Концепция и принципы фишинга

Резюме

• Фишинг — это злонамеренное действие, при котором злоумышленники маскируются под надежные сущности, обманывая людей на раскрытие конфиденциальной информации.

• Будьте бдительны к фишингу, обращая внимание на некоторые распространенные признаки, такие как подозрительные URL и срочные запросы на предоставление личной информации.

• Изучите различные технологии фишинга, такие как распространенные электронные мошенничества, сложный фишинг с помощью гарпуна и т. д., чтобы улучшить свою кибербезопасность.

Введение

Фишинг — это злонамеренный метод атаки на других, при котором преступники выдают себя за надежные источники, чтобы обмануть других и заставить их поделиться конфиденциальными данными. В этой статье мы рассмотрим концепцию фишинга и принцип его работы, а также способы, как избежать попадания в ловушку.

Принципы фишинга

Фишинг в основном полагается на методы социальной инженерии, когда злоумышленники манипулируют другими, заставляя их раскрывать конфиденциальную информацию. Нападающие собирают личные данные из открытых источников (таких как социальные сети) и подделывают электронные письма, которые выглядят правдоподобно. Жертвы часто получают вредоносные сообщения, которые выглядят как сообщения от знакомых контактов или известных организаций.

Наиболее распространенная форма фишинга — это отправка электронных писем с вредоносными ссылками или вложениями. Когда пользователи нажимают на эти ссылки, на их устройства может быть установлено вредоносное ПО или они могут попасть на поддельные сайты, предназначенные для кражи личной и финансовой информации.

Опознать неумелые фишинговые электронные письма довольно легко, но киберпреступники используют такие современные инструменты, как чат-боты и генераторы искусственного интеллекта для голоса, чтобы повысить свою способность вводить в заблуждение. Это затрудняет пользователям определение подлинности письма.

Определение попыток фишинга

Фишинговые письма трудно распознать, но вы все равно можете делать выводы по некоторым признакам.

Распространенные признаки

Если электронное письмо содержит подозрительные URL, использует общие адреса электронной почты, вызывает страх или срочность, требует предоставления личной информации или содержит орфографические и грамматические ошибки, обязательно будьте осторожны. В большинстве случаев, наведя курсор на ссылку, вы сможете увидеть URL, не нажимая на него.

Мошенничество под видом цифровых платежных платформ

Фишеры обычно выдают себя за надежных онлайн-поставщиков платежей, таких как PayPal, Venmo и Wise. Они отправляют мошеннические электронные письма, побуждая пользователей подтвердить свои учетные данные. Будьте осторожны и сообщайте о подозрительной активности.

Фишинговые атаки под видом финансовых учреждений

Мошенники выдают себя за банки или финансовые учреждения, утверждая, что существуют проблемы с безопасностью, чтобы получить личную информацию. Распространенные методы включают отправку мошеннических электронных писем новым сотрудникам, касающимся переводов или прямых депозитов. Они также могут утверждать о срочных обновлениях безопасности.

Фишинговое мошенничество, связанное с работой

В этих персонализированных мошенничествах злоумышленники выдают себя за высокопрофильных руководителей, генеральных директоров или финансовых директоров, требуя переводы средств или утверждая, что им нужны закупки. Мошенники также могут использовать генераторы искусственного интеллекта для голосового фишинга во время звонков.

Как предотвратить фишинговые атаки

При предотвращении фишинговых атак обязательно используйте несколько мер безопасности. Избегайте прямого нажатия на любые ссылки. Сначала посетите официальный сайт компании или проверьте информацию на их каналах связи, чтобы подтвердить подлинность полученной информации. Вы можете использовать такие средства безопасности, как антивирусное ПО, файрволы и фильтры спама.

Кроме того, компании должны использовать стандарты проверки электронной почты для проверки входящих писем. Распространенные методы проверки электронной почты включают DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication, Reporting & Conformance).

Люди должны информировать своих родных о рисках фишинга. Компании должны обязательно обучать своих сотрудников методам фишинга и регулярно проводить тренинги для повышения осведомленности и снижения рисков.

Если вам нужна дополнительная информация и помощь, посетите правительственные сайты, такие как OnGuardOnline.gov, и организации, такие как группы противодействия фишингу. Они предлагают более подробные ресурсы и руководства о том, как распознавать, избегать и сообщать о фишинговых атаках.

Типы фишинга

С развитием технологий фишинга преступные схемы становятся все более разнообразными. Фишинг обычно классифицируется в зависимости от цели и способа атаки. Давайте подробнее рассмотрим это.

Клонирование фишинга

Злоумышленники используют ранее отправленные законные электронные письма, копируя их содержание в аналогичные письма с вредоносными ссылками. Они также могут утверждать, что это обновленная версия или вновь сгенерированная ссылка, указывая на то, что предыдущий адрес ссылки был неправильным или истекшим.

Фишинг с помощью гарпуна

Эти атаки нацелены на отдельного человека или организацию. Атаки с помощью гарпуна более сложны, чем другие виды фишинга, потому что злоумышленники заранее изучают свою жертву и действуют целенаправленно. Они сначала собирают информацию о жертве (например, имена друзей или членов семьи), а затем используют эти данные, чтобы обмануть жертву и заставить ее посетить вредоносный сайт.

Доменная подделка

Злоумышленники изменяют записи кеша DNS, так что когда пользователи посещают законные сайты, они перенаправляются на заранее подготовленные мошеннические сайты злоумышленников. Эти атаки имеют наивысшую степень опасности. Поскольку записи DNS не контролируются пользователями, пользователи не могут предпринять защитные меры.

