Čo je to útok Phishing? - Typy a účel útokov phishingu

Obsah:

Anonim

Čo je to útok Phishing?

Phishing je druh techniky, pri ktorej sa útočník tiež nazýva Phisher, ktorý sa pokúša získať prístup alebo citlivé informácie od používateľa alebo obete. Tento útok spadá pod útok na sociálne inžinierstvo, pri ktorom sa útočník pokúša získať osobné údaje, ako sú prihlasovacie údaje, údaje o kreditnej karte atď., Od obete pomocou interakcie s človekom. Stáva sa to týmto spôsobom, útočník napáda obeť, aby otvorila škodlivý odkaz prostredníctvom e-mailu, okamžitej správy v aplikáciách ako WhatsApp alebo z textovej správy. Kliknutím na odkaz môže dôjsť k inštalácii škodlivého softvéru, odhaleniu citlivých informácií, zmrazeniu systému, ktorý sa nazýva útok Ransomware. Cieľ tohto útoku je väčšinou spôsobený zlým úmyslom útočníka. To môže zahŕňať vypnutie systému, získanie finančných prostriedkov, peňazí, poškodenie obete tretej strany akýmkoľvek možným spôsobom.

Phishing je najjednoduchší druh kybernetického útoku, ale stále je účinný a nebezpečný. Keď sa phisheri snažia zneužívať používateľov priamo, čo nezahŕňa zneužitie technickej zraniteľnosti. V súčasnosti má každý prístup na internet a dochádza k digitálnemu vývoju, človek by mal mať primerané vedomosti o tomto útoku, aby sa v budúcnosti predišlo akýmkoľvek stratám.

V tomto článku sa pozrieme na niektoré dôležité aspekty útokov typu Phishing, ktoré vám pomôžu.

Typy útokov typu Phishing

Aj keď existujú rôzne útoky typu Phishing, cieľom je to isté, „niečo získať“. Niektoré hlavné typy zahŕňajú:

  1. Spear Phishing:

Útok Spear Phishing je špecificky zameraný na jednotlivca alebo organizáciu. Zameriava sa na konkrétnu skupinu, v ktorej majú všetci spoločné. Útočníci pri útoku pomocou oštepu často zhromažďujú osobné informácie o svojom cieli a používajú ich. To zvyšuje pravdepodobnosť úspechu, pretože obeť napáda verenie informáciám.

  1. Lov veľrýb:

Útok typu Spear Phishing, ktorý je zameraný hlavne na ciele vyššej úrovne, ako sú vedúci pracovníci, výkonní riaditelia atď., Sa nazýva veľryba.

  1. Klonovanie phishingu:

Pri tomto útoku Attacker naklonuje pôvodný e-mail, ktorý bol predtým doručený, a upraví ho tak, že vyzerá legitímne, ale obsahuje škodlivý odkaz alebo škodlivý softvér. Potom ju odošle na cieľ, pričom stále zachováva adresu odosielateľa pomocou spoofingu adries. Pošta vyzerá, že sa znova odoslala originál s určitými alebo žiadnymi zmenami.

  1. Telefón Phishing:

Tento útok sa uskutoční zaslaním textovej správy a požiadaním o poskytnutie dôverných informácií. Útočník požiada užívateľa, aby poskytol citlivé údaje alebo požiadal o vykonanie určitej činnosti, a to hlasom, ktorý volá obeť a napodobňuje sa ako skutočná oficiálna osoba.

Prvá sa nazýva phishing SMS a neskôr sa nazýva Phishing phishing.

Účel útoku typu Phishing

Cieľom útoku typu Phishing je urobiť z obete nasledujúce veci:

  1. Poskytnite citlivé informácie:

Cieľom je získať od obetí citlivé informácie, ako sú prihlasovacie údaje, PINy ATM, podrobnosti o kreditných kartách, číslo sociálneho zabezpečenia a tieto informácie použiť na finančné účely.

  1. Stiahnite si malvér:

To zahŕňa ovplyvnenie systému obete poskytnutím určitého odkazu na kliknutie a pokusom o získanie prístupu, keď obeť stiahne škodlivý kód. Útočník tak bude môcť ovládať počítač alebo zariadenie obete a môže robiť čokoľvek škodlivé.

