Domača » kako » Kaj je »Podvodni kraji« in kako se odpravijo velike korporacije?

    Kaj je »Podvodni kraji« in kako se odpravijo velike korporacije?

    Novica je polna poročil o »napadih s podvodnim phishingu«, ki se uporabljajo proti vladam, velikim korporacijam in političnim aktivistom. Napad z phishing phishingom je zdaj najpogostejši način ogrožanja poslovnih omrežij, po mnogih poročilih.

    Podvodna phishing je novejša in nevarnejša oblika lažnega predstavljanja. Namesto metanja široke mreže v upanju, da bo sploh karkoli ujel, podvodni obrtnik pripravi natančen napad in ga usmeri na posameznike ali na določen oddelek..

    Razlaga lažnega predstavljanja

    Lažno predstavljanje je praksa oponašanja osebe, ki je vredna zaupanja, da bi poskusili pridobiti vaše podatke. Na primer, izvajalec fisherja bi lahko poslal spam e-poštna sporočila, ki se pretvarjajo, da so iz Bank of America in vas prosijo, da kliknete povezavo, obiščete ponarejeno spletno mesto Bank of America (spletno mesto za lažno predstavljanje) in vnesete svoje bančne podatke.

    Vendar pa phishing ni omejen samo na e-pošto. Fisher lahko registrira ime za klepet, kot je »Skype Support« na Skypeu in vas kontaktira preko Skype sporočil, da je vaš račun ogrožen in da potrebujejo vaše geslo ali številko kreditne kartice za preverjanje vaše identitete. To je bilo storjeno tudi v spletnih igrah, kjer prevaranti predstavljajo skrbnike iger in pošiljajo sporočila, ki zahtevajo vaše geslo, s katerim bi ukradli vaš račun. Lažno predstavljanje se lahko zgodi tudi prek telefona. V preteklosti ste morda prejeli telefonske klice, ki zahtevajo, da ste od Microsofta, in izjavili, da imate virus, ki ga morate plačati za odstranitev.

    Lažni predstavniki običajno oddajajo zelo široko mrežo. Bank of America phishing email lahko pošljejo milijonom ljudi, tudi ljudem, ki nimajo računov Bank of America. Zaradi tega je pogosto lažje opaziti lažno predstavljanje. Če nimate razmerja z Bank of America in dobite e-poštno sporočilo, da ste od njih, bi moralo biti zelo jasno, da je e-pošta prevara. Lažni predstavniki so odvisni od dejstva, da bodo, če bodo stopili v stik z dovolj ljudmi, nekdo padel na njihovo prevara. To je isti razlog, da imamo še vedno spam e-pošto - nekdo, ki je tam zunaj, mora padati nanje ali pa ne bi bil donosen.

    Za več informacij si oglejte anatomijo lažnega e-poštnega sporočila.

    Kako se različni podatki o podarjenju podvodnih kopij

    Če je tradicionalno lažno predstavljanje čista mreža, ki upa, da bo nekaj ujela, podvodna phishing je dejstvo, da natančno ciljate na določenega posameznika ali organizacijo in osebno napadate zanje..

    Večina e-poštnih sporočil z lažnim predstavljanjem ni zelo natančna, napad s podvodnim phishingom pa uporablja osebne podatke, da je prevara videti resnična. Na primer, namesto branja »Spoštovani, prosim, da kliknete na to povezavo za čudovito bogastvo in bogastvo«, lahko v elektronski pošti rečete »Zdravo, bob, prosim preberite ta poslovni načrt, ki smo ga sestavili na tokratnem sestanku, in nam sporočite, kaj mislite.« Zdi se, da prihaja od nekoga, ki ga poznate (morda z ponarejenim e-poštnim naslovom, vendar morda z resničnim e-poštnim naslovom, potem ko je bila oseba ogrožena pri napadu z lažnim predstavljanjem) in ne z nekom, ki ga ne poznate. Zahteva je bolj skrbno oblikovana in izgleda, da je lahko legitimna. E-pošta se lahko nanaša na nekoga, ki ga poznate, na nakup, ki ste ga naredili, ali na drug osebni podatek.

    Napadi phishing phishinga na cilje z visoko vrednostjo se lahko združijo z ničelnim izkoriščanjem za največjo škodo. Na primer, prevarant bi lahko posamezniku poslal e-poštno sporočilo v določenem poslu in mu rekel: »Zdravo, bob, prosim, poglejte to poslovno poročilo? Jane je dejala, da nam boste dali nekaj povratnih informacij. «Z legitimnim e-poštnim naslovom. Povezava lahko gre na spletno stran z vgrajeno vsebino Java ali Flash, ki izkorišča prednosti ničelnega dne za ogrožanje računalnika. (Java je še posebej nevarna, ker ima večina ljudi zastarele in ranljive vtičnike Java.) Ko je računalnik ogrožen, lahko napadalec dostopa do svojega poslovnega omrežja ali uporabi svoj e-poštni naslov, da sproži ciljno usmerjene napade proti kopjenju drugih oseb v organizacije.