Атака через рыбалку с помощью китов

Один из видов рыбалки с помощью гарпуна, нацеленный на богатых и влиятельных людей (таких как генеральные директора и государственные служащие).

Электронное мошенничество

Преступники обычно выдают себя за законные компании или лица, отправляя фишинговые письма с ссылками на вредоносные сайты для ничего не подозревающих жертв. Они используют хитроумно замаскированные страницы входа, чтобы собрать учетные данные и личную информацию жертв. Эти страницы могут содержать трояны, программы для записи нажатий клавиш и другие вредоносные скрипты для кражи личной информации.

Перенаправление сайтов

Перенаправление сайтов направляет пользователей от URL, который они хотят посетить, к другому URL. Преступники используют уязвимости, чтобы вставить команды перенаправления и установить вредоносное ПО на компьютере пользователя.

Ошибочно написанные домены

Ошибочно написанные домены направляют трафик на поддельные сайты, которые имеют незначительные отличия от доменов верхнего уровня, используя иностранное написание или распространенные опечатки. Фишеры используют домены для маскировки под законные сайты. Когда пользователи неправильно читают или вводят URL, они попадают на эти поддельные сайты.

Ложная платная реклама

Платная реклама является еще одним средством фишинга. Нападающие используют ложные (рекламы), чтобы продвигать ошибочно написанные домены в результатах поиска. Такие сайты могут даже появляться в популярных результатах поиска Google.

Атака с помощью водяной ямы

В атаках с помощью водяной ямы фишеры анализируют поведение пользователей и определяют сайты, которые они часто посещают. Они сканируют уязвимости этих сайтов и пытаются внедрить вредоносные скрипты, чтобы нацелиться на жертву при следующем посещении сайта.

Выдача себя за других и ложные подарки

Выдача себя за влиятельных лиц в социальных сетях. Фишеры могут выдавать себя за высокопрофильных руководителей компании, публикуя объявления о подарках или обманывая другими способами. Они даже могут использовать методы социальной инженерии, нацеливаясь на пользователей, которые легко поддаются обману, и действуя по одному. Преступники могут взломать проверенные аккаунты, изменяя имена пользователей, чтобы выдавать себя за реальных людей, не меняя статуса проверки аккаунта.

Недавно фишеры с теми же целями активно действуют на платформах, таких как Discord, X и Telegram: отправляя мошеннические сообщения в чате, выдавая себя за личные лица и подделывая законные услуги.

Вредоносные приложения

Фишеры также могут использовать вредоносные приложения для мониторинга вашего поведения или кражи конфиденциальной информации. Эти приложения могут выдавать себя за трекеры цен, кошельки и другие инструменты, связанные с криптовалютой (которые часто используются для торговли и хранения криптовалюты).

СМС и голосовой фишинг

Это форма фишинга с использованием текстовых сообщений, где преступники обычно отправляют СМС или голосовые сообщения, побуждая пользователей делиться личной информацией.

Фишинг и доменная подделка

Хотя некоторые считают, что доменная подделка также является типом фишинга, механика ее работы отличается от фишинга. Основное различие между фишингом и доменной подделкой заключается в том, что в фишинге жертва допускает ошибку, чтобы преступник мог добиться успеха. А в доменной подделке DNS-записи законного сайта были изменены злоумышленником, и жертва попадает в ловушку, просто пытаясь получить доступ к этому сайту.

Фишинг в области блокчейна и криптовалюты

Хотя технологии блокчейн обеспечивают сильную безопасность данных благодаря децентрализованным характеристикам, пользователи в этой области все равно должны быть настороже к атакам социальной инженерии и попыткам фишинга. Киберпреступники часто используют человеческие слабости для получения частных ключей или учетных данных. В большинстве случаев преступники могут добиться успеха, только когда жертва совершает ошибку.

Мошенники также могут пытаться обмануть пользователей, чтобы они раскрыли свои мнемонические фразы или перевели средства на ложный адрес. Обязательно используйте самые безопасные практики, чтобы избежать обмана.

Заключение

В заключение, понимание фишинга и постоянное обновление знаний о новых технологиях крайне важно для защиты личной и финансовой информации. Физические лица и организации могут принимать мощные меры безопасности, распространять соответствующие знания и повышать осведомленность, чтобы противостоять повсеместной угрозе фишинга в взаимосвязанном цифровом мире. Давайте работать вместе, чтобы защитить наши средства!

Дополнительные материалы

• 5 советов по защите криптовалютных активов

• 5 способов повысить безопасность аккаунта Binance

• Как безопасно проводить P2P-торговлю (C2C)

Отказ от ответственности: содержание этой статьи предоставляется "как есть" исключительно для общих информационных и образовательных целей и не представляет собой никаких заявлений или гарантий. Эта статья не является финансовым, юридическим или другим профессиональным советом и не предназначена для рекомендации покупки каких-либо конкретных продуктов или услуг. Вы должны самостоятельно обращаться за советом к соответствующему профессиональному консультанту. Если статья написана третьей стороной, обратите внимание, что мнение в этой статье принадлежит автору третьей стороны и не обязательно отражает мнение Binance Academy. Для получения дополнительной информации, пожалуйста, нажмите здесь, чтобы ознакомиться с полным текстом отказа от ответственности. Цены на цифровые активы могут колебаться. Ваши инвестиции могут упасть или вырасти в цене, и вы можете не вернуть вложенный капитал. Вы несете полную ответственность за свои инвестиционные решения, и Binance Academy не несет ответственности за любые убытки, которые вы можете понести. Эта статья не является финансовым, юридическим или другим профессиональным советом. Для получения дополнительной информации, пожалуйста, ознакомьтесь с нашими (Условиями использования) и (Предупреждением о рисках).