Какво е фишинг и как работи?
Начало
Статии
Какво е фишинг и как работи?

Какво е фишинг и как работи?

Начинаещ
Публикувано Nov 28, 2018Актуализирано Mar 13, 2024
7m

Резюме

  • Фишингът е злонамерена практика, при която нападателите се маскират като надеждно юридическо лице, за да подмамят лица да разкрият чувствителна информация.

  • Бъдете бдителни срещу фишинг, като разпознавате често срещани признаци като подозрителни URL адреси и спешни заявки за лична информация.

  • Разберете различни техники за фишинг, от често срещани имейл измами до усъвършенстван фишинг с копие, за да засилите защитите на киберсигурността.

Въведение

Фишингът е вредна тактика, при която лошите участници се представят за надеждни източници, за да мамят хората да споделят чувствителни данни. В тази статия ще разясним какво е фишинг, как работи и какво можете да направите, за да не станете жертва на подобни измами.

Как работи фишингът

Фишингът разчита предимно на социално инженерство, метод, при който нападателите манипулират хората да разкриват поверителна информация. Нападателите събират лични данни от публични източници (като социални медии), за да изработят привидно автентични имейли. Жертвите често получават злонамерени съобщения, които изглеждат, че са от познати контакти или реномирани организации.

Най-честата форма на фишинг се случва чрез имейли, съдържащи злонамерени връзки или прикачени файлове. Кликването върху тези връзки може да инсталира зловреден софтуер на устройството на потребителя или да го отведе до фалшиви уебсайтове, предназначени да откраднат лична и финансова информация.

Въпреки че е по-лесно да забележите лошо написани фишинг имейли, киберпрестъпниците използват усъвършенствани инструменти като чатботове и AI гласови генератори, за да подобрят автентичността на своите атаки. Това поставя предизвикателство пред потребителите да различат истинската от измамната комуникация.

Разпознаване на опити за фишинг

Идентифицирането на фишинг имейли може да бъде трудно, но има някои признаци, за които можете да следите.

Често срещани признаци

Бъдете внимателни, ако съобщението съдържа подозрителни URL адреси, използва публични имейл адреси, предизвиква страх или неотложност, изисква лична информация или има правописни и граматически грешки. В повечето случаи трябва да можете да задържите курсора на мишката върху връзките, за да проверите URL адресите, без всъщност да кликвате върху тях.

Измами, базирани на цифрови плащания

Фишърите често се представят за доверени услуги за онлайн плащане като PayPal, Venmo или Wise. Потребителите получават измамни имейли, призоваващи ги да потвърдят данните за вход. От решаващо значение е да останете бдителни и да докладвате за подозрителна дейност.

Фишинг атаки, базирани на финанси

Измамниците се представят за банки или финансови институции, като претендират за пробиви в сигурността, за да получат лична информация. Често срещаните тактики включват измамни имейли относно парични преводи или измами с директни депозити, насочени към нови служители. Те могат също да твърдят, че има спешна актуализация на сигурността.

Свързани с работата фишинг измами

Тези персонализирани измами включват нападатели, представящи се за изпълнителни или финансови директори, изискващи банкови преводи или фалшиви покупки. Гласовият фишинг с помощта на гласови генератори с изкуствен интелект по телефона е друг метод, използван от измамниците.

Как да предотвратим фишинг атаки

За да предотвратите фишинг атаки, е важно да използвате множество мерки за сигурност. Избягвайте да кликвате директно върху връзки. Вместо това отидете на официалния уебсайт на компанията или комуникационните канали, за да проверите дали информацията, която сте получили, е вярна. Помислете за използването на инструменти за сигурност като антивирусен софтуер, защитни стени и филтри за спам. 

Освен това организациите трябва да използват стандарти за удостоверяване на имейл, за да проверяват входящите имейли. Често срещаните примери за методи за удостоверяване по имейл включват DKIM (идентифицирана поща по ключовете на домейна) и DMARC (базирано на домейн удостоверяване на съобщения, отчитане и съответствие).

За хората е изключително важно да информират семейството и приятелите си за рисковете от фишинг. За компаниите е жизненоважно да обучават служителите си за техниките за фишинг и да предоставят периодично обучение за повишаване на осведомеността, за да намалят рисковете.

Ако се нуждаете от допълнителна помощ и информация, потърсете правителствени инициативи като OnGuardOnline.gov и организации като Anti-Phishing Working Group Inc. Те предоставят по-подробни ресурси и насоки за откриване, избягване и докладване на фишинг атаки.

Видове фишинг

Фишинг техниките се развиват, като киберпрестъпниците използват различни методи. Има много различни видове фишинг и те обикновено се класифицират според целта и вектора на атаката. Нека да разгледаме по-отблизо.

Клониране на фишинг

Нападателят използва предварително изпратен легитимен имейл и копира съдържанието му в подобен, съдържащ връзка към злонамерен сайт. Нападателят може също да твърди, че това е актуализирана или нова връзка, заявявайки, че предишната е неправилна или е изтекла.

Фишинг с копие

Този тип атака е фокусирана върху едно лице или институция. Атаката с копие е по-сложна от другите видове фишинг, защото е профилирана. Това означава, че нападателят първо събира информация за жертвата (напр. имена на приятели или членове на семейството) и използва тези данни, за да примами жертвата към злонамерен файл на уебсайт.

Фарминг

Нападателят отравя DNS запис, който на практика пренасочва посетителите на легитимен уебсайт към измамнически, направен предварително от нападателя. Това е най-опасната от атаките, тъй като DNS записите не са под контрола на потребителя, което прави потребителя безпомощен да се защити срещу тях.

