Co je to útok Phishing? - Typy a účel phishingových útoků

Obsah:

Anonim

Co je to útok Phishing?

Phishing je druh techniky, při které se útočník také nazýval, když se Phisher pokouší získat přístup nebo citlivé informace od uživatele nebo oběti. Tento útok spadá do útoku v rámci sociálního inženýrství, kde se snaží důvěrné osobní údaje, jako jsou přihlašovací údaje, údaje o kreditní kartě atd., Získat od oběti pomocí interakce člověka útočníkem. Stane se tak tímto způsobem, útočník podvádí oběť k otevření škodlivého odkazu prostřednictvím e-mailu, okamžité zprávy v aplikacích jako WhatsApp nebo z textové zprávy. Kliknutím na odkaz může dojít k instalaci škodlivého softwaru, odhalení citlivých informací, zamrznutí systému, který se nazývá útok Ransomware. Cíl tohoto útoku je většinou způsoben špatnými úmysly útočníka. To může zahrnovat vypnutí systému, získání finančních prostředků, peněz, jakékoli poškození oběti třetí strany.

Phishing je nejjednodušší druh kybernetického útoku, ale stále účinný a nebezpečný. Protože se phisherové snaží zneužívat uživatele přímo, což nezahrnuje zneužití technické zranitelnosti. V dnešní době má každý přístup na internet a probíhá digitální evoluce, člověk by měl mít dostatečnou znalost tohoto druhu útoků, aby se v budoucnu vyhnul jakékoli ztrátě.

V tomto článku se podíváme na některé důležité aspekty útoků phishingu, které vám pomohou.

Druhy phishingového útoku

I když existují různé druhy útoků typu Phishing, cíl je stejný: „něco získat“. Některé hlavní typy zahrnují:

  1. Spear Phishing:

Útok Spear Phishing je konkrétně zaměřen na jednotlivce nebo organizaci. Zaměřuje se na konkrétní skupinu, ve které mají všichni určité společné. Při phishingu v oštěpu útočníci často shromažďují osobní informace o svém cíli a používají je. To zvyšuje pravděpodobnost úspěchu, protože oběť trikuje ve věření informacím.

  1. Lov velryb:

Útok Spear Phishing, který je zaměřen hlavně na cíle vyšší úrovně, jako jsou vedoucí pracovníci, generální ředitelé atd., Je známý jako velryba.

  1. Klonovat phishing:

Při tomto útoku Attacker klonuje původní e-mail, který byl doručen dříve, a upraví ho tak, aby vypadal legitimně, ale obsahoval škodlivý odkaz nebo malware. Poté ji odešle do cíle, přičemž stále udržuje adresu odesílatele pomocí spoofingu adres. E-mail vypadá, že se znovu odeslal originál s některými nebo žádnými změnami.

  1. Telefon Phishing:

Tento útok se provádí zasláním textové zprávy a žádostí o poskytnutí důvěrných informací. Nebo pomocí hlasového volání oběti a předstírání, že je skutečnou oficiální osobou, útočník požádá uživatele o poskytnutí citlivých údajů nebo o provedení nějaké činnosti.

První se nazývá phishing SMS a později se nazývá Phishing phishing.

Účel útoku phishingu

Cílem útoku phishingu je přimět oběť, aby dělala následující věci:

  1. Poskytněte citlivé informace:

Cílem je získat od obětí citlivé informace, jako jsou přihlašovací údaje, PINy ATM, údaje o kreditní kartě, číslo sociálního zabezpečení, a tyto informace použít k finančnímu zisku.

  1. Stažení malwaru:

To zahrnuje ovlivnění systému oběti poskytnutím určitého odkazu na kliknutí a pokusem o získání přístupu, jakmile si oběť stáhne škodlivý kód. Tímto způsobem bude útočník schopen ovládat počítač nebo zařízení oběti a může dělat cokoli škodlivého.

Jak se může stát útok Phishing?

Phishing Attack se může stát mnoha způsoby, jak jsme viděli různé odrůdy výše. E-mailové spoofing může oběti přesvědčit, že se jedná o legitimní poštu a kliknout na škodlivý odkaz. Totéž se může stát u textových zpráv nebo v aplikacích pro rychlé zasílání zpráv. Při spoofingu na webu se vytvoří velmi podobné stránky původního webu, jako je Facebook, a odkaz se pošle oběti, která pak může uživatele přimět, aby poskytl uživatelské jméno a heslo. K phishingu může dojít během hovoru, kdy útočník podvede oběť, aby poskytla důvěrné údaje tím, že bude jednat jako oficiální orgán. Dokumenty PDF se také používají pro phishing, protože podporují skriptovací a vyplnitelné formuláře.

Motiv útoku Phishing

Nakonec, Phishing je podvod. Motivem útočníka může být cokoli, ale nejrozumnějším důvodem je vydělávání peněz. Většinou se phishing používá k získání citlivých informací. Útočník může tyto informace použít nebo je lze prodat za hotovost třetí straně. Existují i ​​jiné motivy, které jsou možné, ale ve většině případů jsou hlavním problémem peníze.

Co dělat po útoku Phishing

I když si musíte být vědomi phishingu, i když jste byli napadeni, můžete zvážit následující věci.

  1. Pokud jste jednotlivec používající některý web se soukromým účtem nebo bankovní server, můžete pověření změnit co nejdříve.
  2. V případě bankovních podvodů můžete zavolat na bankovní orgány a požádat je o pozastavení vašeho účtu.
  3. Pokud máte v organizaci phishing, měli byste okamžitě zavolat bezpečnostní tým a informovat ho.

Toto jsou některé běžné situace, ale mohou existovat různé situace. V takových případech nepropadejte panice, zhluboka se nadechněte a podle toho postupujte.

Změňte hesla, prohledejte počítač, zda neobsahuje viry, a můžete také podat zprávu u Federal Trade Commission (FTC), která vás provede nezbytnými kroky.

Jak zabránit phishingu

Jako jednotlivec nebo organizace musí mít každý řádné povědomí a znalosti o phishingu. Školení koncového uživatele je nejlepším mechanismem ochrany před phishingem.

Jeden by měl být neustále informován o různých phishingových útocích, jeden by měl pravidelně kontrolovat online účty, udržovat prohlížeč aktuální, používat firewally, používat antivirový software, nikdy nevydávat osobní informace a nejdůležitější je „přemýšlet dříve, než budete jednat“ a „Buďte vždy v pohotovosti“.

Závěr

Dokud jsme nevěděli, že útoky Phishing jsou jednoduché, ale nejnebezpečnější a nejsilnější. Existuje několik druhů, ve kterých se mohou vyskytnout útoky Phishing. Ve světě internetu mohou phishingové útoky způsobit velké ztráty, pokud nebudou řádně postarány, takže si všichni musí být vědomi opatření a opatření, která mají být přijata.

Doporučené články

Toto byl Průvodce po tom, co je phishingový útok. Zde musíme probrat typy, účel a prevenci, které mají být převzaty z útoku Phishing. Další informace naleznete také v dalších navrhovaných článcích -

  1. Softwarové programy pro etické hackování
  2. Co je to Cyber ​​Security?
  3. Co je zabezpečení sítě?
  4. Phishing vs Pharming