    Prevarant bi lahko priložil tudi nevarno datoteko, ki je prikrita, da izgleda kot neškodljiva datoteka. Na primer, e-poštni naslov za podvodno phishing ima lahko datoteko PDF, ki je dejansko pripeta datoteka .exe.

    Kdo resnično potrebuje skrb

    Napadi s podarjenjem na kopje se uporabljajo za velike korporacije in vlade za dostop do njihovih notranjih omrežij. Ne vemo za vsako korporacijo ali vlado, ki je bila ogrožena zaradi uspešnih napadov s podvodnim phishingom. Organizacije pogosto ne razkrijejo natančnega tipa napada, ki jih je ogrozil. Sploh ne želijo priznati, da so sploh vdrli.

    Hitro iskanje razkriva, da so organizacije, vključno z Belo hišo, Facebookom, Appleom, ameriškim ministrstvom za obrambo, New York Timesom, Wall Street Journalom in Twitterjem, verjetno ogrožene zaradi napadov s podvodnim phishingom. To je le nekaj organizacij, za katere vemo, da so bile ogrožene - obseg problema je verjetno veliko večji.

    Če napadalec resnično želi kompromitirati cilj visoke vrednosti, je napad s podvodnim phishingom - morda v kombinaciji z novim izkoriščanjem ničelnega dne, kupljenim na črnem trgu - pogosto zelo učinkovit način za to. Napadi s podarjenjem na kopje se pogosto omenjajo kot vzrok za kršitev cilja visoke vrednosti.

    Zaščitite se pred lažnim predstavljanjem

    Kot posameznik ste manj verjetno tarča tako izpopolnjenega napada kot vlade in ogromne korporacije. Vendar pa lahko napadalci še vedno poskušajo uporabiti taktiko proti podvodnemu napadu z vpletanjem osebnih podatkov v e-pošto z lažnim predstavljanjem. Pomembno je vedeti, da napadi lažnega predstavljanja postajajo vse bolj prefinjeni.

    Ko gre za phishing, morate biti pozorni. Poskrbite, da bo vaša programska oprema posodobljena, da boste bolje zaščiteni pred ogrožanjem, če kliknete povezave v e-poštnih sporočilih. Bodite še posebej previdni pri odpiranju datotek, priloženih e-poštnim sporočilom. Pazite se na nenavadne zahteve za osebne podatke, tudi tiste, ki se zdijo, kot da bi lahko bile legitimne. Ne uporabljajte ponovno gesel na različnih spletnih mestih, samo v primeru, da se vaše geslo odpravi.

    Napadi lažnega predstavljanja pogosto poskušajo narediti stvari, ki jih zakonita podjetja ne bi nikoli storila. Vaša banka vam ne bo nikoli poslala e-pošte in zahtevala vašega gesla, podjetje, iz katerega ste kupili blago, vam ne bo nikoli poslalo e-pošte in vas vprašalo za številko vaše kreditne kartice in nikoli ne boste dobili neposrednega sporočila od zakonite organizacije, ki bi vas vprašala za geslo ali druge občutljive informacije. Ne klikajte povezav v e-poštnih sporočilih in ne dajte občutljivih osebnih podatkov, ne glede na to, kako prepričljivo je, da je spletno mesto z lažnim predstavljanjem in lažnim predstavljanjem.

    Podobno kot vse oblike lažnega predstavljanja je podvodni phishing oblika napada socialnega inženiringa, proti kateremu je še posebej težko braniti. Vse kar potrebuje je, da ena oseba naredi napako in da bodo napadalci vzpostavili toehold v vašem omrežju.

    Zasluge za slike: Florida Fish and Wildlife na Flickru

    Kaj je Steam Direct in kako se razlikuje od Greenlight-a?
    Kaj je shranjena in zakaj se izvaja na mojem Macu?
    Kaj je socialni inženiring in kako se ga lahko izognete?
    Naslednji članek
    Kaj je “Podmreža za tiskanje v ozadju” (spoolsv.exe) in zakaj se izvaja na mojem računalniku?
    Prejšnji članek
    Kaj je Sonic Update Manager in kako ga odstraniti