Какво е фишинг? Повече от просто вашата папка със спам
Киберпрестъпността е развиващ се проблем. Дори потребителите да научат за измами и схеми, които изпълняват amok в тъмните ъгли на интернет, се разработват нови.
Едно такова престъпление е фишинг. В това ръководство ще разгледаме какво е фишинг, различните видове, които да търсите и стъпките, които можете да предприемете, за да се защитите. Подобно на изучаването на опасни улици в голям град, възможността за идентифициране на киберпрестъпността отнема време.
За щастие, има инструменти, които да ви насочат по пътя. Ще започнем с това, че ще ви покажем знаковите знаци за фишинг, така че да знаете какво да търсите. Това обаче не винаги ще ви пази. Дори след като научите опасните улици, ще искате да носите Mace, и дори след като научите знаците на фишинг, ще искате вторична форма на защита.
Contents
Какво е фишинг?
Фишингът е киберпрестъпност, която се опитва да открадне чувствителни потребителски данни със стръв. Нападателят фишира за всеки, който може да падне за стръвта, точно както прикачите червей в края на риболовната кука.
По-голямата част от фишинг схемите живеят във вашата пощенска кутия като случайни имейли с молба да потвърдите самоличността си или да разклоните по идентификационни данни. Има и други фишинг измами. Нападателите също фишират чрез гласови повиквания, текстови съобщения и социални медии.
В повечето случаи фишингът ви моли да кликнете върху злонамерен URL адрес, който изглежда като законно влизане. Институциите, които се представят, обикновено са банки, агенции за кредитни карти и PayPal. Вместо да изпращате данните си на някоя от тези компании, обаче, ги изпращате на нападателя.
Някои измами теглят двойно задължение, открадвайки вашите данни за вход и инсталирайте злонамерен софтуер на вашата машина. Тъй като примамването на потребителя да приеме злонамерена схема е дефиницията на „фишинг“, която все още би се вписвала под термина на чадъра.
Фишингът е разпространен, което го прави опасен. Макетните уебсайтове не се отличават от реалните и хакерите намират начини да се справят с все по-сложните филтри за спам. Преди да поговорим за това как да се защитите, нека разгледаме видовете фишинг, случващи се днес.
Видове фишинг
Има много различни видове фишинг. Тъй като терминът е толкова широк, между тях и другите области на киберпрестъпността има кръстосана връзка. Ще разгледаме основните методи за фишинг, с които вероятно ще се сблъскате, у дома или на работа.
Групов (измамен) фишинг
Мащабният фишинг е най-често срещаната схема, която ще видите. Той преминава с няколко имена, но ние го наричаме „групово“ фишинг за това ръководство. Както подсказва името, груповият фишинг хвърля най-широката възможна мрежа, за да получите данни от всяка бедна душа, която попада на нея.
Ако сте потърсили в папката си със спам, виждате пример за групов фишинг. Нападателите получават достъп до имейл списъци, които традиционно се използват от маркетолозите за изпращане на фалшиви имейли, обикновено се представят като агенция за кредитни карти.
Има нелепи примери, като например африкански принц, който смята, че трябва да наследите богатството си (ние говорим от опит в това), но трябва да внимавате за хитрите имейли, които го правят да минава през филтъра за спам на вашия клиент.
Една често използвана схема разполага с PayPal. Ще получите имейл, в който се посочва, че нещо не е наред или трябва да бъде потвърдено в акаунта ви и, разбира се, ще трябва да влезете, за да го поправите. Кликването върху връзката в имейла ви пренасочва към lookalike на PayPal, която събира вашите идентификационни данни.
По-сложните пренасочвания ще ви отведат до фалшив вход в PayPal, след което ще ви пренасочат към истинския PayPal, сякаш нищо не се е случило. В този случай е лесно да се предположи, че нищо не е наред, докато нападателят прави връзка с личната ви информация.
За щастие, лесно е да се предпазите от масово фиширане. Първата стъпка е да пренебрегнете съдържанието на папката си със спам, особено ако имейл поиска лична информация. Дори ако очаквате имейл и клиентът ви случайно го маркира, най-добре е да попитате всеки, който го е изпратил, да изпрати друг.
