Фишингът е вид кибератака, при която злонамерен играч се представя за уважаван субект или бизнес, за да измами хората и да събере тяхната чувствителна информация - като данни за кредитни карти, потребителски имена, пароли и т.н. Тъй като фишингът включва психологическа манипулация и разчита на човешки грешки (вместо на хардуер или софтуер), той се счита за вид атака чрез социално инженерство.
Обикновено фишинг атаките използват измамни имейли, които убеждават потребителя да въведе чувствителна информация в измамен уебсайт. Тези имейли обикновено изискват от потребителя да нулира паролата си или да потвърди информацията за кредитната си карта, което води до фалшив уебсайт, който изглежда много подобен на оригиналния. Основните видове фишинг са клонинг-фишинг, фишинг с копие и фарминг.
Фишинг атаките се използват и в екосистемата на криптовалутите, където злонамерени участници се опитват да откраднат биткойни или други дигитални валути от потребителите. Например, това може да бъде направено от нападател, който фалшифицира истински уебсайт и променя адреса на портфейла със свой собствен, създавайки на потребителите впечатлението, че плащат за законна услуга, когато в действителност парите им са откраднати.
Какви са видовете фишинг?
Има много различни видове фишинг и те обикновено се класифицират според целта и вектора на атаката. Тук изброяваме няколко общи примера.
Клонинг-фишинг: нападателят използва предварително изпратен легитимен имейл и копира съдържанието му в подобен, съдържащ връзка към злонамерен сайт. След това нападателят може да твърди, че това е актуализирана или нова връзка, може би заявявайки, че старата е изтекла.
Фишинг с копие: този тип атака е фокусирана върху един човек или институция - обикновено разпознавани от другите. Атаката с копие е по-сложна от другите видове фишинг, защото е профилирана. Това означава, че нападателят първо събира информация за жертвата (напр. имена на приятели или членове на семейството) и след това въз основа на тези данни конструира съобщение, чиято основна задача е да убеди жертвата да посети злонамерен уебсайт или да изтегли злонамерен файл.
Фарминг: нападателят отравя DNS запис, който на практика пренасочва посетителите на легитимен уебсайт към измамнически, направен предварително от нападателя. Това е най-опасната от атаките, тъй като DNS записите не са под контрола на потребителя, което прави потребителя безпомощен да се защити срещу тях.
Китолов: форма на фишинг, която е насочена към богати и влиятелни хора, като изпълнителни директори и държавни служители.
Фалшифициране на имейл (спуфинг): Фишинг имейлите обикновено фалшифицират комуникации от легитимни компании или хора. Фишинг имейлите могат да представят на неподозиращи жертви връзки към злонамерени сайтове, където нападателите събират идентификационни данни за вход и PII (лична идентифицираща информация), използвайки умело прикрити страници за вход. Страниците може да съдържат троянски коне, кийлогъри и други злонамерени скриптове, които крадат лична информация.
Пренасочвания към уебсайтове : Пренасочванията към уебсайтове изпращат потребителите към URL адреси, различни от тези, които потребителят е възнамерявал да посети. Действащи лица, експлоатиращи уязвимости, могат да вмъкнат пренасочвания и да инсталират зловреден софтуер на компютрите на потребителите.
Typosquatting: Typosquatting насочва трафика към фалшиви уебсайтове, които използват правопис на чужди езици, обичайни правописни грешки или фини вариации в домейна от първо ниво. Фишърите използват домейни, за да имитират легитимни интерфейси на уебсайтове, като се възползват от потребителите, които пишат или четат неправилно URL адреса.
„Watering Hole“: При атака от типа „watering hole“ измамниците профилират потребители и определят уебсайтовете, които посещават. Фишърите сканират тези сайтове за уязвимости и, ако е възможно, инжектират злонамерени скриптове, предназначени да атакуват потребителите следващия път, когато посетят този сайт.
Имитиране и подаръци: Имитирането на влиятелни фигури в социалните медии е друга техника, използвана в схемите за фишинг. Фишърите могат да се представят за ключови лидери на компании и с аудиторията, която включва това, те могат да рекламират раздавания на подаръци или да участват в други измамни практики. Жертвите на тази измама може дори да бъдат насочени индивидуално чрез процеси на социално инженерство, насочени към намиране на доверчиви потребители. Действащите лица могат да хакнат потвърдени акаунти и да променят потребителските имена, за да се представят за истинска фигура, като същевременно поддържат потвърден статус. Жертвите са по-склонни да взаимодействат и да предоставят PII (лична идентифицираща информация) на привидно влиятелни фигури, създавайки възможност за фишърите да използват тяхната информация.
