Интернет-хаки: объяснение фишинга и подводной охоты

фишинга

Фишинг, ярко выраженная рыбалка, – это метод социальной инженерии, предназначенный для кражи паролей, данных кредитной карты и другой конфиденциальной информации. Конечная цель – использовать эти учетные данные, чтобы получить доступ к еще большей информации, такой как социальные сети и банковские счета..

Фишинговая атака может осуществляться по электронной почте, телефону или текстовому сообщению и обычно содержит ссылку на сайт, контролируемый злоумышленниками, который предложит вам ввести данные для входа в систему. Например, электронная почта может быть похожа на обычную электронную почту Dropbox или Facebook и содержать ссылку на фальшивый сайт, похожий на Dropbox или Facebook. Вы можете найти множество примеров здесь.

Фишинг на Facebook и другие атаки

Фишинговые электронные письма часто содержат невинно звучащий контент, такой как «кто-то упомянул вас в Facebook» или «Я поделился с вами документом в Dropbox». Злоумышленник ожидает, что вы нажмете на эти ссылки без проверки их подлинности и затем введете свои учетные данные. Часто фишинговый веб-сайт перенаправляет вас обратно на страницу входа в систему реального сайта, где вам будет предложено ввести учетные данные снова, на этот раз законно. Поскольку вы вошли на настоящий веб-сайт, надежда на то, что все подозрения уйдут.

Тем временем злоумышленник собрал и сохранил ваше имя пользователя и пароль и может использовать их по своему усмотрению. Если они получили доступ к вашей учетной записи электронной почты, они могут сбросить пароль каждой учетной записи, связанной с вашим адресом электронной почты, а затем контролировать их.

Хуже того, информация, содержащаяся в вашем почтовом ящике, может позволить злоумышленнику спланировать идеальное время после вашей финансовой отчетности, например, во время болезни или долгого перелета..

Спуфинговые адреса и фишинговые письма

Злоумышленники в основном используют два технологических трюка для фишинга – подделка писем или телефонных звонков; все остальное вращается вокруг использования хорошего времени, надежного языка и отличного дизайна.

Адреса электронной почты и номера телефонов очень легко подделать, поэтому вы не можете полагаться на адрес электронной почты, утверждающий, что он пришел с [email protected] и был действительно отправлен Facebook. Многие почтовые службы проверяют наличие криптографических подписей, которые подтверждают, что электронное письмо было отправлено с определенного домена, но эти подписи все еще не являются стандартными в Интернете, поэтому их отсутствие не является доказательством поддельного сообщения..

Точно так же на ваш телефон может поступить звонок с известного номера, например, из вашего банка. Но нет никаких доказательств того, что этот звонок действительно происходит с этого номера. Если вы сомневаетесь в подделке номера или адреса электронной почты, напишите или перезвоните и дождитесь ответа.

Поддельные URL и фишинговые сайты

В дополнение к подделке адресов электронной почты злоумышленники регистрируют URL-адреса, имитирующие адреса законных сайтов. Они часто делают это, слегка заменяя порядок букв, например, goolge.com. Другая тактика заключается в регистрации невинно выглядящих доменов и использовании законно звучащих доменов в качестве поддоменов, таких как facebook.com.importantsecurityreview.co.

Поскольку злоумышленник действительно является владельцем этих поддоменов, он может получить для него сертификат безопасности HTTPS, что делает сайт легитимным.

фишинг-примерыЗлоумышленники будут ловить ваши данные.

Разница между фишингом и подводной охотой

Spearphishing – это фишинговая атака, направленная именно на вас, а не распространяющаяся как спам на любой адрес электронной почты, который они могут найти. Эти фишинговые атаки оказались особенно плодотворными, поскольку электронные письма могут быть направлены лично и адаптированы к конкретному контексту, или часто вписываются в более масштабную и сложную атаку..

Чтобы использовать аналогию с рыбалкой: вместо того, чтобы бросать свою приманку в океан и ждать, пока какая-нибудь рыба укусит, подводная охота точно следует за одной рыбой и атакует ее индивидуально..

Например, если вы фрилансер, вы можете найти запрос на ваши услуги в вашем почтовом ящике. Затем он может попросить вас загрузить рекомендательные письма в папку Dropbox, и вместо прямой ссылки на эту папку вы попадете на фишинговый сайт. После того, как вы введете свой пароль на фишинговом сайте, вы можете быть перенаправлены в настоящую папку Dropbox и никогда не подозревать о нечестной игре.

Атаки с помощью фишинга очень распространены в крупных организациях, где преступные предприятия, конкуренты и правительства могут нацеливаться на сотрудников, часто встречающихся в LinkedIn, для сбора сведений об организации и нахождения любых уязвимых мест в сети..

