Какво е фишинг атака? Видове фишинг атаки.

21.04.2021 69 0

Създаването на интернета е едно от най-добрите неща, които хората са постигнали. За съжаление с времето интернет се превърна от новия и лъскав квартал, в който всички искаха да живеят или да го посетят без страх, в едно опасно място. Сега, когато го посещавате, трябва да внимавате да не попаднете в потъващи пясъци или дупки, изкопани от престъпници.

Статистиката за престъпността в интернет може да бъде наистина страшна. Бизнесмени, неправителствени организации, правителства и обикновени потребители – всички са потенциални мишени. Менюто от криминалните тактики е широко и се разраства постоянно.

Какво е фишинг атака?

Фишингът е измама, извършена през цифрова комуникация. Целта на незаконната тактика е да получи деликатна информация (данни за кредитни карти, потребителски имена, пароли и др.) от жертвите чрез имитиране на надеждни лица или организации.

Престъпниците могат да причинят сериозни щети на компании и потребители, ако имат достъп до тяхната лична информация. Финансите, интелектуалната собственост, доверието, репутацията на партньорите и клиентите могат да бъдат силно засегнати.

Думата „фиш“ (phish) идва от риба (fish). През 90-те години използването на „ph“ вместо „f“ е било тенденция сред хакерите. Престъплението се нарича по този начин, защото става въпрос за примамване на риби (потребители) със стръв. В следващите редове ще видите колко точно ѝ подхожда името на фишинг атаката.

Как работи фишинг атаката?

Тази тактика на атака най-често използва имейли и фиктивни сайтове за да примамят потребителя да:

  • Инсталира зловреден софтуер, през който престъпниците могат да контролират устройството.
  • Директно да получат деликатни данни през фалшиви сайтове.

Нападателите се представят за добре познати, надеждни субекти (банки, държавни агенции, здравни служби и др.), за да установят цифрова комуникация (електронна поща, текстови или лични съобщения) с потребителите. В такива съобщения те включват заразени файлове, злонамерени връзки или изображения, върху които потребителите да кликват.

Понякога дори само чрез щракване върху тях може да се изтегли зловреден софтуер. Злонамерените ефекти могат да бъдат незабавно видими или не. Злонамереният софтуер може да бъде дискретен, за да остане по-дълго време в системите за по-дълбоко увреждане.

Ако е изнудващ софтуер (ransomware), устройството ще бъде заключено, докато откупът не бъде платен.

В други случаи тези връзки насочват потребителите към фалшиви уеб сайтове, където те са принудени да въведат идентификационни данни за вход, данни за банкови карти и др. Въвеждането им означава, че престъпниците ги получават за по-нататъшни измамни цели (кражба на самоличност, кражба на пари или интелектуална собственост, неоторизиран достъп или покупки и др.).

Предизвикателството тук се състои в това, че съобщенията и уеб сайтовете са фалшифицирани професионално. Може да бъде наистина трудно да се разграничи дали те са истински или не. А престъпниците си играят с неща, които наистина имат значение за хората. Ако ви кажат, че нещо не е наред с вашите спестявания, едва ли ще се поколебаете да ги проверите веднага. Ако те предлагат интересна пробна версия на софтуера или ви препоръчват да промените паролата си за електронна поща, поради странна активност, отново може да бъдете измамен, докато правите това, което изглежда правилно.

Видове фишинг атаки.

Да разгледаме най-честите методи, които престъпниците използват за фишване на жертви.

Основна имейл фишинг атака

Това е най-основният тип. Престъпниците регистрират фалшиво домейн име, за да се представят за уважавана организация. Обикновено има малки разлики в името, като например една различна буква. Залага се на хората, които четат бързо, без да проверяват толкова пълния адрес на подателя: amazon@customersupport.com

След като домейнът е регистриран, те преминават към фишинг, което означава, че изпращат хиляди или милиони съобщения с прикрепени злонамерени връзки.

