Фишингът е една от най-широко използваните тактики за киберпрестъпления в момента. Фишингът може да бъде притеснително лесен за извършване и може да доведе до заразяване на устройството и кражба на изключително чувствителни данни. Нещо повече, почти всеки е изложен на риск да стане жертва на фишинг атака. Но какво всъщност е? Как работи фишингът? И можеш ли да се пазиш от него?
Историята на фишинга
Актът на фишинг може да бъде проследен до средата на 90-те години, когато компютрите изглеждаха и работеха много по-различно от тези, които използваме днес. През това време, AOL (Америка онлайн), популярна американска комутируема услуга, беше предпочитаният интернет доставчик за мнозина. Това го превърна в ключова мишена за фишърите, които избраха да се представят за персонал на AOL, за да откраднат ценна информация за вход от жертвите.
Пет години по-късно над 50 милиона компютъра са заразени с нещо, известно като Love Bug. Това беше вирус, който се разпространява сред устройствата чрез социално инженерство. Както подсказва името, този трик разчиташе на примамката на любовта за измама на жертвите. Целите ще получат имейл с прикачен файл, за който подателят твърди, че е любовно писмо. Любопитни хора избраха да отворят този прикачен файл, но не осъзнаха, че дават път на опасна измама.
Вирусът Love Bug ще се репликира, за да се разпространи, което го прави a вид компютърен червей. Това също беше ускорена версия на предишен бъг, създаден от извършителя, който можеше да краде пароли. Тази нова версия на вируса успя да използва скриптове на Visual Basic в Outlook като входна точка, която след това позволи на оператора да хакне имейл акаунтите на жертвите и да изпрати фишинг имейли до всички в техния адрес списък.
Начинът, по който методите за фишинг могат да бъдат използвани, за да играят на нечии емоции, често ги прави толкова успешни. Вирусът Love Bug се стремеше към самота, докато други фишъри използват чувството за неотложност в комуникациите си, за да изплашат жертвата да се съобрази. И така, нека разгледаме подробно как работят тези атаки.
Как работи фишингът?
За да разберем по-добре как работи фишингът, нека да разгледаме типичен пример за фишинг, известен като фишинг на идентификационни данни. Това злонамерено начинание се стреми да открадне идентификационни данни за вход от потребители, за да хакне акаунти. Това може да се направи за по-нататъшно разпространение на фишинг съобщения, за кражба на данни или просто за бъркане в нечий профил. Акаунтите им в социалните медии на някои хора са хакнати само за да публикуват неподходящ или насаждащ омраза език.
Да приемем, че Алис получава имейл от Walmart, в който се посочва, че в нейния акаунт за онлайн пазаруване е отбелязана подозрителна дейност. Имейлът също ще изисква от нея да влезе в акаунта си чрез предоставена връзка, за да може да провери проблема или да потвърди самоличността си.
Вероятно Алис ще се почувства нервна или уплашена, като види това, и естествено ще се тревожи, че някой е компрометирал нейния акаунт. Тази загриженост може да накара Алиса да изпълни искането на имейла, за да може привидно да разреши проблема възможно най-скоро. Това е този страх, на който фишърът силно се опира. Те дори могат да заявят, че акаунтът е под заплаха или може да бъде закрит, ако Алис не предприеме действия.
И така, ако приемем, че извършва коригираща процедура, Алис кликва върху предоставената връзка, която я отвежда до страница за вход в Walmart. След това тя въвежда идентификационните си данни за вход, за да влезе. В този момент вече е твърде късно.
Последиците от фишинга
Това, което Алис не знае, е, че това не е законната страница за вход в Walmart. По-скоро е a злонамерен уебсайт предназначени да откраднат нейните данни.
Когато тя въведе своите идентификационни данни за вход на тази страница, атакуващият, който я контролира, може да ги прихване и открадне. Оттук нападателят може директно да хакне Walmart акаунта на Alice, за да направи неразрешени покупки, или може дори използвате друга лична информация в акаунта на Алис, като имейл адрес или домашен адрес, за да я експлоатирате по-нататък.
Нападателят понякога променя паролата на компрометирания акаунт след влизане, за да може да заключи жертвата, докато извършва измамата.
Като алтернатива фишърът може да вземе каквато и лична информация да е събрал и да я продаде на незаконен пазар. Има орди от различни подземни пазари в тъмната мрежа, където човек може да купи всичко - от пистолет до данните на нечия кредитна карта. Чувствителните данни са много ценни на тези сайтове, като номерата на социалните осигуровки, паролите и дори паспортите са обявени за продажба.
