Что такое фишинг? Определение, примеры и меры предосторожности

Что такое фишинг? Определение, примеры и меры предосторожности

 

Фишинг – это практика получения конфиденциальной информации через Интернет с помощью обмана. Рассмотрим различные типы фишинговых схем. А также социальные, юридические и технологические меры реагирования на эти угрозы.

 

Определение

 

Если у вас есть учетная запись электронной почты, вы, вероятно, получали электронное письмо от кого-то, кого вы не знаете. В лучшем случае оно попало к вам просто по ошибке.

В худшем случае вы можете стать жертвой фишинга. То есть попытки обманным путем получить личную и защищенную информацию через Интернет с целью использования и получения финансовой выгоды.

Информация, обычно предназначенная для фишинговых схем, включает пароли, имена пользователей. Информацию о банковских счетах и ​​номерах телефона. Термин “фишинг”, это от английского “рыбалка”. Хакеры используют различные формы “приманки”, чтобы поймать жертву.

 

Фишинг - это практика получения конфиденциальной информации через Интернет с помощью обмана. Рассмотрим различные типы фишинговых схем. А также социальные, юридические и технологические меры реагирования на эти угрозы.

 

Виды фишинга

 

Цель фишинговых схем – побудить жертв раскрыть конфиденциальную информацию. Это достигается различными способами.

Наиболее распространенная форма фишинга включает в себя электронное письмо или сообщение. Которое, как представляется, исходит из законного источника, такого как банк или компания, выпускающая кредитные карты.

В сообщении запрашивается, чтобы получатель предоставил такую ​​информацию, как номера банковских счетов или пароли к учетным записям. Электронное письмо может побудить жертву заполнить форму с данными для входа в банк в “целях безопасности”.

Эта форма фишинга достигает успеха, если кажется, что она исходит от заслуживающего доверия лица или лица. Например, фишинговое электронное письмо может быть отправлено с реального адреса электронной почты. Или может иметь эмблему или логотип реального банковского учреждения. Чтобы обмануть пользователя, заставив его поверить в то, что у отправителя есть законная причина для запроса конфиденциальной информации.

Эта конкретная схема известна как спуфинг (от английского spoofing – имитация). Спуфинг занимает видное место в большинстве схем фишинга.

Во многих случаях хакер уже может иметь доступ к некоторой информации о жертве. Которую можно использовать для повышения вероятности успеха. В этом случае в сообщении могут фигурировать имя и адрес жертвы. Что подтверждает предположение о том, что сообщение было сделано с законной целью.

 

Во многих случаях хакер уже может иметь доступ к некоторой информации о жертве. Которую можно использовать для повышения вероятности успеха. В этом случае в сообщении могут фигурировать имя и адрес жертвы. Что подтверждает предположение о том, что сообщение было сделано с законной целью.

 

Целевой фишинг, как известно, представляет собой целевую форму имитации. И является самой популярной тактикой фишинга, используемой сегодня.

Другая распространенная форма состоит в использовании поддельных веб-сайтов и веб-адресов. В этом способе жертва направляется на веб-сайт по ссылке, встроенной в исходное электронное письмо.

Например, URL-адрес может выглядеть примерно так: www.realbank.com/account. Хотя URL-адрес в электронном письме может показаться подлинным, он перенаправит ничего не подозревающую жертву на поддельный веб-сайт. Используемый для сбора личной информации. Эта тактика известна как имитация веб-сайтов и часто используется в сочетании с кампаниями целевого фишинга.

 

Антифишинговые меры

 

Для борьбы с увеличением атак были созданы антифишинговые меры. Некоторые сосредотачиваются на разработке и внедрении антифишингового программного обеспечения. Этот подход стал важным компонентом инфраструктуры цифровой безопасности множества крупных корпораций.

Протоколы входа и регистрации на банковских и коммерческих веб-сайтах также эволюционировали. Чтобы защитить пользователей от фишинга. Новые меры защиты паролей, такие как требование от пользователя ответить на заранее определенные вопросы. Или выбор уникального изображения для учетных данных для входа, обеспечивают дополнительный уровень цифровой безопасности.

 

Для борьбы с увеличением атак были созданы антифишинговые меры. Некоторые сосредотачиваются на разработке и внедрении антифишингового программного обеспечения. Этот подход стал важным компонентом инфраструктуры цифровой безопасности множества крупных корпораций.

 

Большинство интернет-браузеров оснащены встроенными средствами защиты от фишинга. Например, браузеры предупредят пользователя, если он посетит веб-сайт, помеченный как фишинговый.

Кроме того, спам-фильтры в учетных записях электронной почты будут автоматически помещать в карантин электронные письма, отправленные из сомнительных источников.

В дополнение к технологическим и юридическим мерам, осведомленность пользователей вышла на передний план антифишингового движения. Компании и государственные организации прилагают больше усилий для информирования пользователей об опасностях фишинговых схем. И предупреждают их о ложных признаках незаконных электронных писем или сообщений.