В настоящее время фишинг является одной из наиболее широко используемых тактик киберпреступности. Фишинг может быть пугающе прост в осуществлении и может привести к заражению устройства и краже конфиденциальных данных. Более того, почти каждый рискует стать жертвой фишинговой атаки. Но что это на самом деле? Как работает фишинг? А можно ли обойтись без него?
История фишинга
Акт фишинга можно проследить до середины 1990-х годов, когда компьютеры выглядели и работали совсем иначе, чем те, которыми мы пользуемся сегодня. В течение этого времени, AOL (Америка онлайн), популярная американская служба коммутируемого доступа, была предпочтительным интернет-провайдером для многих. Это сделало его ключевой целью для фишеров, которые решили выдать себя за сотрудников AOL, чтобы украсть у жертв ценную информацию для входа в систему.
Пять лет спустя более 50 миллионов компьютеров были заражены чем-то, известным как Love Bug. Это был вирус, который распространялся среди устройств с помощью социальной инженерии. Как следует из названия, эта уловка основывалась на приманке любви для обмана жертв. Цели получали электронное письмо с вложением, которое, как утверждал отправитель, было любовным письмом. Любопытные люди решили открыть это вложение, но не поняли, что уступают место опасной афере.
Вирус Love Bug воспроизводил себя, чтобы распространяться, что делало его вид компьютерного червя. Это также была ускоренная версия предыдущей ошибки, созданной злоумышленником, которая позволяла красть пароли. Эта новая версия вируса могла использовать скрипты Visual Basic в Outlook в качестве точки входа, которые затем позволил оператору взламывать учетные записи электронной почты жертв и рассылать фишинговые электронные письма всем, кто находится на их адресе. список.
То, как методы фишинга можно использовать для игры на чьих-то эмоциях, часто делает его таким успешным. Вирус Love Bug охотился на одиночество, в то время как другие фишеры используют чувство срочности в своих сообщениях, чтобы напугать жертву и заставить ее подчиниться. Итак, давайте подробно рассмотрим, как работают эти атаки.
Как работает фишинг?
Чтобы лучше понять, как работает фишинг, давайте рассмотрим типичный пример фишинга, известный как фишинг учетных данных. Это вредоносное предприятие стремится украсть учетные данные пользователей для взлома учетных записей. Это может быть сделано для дальнейшего распространения фишинговых сообщений, кражи данных или просто для манипуляций с чьим-то профилем. Некоторые люди взламывают свои учетные записи в социальных сетях только для того, чтобы публиковать неуместные или ненавистные выражения.
Предположим, что Алиса получает электронное письмо от Walmart, в котором сообщается о подозрительной активности, отмеченной в ее учетной записи онлайн-покупок. В электронном письме также будет предложено войти в свою учетную запись по предоставленной ссылке, чтобы она могла проверить проблему или подтвердить свою личность.
Вполне вероятно, что Алиса занервничает или испугается, увидев это, и, естественно, забеспокоится, что кто-то скомпрометировал ее учетную запись. Эта озабоченность может подтолкнуть Алису к выполнению требования электронного письма, чтобы она, казалось бы, могла решить проблему как можно скорее. Именно на этот страх сильно опирается фишер. Они могут даже заявить, что учетная запись находится под угрозой или может быть закрыта, если Алиса не предпримет никаких действий.
Итак, предполагая, что она выполняет корректирующую процедуру, Алиса щелкает предоставленную ссылку, которая ведет ее на страницу входа в Walmart. Затем она вводит свои учетные данные для входа в систему. В этот момент уже слишком поздно.
Последствия фишинга
Чего Алиса не знает, так это того, что это неправильная страница входа в Walmart. Скорее, это вредоносный веб-сайт предназначен для кражи ее данных.
Когда она вводит свои учетные данные для входа на этой странице, злоумышленник, контролирующий ее, может перехватить и украсть их. Отсюда злоумышленник может напрямую взломать учетную запись Алисы в Walmart, чтобы совершать несанкционированные покупки, или даже может использовать другую личную информацию в учетной записи Алисы, такую как адрес электронной почты или домашний адрес, чтобы использовать ее дальше.
Злоумышленник иногда меняет пароль скомпрометированной учетной записи после входа в систему, чтобы заблокировать жертву во время мошенничества.
В качестве альтернативы фишер может взять всю собранную личную информацию и продать ее на незаконном рынке. В даркнете есть множество различных подпольных торговых площадок, где можно купить что угодно, от оружия до данных чьей-либо кредитной карты. Конфиденциальные данные очень ценны на этих сайтах: номера социального страхования, пароли и даже паспорта выставлены на продажу.
