В предыдущей статье мы разобрали пример поддельного письма, но мы не определились с понятиями... Так, что такое поддельное письмо? Это проявление фишинга, а точнее CEO-фишинг. А теперь по порядку:
Что такое фишинг?
Фишинг — это вид интернет-мошенничества, направленный на кражу конфиденциальных данных пользователей: паролей, логинов, данных банковских карт и другой личной информации. Название происходит от английского слова «fishing» (рыбалка), так как злоумышленники «выуживают» данные у доверчивых пользователей.
Основные цели фишинга
- Кража денежных средств
- Получение доступа к конфиденциальной информации
- Заражение устройств вредоносными программами
- Нанесение репутационного ущерба
Виды фишинга
1. Электронный фишинг
- Массовая рассылка писем от имени банков, магазинов
- Содержит ссылки на поддельные сайты
2. Смишинг
- Фишинговые SMS-сообщения
- Ссылки на поддельные сайты
- Требования срочной оплаты
3. Вишинг
- Звонки от имени банков или служб безопасности
- Просьба сообщить личные данные
- Требование установить подозрительные приложения
4. Целевой фишинг
- Персонализированные атаки на конкретных людей
- Тщательная подготовка злоумышленников
- Использование личной информации жертвы
5. Фарминг
- Подмена доменных имён
- Перенаправление на поддельные сайты
- Внешне неотличимые от настоящих
6. QR-фишинг
- Размещение вредоносных QR-кодов
- Подмена платёжных реквизитов
- Кража денежных средств
7. И собственно, CEO-фишинг (также известное как компрометация корпоративной электронной почты) — это особый вид фишинговой атаки, при которой злоумышленники выдают себя за генерального директора или другое высшее руководство компании, чтобы заставить сотрудников совершить финансовые операции или раскрыть конфиденциальную информацию.
И это ещё не все...
Ладно, учите, в следующем уроке разберём электронный фишинг.