Найти тему
Технологии СССР

Топ 3 популярные фишинговые атаки

Оглавление

Держитесь подальше от этих 3 популярных фишинговых атак.

Изображение с сайта Яндекс Картинки
Изображение с сайта Яндекс Картинки

Мошенничество существует очень долго. Цифровые мошенничества, с первых дней цифровой связи. Вскоре после того, как электронная почта была изобретена, появились мошеннические письма. В то время мы все доверяли электронной почте, поэтому никто не верил, что они могут стать мошенниками. И это оказалось очень эффективным. С 2004 года фишинговые атаки на клиентов электронного банкинга увеличились в геометрической прогрессии.

Изображение с сайта Яндекс Картинки
Изображение с сайта Яндекс Картинки

1. Фишинг электронной почты и не только

Почтовые сообщения с подозрительными вложениями или ссылками легко обнаруживаются фильтрами безопасности, поэтому фишерам нужно было разработать новый вид почтовой атаки. Для проведения такого рода целенаправленной атаки преступникам нужна информация о жертве и человеке, которым они себя притворяют, чтобы вести непрерывный диалог. После первых сообщений злоумышленник запросит конфиденциальную информацию или отправит своей жертве файл или документ с вредоносным содержимым.

2. Подмена сайта

Поддельный веб-сайт напоминает страницу входа реального сайта - он не только имитирует общий вид, но и использует похожее доменное имя (как мы обсудим ниже).

Обычно этим фальшивым сайтам требуются другие виды фишинга - электронная почта, обмен сообщениями, SMS и т. Д. - чтобы вести жертву к ним. Как только жертва пытается войти на поддельный сайт, ее конфиденциальные данные попадают в руки злоумышленников.

Например, базовая замена символов, используемая для атак, состоит в замене букв «o» на «0» (нули). Более сложные методы используют символы с разным кодированием, которые выглядят одинаково, например буквы «a», «c» и «p» на латинице и кириллице.

3. Кража личных данных и фишинг в социальных сетях

Миллионы пользователей социальных сетей имеют публичные профили, выставляют фотографии, личную информацию и список контактов только потому, что хотят иметь много друзей в Интернете.

Если это ваш случай, злоумышленнику будет легко украсть некоторые ваши фотографии и данные, создать фальшивый профиль и начать общаться со своими друзьями, притворяясь вами и спрашивая у них что-нибудь от вашего имени.

Телефонные номера и сочетания имен также являются фишинговыми векторами, особенно для мошенников WhatsApp (подробнее об этом ниже). Любой, кто знает ваше имя и номер телефона, может связаться с вами через WhatsApp с убедительным сообщением, чтобы заставить вас сделать что-то, например, зайти на вредоносный веб-сайт, замаскированный под видео YouTube, которое вы «должны увидеть».

Изображение с сайта Яндекс Картинки
Изображение с сайта Яндекс Картинки

Будьте осторожнее и не поддавайтесь обману!

На данный момент это вся информация которую я хотел донести до вас. Подписывайтесь на канал, комментируйте, да прибудет с вами technology.