Безпека

Що таке фішинг?

Що таке фішинг?

Фішинг – це тип кібератаки, коли зловмисник виступає як юридична особа або бізнес, з метою обману людей і збору їх конфіденційної інформації, таку як, дані кредитної картки, імена користувачів, паролі і т.д. Оскільки фішинг включає в себе психологічну маніпуляцію і спирається на людські помилки (замість апаратного або програмного забезпечення), цим він вважається одним з видів соціально інженерної атаки.

Як правило, фішинг-атаки використовують шахрайські електронні листи, які переконують користувача вводити свою конфіденційну інформацію на шахрайський веб-сайт. Ці листи зазвичай запитують у користувача скидання пароля або підтвердження його інформації про кредитну картку, що в подальшому призводить до підроблення веб-сайту, який ідентичний оригінальному. Основними типами фішингу є клон-фішинг, цільовий фішинг і фармінг.

Фішинг-атаки також використовуються в екосистемі криптовалют, де зловмисники таким способом намагаються вкрасти Bitcoin або інші цифрові валюти користувачів. Наприклад, це може бути зроблено зловмисником, підміняючи реальний веб-сайт і змінюючи адресу гаманця на його власний, даючи користувачам враження, що вони платять за реальний сервіс, коли насправді їх гроші були вкрадені.

Які є типи фішингу?

Існує багато різних типів фішингу, і вони зазвичай класифікуються відповідно до цільового і атакуючого вектору. Наведемо кілька прикладів.

  • Клон-фішинг: зловмисник буде використовувати раніше відправлене, під виглядом справжнього, електронного листа, з скопійованих аналогічним вмістом, з наявністю посилання на шкідливий сайт, в якому він може стверджувати, що це оновлене ​​або нове посилання, можливо, заявивши, що період старої закінчився.
  • Цільовий фішинг: цей тип атаки зосереджений на одній людині або організації, яка зазвичай визнається іншими. Цільова атака складніша, ніж інші типи фішингу, тому що вона профільна. Це означає, що зловмисник спочатку збирає інформацію про жертву (наприклад, імена друзів або членів сім’ї), а потім, грунтуючись на цих даних, створює повідомлення, головним завданням якого є переконати жертву відвідати шкідливий веб-сайт або завантажити шкідливий файл.
  • Фармінг: зловмисник змінить запис DNS , який на практиці, буде перенаправляти відвідувачів цього веб-сайту на шахрайський, який зловмисник зробив заздалегідь. Це найнебезпечніша атака, оскільки записи DNS не перебувають під контролем користувача, що робить його безпорадним для захисту.
  • Валінг: форма цільового фішингу, яка призначена виключно для багатих або важливих людей, таких як керівники або урядовці.
  • Email спуфінг: фішинг-листи, в яких зазвичай видають себе в якості повідомлень від імені справжніх компаній або людей. Фішинг-повідомлення в електронній пошті можуть надавати незнайомі жертві посилання на шкідливі сайти, де зловмисники збирають облікові дані і PII, використовуючи замасковані сторінки входу. Сторінки можуть містити трояни, кейлогери та інші шкідливі скрипти, які можуть вкрасти вашу особисту інформацію.
  • Перенаправлення веб-сайту: веб-сайт переадресовує користувачів на різні URL-адреси, які призначені для їх відвідування. Суб’єкти використовують цю вразливість, і можуть вас перенаправити і встановити шкідливе ПЗ на ваш комп’ютер.
  • Тайпсвоттінг: тайпсвоттінг направляє трафік на підроблені веб-сайти, в назві яких використовуються іноземні мови, орфографічні помилки або тонкі варіації в домені верхнього рівня. Фішери використовують ці домени, щоб імітувати первісний інтерфейс веб-сайтів, використовуючи користувачів, які помилково або неправильно читають URL.
  • The ‘Watering Hole’: В атаці “Watering Hole”, користувачі фішинг профілю визначають самі часто відвідувані веб-сайти. Фішери сканують ці сайти на наявність вразливостей, і по можливості впроваджують шкідливі скрипти, призначені для певних користувачів, які в наступний раз його відвідають.
  • Impersonation & Giveaways: Уособлення впливових особистостей в соціальних мережах, ще одна техніка, яка використовується в фішинг. Фішери можуть уособлювати ключових лідерів компаній, і якщо це починає залучати аудиторію, вони можуть рекламувати giveaway або займатися іншими видами обману. Жертви цього обману можуть бути обрані навіть індивідуально, за допомогою соціальної інженерії, спрямованої на пошук довірливих користувачів. Суб’єкти можуть зламати верифіковані облікові записи і змінити призначене для користувача ім’я, щоб уособлювати реальну людину, зберігаючи при цьому його перевірений статус. Жертви частіше взаємодіють з ними і надають свій PII, по всій видимості впливові фігури, створюють можливість для фішерів використовувати їх інформацію. Останнім часом фішери значною мірою орієнтовані на платформи, такі як Slack, Discord і Telegram для тих же цілей, спуфінг чатів, уособлення окремих осіб і імітація реальних сервісів.  
  • Реклама: Платна реклама – це ще одна тактика, використовувана для фішингу. Ці (підроблені) рекламні оголошення використовують домени, з якими зловмисники провели тайпсвоттінг і оплатили, щоб підштовхнути результативність. Сайти навіть можуть відображатися як кращі за результатами, під час пошуку реальних компаній або послуг. Сайти часто використовуються як засіб для фішингу конфіденційної інформації, яка може включати в себе дані облікових записів, ваших торгових рахунків.
  • Шкідливі Додатки: Фішинг, також може використовувати шкідливі програми, в якості напрямку, з метою встановлення шкідливого ПО, яке моніторить ваші дії або краде конфіденційну інформацію. Додатки можуть являти собою цінні трекери, гаманці та інші інструменти пов’язані з криптовалюта (які мають базу користувачів, що володіють криптовалюта і схильних до торгівлі).
  • СМС і Голосовий Вішинг: SMS-фішинг, текстова форма фішингу та вішинг, телефонний діалог, як один із засобів, за допомогою яких зловмисники намагаються отримати вашу персональну інформацію.

