Стойте далеч от тези 6 популярни фишинг атаки

Измами съществуват дълго, много дълго. Дигитални измами от ранните дни на цифровата комуникация.


Не след дълго измислянето на имейла се появиха измами с имейл. По това време всички ние се доверихме на имейли, така че никой не вярваше, че може да се превърне в вектор за измама. И се оказа много ефективен. От 2004 г. фишинг атаките срещу клиенти на електронно банкиране нарастват експоненциално. Клиентите на електронното банкиране получиха имейли с връзки, водещи към фалшиви уебсайтове с много реален и професионален вид. Жертвите попаднаха в капана, въведоха всички номера и паролите на сметките си и ги предадоха на нападателите в сребърни чинии. Загубите, причинени от този вид нападение са общо 929 милиона долара между май 2004 г. и май 2005 г..

След първите мащабни фишинг кампании за електронна поща, имейл системите започват да добавят интелигентни филтри за нежелани и злонамерени съобщения, а успехът на основните тактически фишинг-тактики е намален. Но не изчезна. Всъщност се появиха по-сложни тактики, заедно с други форми на фишинг, като фишинг на съобщения, фишинг с глас и много други. Всички те използват най-слабата връзка във веригата за киберсигурност: крайния потребител. Следователно, всяка инициатива за борба с фишинга трябва да започне, като информира потребителя за тактиките, които фишистите използват. Затова нека ги прегледаме.

Изпращайте фишинг по имейл и след това

Имейл съобщенията със съмнителни прикачени файлове или връзки лесно се откриват от филтри за сигурност, така че фишъри трябва да проектират нов вид атака по имейл. Те излязоха с атаки за компромис с бизнес имейл (BEC), базирани на съобщения без никакво злонамерено съдържание – без връзки и без прикачени файлове, просто обикновено съобщение от някой, когото познавате от работната ви среда.

За извършване на този вид целенасочена атака извършителите се нуждаят от информация за жертвата и човека, за който се преструват, за да поддържат течен диалог. След първите съобщения нападателят ще поиска чувствителна информация или ще изпрати на жертвата си файл или документ със злонамерено съдържание.

Измамване на уебсайтове

Като цяло, измамата е замесена във всякакви опити за фишинг, тъй като винаги има някой или нещо, което се преструва на някой или нещо друго. По-специално, измамата на уебсайтове е свързана с това да направи уеб страница да изглежда легитимна. Измаменият уебсайт прилича на страницата за вход на истински сайт – не само, че имитира цялостния облик, но и използва подобно име на домейн (както обсъждаме по-долу).

Обикновено тези фалшиви сайтове се нуждаят от други видове фишинг – имейл, съобщения, SMS и др. – за да поведат жертвата към тях. След като жертвата се опита да влезе в измамения сайт, чувствителните му данни попадат в ръцете на нападателите.

Тип атака, свързана с подправяне на уебсайт, е атака с хомограф. Този вид атака се възползва от новите стандарти за интернет, които позволяват използването на не-ASCII букви в URL адреси. Тъй като различните езици съдържат различни (макар и много сходни) знаци, нападателите могат да използват тези знаци, за да регистрират имена на домейни, които много наподобяват съществуващи уеб адреси. И тези имена на домейни са свързани с измамени уебсайтове.

Например, основна подмяна на символи, използвана за атаки с хомограф, се състои в заместване на букви „o“ на „0“ (нули). По-сложните техники използват различно кодирани знаци, които изглеждат еднакво, като буквите “a”, “c” и “p” на латиница и кирилица. Малко по-сложен трик се възползва от приликата между ASCII наклонена черта (“/”) и оператора на математическото разделение (“∕”). Използвайки този трик, всеки би могъл да мисли, че тези адреси са същите:

somewebsite.com/folder.com/

somewebsite.com/folder.com/

В този случай името на измамения домейн е somewebsite.com∕folder.com, а истинското е somewebsite.com.

Аутсорсинг филтри

Ако филтър за имейл види, че съобщение се предполага, че е изпратено от много известна компания като Microsoft (например), но адресът на източника е различен от Microsoft, той ще маркира съобщението като злонамерено. Но ако думата „Microsoft“ не се появи в никоя част от съобщението, филтърът ще го пусне.

Нападателите могат да излъжат имейл филтрите, като вмъкват скрит текст в името на компанията по такъв начин, че всеки човешки четец да си мисли, че идва от тази компания, въпреки че филтърът за имейли няма. Друг подобен трик се състои в напълване на съобщение с бял текст върху бял фон, неразчитаем за хората, но не и на електронни скенери, които се заблуждават, че вярват, че съобщението идва от надежден източник.

Кражба на идентичност и фишинг в социални медии

Милиони потребители на социални медии имат публични профили, излагайки снимки, лична информация и списък с контакти, само защото искат да имат много онлайн приятели. Ако това е вашият случай, ще бъде лесно за нападател да открадне някои от вашите снимки и данни, да създаде фалшив профил и да започне да разговаря с приятелите си, преструвайки се, че сте вие, и да ги помоли за нещо от ваше име.

Телефонен номер и комбинации от имена също са фишинг вектори, особено за измами WhatsApp (повече за това по-долу). Всеки, който знае вашето име и телефонен номер, може да се свърже с вас чрез WhatsApp с убедително съобщение, което да ви подмами да направите нещо, като например да въведете злонамерен уеб сайт, прикрит като видеоклип в YouTube, който „трябва да видите“.

