Что такое фишинг

« Назад

Что такое фишинг  07.07.2019 16:03

Фишинг - это мошенническая попытка получения конфиденциальной информации, такой как имена пользователей, пароли и данные кредитных карт путем маскировки себя как объекта, заслуживающего доверия в электронном сообщении. Эти электронные письма тщательно обработаны так, что вы открываете их без каких-либо подозрений.

Типы фишинговых атак открывают возможность злоумышленникам войти в вашу систему и получить доступ к конфиденциальным данным, таким как банковские реквизиты, номера кредитных карт, номера социального страхования, пароли и т. д.

Как только информация получена, фишеры немедленно отправляют или продают ее людям, которые ими злоупотребляют.

Иногда фишинг не только приводит к потере информации, но и внедряет вирусы в компьютер или телефон жертвы. После заражения фишеры получают контроль над устройствами, с помощью которых они могут отправлять электронные письма и сообщения другим людям, подключенным через сервер.

По фишинговому каналу типы фишинговых атак можно разделить на следующие категории:

1. Вишинг
Вишинг относится к фишингу, совершаемому по телефонным звонкам.

Учитывая простоту и громадность данных, доступных в социальных сетях, неудивительно, что фишеры уверенно общаются по вызову от имени друзей, родственников или любого связанного бренда, не вызывая никаких подозрений.

2. Смишинг
SMS-фишинг или SMS-мошенничество - один из самых простых видов фишинговых атак. Цель пользователя - использование SMS-оповещений.

При желании пользователи могут получить фальшивую программу или фальшивый заказ со ссылкой для отмены. Ссылка на самом деле будет поддельной страницей, предназначенной для сбора личных данных.

3. Фишинг в поисковых системах
Фишинг в поисковых системах - это тип фишинга, который относится к созданию поддельной веб-страницы для нацеливания на конкретные ключевые слова и ожидания, когда поисковик попадет на поддельную веб-страницу.

Как только пользователь нажимает на ссылку на страницу, он (она) никогда не узнает, что он (она) подключен, пока не станет слишком поздно.

4. Копийный фишинг
В отличие от традиционного фишинга, который включает в себя отправку электронных писем миллионам неизвестных пользователей, копийный фишинг обычно носит целевой характер, а электронные письма тщательно разрабатываются для конкретного пользователя.

Эти атаки имеют больший риск, потому что фишеры проводят полное исследование социального профиля о пользователе и его организации - через свой профиль в социальных сетях и веб-сайт компании.

Из различных типов фишинговых атак копийный фишинг является наиболее часто используемым типом фишинговых атак - как для отдельных пользователей, так и для организаций.

5. Китобойный промысел
Китобойный промысел не очень отличается от фишинг-атаки, но целевая группа становится более специфичной и ограниченной в этом типе фишинг-атаки.

Этот метод предназначен для постов, таких как генеральный директор, финансовый директор - или любых других руководящих должностей, которые считаются крупными игроками в информационной цепочке любой организации, обычно известной как «киты» в фишинговых терминах.

Технологии, банковское дело и здравоохранение являются наиболее уязвимыми для фишинговых атак. Это связано с двумя основными факторами: огромным количеством пользователей и большей зависимостью от данных.



Работаю с
КриптоПро
1С Предприятие
MacOS
Linux
Windows
Бесплатно, круглосуточно