Обнаружение атаки и защита от фишинга

Двухфакторная аутентификация может обеспечить защиту от некоторых фишинговых атак, так как злоумышленнику будет сложно повторно получить доступ к вашей учетной записи. Но сложные фишинговые атаки не просто сохранят ваши учетные данные, но и одновременно зайдут в вашу учетную запись. Таким образом, злоумышленник может сразу узнать, работают ли собранные учетные данные, и, если нет, попросить вас снова ввести пароль..

Если злоумышленники обнаружат капчу или двухфакторную аутентификацию, они попросят вас ввести код в окне на своем поддельном сайте, а затем использовать его для входа в свою реальную учетную запись..

Facebook и некоторые другие компании позволяют загружать ваш ключ PGP на свои серверы. После этого все письма, которые вы получаете от Facebook, будут зашифрованы и подписаны, что значительно облегчит вам проверку их подлинности. Кроме того, если кто-то сможет получить доступ к вашей учетной записи электронной почты, он не сможет прочитать ваши уведомления или сбросить пароль Facebook..

К сожалению, единственной надежной защитой от фишинговых атак является здоровый скептицизм, должная осмотрительность и сильная осведомленность. Многие организации регулярно проверяют своих сотрудников на их способность выявлять и избегать фишинг-атак. В компаниях, где кибербезопасность имеет первостепенное значение, неоднократные попадания в такие фишинговые тесты являются основанием для увольнения.

Главное изображение: Kluva / Депозит Фотографии
Фишинг: alexandragl / Депозит Фотографии

Интернет-хаки: объяснение фишинга и подводной охоты

фишинга

Фишинг, ярко выраженная рыбалка, – это метод социальной инженерии, предназначенный для кражи паролей, данных кредитной карты и другой конфиденциальной информации. Конечная цель – использовать эти учетные данные, чтобы получить доступ к еще большей информации, такой как социальные сети и банковские счета..

Фишинговая атака может осуществляться по электронной почте, телефону или текстовому сообщению и обычно содержит ссылку на сайт, контролируемый злоумышленниками, который предложит вам ввести данные для входа в систему. Например, электронная почта может быть похожа на обычную электронную почту Dropbox или Facebook и содержать ссылку на фальшивый сайт, похожий на Dropbox или Facebook. Вы можете найти множество примеров здесь.

Фишинг на Facebook и другие атаки

Фишинговые электронные письма часто содержат невинно звучащий контент, такой как «кто-то упомянул вас в Facebook» или «Я поделился с вами документом в Dropbox». Злоумышленник ожидает, что вы нажмете на эти ссылки без проверки их подлинности и затем введете свои учетные данные. Часто фишинговый веб-сайт перенаправляет вас обратно на страницу входа в систему реального сайта, где вам будет предложено ввести учетные данные снова, на этот раз законно. Поскольку вы вошли на настоящий веб-сайт, надежда на то, что все подозрения уйдут.

Тем временем злоумышленник собрал и сохранил ваше имя пользователя и пароль и может использовать их по своему усмотрению. Если они получили доступ к вашей учетной записи электронной почты, они могут сбросить пароль каждой учетной записи, связанной с вашим адресом электронной почты, а затем контролировать их.

Хуже того, информация, содержащаяся в вашем почтовом ящике, может позволить злоумышленнику спланировать идеальное время после вашей финансовой отчетности, например, во время болезни или долгого перелета..

Спуфинговые адреса и фишинговые письма

Злоумышленники в основном используют два технологических трюка для фишинга – подделка писем или телефонных звонков; все остальное вращается вокруг использования хорошего времени, надежного языка и отличного дизайна.

Адреса электронной почты и номера телефонов очень легко подделать, поэтому вы не можете полагаться на адрес электронной почты, утверждающий, что он пришел с [email protected] и был действительно отправлен Facebook. Многие почтовые службы проверяют наличие криптографических подписей, которые подтверждают, что электронное письмо было отправлено с определенного домена, но эти подписи все еще не являются стандартными в Интернете, поэтому их отсутствие не является доказательством поддельного сообщения..

Точно так же на ваш телефон может поступить звонок с известного номера, например, из вашего банка. Но нет никаких доказательств того, что этот звонок действительно происходит с этого номера. Если вы сомневаетесь в подделке номера или адреса электронной почты, напишите или перезвоните и дождитесь ответа.

Поддельные URL и фишинговые сайты

В дополнение к подделке адресов электронной почты злоумышленники регистрируют URL-адреса, имитирующие адреса законных сайтов. Они часто делают это, слегка заменяя порядок букв, например, goolge.com. Другая тактика заключается в регистрации невинно выглядящих доменов и использовании законно звучащих доменов в качестве поддоменов, таких как facebook.com.importantsecurityreview.co.