За имейлите, които го прекарват във вашия филтър за спам, бдителността трябва да надделее. Преди да въведете лична информация, проверете двукратно адресната си лента, за да се уверите, че уебсайтът, на който сте, е това, което очаквате, а не пренасочване. Ако получите известие от PayPal, например, можете да разрешите този проблем, като влезете в акаунта си в отделен прозорец, вместо да използвате връзката.
Проверете два пъти имейл адреса, който е изпратил съобщението. Нападателите понякога заменят „о” например с „0”. Филтърът за спам на вашия имейл клиент трябва да улови това, но е добре да се уверите.
Скорошен пример от phishtank.com е „http://pypalsecutirysummary.com/“
Не е необходимо да преминавате през този процес за всичките си имейли. Просто се уверете, че сте направили нужното си старание, преди да кликнете върху връзка или да въведете лична информация. Докато го правите, не трябва да бъдете попаднали в групова фишинг схема.
Фишинг за копие
Фиър фишингът е групов фишинг с лично докосване. Подателят ще използва наличната информация, за да изглежда легитимна. Най-честата маскировка в тази категория е банка, където атаката може да изпрати вашето име, адрес и други.
Прилагат се същите правила като груповия фишинг. Уверете се, че сте бдителни срещу правописни грешки, фалшиви имейли и странни пренасочвания. На практика е по-трудно, отколкото изглежда да направите допълнителната стъпка, особено когато имейл използва вашите лични данни, но това е от първостепенно значение.
Малко вероятно е индивидите да са основната цел на фишинг с копия, освен ако не разполагате с особено примамлив набор от пълномощия. В много случаи фишингът за копие е насочен към бизнеса, или да получи достъп до бизнес активи или лични.
През 2016 г. над 1800 акаунта в Google бяха компрометирани като част от атака с фишинг на копие, извършена от TG-4127. Групата получи имейли, свързани с президентската кампания на Хилари Клинтън и ги използва като основа за атака.
TG-4127 използва данните за вход в Gmail, които екипът на Hillary for America използва. Нападателите изпратиха имейл с искане потребителите да актуализират информацията за акаунта си с малко връзката. Връзката е пренасочена към URL адрес, започнал с „accoounts.google.com“. Това не е печатна грешка, но нападателите биха искали, ако мислите така.
Когато работник щракне върху битовата връзка, имейл адресът му е изпратен до страницата на TG-4127 на подводника, като автоматично попълва горното поле. Ако връзката е била успешна, другата половина на уравнението, паролата, се изпраща, след като работникът влезе в нея.
Китолов (Изпълнителен фишинг)
Китоловът е фишинг с копие, насочен към С-пакета. Обикновено нападателите търсят най-високите позиции в компания, особено тези, които може да не участват в фишинг упражнения, и използват имейл за примамка, за да откраднат идентификационните си данни за вход.
Ръководителите също имат най-много информация, достъпна за тях онлайн. Нападателите могат лесно да събират лични данни, за да изработят имейл, който изглежда, че идва от кредитна карта или от застрахователна агенция, например.
След като данните за вход са обезмаслени, те се използват за прехвърляне на бизнес средства на нападателя.
Китоловът е насочен изключително към високопоставени бизнес мениджъри. Нападателите могат да използват по-малки фишинг кампании за копиране, за да проникнат в компанията на приземния етаж и да си проправят път нагоре.
Клониране на фишинг
Филтрирането с клонинг отнема имейл, който преди това е бил доставен и копира съдържанието му, замествайки всички законни връзки със злонамерени. След това имейлът се изпраща на получателите на оригиналния имейл с помощта на подплатен акаунт. По принцип нападателят клонира легитимен имейл.
Филмирането с клониране може да се случи само ако нападателят има достъп до акаунта, който изпраща имейла. Нападателите ще заразят компютър със злонамерен софтуер, който след това се преместват от една машина на друга, като използват имейл адрес, който изглежда легитимен.
Целта на най-клониращия фишинг е да зарази целевите компютри с вирус, злонамерен софтуер, който се разпространява до разклоняваща се мрежа от машини. С излизането на връзките се заразяват повече потребители, които след това изпращат повече заразени връзки.
