Ce este un atac de phishing?
Phishingul este un fel de tehnică în care Attacker mai este numit ca Phisher încearcă să obțină acces sau informații sensibile de la utilizator sau victimă. Acest atac se află sub atacul Ingineriei Sociale în care se încearcă să obțină date confidențiale personale, cum ar fi datele de autentificare, datele cardului de credit, etc. Se întâmplă în acest fel, atacatorul împiedică o victimă să deschidă un link rău intenționat printr-un e-mail, mesaj instant pe aplicații precum WhatsApp sau dintr-un mesaj text. Făcând clic pe link-ul poate duce la instalarea de software rău intenționat, expunând informațiile sensibile, la înghețarea sistemului care se numește atac Ransomware. Scopul acestui atac se datorează în mare parte intențiilor proaste ale atacatorului. Aceasta poate include închiderea sistemului, câștigarea de fonduri, bani, daunarea victimei terțului în orice mod posibil.
Phishingul este de cel mai simplu tip de cyberattack, dar totuși eficient și periculos. Întrucât fișierele încearcă să exploateze direct utilizatorii, ceea ce nu implică exploatarea vulnerabilității tehnice. În zilele noastre, toată lumea are acces la Internet, iar evoluția digitală are loc, ar trebui să avem cunoștințe adecvate despre acest tip de atacuri pentru a evita orice fel de pierderi în viitor.
În acest articol, vom analiza câteva aspecte importante ale atacurilor de phishing care vă vor fi de folos.
Tipuri de atac de phishing
Deși există varietăți de atacuri de phishing, scopul este același, „să câștigăm ceva”. Unele tipuri majore includ:
-
Pescuit cu sulita:
Atacul de spear Phishing este vizat în mod specific individului sau organizației. Se adresează grupului specific în care toată lumea are certuri în comun. Într-un phishing de suliță, atacatorii adună adesea informații personale despre ținta lor și o folosesc. Acest lucru crește probabilitatea de succes ca victime truc pentru a crede informația.
-
Vânătoarea de balene:
Atacul de tip Spear Phishing, care este vizat în principal pe ținte de nivel superior, cum ar fi Senior Executives, CEO's etc, este cunoscut sub denumirea de Whaling.
-
Phone clonă:
În acest atac, Attacker clonează e-mailul original care a fost livrat anterior și îl modifică în așa fel încât să arate legitim, dar conține link-ul sau malware-ul rău intenționat. Apoi trimite-l la țintă, păstrând în continuare adresa expeditorului prin răspândirea adreselor. E-mailul pare că a fost re-trimis original cu unele sau fără modificări.
-
Phishing telefonic:
Acest atac se realizează prin trimiterea unui mesaj text și prin care se solicită furnizarea de informații confidențiale. Sau printr-o voce care apelează la victimă și falsificând ca o persoană oficială autentică, atacatorul solicită utilizatorului să ofere detalii sensibile sau cere să efectueze o anumită activitate.
Prima este denumită SMS phishing, iar cea din urmă se numește Voice Phishing.
Scopul unui atac de phishing
Scopul atacului de phishing este de a face victima să urmeze următoarele lucruri:
-
Furnizați informații sensibile:
Acest obiectiv este de a obține informații sensibile, cum ar fi datele de autentificare, codurile bancomate, detaliile cărții de credit, numărul de securitate socială de la victime și să folosească aceste informații pentru câștig financiar.
-
Descărcați programul Malware:
Aceasta include afectarea sistemului victimei, oferind un link pentru a face clic și încercând să obțină acces după ce victima descarcă codul rău intenționat. Făcând acest lucru, atacatorul va putea controla computerul sau dispozitivul victimei și poate face orice dăunător.
Cum se poate întâmpla atacul de phishing?
Phishing Attack se poate întâmpla în multe feluri, așa cum am văzut mai sus diverse soiuri. Spofingul prin e-mail poate face victima să creadă că este un mail legitim și să facă clic pe un link rău intenționat. La fel se poate întâmpla și în cazul mesajelor text sau în aplicațiile de mesagerie instant. În spoofing-ul web, se realizează un site foarte similar al unui site original, precum Facebook, iar linkul este trimis victimei, care poate înșela utilizatorul pentru a furniza ID-ul și parola utilizatorului. Phishingul se poate întâmpla în timpul unui apel în care atacatorul înșelă victima să ofere detalii confidențiale acționând ca autoritate oficială. Documentele PDF sunt de asemenea folosite pentru phishing, deoarece acceptă formulare de scripturi și fișiere.
Motivul din spatele unui atac de phishing
În cele din urmă, Phishing este o înșelătorie. Motivul atacatorului poate fi orice, dar cel mai rezonabil motiv este câștigarea de bani. În principal, phishingul este folosit pentru a obține informații sensibile. Aceste informații pot fi utilizate de atacator sau pot fi vândute în bani către terță parte. Există și alte motive care sunt posibile, dar banii sunt preocuparea principală în majoritatea cazurilor.
Ce să faci după un atac de phishing
În timp ce trebuie să fiți conștienți de Phishing, încă în cazul în care ați fost atacat, puteți lua în considerare să faceți următoarele.
- Dacă sunteți o persoană fizică care utilizează un site de cont privat sau un site bancar, atunci puteți modifica acreditările cât mai curând posibil.
- În cazul fraudei bancare, puteți apela autoritățile bancare și spuneți-le să vă suspende contul.
- Într-o organizație, dacă sunteți înșelat, atunci trebuie să apelați imediat echipa de securitate și să le informați.
Acestea sunt unele situații comune, dar pot exista mai multe situații diferite. Nu te panica în astfel de cazuri, inspiră adânc și acționează în consecință.
Schimbați parolele, scanați computerul pentru viruși, de asemenea, puteți depune un raport la Federal Trade Commission (FTC) care vă va ghida prin pașii necesari.
Cum să prevină phishingul
Ca individ sau organizație, toată lumea trebuie să aibă cunoștințe și cunoștințe adecvate despre phishing. Instruirea utilizatorului final este cel mai bun mecanism de protecție împotriva phishingului.
Unul ar trebui să fie informat actualizat cu privire la diferite atacuri de phishing, ar trebui să verifice în mod regulat conturile online, să țină browserul la zi, să utilizeze firewall-uri, să folosească software antivirus, să nu dai niciodată informații personale și cel mai important este să „gândești înainte să acționezi” și „Rămâi alert de fiecare dată”.
Concluzie
Până am știut că atacurile de tip phishing sunt simple și cele mai periculoase și puternice. Există mai multe soiuri în care se pot întâmpla atacuri de phishing. În lumea Internetului, atacurile de tip phishing pot provoca pierderi majore dacă nu sunt îngrijite în mod corespunzător, astfel încât toată lumea trebuie să fie conștientă de măsurile de precauție și acțiunile care trebuie luate.
Articole recomandate
Acesta a fost un Ghid pentru Ce este un atac de phishing. Aici trebuie să discutăm tipurile, scopul și prevenirea care trebuie luate din atacul de phishing. Puteți parcurge și alte articole sugerate pentru a afla mai multe -
- Softuri de hacking etic
- Ce este securitatea cibernetică?
- Ce este securitatea rețelei?
- Phishing vs Pharming