Фишинг с харпун (Spear phishing)

Престъпниците събират лични / работни данни (име, длъжност, настоящ работодател, имейл адрес, семейно положение …), за да създадат персонализирани имейли за жертвите. За съжаление има публични източници за получаване на тази информация. Престъпниците го получават директно от корпоративни уебсайтове, социални мрежи и др. Колкото повече информация разкриват хората публично, толкова по-лесно престъпниците могат да се обърнат към жертвите си. Тези атаки могат да избегнат спам филтрите и са по-ефективни от предишните с еднакво съобщение за всички.

Фишинг за китове (Whaling phishing)

Този вид фишинг работи подобно на фишинга с харпун, но е по-сложна версия, тъй като е насочен към ръководители на високо ниво от големи организации. Персонализираните съобщения изискват различен подход (изказ), по-убедителни данни и стръв. Моби Дик не е лесен улов!

Клонирана фишинг атака (Clone phishing)

Реални, предишни имейли на жертва са модифицирани от престъпници. Разговорите, темите или файловете са примамките, тъй като те са познати на целта. Но престъпниците заменят оригиналните прикачени файлове с вируси. Оригиналните прикачени връзки се заменят с други, които ще водят към фалшив сайт.

Вишинг (Vishing)

Тази дума е комбинация от глас (voice) и фишинг (phishing). Престъпниците получават поверителна информация от жертвите (тоест, от вас) чрез електронна поща, фалшиви уеб сайтове и др., Но имат проблем, докато се опитват да получат парите на жертвата, тъй като се нуждаят от SMS токен или код за потвърждаване на транзакцията. Ето защо те ви се обаждат. Те искат да получат липсващите данни директно от вас.

Смишинг (Smishing)

Името идва от комбинацията от SMS и фишинг. Престъпниците изпращат текстови съобщения, като прилагат стила на писане и дизайна на често срещани съобщения, изпратени от надеждни субекти (онлайн търговци, банки, данъчни или здравни служби и др.). Злонамерени връзки и изображения могат да се изпращат чрез съобщения и е все по-използвана техника, тъй като употребата на приложения за съобщения е нараснала значително (смартфони). Отново потребителите ще бъдат насочени към фалшиви уеб сайтове, където ще бъдат принуждавани да въвеждат поверителни данни.

Англър фищинг (Angler phishing)

Социалните мрежи са големи източници на лични данни. Освен че са подходящи места за чат с непознати, са и чудесна арена за престъпниците да убедят хората да разкриват техните поверителни данни. Чрез нормални публикации се споделят много злонамерени URL адреси, за да могат хората да кликват и попадат в опасни фалшиви уеб сайтове или да изтеглят злонамерен софтуер.

Как да идентифицираме фишинг имейл?

Злодеите подправят своите съобщения и уеб сайтове много професионално, за да излъжат  успешно хората. Модификацията е наистина убедителна. Но все пак има подробности, които могат да разкрият, че са фалшиви. Идентифицирането им е от решаващо значение за предотвратяване на измами.

Имейли от публични популярни домейни

Вижте пълния имейл адрес на подателя, преди да отворите съобщението. Надеждните субекти винаги изпращат съобщения от своя домейн, използвайки официалните акаунти на организацията, а не чрез публична услуга като taxationoffice@hotmail.com, netflix@gmail.com, amazon@yahoo.com и др.

Вижте пълния адрес. Не пренебрегвайте информацията, идваща след символа @. Ако домейнът на организацията не е добре известен за вас, направете бързо търсене в интернет, за да сте сигурни в легитимността на съобщението.

Неправилно написан домейн

Престъпниците могат да купуват домейни с много близки имена на тези на субектите, за които се опитват да се представят. Никой не може да купи домейн, който вече е собственост на друг, така че те променят една буква, за да регистрират нов домейн. Вместо @media, те използват @rnedia. Ако се чете набързо, може да изглежда нормално.

Неправилна граматика

Атаките могат да идват отвсякъде по света. Но нападателите ще използват популярен език, за да имат повече шансове за успех. Прочетете внимателно съдържанието, за да можете да идентифицирате граматически грешки или лошо ниво на изразяване, което банка или държавна служба не биха използвали.

