Co to jest atak phishingowy? - Rodzaje i cel ataków phishingowych

Spisie treści:

Anonim

Co to jest atak phishingowy?

Wyłudzanie informacji jest rodzajem techniki, do której atakujący dzwoni również wtedy, gdy Phisher próbuje uzyskać dostęp lub poufne informacje od użytkownika lub ofiary. Atak ten objęty jest atakiem inżynierii społecznej, w ramach którego próbuje się uzyskać od ofiary poufne dane osobowe, takie jak dane logowania, dane karty kredytowej itp. Zdarza się to w ten sposób, że osoba atakująca oszukuje ofiarę w celu otwarcia złośliwego linku za pośrednictwem wiadomości e-mail, wiadomości błyskawicznych w aplikacjach takich jak WhatsApp lub SMS-a. Kliknięcie linku może doprowadzić do zainstalowania złośliwego oprogramowania, ujawnienia poufnych informacji, zawieszenia systemu, który nazywa się atakiem Ransomware. Cel tego ataku wynika głównie ze złych intencji atakującego. Może to obejmować zamknięcie systemu, zdobycie funduszy, pieniędzy, wyrządzenie szkody ofierze trzeciej strony w jakikolwiek możliwy sposób.

Phishing jest najprostszym rodzajem cyberataku, ale nadal jest skuteczny i niebezpieczny. Ponieważ phisherzy próbują bezpośrednio wykorzystać użytkowników, co nie wiąże się z wykorzystaniem luki technicznej. W dzisiejszych czasach każdy ma dostęp do Internetu i ma miejsce cyfrowa ewolucja, należy mieć odpowiednią wiedzę na temat tego rodzaju ataków, aby uniknąć jakiejkolwiek straty w przyszłości.

W tym artykule przyjrzymy się niektórym ważnym aspektom ataków phishingowych, które będą dla Ciebie pomocne.

Rodzaje ataków phishingowych

Chociaż istnieją różne rodzaje ataków phishingowych, cel jest taki sam: „zdobyć coś”. Niektóre główne typy obejmują:

  1. Spear Phishing:

Atak typu Spear Phishing jest ukierunkowany konkretnie na osobę lub organizację. Jest skierowany do konkretnej grupy, w której wszyscy mają pewne cechy wspólne. Podczas phishingu włócznią atakujący często zbierają dane osobowe o celu i wykorzystują je. Zwiększa to prawdopodobieństwo sukcesu, gdy ofiara oszuka informacje.

  1. Wielorybnictwo:

Atak typu „Spear Phishing”, którego celem są głównie cele wyższego poziomu, takie jak kierownictwo wyższego szczebla, prezesi itp., Znany jest jako wielorybnictwo.

  1. Klonowanie phishingu:

W tym ataku Attacker klonuje oryginalną wiadomość e-mail, która została wcześniej dostarczona, i modyfikuje ją w taki sposób, aby wyglądała na uzasadnioną, ale zawierała złośliwe łącze lub złośliwe oprogramowanie. Następnie wysyła go do celu, zachowując adres nadawcy przez fałszowanie adresu. Wygląda na to, że wiadomość została ponownie wysłana z oryginalnymi zmianami lub bez zmian.

  1. Phishing telefoniczny:

Ten atak odbywa się poprzez wysłanie wiadomości tekstowej i poproszenie o podanie poufnych informacji. Lub przez głos wołający do ofiary i udający jak prawdziwa osoba oficjalna, atakujący prosi użytkownika o podanie poufnych danych lub prosi o wykonanie pewnych czynności.

Pierwszy z nich nazywa się phishingiem SMS, a później nazywa się phishingiem głosowym.

Cel ataku phishingowego

Celem ataku phishingowego jest nakłonienie ofiary do:

  1. Podaj wrażliwe informacje:

Ma to na celu uzyskanie poufnych informacji, takich jak dane logowania, PIN bankomatu, dane karty kredytowej, numer ubezpieczenia społecznego od ofiar i wykorzystanie tych informacji do uzyskania korzyści finansowych.

