Що таке Uniswap і як він працює?
Головна сторінка
Статті
Що таке Uniswap і як він працює?

Що таке Uniswap і як він працює?

Новачок
Опубліковано Nov 28, 2018Оновлено Mar 13, 2024
7m

Короткий зміст

  • Фішинг – це зловмисна практика, під час якої зловмисники маскуються під надійні організації, щоб обманом змусити людей розкрити конфіденційну інформацію.

  • Залишайтеся пильними щодо фішингу, розпізнаючи загальні ознаки, такі як підозрілі URL-адреси й термінові запити особистої інформації.

  • Дізнайтеся про різні методи фішингу, від поширених шахрайств електронною поштою до складного фішингу, щоб посилити захист від кіберзлочинності.

Вступ

Фішинг – це зловмисна тактика, під час якої зловмисники видають себе за надійні джерела, щоб обманом змусити людей надати конфіденційні дані. У цій статті ми проллємо світло на те, що таке фішинг, як він працює і що ви можете зробити, щоб не стати жертвою таких шахраїв.

Як працює фішинг

Фішинг в першу чергу покладається на соціальну інженерію, метод, за допомогою якого зловмисники маніпулюють людьми, змушуючи їх розголошувати конфіденційну інформацію. Зловмисники збирають особисті дані з публічних джерел (наприклад, соціальних мереж), щоб створювати, здавалося б, справжні електронні листи. Жертви часто отримують зловмисні повідомлення, які виглядають як від знайомих контактів або авторитетних організацій.

Найпоширенішою формою фішингу є електронні листи, що містять зловмисні посилання або вкладення. Перехід за цими посиланнями може встановити шкідливе програмне забезпечення на пристрій користувача або перейти на фейкові вебсайти, призначені для крадіжки особистої і фінансової інформації.

Хоча погано написані фішингові листи легше виявити, кіберзлочинці використовують передові інструменти, такі як чат-боти та генератори голосу на основі ШІ, щоб підвищити достовірність своїх атак. Через це користувачам складно відрізнити справжні повідомлення від шахрайських.

Розпізнавання спроб фішингу

Розпізнати фішингові листи може бути складно, але є деякі ознаки, на які ви можете звернути увагу.

Загальні ознаки

Будьте обережні, якщо повідомлення містить підозрілі URL-адреси, використовує публічні адреси електронної пошти, викликає страх або терміновість, запитує особисту інформацію або містить орфографічні й граматичні помилки. У більшості випадків ви можете навести курсор миші на посилання, щоб перевірити URL-адреси, фактично не клацаючи на них.

Шахрайство з цифровими платежами

Фішери часто видають себе за надійні платіжні онлайн-сервіси, такі як PayPal, Venmo або Wise. Користувачі отримують шахрайські електронні листи із закликом підтвердити дані для входу. Дуже важливо залишатися пильним і повідомляти про підозрілу активність.

Фішингові атаки, пов'язані з фінансами

Шахраї видають себе за банки або фінансові установи, заявляючи про порушення безпеки, щоб отримати особисту інформацію. Поширені тактики включають оманливі електронні листи про грошові перекази або шахрайства з прямими депозитами, націлені на нових співробітників. Вони також можуть стверджувати, що існує термінове оновлення безпеки.

Фішингове шахрайство на роботі

Ці персоналізовані шахрайства включають зловмисників, які видають себе за керівників, генеральних директорів або фінансових директорів, запитуючи банківські перекази або фальшиві покупки. Голосовий фішинг з використанням генераторів голосу ШІ по телефону – ще один метод, який використовують шахраї.

Як запобігти фішинговим атакам

Щоб запобігти фішинговим атакам, важливо використовувати декілька заходів безпеки. Уникайте прямих переходів за посиланнями. Натомість перейдіть на офіційний вебсайт компанії або канали зв’язку, щоб перевірити, чи правдива отримана вами інформація. Розгляньте можливість використання інструментів безпеки, таких як антивірусне програмне забезпечення, брандмауери та фільтри спаму. 

Крім того, організації повинні використовувати стандарти аутентифікації електронної пошти для перевірки вхідних електронних листів. Поширені приклади методів аутентифікації електронної пошти включають DKIM (DomainKeys Identified Mail) і DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Для людей вкрай важливо інформувати своїх рідних і друзів про ризики фішингу. Для компаній життєво важливо навчати співробітників про методи фішингу й проводити періодичні тренінги для зниження ризиків.

Якщо вам потрібна додаткова допомога й інформація, зверніться до державних ініціатив, таких як OnGuardOnline.gov, і організацій, таких як Anti-Phishing Working Group Inc. Вони надають більш докладні ресурси й вказівки щодо виявлення, уникнення та повідомлення про фішингові атаки.

Види фішингу

Технології фішингу розвиваються, і кіберзлочинці використовують різні методи. Існує безліч різних типів фішингу, які зазвичай класифікуються залежно від мети й вектора атаки. Давайте розглянемо їх детальніше.

Клон-фішинг

Зловмисник використовує раніше надісланий офіційний електронний лист і копіює його вміст в аналогічний, що містить посилання на шкідливий вебсайт. Зловмисник також може стверджувати, що це оновлене або нове посилання, заявивши, що попереднє було неправильним або термін дії минув.

Цільовий фішинг

Цей тип атаки зосереджений на одній особі або установі. Цільова атака більш витончена, ніж інші типи фішингу, тому що вона профільована. Це означає, що зловмисник спочатку збирає інформацію про жертву (наприклад, імена друзів або членів родини) і використовує ці дані, щоб заманити жертву завантажити файл зі шкідливого вебсайту.