Злоумышленники могут заработать тысячи или даже миллионы долларов на незаконная продажа данных в даркнете, поэтому неудивительно, что многие делают все возможное, чтобы заполучить его.
Олицетворение — ключевой элемент фишинга. Конечно, злоумышленник не будет прямо говорить вам, что он злоумышленник. Если бы это было так, их шансы на успех были бы невероятно низкими. Вместо этого злоумышленники будут выдавать себя за официальное лицо, такое как розничный продавец, социальная сеть или правительственный орган. Этот вид легитимности увеличивает предполагаемую достоверность злоумышленника и вызывает у цели чувство ложного доверия.
Хотя некоторые фишинговые атаки могут быть проведены всего за несколько минут или секунд, для завершения некоторых требуются дни или недели. Если злоумышленнику необходимо завоевать большее доверие у цели, чтобы заманить ее к разглашению очень конфиденциальной информации. Например, злоумышленник может выдать себя за коллегу из крупной корпорации, которому нужна информация о цели, чтобы что-то проверить, восстановить свою учетную запись или сделать что-то подобное.
Со временем фишер создаст впечатление профессионализма, которое скроет жертву от того, что происходит на самом деле. Они могут обмениваться несколькими электронными письмами, из-за которых защита жертвы все больше и больше падает. Именно этот постепенный переход от осторожности к готовности фишеры пытаются внедрить в своих целях.
Также фишинг можно использовать для распространять вредоносное ПО. Это может быть что угодно, от неуловимых программ-шпионов до очень опасных программ-вымогателей. Таким образом, фишинг может по-разному повлиять на устройство и его владельца.
Хотя может быть легко предположить, что вы никогда не поддадитесь фишинговой атаке, эти мошенничества с каждым годом становятся все более и более изощренными. Фишинговые страницы теперь могут выглядеть так же, как и сайты, которые они обманывают, а злоумышленники умело формулируют свои электронные письма убедительно, но профессионально.
Итак, что вы можете сделать, чтобы избежать фишинга?
Как избежать фишинга
Фишинг чаще всего осуществляется по электронной почте, хотя его можно проводить через любую службу обмена сообщениями. Поскольку адреса электронной почты не могут быть реплицированы, фишер, скорее всего, создаст адрес, практически идентичный официальному адресу. Вот почему важно проверять адрес отправителя на наличие необычных орфографических или других ошибок.
Кроме того, вам следует с осторожностью относиться к любым ссылкам, предоставленным вам по электронной почте, независимо от того, насколько, по вашему мнению, вы можете доверять отправителю. Фишеры иногда взламывают учетные записи, чтобы отправить электронные письма всем доступным контактам. Люди с большей вероятностью откроют ссылку, если она исходит от друга, члена семьи или другого доверенного лица, что также играет роль в успехе фишинговой атаки.
Таким образом, независимо от того, кто присылает вам ссылку, вы всегда должны сначала проверить ее. Вы можете сделать это с помощью сайт проверки ссылок который может определить, является ли ссылка вредоносной или безопасной. Вы также можете использовать проверку домена, чтобы проверить, является ли веб-сайт законным. Например, если вы получили то, что кажется ссылкой на страницу входа в Instagram, но домену всего несколько дней, вы, вероятно, имеете дело с мошенничеством.
Вам также следует использовать функции защиты от спама вашего провайдера электронной почты, чтобы отфильтровывать вредоносные электронные письма, чтобы они не попадали в ваш прямой почтовый ящик.
Также очень важно оснастить ваше устройство высоким уровнем безопасности для защиты от вредоносных программ. Хотя фишинг может использоваться для распространения различных вредоносных программ, многие из них можно остановить с помощью законного антивирусного программного обеспечения. Никто не хочет платить за то, что просто работает в фоновом режиме, но это может иметь решающее значение, если вы когда-нибудь станете мишенью злоумышленника.
Орфографические ошибки в сообщениях также могут быть еще одним признаком мошенничества. Официальные лица часто следят за тем, чтобы их сообщения были написаны с правильной орфографией и грамматикой, в то время как некоторые киберпреступники могут быть здесь немного небрежны.
Фишинг повсюду, но его можно остановить
Фишинг вызывает у нас серьезную озабоченность. Такого рода атаки подвергают риску наши данные и устройства и могут иметь ужасные последствия. Ознакомьтесь с приведенными выше советами, если вы хотите защитить себя от этого злонамеренного киберпреступления и сохранять бдительность.