Злонамерените участници могат да направят хиляди или дори милиони долари чрез незаконна продажба на данни в тъмната мрежа, така че не е изненада, че мнозина правят каквото могат, за да се сдобият с него.
Имитирането е ключов елемент от фишинга. Разбира се, нападателят няма да ви каже направо, че е нападател. Ако случаят беше такъв, техният процент на успех би бил невероятно нисък. Вместо това злонамерените участници ще се представят за официален субект, като например търговец на дребно, социална медия или правителствен орган. Тази атмосфера на легитимност добавя към предполагаемата достоверност на нападателя и дава на целта усещане за фалшиво доверие.
Въпреки че някои фишинг атаки могат да бъдат извършени само за минути или секунди, някои отнемат дни или седмици, за да завършат. Ако нападателят трябва да развие по-голямо доверие с целта, за да ги примами да разкрият изключително чувствителна информация. Например, нападател може да се преструва, че е колега в голяма корпорация, който се нуждае от информацията на целта, за да провери нещо, да възстанови акаунта си или подобно.
С течение на времето фишърът ще изгради атмосфера на професионализъм, която заслепява жертвата за това, което наистина се случва. Те могат да обменят множество имейли, поради което охраната на жертвата пада все повече и повече. Това е постепенното преминаване от предпазливост към желание, което фишърите се опитват да изковат в своите цели.
Може да се използва и фишинг разпространява зловреден софтуер. Това може да е всичко - от неуловим шпионски софтуер до изключително опасен рансъмуер. Така че фишингът може да засегне устройство и собственика му по различни начини.
Въпреки че може да е лесно да се предположи, че никога няма да попаднете на фишинг атака, тези измами стават все по-сложни с всяка година. Фишинг страниците вече могат да изглеждат идентични със сайтовете, които измамват, а нападателите са умели да формулират своите имейли по убедителен, но професионален начин.
И така, какво можете да направите, за да избегнете фишинг?
Как да избегнем фишинга
Фишингът най-често се извършва чрез имейл, въпреки че може да се извърши чрез всякакъв вид услуга за съобщения. Тъй като имейл адресите не могат да бъдат копирани, фишърът вероятно ще създаде такъв, който е почти идентичен с официалния адрес. Ето защо е важно да проверите адреса на подателя за необичайни правописни или други грешки.
Освен това трябва да внимавате с всякакви връзки, предоставени ви по имейл, независимо от това колко смятате, че можете да се доверите на подателя. Фишърите понякога хакват акаунти, за да изпращат имейли до всички налични контакти. Хората са много по-склонни да отворят връзка, ако е от приятел, член на семейството или друго доверено лице, което също играе роля за успеха на фишинг атаката.
Така че, без значение кой ви изпраща връзка, винаги първо трябва да я потвърдите. Можете да направите това с помощта на a уебсайт за проверка на връзки които могат да определят дали връзката е злонамерена или безопасна. Можете също да използвате инструмент за проверка на домейни, за да видите дали уебсайтът е легитимен. Например, ако сте получили нещо, което изглежда като връзка към страницата за вход в Instagram, но домейнът е само на няколко дни, вероятно имате работа с измама.
Трябва също така да използвате функциите за защита от нежелана поща на вашия имейл доставчик, за да филтрирате злонамерени имейли, така че да не пристигат директно в пощенската ви кутия.
Също така е от решаващо значение да оборудвате устройството си с високи нива на сигурност, за да предотвратите зловреден софтуер. Въпреки че фишингът може да се използва за разпространение на различни видове злонамерен софтуер, голяма част от него може да бъде спрян чрез използването на легитимен антивирусен софтуер. Никой не иска да плаща такса за нещо, което просто работи във фонов режим, но това може да има значение, ако някога станете мишена на злонамерен нападател.
Правописните грешки в комуникациите също могат да бъдат друг индикатор за измама. Официалните организации често гарантират, че техните съобщения са написани с правилния правопис и граматика, докато някои киберпрестъпници може да са малко небрежни тук.
Фишингът е навсякъде, но може да бъде спрян
Фишингът е голяма грижа за нас. Този вид атака излага нашите данни и устройства на риск и може да има тежки последици. Вижте съветите по-горе, ако искате да се предпазите от това злонамерено киберпрестъпление и останете бдителни.