Напоследък фишърите се насочват силно към платформи като Slack, Discord и Telegram за същите цели, фалшифицирайки чатове, представяйки се за отделни лица и имитирайки легитимни услуги.Реклами: Платените реклами са друга тактика, използвана за фишинг. Тези (фалшиви) реклами използват домейни, на които нападателите са направили typosquatting и са платили, за да бъдат предложени в резултатите от търсенето. Сайтовете може дори да се появят като водещ резултат при търсене на легитимни компании или услуги, като Binance. Сайтовете често се използват като средство за фишинг за чувствителна информация, която може да включва идентификационните данни за вход за вашите акаунти за търговия.
Злонамерени приложения: Фишърите може също да използват злонамерени приложения като вектор за инжектиране на зловреден софтуер, който следи вашето поведение или краде чувствителна информация. Приложенията могат да се представят като ценови тракери, портфейли и други инструменти, свързани с криптовалута (които имат база от потребители, предразположени към търговия и притежаващи криптовалута).
Текстов и гласов фишинг: SMS фишингът - форма на фишинг, базирана на текстово съобщение, и вишингът - еквивалент на глас/телефон, са други средства, чрез които нападателите се опитват да придобият лична информация.
Фишинг срещу фарминг
Въпреки че фармингът се счита от някои за вид фишинг атака, той разчита на различен механизъм. Основната разлика между фишинг и фарминг е, че фишингът изисква жертвата да направи грешка, докато фармингът изисква жертвата само да се опита да получи достъп до легитимен уебсайт, чийто DNS запис е бил компрометиран от нападателя.
Как да предотвратим фишинг?
Бъдете внимателни: най-добрата ви защита срещу фишинг е да мислите критично за имейлите, които получавате. Очаквахте ли да получите имейл от някого по въпросната тема? Подозирате ли, че информацията, която този човек трескаво търси, не му влиза съвсем в работата? Ако има съмнение, направете всичко възможно да се свържете с подателя по друг начин.
Проверете съдържанието: можете да въведете част от съдържанието (или имейл адреса на изпращача) в търсачка, за да проверите дали има запис на фишинг атаки, използващи този конкретен метод.
Опитайте с други средства: Ако смятате, че получавате легитимна заявка за потвърждаване на идентификационните данни на вашия акаунт за бизнес, който ви е познат, опитайте да го направите чрез различни средства, вместо да щракнете върху връзката в имейла.
Проверете URL адреса: задръжте курсора на мишката върху връзката, без да щраквате върху нея, за да проверите дали започва с HTTPS, а не само HTTP. Имайте предвид обаче, че това само по себе си не е гаранция, че сайтът е легитимен. Проверявайте внимателно URL адресите за правописни грешки, необичайни знаци и други нередности.
Не споделяйте частните си ключове: никога не давайте частния ключ на вашия биткойн портфейл и бъдете бдителни, за да определите дали продуктът и продавачът, на които се каните да дадете някаква криптовалута, са легитимни. Разликата при работа с криптовалута за разлика от кредитна карта е, че няма централен орган, който да оспори плащане, ако никога не сте получили договорената стока или услуга. Ето защо човек трябва да бъде особено внимателен при трансакции с криптовалута.
Фишингът е една от най-широко разпространените и често срещани техники за кибератаки. Въпреки че имейл филтрите на масовите услуги вършат добра работа при филтриране на фалшиви съобщения от истински съобщения, все пак трябва да сте внимателни и да поддържате последната линия на защита. Внимавайте с всякакви опити за получаване на чувствителна или лична информация от вас. Ако е възможно, винаги потвърждавайте чрез друго средство за комуникация, че подателят и заявката са легитимни. Избягвайте да щраквате върху връзки в имейли относно инциденти, свързани със сигурността, и отидете до уеб страницата според собствените си условия, като същевременно внимавате за HTTPS в началото на URL адреса. И накрая, бъдете особено внимателни относно трансакциите с криптовалута, тъй като няма начин да ги отмените, в случай че продавачът не изпълни своята част от сделката. Винаги пазете частните си ключове и пароли в тайна и никога не приемайте доверието за даденост.