Поскольку злоумышленник действительно является владельцем этих поддоменов, он может получить для него сертификат безопасности HTTPS, что делает сайт легитимным.

фишинг-примерыЗлоумышленники будут ловить ваши данные.

Разница между фишингом и подводной охотой

Spearphishing – это фишинговая атака, направленная именно на вас, а не распространяющаяся как спам на любой адрес электронной почты, который они могут найти. Эти фишинговые атаки оказались особенно плодотворными, поскольку электронные письма могут быть направлены лично и адаптированы к конкретному контексту, или часто вписываются в более масштабную и сложную атаку..

Чтобы использовать аналогию с рыбалкой: вместо того, чтобы бросать свою приманку в океан и ждать, пока какая-нибудь рыба укусит, подводная охота точно следует за одной рыбой и атакует ее индивидуально..

Например, если вы фрилансер, вы можете найти запрос на ваши услуги в вашем почтовом ящике. Затем он может попросить вас загрузить рекомендательные письма в папку Dropbox, и вместо прямой ссылки на эту папку вы попадете на фишинговый сайт. После того, как вы введете свой пароль на фишинговом сайте, вы можете быть перенаправлены в настоящую папку Dropbox и никогда не подозревать о нечестной игре.

Атаки с помощью фишинга очень распространены в крупных организациях, где преступные предприятия, конкуренты и правительства могут нацеливаться на сотрудников, часто встречающихся в LinkedIn, для сбора сведений об организации и нахождения любых уязвимых мест в сети..

Обнаружение атаки и защита от фишинга

Двухфакторная аутентификация может обеспечить защиту от некоторых фишинговых атак, так как злоумышленнику будет сложно повторно получить доступ к вашей учетной записи. Но сложные фишинговые атаки не просто сохранят ваши учетные данные, но и одновременно зайдут в вашу учетную запись. Таким образом, злоумышленник может сразу узнать, работают ли собранные учетные данные, и, если нет, попросить вас снова ввести пароль..

Если злоумышленники обнаружат капчу или двухфакторную аутентификацию, они попросят вас ввести код в окне на своем поддельном сайте, а затем использовать его для входа в свою реальную учетную запись..

Facebook и некоторые другие компании позволяют загружать ваш ключ PGP на свои серверы. После этого все письма, которые вы получаете от Facebook, будут зашифрованы и подписаны, что значительно облегчит вам проверку их подлинности. Кроме того, если кто-то сможет получить доступ к вашей учетной записи электронной почты, он не сможет прочитать ваши уведомления или сбросить пароль Facebook..

К сожалению, единственной надежной защитой от фишинговых атак является здоровый скептицизм, должная осмотрительность и сильная осведомленность. Многие организации регулярно проверяют своих сотрудников на их способность выявлять и избегать фишинг-атак. В компаниях, где кибербезопасность имеет первостепенное значение, неоднократные попадания в такие фишинговые тесты являются основанием для увольнения.

Главное изображение: Kluva / Депозит Фотографии
Фишинг: alexandragl / Депозит Фотографии

2 Comments

  1. Brenden
    17.04.2023 @ 18:53

    Russian:

    Фишинг – это очень опасный метод социальной инженерии, который используется для кражи конфиденциальной информации, такой как пароли, данные кредитных карт и другие личные данные. Злоумышленники могут использовать эти данные для получения доступа к вашим социальным сетям и банковским счетам. Фишинговые атаки могут происходить через электронную почту, телефон или текстовые сообщения, и обычно содержат ссылки на фальшивые сайты, которые выглядят как настоящие. Они могут также использовать поддельные адреса электронной почты и номера телефонов, чтобы выглядеть более убедительно. Чтобы защитить себя от фишинга, не следует нажимать на подозрительные ссылки и не вводить свои личные данные на незнакомых сайтах. Важно также проверять подлинность адресов электронной почты и номеров телефонов, прежде чем отвечать на них.

  2. Silas
    17.04.2023 @ 18:53

    Russian:

    Фишинг – это очень опасный метод социальной инженерии, который используется для кражи конфиденциальной информации, такой как пароли, данные кредитных карт и другие личные данные. Злоумышленники могут использовать эти данные для получения доступа к вашим социальным сетям и банковским счетам. Фишинговые атаки могут происходить через электронную почту, телефон или текстовые сообщения, и обычно содержат ссылки на фальшивые сайты, которые выглядят как настоящие. Чтобы защитить себя от фишинга, не следует нажимать на подозрительные ссылки и не вводить свои личные данные на незнакомых сайтах. Важно также проверять подлинность адресов электронной почты и номеров телефонов, прежде чем отвечать на них.