  1. Pobierz złośliwe oprogramowanie:

Obejmuje to wpływ na system ofiary poprzez podanie linku do kliknięcia i próby uzyskania dostępu, gdy ofiara pobierze złośliwy kod. W ten sposób atakujący będzie mógł kontrolować komputer lub urządzenie ofiary i może zrobić wszystko, co szkodliwe.

Jak może dojść do ataku phishingowego?

Atak phishingowy może mieć miejsce na wiele sposobów, ponieważ widzieliśmy różne odmiany powyżej. Fałszowanie wiadomości e-mail może sprawić, że ofiara uwierzy, że jest to legalna poczta, i kliknie złośliwy link. To samo może się zdarzyć w przypadku wiadomości tekstowych lub aplikacji do obsługi wiadomości błyskawicznych. Podczas fałszowania stron internetowych tworzona jest bardzo podobna strona oryginalnej witryny, takiej jak Facebook, a link jest wysyłany do ofiary, co może podstępem nakłonić użytkownika do podania identyfikatora użytkownika i hasła. Wyłudzanie informacji może się zdarzyć podczas rozmowy telefonicznej, w której atakujący oszukuje ofiarę, aby podać poufne dane, działając jako organ oficjalny. Dokumenty PDF są również wykorzystywane do phishingu, ponieważ obsługują skrypty i formularze do wypełnienia.

Motyw ataku phishingowego

W końcu phishing to oszustwo. Motywem atakującego może być wszystko, ale najbardziej uzasadnionym powodem jest zarabianie pieniędzy. Przeważnie phishing służy do uzyskiwania poufnych informacji. Informacje te mogą zostać wykorzystane przez atakującego lub mogą zostać sprzedane za gotówkę stronie trzeciej. Możliwe są inne motywy, ale w większości przypadków głównym problemem są pieniądze.

Co robić po ataku phishingowym

Chociaż musisz zdawać sobie sprawę z phishingu, wciąż na wypadek, gdybyś został zaatakowany, możesz rozważyć wykonanie następujących czynności.

  1. Jeśli jesteś osobą fizyczną korzystającą z witryny konta prywatnego lub witryny bankowej, możesz jak najszybciej zmienić dane uwierzytelniające.
  2. W przypadku oszustwa bankowego możesz zadzwonić do władz bankowych i nakazać im zawieszenie konta.
  3. W organizacji, jeśli jesteś wyłudzany, powinieneś natychmiast zadzwonić do zespołu bezpieczeństwa i poinformować ich.

Są to niektóre typowe sytuacje, ale może być wiele różnych sytuacji. W takich przypadkach nie panikuj, weź głęboki oddech i działaj odpowiednio.

Zmień hasło, przeskanuj komputer w poszukiwaniu wirusów, a także możesz złożyć raport do Federalnej Komisji Handlu (FTC), która poprowadzi Cię przez niezbędne kroki.

Jak zapobiec phishingowi

Jako osoba fizyczna lub organizacja każdy musi mieć odpowiednią świadomość i wiedzę na temat phishingu. Szkolenie użytkownika końcowego jest najlepszym mechanizmem ochrony przed phishingiem.

Należy być na bieżąco informowanym o różnych atakach typu phishing, należy regularnie sprawdzać konta internetowe, aktualizować przeglądarkę, używać zapór ogniowych, używać oprogramowania antywirusowego, nigdy nie podawać danych osobowych, a najważniejsze to „myśleć przed działaniem” i „Bądź czujny za każdym razem”.

Wniosek

Dopóki nie dowiemy się, że ataki phishingowe są proste, a jednocześnie najbardziej niebezpieczne i potężne. Istnieje wiele odmian ataków phishingowych. W świecie Internetu ataki typu „phishing” mogą powodować poważne straty, jeśli nie zostaną odpowiednio potraktowane, dlatego wszyscy muszą być świadomi środków ostrożności i działań, które należy podjąć.

Polecane artykuły

To był przewodnik po atakach typu phishing. Tutaj musimy omówić rodzaje, cel i zapobieganie, które należy wziąć z ataku phishingowego. Możesz także przejrzeć nasze inne sugerowane artykuły, aby dowiedzieć się więcej -

  1. Oprogramowanie do etycznego hakowania
  2. Co to jest Cyber ​​Security?
  3. Co to jest bezpieczeństwo sieci?
  4. Phishing kontra farmacja