Što je napad phishinga? - Vrste i svrha napada na krađu identiteta

Sadržaj:

Anonim

Što je napad phishinga?

Lažno predstavljanje je vrsta tehnike u kojoj se napadač nazivaju i Phisher-om pokušava dobiti pristup ili osjetljive informacije od korisnika ili žrtve. Ovaj napad dolazi pod napadom socijalnog inženjeringa gdje napadač pokušava pokušati dobiti osobne povjerljive podatke poput vjerodajnica za prijavu, podatke o kreditnoj kartici, itd. To se događa na ovaj način, napadač nasiluje žrtvu u otvaranje zlonamjerne veze putem e-pošte, trenutne poruke na aplikacijama poput WhatsAppa ili iz tekstualne poruke. Klikom na vezu može doći do instaliranja zlonamjernog softvera, izlaganja osjetljivih informacija, zamrzavanja sustava koji se naziva Ransomware napadom. Cilj ovog napada najviše je posljedica loših namjera napadača. To može uključivati ​​gašenje sustava, pribavljanje sredstava, novca, na bilo koji mogući način nanošenje štete trećoj strani.

Lažno predstavljanje je najjednostavnija vrsta cyber napada, ali još uvijek učinkovita i opasna. Kao što lažitelji pokušavaju izravno iskoristiti korisnike, što ne uključuje iskorištavanje tehničke ranjivosti. Danas svi imaju pristup internetu i digitalnoj evoluciji, ljudi bi trebali imati odgovarajuće znanje o tim napadima kako bi se izbjegli bilo kakvi gubici u budućnosti.

U ovom ćemo članku razmotriti neke važne aspekte napada krađe identiteta koji će vam biti od pomoći.

Vrste napada phishinga

Iako postoje razne vrste phishing napada, cilj je isti, "nešto postići". Neke glavne vrste uključuju:

  1. Spear phishing:

Spear phishing napad posebno je usmjeren na pojedinca ili organizaciju. Cilj je specifične skupine u kojoj svi imaju određene zajedničke veze. Prilikom krađe identiteta, napadači često prikupljaju osobne podatke o njihovoj meta i koriste ih. To povećava vjerojatnost uspjeha kao žrtva trikove u vjerovanje informacijama.

  1. kitolov:

Spear phishing napad koji je uglavnom usmjeren na ciljeve višeg nivoa kao što su stariji rukovoditelji, CEO, itd. Poznat je i kao kitolov.

  1. Kloniranje krađe identiteta:

U ovom napadu Attacker klonira izvornu e-poštu koja je prethodno dostavljena i modificira na način da izgleda legitimno, ali sadrži zlonamjernu vezu ili zlonamjerni softver. Zatim ga šalje ciljanju, a pritom i dalje održava adresu pošiljatelja prevaravanjem adrese. Čini se da je pošta ponovo poslana originalno s nekim ili nikakvim promjenama.

  1. Telefonsko krađa identiteta:

Ovaj se napad izvodi slanjem tekstualne poruke i traženjem davanja povjerljivih podataka. Ili glasom koji poziva žrtvu i lažira kao stvarnu službenu osobu, napadač traži od korisnika da pruži osjetljive detalje ili traži da izvrši neku aktivnost.

Prvo se naziva SMS phishingom, a kasnije se naziva Voice Phishing.

Svrha phishing napada

Cilj phishing napada je učiniti žrtvom sljedeće stvari:

  1. Dajte osjetljive podatke:

Cilj je pribaviti osjetljive podatke poput vjerodajnica za prijavu, PIN-ove ATM-a, podatke o kreditnoj kartici, broj socijalnog osiguranja od žrtava i iskoristiti te podatke za financijsku dobit.

  1. Preuzmite zlonamjerni softver:

To uključuje utjecaj na sustav žrtve pružanjem neke veze za klik i pokušavanjem pristupa nakon što žrtva preuzme zlonamjerni kôd. Na taj način napadač će moći kontrolirati računalo ili uređaj žrtve i može učiniti bilo što štetno.

Kako se phishing napad može dogoditi?

Attack phishing može se dogoditi na više načina kao što smo vidjeli razne raznolikosti gore. Lažno predstavljanje e-pošte može navesti žrtvu da vjeruje da je to zakonita pošta i kliknite na zlonamjernu vezu. Isto se može dogoditi i putem tekstualnih poruka ili u aplikacijama za razmjenu trenutačnih poruka. U web-spoofingu izrađuje se vrlo slična web lokacija originalne stranice poput Facebooka, a žrtva se šalje na vezu koja tada može navesti korisnika da joj da korisnikov ID i lozinku. Lažno predstavljanje može se dogoditi tijekom poziva u kojem napadač nagovara žrtve na pružanje povjerljivih podataka, djelujući kao službeno tijelo. PDF dokumenti koriste se i za krađu identiteta jer podržavaju obrasce za skriptiranje i popunjavanje.

Motiv napada phishinga

U konačnici, krađa identiteta je prijevara. Motiv napadača može biti bilo što, ali najrazumniji razlog je zarađivanje novca. Uglavnom se phishing koristi za dobivanje osjetljivih informacija. Te informacije napadač može upotrijebiti ili ih može prodati u gotovini trećoj strani. Mogući su i drugi motivi, ali novac je u većini slučajeva najvažniji.

Što učiniti nakon phishing napada

Iako morate biti svjesni phishinga, ipak u slučaju da ste napadnuti možete razmisliti o sljedećim stvarima.

  1. Ako ste fizička osoba koja koristi neko web mjesto s privatnim računom ili bankarsko web mjesto, tada možete promijeniti vjerodajnice što je prije moguće.
  2. U slučaju prijevara banke, možete nazvati banke i reći im da obustave vaš račun.
  3. Ako u vašoj organizaciji djeluju kao divljači, trebali biste odmah nazvati tim za sigurnost i obavijestiti ih.

Ovo su neke uobičajene situacije, ali može biti više različitih situacija. Nemojte paničariti u takvim slučajevima, duboko udahnite i djelujte u skladu s tim.

Promijenite lozinke, skenirajte računalo na viruse, a također možete podnijeti izvještaj kod Federalne komisije za trgovinu (FTC) koja će vas voditi kroz potrebne korake.

Kako spriječiti krađu identiteta

Kao pojedinac ili organizacija, svi moraju imati odgovarajuću svijest i znanje o krađi identiteta. Obuka krajnjeg korisnika najbolji je mehanizam zaštite od krađe identiteta.

Trebao bi se stalno ažurirati informiranje o različitim phishing napadima, redovito provjeravati internetske račune, ažurirati preglednik, koristiti zaštitne zidove, koristiti antivirusni softver, nikada ne davati osobne podatke, a najvažnije je „razmisliti prije nego što djelujete“ i "Budite uvijek budni".

Zaključak

Do sada smo znali da su napadi krađe identiteta jednostavni, ali najopasniji i najsnažniji. Postoji više varijanti kod kojih se mogu dogoditi napadi krađe identiteta. U svijetu Interneta napadi krađe identiteta mogu prouzrokovati velike gubitke ako se ne pobrine na odgovarajući način, tako da svi moraju biti svjesni mjere predostrožnosti i radnje koje treba poduzeti.

Preporučeni članci

Ovo je vodič za ono što je phishing napad. Ovdje moramo razgovarati o vrstama, svrsi i prevenciji koje treba uzeti iz napada phishinga. Možete i proći naše druge predložene članke da biste saznali više -

  1. Softver za etičko hakiranje
  2. Što je cyber sigurnost?
  3. Što je mrežna sigurnost?
  4. Phishing vs Pharming