Фішинг vs Фармінг

Хоча фармінг розглядається деякими як тип фішингової атаки, він спирається на зовсім інший механізм. Основна відмінність між фішингом і фармінгом полягає в тому, що фішинг вимагає, щоб жертва зробила помилку, в той час як під час фармінга, жертва намагається отримати доступ до певного веб-сайту, у якого його DNS-запис був скомпрометований зловмисником.

Як обійти фішинг?

  • Будьте обережні: ваш кращий спосіб захисту від фішингу, це критичне обмірковування електронних листів які ви отримали. Ви очікували отримати цей електронний лист, з цього питання? Ви підозрюєте, що інформація, яку вони копають, не має відношення до їх діяльності? Якщо є сумніви, докладіть всіх зусиль, щоб зв’язатися з відправником за допомогою інших способів.
  • Перевіряйте вміст: ви можете ввести частину вмісту (або адресу електронної пошти відправника) в пошуковій системі, щоб перевірити, чи є яка-небудь інформація про фішингові атаки, які використовували саме цей метод.
  • Спробуйте інший спосіб: якщо ви вважаєте, що отримуєте реальний запит на підтвердження свої облікові дані для знайомої вам справи, то спробуйте зробити це за допомогою різних способів, а не просто клікнувши на посилання в листі.
  • Перевірте URL: наведіть курсор миші на посилання, не натискаючи її, щоб перевірити, чи починається вона з HTTPS, а не тільки HTTP. Зверніть на це увагу, однак це саме по собі не є гарантією того, що сайт є справжнім. Перевіряйте URL-адреси на наявність орфографічних помилок, незвичайних символів та інших невідповідностей.
  • Не поширюйте свій приватний ключ: ніколи і нікому не передавайте свій приватний ключ від вашого криптовалютного гаманця, і будьте пильні у визначенні того, чи є продукт або продавець, якому ви збираєтеся надати будь-яку з криптовалюту, легальним. Різниця в роботі з криптовалютою, на відміну від кредитної картки, полягає в тому, що немає центрального органу влади для заперечування звинувачення, в разі якщо ви ніколи не отримували товар або послугу, яка була узгоджена. Ось чому потрібно бути особливо обережним при роботі з криптовалютними транзакціями.

Висновок

Фішинг – це один з найбільш широко поширених і відомих методів кібератаки. У той час як email фільтри, це основна сервісна функція, яка виконує хорошу роботу при фільтрації шахрайської інформації і реальних повідомлень, все одно потрібно бути обережним і дотримуватися своєї безпеки до останнього. Будьте обережні з будь-якими спробами отримати делікатну чи конфіденційну інформацію від вас. По можливості, завжди підтверджуйте за допомогою будь-якого іншого способу, що відправник і запит є справжніми. Не клікайте по посиланнях в повідомленнях, у яких були інциденти з безпекою і переходьте на веб-сторінку тільки на ваших власних умовах, а також відстежуйте HTTPS на початку URL-адреси. На закінчення, будьте особливо обережні в транзакціях з криптовалютою, оскільки немає способу їх скасувати в разі, якщо торговець затримує закінчення угоди. Завжди тримайте при собі свої приватні ключі і паролі, і ніколи, і нікому не довіряйте їх.

Освітні статті
Останні публікації