Китолов

Форма на фишинг, която е насочена към богати и влиятелни хора, като изпълнителни директори и държавни служители.

Подправяне на имейли

Фишинг имейлите обикновено фалшифицират комуникации от легитимни компании или хора. Фишинг имейлите могат да представят на неподозиращи жертви връзки към злонамерени сайтове, където нападателите събират идентификационни данни за вход и PII (лична идентифицираща информация), използвайки умело прикрити страници за вход. Страниците може да съдържат троянски коне, кийлогъри и други злонамерени скриптове, които крадат лична информация.

Пренасочвания на уебсайтове

Пренасочванията на уебсайтове изпращат потребителите към URL адреси, различни от този, който потребителят е възнамерявал да посети. Действащи лица, експлоатиращи уязвимости, могат да вмъкнат пренасочвания и да инсталират зловреден софтуер на компютрите на потребителите.

Typosquatting

Typosquatting насочва трафика към фалшиви уебсайтове, които използват правопис на чужди езици, обичайни правописни грешки или фини вариации в домейна от първо ниво. Фишърите използват домейни, за да имитират легитимни интерфейси на уебсайтове, като се възползват от потребителите, които пишат или четат неправилно URL адреса.

Фалшиви платени обяви

Платените обяви са друга тактика, използвана за фишинг. Тези (фалшиви) реклами използват домейни, на които нападателите са направили typosquatting и са платили, за да бъдат предложени в резултатите от търсенето. Сайтът може дори да се появи като топ резултат от търсенето с Google.

Атака чрез „watering hole“

При тази атака, фишърите анализират потребителите и определят уебсайтовете, които посещават често. Te сканират тези сайтове за уязвимости и се опитват да инжектират злонамерени скриптове, предназначени да атакуват потребителите следващия път, когато посетят този сайт.

Представяне под чужда самоличност и фалшиви подаръци

Представяне под чужда самоличност на влиятелни личности в социалните медии. Фишърите могат да се представят за ключови лидери на компании и да рекламират подаръци или да се занимават с други измамни практики. Жертвите на тази измама може дори да бъдат насочени индивидуално чрез процеси на социално инженерство, насочени към намиране на доверчиви потребители. Действащите лица могат да хакнат потвърдени акаунти и да променят потребителските имена, за да се представят за истинска фигура, като същевременно поддържат потвърден статус.

Напоследък фишърите се насочват силно към платформи като Discord, X и Telegram за същите цели: спуфинг на чатове, представяне за отделни лица и имитиране на легитимни услуги.

Злонамерени приложения

Фишърите могат също да използват злонамерени приложения, които наблюдават поведението ви или крадат поверителна информация. Приложенията могат да се представят като ценови тракери, портфейли и други инструменти, свързани с криптовалута (които имат база от потребители, предразположени към търговия и притежаващи криптовалута).

SMS и гласов фишинг

Форма на фишинг, базирана на текстови съобщения, обикновено извършвана чрез SMS или гласови съобщения, която насърчава потребителите да споделят лична информация.

Фишинг срещу Pharming

Въпреки че някои смятат pharming-а за вид фишинг атака, той разчита на различен механизъм. Основната разлика между фишинг и pharming е, че фишингът изисква от жертвата да направи грешка. За разлика от това, pharming-ът изисква само от жертвата да се опита да получи достъп до легитимен уебсайт, чийто DNS запис е компрометиран от нападателя.

Фишинг в блокчейн и крипто пространството

Докато блокчейн технологията осигурява силна сигурност на данните поради децентрализирания си характер, потребителите в блокчейн пространството трябва да останат бдителни срещу опити за социално инженерство и фишинг. Киберпрестъпниците често се опитват да използват човешки уязвимости, за да получат достъп до частни ключове или идентификационни данни за вход. В повечето случаи измамите разчитат на човешка грешка.

Измамниците могат също да се опитат да подмамят потребителите да разкрият своите сийд фрази или да прехвърлят средства на фалшиви адреси. Важно е да бъдете внимателни и да следвате най-добрите практики за сигурност.

Заключителни мисли

В заключение, разбирането на фишинга и информираността за развиващите се техники е от решаващо значение за защитата на личната и финансова информация. Чрез комбиниране на стабилни мерки за сигурност, образование и осведоменост, лицата и организациите могат да се укрепят срещу постоянно присъстващата заплаха от фишинг в нашия взаимосвързан дигитален свят. Бъдете в безопасност със SAFU!

Допълнителни статии

Отказ от отговорност: Това съдържание ви се представя на база „както е“ само за обща информация и образователни цели, без твърдения или гаранция от какъвто и да е вид. Не трябва да се тълкува като финансов, правен или друг професионален съвет, нито има за цел да препоръча покупката на конкретен продукт или услуга. Трябва да потърсите собствен съвет от подходящи професионални съветници. Когато статията е предоставена от сътрудник трета страна, имайте предвид, че тези изразени мнения принадлежат на сътрудника трета страна и не отразяват непременно тези на Binance Academy. Моля, прочетете нашия пълен отказ от отговорност тук за повече подробности. Цените на цифровите активи могат да бъдат нестабилни. Стойността на вашата инвестиция може да намалее или да се повиши и може да не си върнете инвестираната сума. Вие носите цялата отговорност за вашите инвестиционни решения и Binance Academy не носи отговорност за каквито и да било загуби, които може да понесете. Този материал не трябва да се тълкува като финансов, правен или друг професионален съвет. За повече информация вижте нашите Условия за ползване и Предупреждението за риск.