Въпреки факта, че фишингът е част от технологията и част от психологията, той е един от най-сериозните проблеми на сигурността, с които се сблъскват днес специалистите и предприятията. Вашите имейл системи са по-уязвими от тези фишинг атаки, ако не са защитени. Подобна технология се основава на солидно разбиране как нещата могат да се объркат - независимо дали уязвимостта е в мрежата, на отделни компютри или в дизайна на потребителски интерфейси. Фишингът е форма на социално инженерство, при която нападателят измамва масово хората да кликват върху връзки за злонамерен софтуер, за да извлекат по фалшив начин своите поверителни или чувствителни идентификационни данни или информация. Подобни комуникации се извършват по-често чрез имейли, насочени към широк кръг хора.

Напоследък една по-специфична за целта форма на фишинг, наречена копие фишинг, зае голяма роля в екосистемата за сигурност. Тези атаки, за разлика от фишинг атаките, насочват към конкретни лица или групи в рамките на организацията и използват хитрини, за да убедят потребителите да кликнат върху връзка, която инсталира злонамерен код на техния компютър. След това нападателят може да събере ценна лична и професионална информация от жертвата и понякога им позволява да контролират компютъра на жертвата. За разлика от фишинга, това е целенасочен опит за кражба на финансова информация или идентификационни данни на акаунта от конкретна жертва. Изглежда, че тези измамни имейли идват от надежден източник, за да помогнат на нападателите да откраднат класифицирана информация. И фишингът, и фишингът с копия са най-честите форми на имейл атаки, с малка разлика.

Какво е фишинг?

Фишингът е най-често срещаната форма на атака по електронна поща, при която нападателят измамва хората да натискат злонамерени връзки, които изглеждат законни, да получат незаконно тяхната чувствителна или поверителна информация, като имитират електронни съобщения от надежден източник или организация по автоматизиран начин.

През последните няколко десетилетия се наблюдава тревожна тенденция за нарастване на броя на фишинг атаките. Фишингът е еволюционна заплаха в много отношения и с повсеместността на Интернет фишингът става по-голяма заплаха поради няколко причини. Първо, това може да струва на жертвата реални пари и второ, организации, чиито имена са били използвани при фишинг атака, често трябва да поемат разходите за подкрепа.

Какво е Фиър Фишинг?

Фиър фишингът е следващото ниво на атака по имейл, при което имейлите са внимателно проектирани, за да се насочат към конкретна група или индивид и да ги убедят да кликнат върху връзка, която инсталира злонамерен код на техния компютър. След като злонамереният код влезе в системата им, нападателят придобива пълен контрол над компютъра си и след това е в състояние да получи ценни лични и професионални данни от жертвата.

Тези атаки са силно опасни, тъй като са насочени най-вече към корпоративни служители на високо ниво, повечето от които имат достъп до търговско банкиране, бази данни за продажби и друга чувствителна информация. Нападателите често се прикриват като реномирана организация и изглежда, че имейлите произхождат от надеждни източници, в крайна сметка примамвайки жертвите да вземат стръвта.

Разлика между фишинг и копиен фишинг

  1. Терминология за фишинг и копиен фишинг

- Както термините фишинг, така и фишингът могат да бъдат лесно объркани, тъй като те са двете най-често срещани форми на атаки по електронна поща, предназначени да придобият чувствителна и поверителна информация от жертвите, прикрити като надеждни организации или организации.

И двете атаки се извършват чрез имейли или телефонни обаждания, социални медии или текстови съобщения. Фишинг атаките обаче са насочени към широк кръг хора, докато измамите с фишинг за копиране са насочени към конкретен индивид или група, или понякога, организация или бизнес, извършващи сложна целева атака, за да получат неоторизиран достъп.

  1. Обективен

- Докато и фишингът, и фишингът с копие споделят подобни техники, те се различават по цели. Фишингът е по-скоро като изследователска атака, която е насочена към широк кръг хора, докато фишингът с копия е по-специфична за целта форма на фишинг.

При фишинг фишинг имейл се изработва и изпраща до конкретно лице в рамките на организация с единствената цел да зарази системата му със злонамерен софтуер, за да получи чувствителна информация. Основната цел на фишинга е да атакува големи компании или корпоративни служители с висока стойност, което често води до много по-сложна и целенасочена атака.

  1. извършител

- Нападателите или нападателите зад фишинг атаки примамват жертвите си да получат ценна или поверителна информация от тях и след това информацията се използва за редица злобни дела като измама, кражба на самоличност, кражба на данни, корпоративен шпионаж и др.

Има главно две групи нападатели, които стоят зад по-голямата част от атаките с фишинг копия и споделят информация за целта и интелигентност за най-ефективните атаки с фишинг копия. Тези групи са предимно бизнес ориентирани разпространители на злонамерени кодове, специализирани в социалния инженеринг и измамни сделки.

Фишинг срещу Фиър Фишинг: Сравнителна диаграма

Обобщение на Phishing Vs. Фишинг с копие

Фишинг и копие с фишинг са двете най-често срещани форми на атаки по имейл, създадени специално за жертвите да вземат стръвта, които са най-вече под формата на имейли, телефонни обаждания и текстови съобщения.

Докато фишингът е най-често срещаната форма на заплаха за сигурността, при която нападател измамва хората да кликнат върху връзки за злонамерен софтуер, за да извлекат измамно своите поверителни или чувствителни идентификационни данни или информация. Такива комуникации се извършват чрез имейли, които се изпращат масово. Фиър фишингът е по-целевата версия на фишинг, в която целите, за разлика от фишинга, са специфична група или индивидуални или корпоративни служители на високо ниво. За разлика от фишинг фишинга, фишинг атаките не са персонализирани към техните цели.

Препратки

  • Кредит за изображение: http://www.doncio.navy.mil/FileHandler.ashx?id=6818
  • Кредит за изображение: https://www.deviantart.com/paradigm-shifting/art/deviantART-Account-Phishing-WARNING-550782721
  • Хауърд, Рик. Кибер измама: Тактика, техники и процедури. Бока Ратон, Флорида: CRC Press, 2009. Печат
  • Ставроулакис, Петър и Марк Стамп. Наръчник за сигурност на информацията и комуникациите. Берлин: Springer, 2010. Печат
  • Якобсон, Маркус и Стивън Майърс. Фишинг и мерки за противодействие. Hoboken, Ню Джърси: John Wiley & Sons, 2006. Печат