Что такое Фишинг?

Что такое Фишинг? Итак, это тип мошенничества, в котором злоумышленники представляются юридическим лицом или бизнесом. Он используется для сбора конфиденциальной информации людей (данные кредитной карты, логины, пароли и т.д.).

Как вы уже могли догадаться, сегодня мы подробно поговорим о такой кибератаке, как фишинг. Если вы интересуетесь современным миром, то скорее присоединяйтесь к нашему сайту и знакомьтесь с данным материалом. Поехали!

Фишинг: что это такое?

Фишинг (англ. phishing — выуживание пароля) — это вид кибератаки, целью которой является сбор конфиденциальных данных пользователей.

Обычно фишинг-атаки выглядят как электронные рассылки, которые убеждают пользователей вводить личные данные на сторонние адреса. Как правило, эти письма требуют сброс пароля или подтверждение иной информации, что приводит к поддельному веб-сайту, который идентичен оригинальному ресурсу.

Фишинг активно проявляется в экосистеме криптовалют, где злоумышленники пытаются украсть монеты других майнеров. К примеру, это может быть произведено подменой реального веб-сайта или адреса кошелька. Клиенты будут думать про реальные махинации, в то время как на самом деле их средства перейдут в чужие руки.

Типы фишинга

Стоит отметить, что существует множество типов фишинга. Итак, мы приведём несколько самых популярных примеров данной кибератаки.

Прямые

• Клон-фишинг. Ранее отправленное электронное письмо, с аналогичным содержанием и ссылкой на вредоносный ресурс. Внушение того, что старое сообщение устарело или обновилось.
• Целевой фишинг. Акцент на одного человека или организацию. Сложный профиль. Субъект изначально знает все сведения о жертве (имена друзей или членов семьи и т.д.). На основе этих данных и формируется кибератака. Как правило, это сообщение с убеждением загрузить вредоносный веб-сайт или файл.
• Фарминг. Заражённая DNS. К сожалению, это самая опасная атака, поскольку записи не контролируются пользователями и делают их беспомощными в защите личных данных.
• Валинг. Целевой фишинг. Он направлен только на богатых или важных людей. Например, это могут быть руководители и чиновники.
• Спуфинг. Фишинг-письма от имени настоящих компаний или людей. Ссылки на вредоносные сайты с троянами, кейлогерами и другими скриптами, Именно они воруют личную информацию пользователей.
• Перенаправление веб-сайта. Переадресация пользователей на разные URL-адреса. Разумеется, мошенники активно используют эту слабость и намеренно вредят другим устройствам.
• Тайпсвоттинг. Направление трафика на поддельные ресурсы в названии которых есть иностранные языки, орфографические ошибки или другие варианты в верхнем домене. Имитация первоначального интерфейса веб-сайтов и уловка на неправильном URL.

Косвенные

• The Watering Hole. Во-первых, пользователи выбирают самые востребованные веб-сайты. Во-вторых, фишеры сканируют уязвимости таких порталов и внедряют вредоносные скрипты, которые активизируются на определённых посетителях.
• Impersonation & Giveaways. Привлечение аудитории в соцсетях путём рекламы гивов и других розыгрышей. Жертвы выбираются даже индивидуально. Злопыхатели способны взломать даже верифицированные аккаунты. Они, вероятнее всего, преследуют собственные цели.
• Реклама. Рекламные объявления используют домены, где злоумышленники проводят тайпсвоттинг и оплачивают дальнейшую результативность. Сайты способны отображаться в лучших исходах во время поиска реальных ресурсов.
• Вредоносные приложения. Установка вредоносного ПО. Во-первых, отслеживает действия клиентов. Во-вторых, крадёт конфиденциальные сведения. Это могут быть ценные трекеры, кошельки и другие инструменты, которые относятся к цифровым валютам.
• СМС и Голосовой Вишинг. К удивлению, злоумышенники используют сообщения или телефонные звонки для получения персональной информации.

Главные способы защиты

1. Будьте осторожны. Критически обдумывайте все электронные письма. Если возникнут любые подозрения и сомнения, то постарайтесь связаться с отправителем путём других способов.
2. Проверяйте содержимое. Вводите часть содержимого в поисковой системе. Это делается для проверки фишинговых атак, которые применяли именно эту методику.
3. Используйте разные способы. Если вы хотите открыть реальный запрос на подтверждение тех или иных данных, то пробуйте совершать это с помощью различных вариаций. И, разумеется, никогда не переходите по ссылкам без дополнительной проверки.
4. Проверяйте URL-адреса. Во-первых, обращайте особое внимание на URL. Во-вторых, проверяйте орфографические ошибки, необычные символы и другие несоответствия.
5. Не распространяйте приватный ключ. Никогда не передавайте свой приватный ключ и оставайтесь бдительными. К сожалению, в криптовалютном мире нет центрального органа власти, который сможет помочь в решении проблем.

Вывод

Итак, в сегодняшнем обзоре мы познакомились с таким явлением, как фишинг. Стоит отметить, что это один из самых популярных методов кибератаки!

Будьте предельно осторожны во время транзакций криптовалют. Дело в том, что их невозможно отменить, если продавец затягивает завершение той или иной сделки. Всё весьма логично!

Как показывает практика, защититься от данного мошенничества вполне способен каждый пользователь. А вы уже сталкивались с подобным видом кибератаки? Как вы боролись с неприятностями на просторах сети? Обязательно делитесь своим опытом в комментариях!

Также, рекомендуем вам ознакомиться с материалом о том, что такое Ransomware. Оставайтесь с нами и следите за всеми обновлениями на ресурсе! Желаем удачи и до новых встреч!