Что такое «фишинговый фишинг» и как он подрывает крупные корпорации?
Эта новость полна сообщений о «фишинг-атаках» против правительств, крупных корпораций и политических активистов. Согласно многочисленным сообщениям, атаки фишинг-атак в настоящее время являются наиболее распространенным способом взлома корпоративных сетей..
Spear-phishing - более новая и более опасная форма фишинга. Вместо того, чтобы бросать широкую сеть в надежде поймать что-либо вообще, копье-фишер проводит осторожную атаку и направляет ее на отдельных людей или определенный отдел.
Фишинг объяснил
Фишинг - это практика выдачи себя за того, кто заслуживает доверия, чтобы попытаться получить вашу информацию. Например, фишер может рассылать спам-сообщения, притворяясь, что они принадлежат Банку Америки, с просьбой щелкнуть ссылку, посетить поддельный веб-сайт Банка Америки (фишинговый сайт) и ввести свои банковские реквизиты..
Однако фишинг не ограничивается только электронной почтой. Фишер может зарегистрировать имя чата, например «Поддержка Skype», в Skype и связываться с вами с помощью сообщений Skype, сообщая, что ваша учетная запись была взломана, и им требуется ваш пароль или номер кредитной карты для подтверждения вашей личности. Это также было сделано в онлайн-играх, где мошенники выдавали себя за администраторов игр и отправляли сообщения с просьбой ввести пароль, который они использовали бы для кражи вашей учетной записи. Фишинг также может произойти по телефону. В прошлом вы, возможно, получали телефонные звонки, утверждающие, что они принадлежат Microsoft, и говорят, что у вас есть вирус, который вы должны заплатить за удаление.
Фишеры обычно бросают очень широкую сеть. Фишинговая электронная почта Банка Америки может быть отправлена миллионам людей, даже тем, у кого нет счетов в Банке Америки. Из-за этого фишинг часто довольно легко обнаружить. Если у вас нет отношений с Bank of America, и вы получаете электронное письмо, в котором утверждается, что оно от них, должно быть совершенно ясно, что это мошенничество. Фишеры зависят от того факта, что, если они свяжутся с достаточным количеством людей, кто-то в конечном итоге влюбится в их мошенничество. Это та же самая причина, по которой у нас по-прежнему есть спам-письма - кто-то там должен быть за них, иначе они не будут прибыльными.
Посмотрите анатомию фишингового письма для получения дополнительной информации.
Чем отличается фишинг от копья
Если традиционный фишинг - это создание широкой сети в надежде поймать что-либо, то копийный фишинг - это акт тщательного нацеливания на конкретного человека или организацию и индивидуальной адаптации к ним..
В то время как большинство фишинговых писем не очень специфичны, при фишинг-атаке используется личная информация, чтобы мошенничество казалось реальным. Например, вместо того, чтобы читать «Уважаемый сэр, пожалуйста, нажмите на эту ссылку, чтобы получить невероятные богатства и богатства», в электронном письме может быть сказано: «Привет, Боб, пожалуйста, прочитайте этот бизнес-план, который мы составили на встрече во вторник, и дайте нам знать, что вы думаете». может показаться, что вы пришли от кого-то, кого вы знаете (возможно, с поддельным адресом электронной почты, но, возможно, с реальным адресом электронной почты после того, как этот человек был скомпрометирован в результате фишинг-атаки), а не от кого-то, кого вы не знаете. Запрос составлен более тщательно и выглядит так, будто он может быть законным. В электронном письме может быть указан ваш знакомый, сделанная вами покупка или другая личная информация..
Фишинг-атаки на ценные цели могут быть объединены с эксплойтом нулевого дня для максимального урона. Например, мошенник может отправить по электронной почте человеку в конкретном бизнесе со словами «Привет, Боб, не могли бы вы взглянуть на этот бизнес-отчет? Джейн сказала, что вы дадите нам некоторую обратную связь. »С законно выглядящим адресом электронной почты. Ссылка может перейти на веб-страницу со встроенным содержимым Java или Flash, которая использует преимущества нулевого дня для компрометации компьютера. (Java особенно опасна, так как большинство людей установили устаревшие и уязвимые подключаемые модули Java.) После того, как компьютер скомпрометирован, злоумышленник может получить доступ к своей корпоративной сети или использовать свой адрес электронной почты для запуска целевых атак фишинг-атак против других лиц в организация.
Мошенник также может прикрепить опасный файл, который замаскирован под безвредный файл. Например, в электронном письме о фишинге может быть файл PDF, который на самом деле прикреплен к файлу .exe.
Кому действительно нужно беспокоиться
Фишинговые атаки используются против крупных корпораций и правительств для доступа к их внутренним сетям. Мы не знаем о каждой корпорации или правительстве, которые были скомпрометированы успешными фишинговыми атаками. Организации часто не раскрывают точный тип атаки, которая скомпрометировала их. Им даже не нравится признавать, что их вообще взломали.
Быстрый поиск показывает, что такие организации, как Белый дом, Facebook, Apple, министерство обороны США, The New York Times, Wall Street Journal и Twitter, вероятно, были скомпрометированы атаками фишинг-атак. Это лишь некоторые из организаций, которые, как мы знаем, были скомпрометированы - масштаб проблемы, вероятно, намного больше.
Если злоумышленник действительно хочет скомпрометировать ценную цель, фишинговая атака - возможно, в сочетании с новым эксплойтом нулевого дня, приобретенным на черном рынке - часто является очень эффективным способом сделать это. Фишинг-атаки часто упоминаются как причина, когда ценная цель была взломана..
Защищаемся от фишинга
Как человек, вы менее подвержены такой сложной атаке, чем правительства и крупные корпорации. Однако злоумышленники могут по-прежнему пытаться использовать против вас фишинговую тактику, включив личную информацию в фишинговые электронные письма. Важно понимать, что фишинговые атаки становятся все более изощренными.
Когда дело доходит до фишинга, вы должны быть бдительными. Постоянно обновляйте свое программное обеспечение, чтобы вы были лучше защищены от взлома, если нажимаете на ссылки в письмах. Будьте особенно осторожны при открытии файлов, прикрепленных к электронным письмам. Остерегайтесь необычных запросов личной информации, даже если они кажутся законными. Не используйте повторно пароли на разных сайтах, просто на случай, если ваш пароль получится.
Фишинговые атаки часто пытаются сделать то, что законный бизнес никогда бы не сделал. Ваш банк никогда не отправит вам электронное письмо и не попросит ваш пароль, компания, у которой вы приобрели товар, никогда не отправит вам электронное письмо и не попросит номер вашей кредитной карты, и вы никогда не получите мгновенное сообщение от законной организации, запрашивающей ваш пароль или другая конфиденциальная информация. Не нажимайте ссылки в электронных письмах и не разглашайте конфиденциальную личную информацию, независимо от того, насколько убедительным является фишинговый адрес электронной почты и фишинговый сайт..
Как и все формы фишинга, подводная охота - это форма атаки социальной инженерии, от которой особенно трудно защититься. Все, что нужно, это один человек, совершивший ошибку, и злоумышленники установят точку опоры в вашей сети..
Кредит Фотографии: Флоридская Рыба и Дикая природа на Flickr