-4127. Група отримала електронні листи, пов’язані з президентською кампаніями Гілларі Клінтон, і використала їх як основу для нападу.

TG-4127 використовував логін Gmail, який використовувала команда Hillary for America. Зловмисники надіслали електронний лист із проханням, щоб користувачі оновлювали інформацію свого облікового запису за посиланням. Посилання переспрямоване на URL-адресу, яка починалася з “accoounts.google.com”. Це не помилка, але нападники хотіли б, якби ви так думали.

Підробка-Gmail-вхід

Коли працівник натиснув посилання на біт, його електронну адресу було надіслано на сторінку підробки TG-4127, автоматично заповнивши верхнє поле. Якщо з’єднання було успішним, іншу половину рівняння, пароль, було надіслано, коли робочий вводив його.

Китобійний промисел (Executive Phishing)

Китобійний промисел – це підводний фішинг, орієнтований на С-пакет. Зазвичай зловмисники шукають найвищі позиції в компанії, особливо ті, хто може не брати участь у фішинг-вправах, і використовують електронну пошту з приманкою, щоб викрасти свої реєстраційні дані.

Керівники також мають в Інтернеті найбільше інформації про них. Зловмисники можуть легко збирати особисті дані, щоб створити електронний лист, схожий, наприклад, на кредитну карту чи страхове агентство.

Після того, як дані для входу будуть зняті, вони використовуються для передачі комерційних коштів зловмиснику.

Китобійознавство орієнтоване виключно на високопоставлених керівників бізнесу. Зловмисники можуть використовувати менші кампанії з фішинг-підводками, щоб проникнути в компанію на першому поверсі і просуватися вгору.

Клонінг фішингу

Клон фішинг – це електронний лист, який раніше був доставлений, і копіює його вміст, замінюючи будь-які законні посилання на шкідливі. Потім повідомлення електронної пошти надсилається одержувачам оригінального електронного листа за допомогою підробленого облікового запису. В основному, зловмисник клонує законний електронний лист.

Клонування фішингу може статися лише в тому випадку, коли зловмисник має доступ до облікового запису, який надсилає електронний лист. Зловмисники будуть заражати комп’ютер шкідливим програмним забезпеченням, яке вони потім переходять з однієї машини на іншу, використовуючи електронну адресу, яка видається законною.

Метою більшості клонів фішингу є зараження комп’ютерів-мішеней вірусом, шкідливим програмним забезпеченням, яке поширюється на розгалужену мережу машин. По мірі виходу посилань заражається більше користувачів, які потім надсилають більше заражених посилань.

Зрештою, комп’ютери використовуються як частина ботнету або збирають дані з джерел, таких як веб-камера, для експлуатації (читайте наш посібник щодо забезпечення безпеки веб-камери).

Фармінг

Фармінг – це нова форма фішингу. Замість того, щоб використовувати приманку для приманки жертви, зловмисник зловживає пунктом призначення, до якого намагається піти користувач. Зловмисники використовують отруєння кешем DNS для перенаправлення користувачів, які намагаються отримати доступ до законного веб-сайту на шкідливий.

Щоразу, коли ви вводите URL, ваш запит надсилається на DNS-сервер, який переводить алфавітну URL-адресу в IP-адресу. Запит надсилається на сервер, відповідний цій IP-адресі, і ваш вміст отримується.

Фармінг здобичі в цій системі. У кеш DNS вводиться нова IP-адреса, яка спрямовується на шкідливий веб-сайт. Для фішингу сайт, на який ви мали намір перейти, і шкідливий повинен виглядати однаково.

Хакери використовують цю атаку, також відому як підробку DNS, і для розповсюдження шкідливих програм. Належної ретельності може виявитися недостатньо, щоб захистити вас від фармування, оскільки атака не покладається на те, що ви натискаєте на схематичне посилання. Навіть як пильний користувач Інтернету, ви можете стати жертвою самої інтуїцією.

Як захистити від фішингу

У багатьох випадках здоровий глузд захистить від фішингу. На жаль, ті, хто веде аферу, адаптуються до навчальної аудиторії. Нові схеми, такі як фармамінг, страхітливі, особливо з тим, наскільки близько веб-сайт чи URL-адреса можуть виглядати до оригіналу.

Вам потрібно буде використовувати найбільш захищене антивірусне програмне забезпечення, яке має захист від фішингу в режимі реального часу, щоб повністю захистити себе. Замість того, щоб захищатись від зловмисного електронного листа, антивірус погляне на місце призначення та попередить вас, якщо виникнуть проблеми.

Наприклад, Bitdefender Total Security включає захист від шахрайства, фішингу та крадіжок. Він автоматично скануватиме веб-сайти, які ви відвідуєте, і відображатиме попередження, якщо ви потрапляєте на шкідливий. Захист від фішингу – лише одна з причин, по якій Bitdefender – наш найкращий вибір найкращого антивірусного програмного забезпечення, про що ви можете прочитати в нашому огляді Bitdefender.

Захищений Bitdefender-веб-сайт

Захист URL-адреси додає безпеку. Фармінг афери, яка перенаправляє законний запит, не буде проблемою для Bitdefender або будь-якого іншого антивірусу із захистом від фішингу..

Захист від фішингу не настільки поширений, як захист від викидів серед антивірусних програм. Окрім Bitdefender, є варіанти. Наприклад, Webroot має найкращий захист від фішингу в галузі, про який ви можете дізнатися більше в нашому огляді Webroot SecureAnywhere.

AVG також забезпечує захист від фішингу. Він контролює ваш браузер та електронну пошту, тому є два шари аналізу. Ви можете дізнатися більше про це та чому ми вважаємо, що це найкраща безкоштовна пропозиція на ринку в нашому огляді AVG.

Захист від фішингу в режимі реального часу та здоровий глузд позбавлять вас від більшості схем. Однак в Інтернеті щодня надходять тисячі нових фішингових URL-адрес, тому вам слід регулярно перевіряти, хто отримує вашу особисту інформацію, перш ніж вводити її..

Компанії є головною ціллю фішинг-атак, а співробітники здорового глузду не завжди працюватимуть. Через це, найкраще запускати фішинг-тести через електронні листи службовців та використовувати сильний антивірус.

Фінальні думки

Фішинг настільки поширений, що більшість знайомих з ним припускають, що вони його охоплюють. Хакери – це хитрі дияволи, але нові схеми, такі як фармування, роблять майбутнє цієї кіберзлочинності небезпечною.

Сильний антивірус захистить вас від існуючих або розвиваючих фішинг-схем. Bitdefender – це наш перший вибір, але ви можете знайти інші варіанти, прочитавши наші антивірусні огляди. Чи стикалися ви з фішинг-аферами? Повідомте нас, що ви зробили, щоб захистити себе у коментарях нижче.

Як завжди, дякую за прочитане.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map