Фармінг

Зловмисник зламує запис DNS, який починає перенаправляти відвідувачів офіційного вебсайту на шахрайський вебсайт, створений зловмисником заздалегідь. Це найнебезпечніша з атак, тому що записи DNS не знаходяться під контролем користувача, що робить його безпорадним.

Вилов китів

Форма цільового фішингу, націлена на багатих і важливих людей, таких як генеральні директори й державні службовці.

Підміна електронної пошти

Фішингові електронні листи зазвичай містять підроблені повідомлення від реальних компаній або людей. Фішингові електронні листи можуть надавати невідомим жертвам посилання на шкідливі вебсайти, де зловмисники збирають облікові дані та ідентифікаційну інформацію за допомогою вміло замаскованих сторінок входу. На сторінках можуть бути трояни, кейлогери й інші шкідливі скрипти, які викрадають особисту інформацію.

Перенаправлення на вебсайти

Перенаправлення на вебсайти спрямовуються користувачів на URL-адреси, відмінні від тієї, яку користувач мав намір відвідати. Зловмисники, що використовують уразливості, можуть вставляти перенаправлення і встановлювати шкідливе програмне забезпечення на комп'ютери користувачів.

Тайпсквотинг

Спрямовує трафік на підроблені вебсайти, домені імена яких містять поширені орфографічні помилки або тонкі варіації. Фішери використовують домени, щоб імітувати реальні інтерфейси вебсайтів, користуючись тим, що користувачі неправильно вводять або неправильно читають URL-адресу.

Фейкові платні оголошення

Платні оголошення – ще одна тактика, яка використовується для фішингу. У цих (підроблених) рекламних оголошеннях використовуються домени, які зловмисники підробили й заплатили за розміщення в результатах пошуку. Сайт може навіть з'явитися вгорі результатів пошуку Google.

Таргетована атака

Під час таргетованої атаки (або "watering hole"), фішери аналізують користувачів і визначають вебсайти, які вони часто відвідують. Потім вони сканують ці вебсайти на наявність уразливостей і, якщо можливо, впроваджують шкідливі сценарії, призначені для цільових користувачів під час наступного відвідування цього вебсайту.

Видавання себе за іншу особу та фейкові розіграші

Видавання себе за впливових осіб у соціальних мережах. Фішери можуть видавати себе за ключових керівників компаній, рекламувати розіграші або вдаватися до інших шахрайських дій. Жертви цього обману можуть навіть бути обрані індивідуально за допомогою процесів соціальної інженерії, спрямованих на пошук довірливих користувачів. Зловмисники можуть зламувати перевірені акаунти й змінювати імена користувачів, щоб видавати себе за реальну фігуру, зберігаючи водночас підтверджений статус.

Останнім часом фішери активно атакують такі платформи, як Discord, X, і Telegram, з тими самими цілями, підробляючи чати, видаючи себе за людей та імітуючи офіційні сервіси.

Шкідливі застосунки

Фішери також можуть використовувати шкідливі застосунки, які відстежують вашу поведінку або викрадають конфіденційну інформацію. Застосунки можуть виступати в ролі трекерів цін, гаманців та інших інструментів, пов'язаних з криптовалютою (у яких є база користувачів, схильних до торгівлі та зберігання криптовалюти).

SMS і голосовий фішинг

Форма фішингу на основі текстових повідомлень, яка зазвичай здійснюється через SMS або голосові повідомлення, яка спонукає користувачів ділитися особистою інформацією.

Фішинг і фармінг

Хоча деякі вважають фармінг типом фішингової атаки, він заснований на іншому механізмі. Основна відмінність між фішингом і фармінгом полягає в тому, що фішинг вимагає від жертви помилки. І навпаки, фармінг вимагає від жертви лише спроби отримати доступ до справжнього вебсайту, запис DNS якого був скомпрометований зловмисником.

Фішинг у блокчейні та криптопросторі

Хоча блокчейн-технологія забезпечує надійну безпеку даних завдяки своїй децентралізованій природі, користувачі блокчейн-простору повинні бути пильними щодо соціальної інженерії і спроб фішингу. Кіберзлочинці часто намагаються використовувати вразливі місця людини, щоб отримати доступ до приватних ключів або облікових даних для входу. У більшості випадків шахрайство засноване на людській помилці.

Шахраї також можуть намагатися обманом змусити користувачів розкрити свої seed фрази або переказати кошти на підроблені адреси. Важливо бути обережними й дотримуватися найкращих практик безпеки.

Підсумки

Підсумовуючи, можна сказати, що розуміння фішингу й отримання інформації про нові технології мають вирішальне значення для захисту особистої та фінансової інформації. Поєднуючи надійні заходи безпеки, освіту й обізнаність, люди та організації можуть захистити себе від постійної загрози фішингу у нашому взаємопов'язаному цифровому світі. Залишайтеся SAFU!

Пов'язані статті

Відмова від відповідальності: цей контент надається вам на умовах "як є" тільки для загальної інформації і освітніх цілей, без будь-яких заяв чи гарантій. Його не слід розглядати як фінансову, юридичну чи іншу професійну пораду, і він не призначений для рекомендації купівлі конкретного продукту чи послуги. Вам слід звернутися за порадою до відповідних професійних консультантів. Якщо стаття написана стороннім автором, зверніть увагу, що висловлені думки належать сторонньому автору, і не обовʼязково відображають думку Binance Academy. Для отримання додаткової інформації, будь ласка, перегляньте нашу відмову від відповідальності. Ціни на цифрові активи можуть бути волатильними. Вартість ваших інвестицій може як впасти, так і зрости, і ви можете не повернути інвестовану суму. Ви несете повну відповідальність за свої інвестиційні рішення, і Binance Academy не несе відповідальності за збитки, які ви можете понести. Для отримання додаткової інформації, будь ласка, перегляньте наші Умови користування і Попередження про ризик.