WhatsApp рискове

Има много измами WhatsApp, които са толкова популярни, колкото и самото приложение. Но все пак много потребители на WhatsApp не знаят за измамите и си падат по този въпрос. WhatsApp Gold е популярна измама, която предлага на потребителите да надстроят до „Gold“ версия на приложението със специални функции. Очевидно няма такава версия и това, което получавате, ако следвате инструкциите на фишерите, е устройство, заразено със злонамерен софтуер.

Друга популярна измама е искане да платите, за да поддържате акаунта си активен. Този трик е почти толкова стар, колкото и самото приложение, но неосъзнатите потребители все още биха могли да го използват. Имайте предвид винаги, че няма акаунт в WhatsApp, който да продължава да работи, и следователно няма нужда да плащате нищо, за да поддържате приложението си за съобщения да работи.

Фишинг и китолов на копие

Когато опитът за фишинг е силно насочен – насочен към конкретни хора, организации или компании – той се нарича копие фишинг. Обикновено се извършва чрез имейл съобщения или частни комуникационни системи, като се използват компрометирани акаунти. ФБР предупреди за измами с фишинг, свързани с имейли, за които се твърди, че са от Националния център за изчезнали и експлоатирани деца.

https://biztechmagazine.com/

Тези атаки често се стартират от хакери и компютърни активисти, спонсорирани от правителството. Киберпрестъпниците използват индивидуално разработени подходи и техники за социално инженерство за ефективно персонализиране на съобщенията и уебсайтовете. В резултат на това жертвите в крайна сметка отварят съобщения, които считат за безопасни. По този начин киберпрестъпниците открадват данните, от които се нуждаят, за да атакуват мрежите на жертвите.

Китоловът е специален тип фишинг на копия, който е насочен към изпълнителите на високо ниво – „големите риби“. Тези атаки са насочени към изпълнителни директори, финансови директори и други изпълнителни директори, отговорни за управлението на финансите и важната информация на корпорациите. С такива тесни цели съобщенията за стръв трябва да бъдат интелигентно проектирани, за да имат надежден и надежден външен вид. Обикновено нападателите използват информация, събрана от не-частни акаунти в социалните медии, принадлежащи на жертвите.

противодействие

Когато трябва да укрепите верига, първо трябва да потърсите най-слабата връзка и да я укрепите. По този начин във веригата за киберсигурност на първо място трябва да укрепите потребителя с информираност и знания за рисковете и тяхното смекчаване. Ето няколко съвета, които всеки трябва да приложи на практика:

# Внимавайте с всички комуникации

Всяка връзка или прикачен файл, независимо дали пристига по имейл, WhatsApp съобщение, услуга за съобщения, SMS или дори чрез физическо устройство (например Pendrive), е потенциално опасен. Няма значение дали сте сигурни, че знаете изпращача и той е надежден. Преди да го отворите или щракнете върху него, проверете го два пъти чрез алтернативен носител, както е обяснено по-долу.

Най-често срещаните фишинг съобщения се преструват, че са от известен източник, като банка, компания за финансови услуги или услуга, базирана на абонамент, и ви казват да подновите вашите идентификационни данни или абонамента си. Първото нещо, което трябва да се запитате е: Клиент ли съм на тази компания? Ако не, просто отхвърлете съобщението или по-добре, го препратете на органите на реда.

Освен това не отговаряйте на съмнителни съобщения от неизвестни източници. Например, можете да се изкушите да попитате: „Кой сте вие?“ когато получите интригуващо съобщение от неизвестен номер чрез WhatsApp. Само като задавате този въпрос, казвате на фишистите, че вашият номер е активен и някой го използва, и могат да последват по-насочени фишинг атаки.

# Двукратна проверка чрез алтернативен носител

Фишерите не могат да контролират всички комуникационни медии. Това е слабост, която можем да използваме срещу тях, използвайки различни медии, за да проверим двойно всяко подозрително съобщение. Например, ако получите имейл от колега с молба да кликнете върху връзка, обадете му се по телефона и попитайте каква е тази връзка и защо трябва да щракнете върху нея.

# Докладвайте фишъри на властите

Всеки път, когато потвърдите, че получено съобщение съответства на опит за фишинг, трябва да го докладвате на FTC на ftc.gov/complaint. Ако е имейл, можете да го препратите [Имейл защитен] и [Имейл защитен] Ако изпаднете в измама и смятате, че личните ви данни могат да бъдат компрометирани, посетете IdentityTheft.gov. Ще намерите подробни инструкции според открадната информация.

Не на последно място: Защитете се

За да се предпазите от фишинг атаки, трябва да вземете същите предпазни мерки, както и за да се предпазите от всяка друга заплаха в дигиталния свят: актуализирайте устройствата си, за предпочитане с автоматично актуализиране; използвайте най-новите версии на доказани антивирусни и защитни програми; конфигурирайте правилно вашите имейл филтри; архивирайте вашите данни; периодично променяйте паролите си; научете се да разграничавате законни предупреждения от неверни и внимателно прочетете реалните предупреждения.

И като цяло, бъдете информирани и проверете два пъти всяко предупреждение за сигурност, което получавате от приятелите си, тъй като през повечето време те са фалшиви аларми, изработени с единствената цел да увеличат общото объркване и да улеснят отхвърлянето на истински аларми..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map