Ako sa môže vyskytnúť útok Phishing?

Útok Phishing sa môže vyskytnúť mnohými spôsobmi, ako sme už videli rôzne odrody. E-mailové spoofing môže prinútiť obeť, aby sa domnievala, že ide o legitímnu poštu a klikne na škodlivý odkaz. To isté sa môže stať pri textových správach alebo v aplikáciách okamžitého zasielania správ. Pri spoofingu na internete sa vytvorí veľmi podobná stránka pôvodnej stránky, ako je Facebook, a odkaz sa pošle obeti, ktorá potom môže používateľa prinútiť, aby poskytol užívateľské meno a heslo. K phishingu môže dôjsť počas hovoru, keď útočník podvedie obeť, aby poskytla dôverné údaje tým, že bude konať ako úradný orgán. Dokumenty PDF sa používajú aj na phishing, pretože podporujú skriptovacie a vyplniteľné formuláre.

Motív útoku Phishing

V konečnom dôsledku je phishing podvod. Motívom útočníka môže byť čokoľvek, ale najrozumnejším dôvodom je zarábanie peňazí. Väčšinou sa phishing používa na získanie citlivých informácií. Útočník môže tieto informácie použiť alebo ich možno predať tretej osobe za hotovosť. Sú možné aj iné motívy, ale vo väčšine prípadov sú hlavným problémom peniaze.

Čo robiť po útoku Phishing

Aj keď si musíte byť vedomí phishingu, v prípade, že ste boli napadnutí, môžete zvážiť vykonanie nasledujúcich krokov.

  1. Ak ste jednotlivec, ktorý používa niektorú webovú stránku so súkromným účtom alebo bankovú stránku, môžete poverenia čo najskôr zmeniť.
  2. V prípade bankových podvodov môžete zavolať na bankové orgány a požiadať ich o pozastavenie vášho účtu.
  3. Ak máte v organizácii phishing, mali by ste okamžite zavolať bezpečnostnému tímu a informovať ich.

Toto sú niektoré bežné situácie, ale môžu existovať rôzne situácie. V takýchto prípadoch nepropadajte panike, zhlboka sa nadýchnite a postupujte podľa toho.

Zmeňte heslá, vyhľadajte vírusy v počítači, môžete tiež podať správu Federálnej obchodnej komisii (FTC), ktorá vás prevedie potrebnými krokmi.

Ako zabrániť phishingu

Ako jednotlivec alebo organizácia musí mať každý správne vedomosti a vedomosti o phishingu. Školenie koncového používateľa je najlepším ochranným mechanizmom pred neoprávneným získavaním údajov.

Jeden by mal byť neustále informovaný o rôznych phishingových útokoch, jeden by mal pravidelne kontrolovať online účty, udržiavať prehľadávač v aktuálnom stave, používať brány firewall, používať antivírusový softvér, nikdy neposkytovať osobné informácie a najdôležitejším je „myslieť skôr, ako konáte“ a „Zakaždým buďte v strehu“.

záver

Dokiaľ sme nevedeli, že útoky typu Phishing sú jednoduché, ale najnebezpečnejšie a najsilnejšie. Existuje mnoho druhov, v ktorých sa môžu vyskytnúť útoky typu Phishing. Vo svete internetu môžu útoky Phishingu spôsobiť veľké straty, ak sa s nimi nebude správne zaobchádzať, takže každý si musí byť vedomý bezpečnostných opatrení a krokov, ktoré sa majú podniknúť.

Odporúčané články

Toto bol Sprievodca tým, čo je útok Phishing. Tu musíme diskutovať o typoch, účele a prevencii, ktoré sa majú získať z útoku Phishing. Viac informácií nájdete aj v ďalších navrhovaných článkoch -

  1. Softvérové ​​programy na etické hackovanie
  2. Čo je počítačová bezpečnosť?
  3. Čo je zabezpečenie siete?
  4. Phishing vs Pharming