В крайна сметка компютрите се използват като част от ботнет или за събиране на данни от източници, например уеб камера, за експлоатация (прочетете нашето ръководство как да защитите вашата уеб камера).
Pharming
Pharming е нова форма на фишинг. Вместо да използва примамка, за да примами в жертва, нападателят злоупотребява с дестинацията, на която потребителят се опитва да отиде. Нападателите използват отравяне с кеш на DNS, за да пренасочват потребители, които се опитват да влязат в законния уебсайт към злонамерен.
Всеки път, когато въвеждате URL адрес, вашата заявка се изпраща до DNS сървър, който превежда азбучния URL адрес в IP адрес. Заявката се изпраща до сървъра, съответстващ на този IP адрес, и съдържанието ви се получава.
Pharming плячки в тази система. Нов IP адрес, който насочва към злонамерен уебсайт, се въвежда в DNS кеша. За фишинг сайтът, в който сте възнамерявали да отидете, и злонамереният трябва да изглежда идентичен.
Хакерите използват тази атака, известна също като DNS spoofing, и за разпространение на злонамерен софтуер. Дългото старание може да не е достатъчно, за да ви предпази от фармация, тъй като атаката не разчита на това, че щракнете върху схематична връзка. Дори като бдителен интернет потребител, можете да станете жертва само с интуицията си.
Как да се защитим срещу фишинг
В много случаи здравият разум ще предпази от фишинг. За съжаление онези, които управляват измамата, се адаптират към обучаващата се аудитория. Новите схеми, като pharming, са страшни, особено с това колко близо уебсайт или URL адрес могат да изглеждат до оригинала.
Ще трябва да използвате най-сигурния антивирусен софтуер, който има защита от фишинг в реално време, за да се защитите напълно. Вместо да се предпазва от злонамерен имейл, антивирусът ще погледне местоназначението и ще ви предупреди, ако има проблеми.
Bitdefender Total Security например включва защити срещу измами, фишинг и кражби. Той ще сканира автоматично посещаваните от вас уебсайтове и ще показва предупреждение, ако кацнете на злонамерен. Защитата от фишинг е само една от причините Bitdefender да е нашият най-добър избор за най-добрия антивирусен софтуер, както можете да прочетете в нашия рецензия за Bitdefender.
Защитата на URL добавя сигурност. Фарминг измамите, които пренасочват легитимна заявка, няма да са проблем за Bitdefender или друг антивирус с фишинг защита..
Защитата от фишинг не е толкова често срещана, колкото защитата срещу отвличане от антивирусен софтуер. Има обаче опции освен Bitdefender. Webroot, например, има някои от най-добрите защити срещу фишинг в индустрията, за които можете да разберете повече в нашия преглед на Webroot SecureAnywhere.
AVG също осигурява фишинг защита. Той следи вашия браузър и имейл, така че има два слоя на анализ. Можете да научите повече за него и защо смятаме, че това е най-доброто безплатна оферта на пазара в нашия AVG преглед.
Защитата от фишинг в реално време и здравият разум ще ви подминат повечето схеми. Въпреки това има хиляди нови фишинг URL адреси, които се изсипват в интернет всеки ден, така че трябва редовно да проверявате кой получава вашата лична информация, преди да я въведете.
Бизнесът е основна цел за фишинг атаки, като служителите, здравият разум няма да работи винаги. Поради това е добра идея да провеждате фишинг тестове чрез имейли на служители и да използвате силен антивирус.
Заключителни мисли
Фишингът е толкова често срещан, че повечето хора, запознати с него, предполагат, че го покриват. Хакерите обаче са хитри дяволи, а новите схеми, като фармиране, правят бъдещето на тази киберпрестъпност да изглежда опасно.
Силният антивирус ще ви предпази от съществуващи или разработващи фишинг схеми. Bitdefender е първият ни избор, но можете да намерите други опции, като прочетете нашите антивирусни отзиви. Попадали ли сте на някакви фишинг измами? Кажете ни какво направихте, за да се защитите в коментарите по-долу.
Както винаги, благодаря за четенето.