Подозрителни файлове или линкове. 

Не отваряйте неочаквани файлове или връзки. Първо, уверете се, че са истински. Свържете се с подателя по телефона или в чата. Не забравяйте, че файловете могат да запишат зловреден софтуер във вашата система, а връзките могат да ви насочат към опасни дестинации.

Прочетете изцяло връзките, като по този начин може да видите дали те съвпадат с контекста на разговора, който сте провели. Ако съобщението идва от данъчна служба и връзката не съдържа дума за това или нещо, свързано с правителството, не му вярвайте.

Ако вашият софтуер за сигурност ви предупреждава за съдържанието на съобщението, независимо че идва от истински подател, потвърдете прикачените файлове, преди да ги отворите.

Спешно съобщение 

Престъпниците обичат да се заиграват с чувството за спешност у хората. Те знаят, че под натиск хората могат да грешат по-лесно. Бъдете допълнително предпазливи, ако съобщението ви подканя да направите нещо като щракването върху връзка. Неочаквани награди, ваучери, купони, страхотни отстъпки, проверка на странни дейности в банковата ви сметка и т.н. често са фишинг атаки. 

Как да се предпазим от фишинг атаки?

  • Подсилете вашата защита. SPF, DKIM, DMARC, MTA-STS могат да ви помогнат да хванете модифицираните съобщения навреме.
  • Анти спам филтри. Филтрирането е добра практика за елиминиране на различни заплахи.
  • Анти вирусен софтуер. Много е възможно някой член на екипа ви да изтегли злонамерен софтуер. Сканирайте системата често, за да сте предпазени.
  • Използвайте двуфакторна идентификация (2FA). Добавянето на друг идентификационен фактор за влизане в системите и приложенията на организациите е видът защита, от която се нуждаете. Вече има налични многофакторни методи за идентификация, които трябва да разгледате.
  • Контролирайте позволените устройства на вашите служители. Всеки член във организацията ви трябва да има достъп до вашата система само чрез проверени и актуализирани устройства. Мулти-достъпът през много устройства на служител затруднява нещата. Смартфоните също трябва да бъдат защитени (със софтуер).
  • Блокирайте опасните сайтове. ИТ специалистите знаят как да идентифицират рискови сайтове с възможност за вируси и други заплахи. 
  • Дръжте скрита важната информация. Някои фишинг атаки се насочват към отделни ръководители на високо ниво, за да получат допълнителен достъп до данни за успешно проникване. Не всички подробности за служители, длъжности, контакти трябва да бъдат публични. 
  • Практики за безопасност. Обучете служителите си да разбират обхвата и последиците от заплахите. Покажете им сигурни практики за предотвратяване на фишинг атаки и други незаконни дейности. Политики за пароли, фалшиви имейли и идентификация на опасни връзки, публична и частна информация – това са все теми, които е хубаво да вземете предвид при обучението им.
  • Проверявайте съобщенията подробно и когато имате време. Ако отваряте и четете съобщения, когато бързате или когато сте на път за среща, няма да можете да проверите подробностите, които могат да ви спасят от фишинг атаки. Това очакват престъпниците. Колкото по-малко внимателни са хората, докато четат съобщения, толкова по-успешни могат да бъдат атаките.

Заключение

Фишинг атаките са наистина вредни и опасни. Най-добрият начин да се изправите срещу тях е да ги осъзнаете и да предприемете действия за предотвратяването им. Както виждате, хората могат да бъдат средство или цел за нападателите. Престъпниците могат да се опитат да се свържат с лица за постигане на измамните си цели, които да използват и срещу вашата организация. Сигурността срещу фишинг атаките и всички техни варианти включват използването на ефективна технология, но и обучение на персонала, за да не ви се налага да ги преживявате от личен опит.    

Ако темата за виртуалната сигурност ви вълнува, ви предлагаме да прочетете и следващата ни статия:

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.