- Фишинг в основном сосредоточен на использовании уязвимостей неосведомленных жертв для получения их важных данных.

- Распространенные фишинговые атаки включают деактивацию учетных записей, компрометацию кредитных карт, использование социальных сетей, маскировку под службу/команду поддержки и т.д.

- Типы фишинговых атак включают фишинг напрямую, китобойный промысел, смишинг, вишинг, фишинг в поисковых системах и т.д.

- Некоторые признаки могут быть использованы для определения того, является ли что-то фишинговой атакой. Некоторые признаки включают предложения "слишком хорошо, чтобы быть правдой", орфографические ошибки в гиперссылках, файлах вложений, ощущение срочности предложения и т.д.

- Существует несколько способов предотвратить фишинговую атаку. Один из них заключается в том, чтобы быть в курсе новых методов фишинга, чтобы защитить себя от них.

Ключевые слова: Фишинг, атака, электронная почта, взлом, жертва, информация.

В истории кибератак фишинг является одним из старейших. Он существовал с 1990-х годов, когда AOL была ведущим интернет-провайдером. С помощью фишинга хакеры могли использовать большие клиентские базы, торгуя пиратским и незаконным программным обеспечением и инструментами, крадя данные пользователей и генерируя случайные номера кредитных карт. Используя эти случайные номера кредитных карт, эти хакеры открывали новые учетные записи и рассылали спам другим членам AOL. Однако AOL слишком быстро изменила свои меры безопасности, чтобы остановить это.

SentinelOne

Черный рынок фишинга стал полностью организованным в 2004 году, когда он превратился в прибыльный бизнес. Согласно исследованию Gartner, в период с 2004 по 2005 год 1,2 миллиона пользователей компьютеров в США понесли убытки от фишинга на общую сумму 929 миллионов долларов. Основной тактикой, используемой фишинговыми злоумышленниками в этот период, были всплывающие окна для сбора конфиденциальной информации.

Фишинговые атаки в криптоиндустрии

Финансовые активы подвергались мошенничеству задолго до того, как были изобретены технология блокчейн и криптовалюты. Фишинговые мошенничества аналогичны и в области кибербезопасности. Криптофишинговые мошенничества предназначены для обмана ничего не подозревающих жертв с деньгами или личной информацией.

Поскольку криптовалюты становятся все более популярными, а пользователи пытаются извлечь выгоду из этих новых цифровых активов, фишинговые мошенничества становятся все более невообразимыми. Отчет о тенденциях фишинговой активности за 4 квартал 2021 года, опубликованный APWG, показал, что фишинговые атаки достигли рекордно высокого уровня в 2021 году. Число нападений, о которых сообщалось в декабре, превысило 300 000, что более чем в три раза больше, чем два года назад.

APWG trend

Кроме того, в отчете за 2021 год особое внимание придается участившимся фишинговым атакам, нацеленным на криптовалютные компании. Количество этих атак в настоящее время составляет 6,5 процента от всех атак. Очевидно, что киберпреступные группировки развивают свои стратегии, нацеливаясь на наиболее прибыльные цели.

В результате количество фишинговых атак на бренды в декабре сократилось после нескольких месяцев роста. Тем не менее, было совершено более 500 атак, демонстрирующих, как киберпреступники расширяют сферу своих атак.

Криптовалюты способствуют лучшей защите конфиденциальности, что делает фишинговые мошенничества в криптовалютной индустрии потенциально опасными..

Chainalysis

Распространные типы криптовалютных фишинговых атак

---

Криптовалютное пространство особенно подвержено фишинговым атакам следующих типов:

Прямые фишинговые атаки

Целевые атаки, такие как прямой фишинг, нацелены на конкретного человека или организацию. Используя предыдущие знания о своей цели, фишер адаптирует фишинговое электронное письмо так, чтобы оно выглядело законным для цели. Например, злоумышленник может подделать электронное письмо, которое, как представляется, от лица или организации, знакомой жертве. За этим следует добавление вредоносной ссылки, которая кажется невинной.

“Нападение китобоев”

Атака на китобойный промысел - это другой тип фишинговой атаки, поскольку она нацелена на высокопоставленных лиц в организации. Примером может служить фишинговая атака на генерального директора компании. Эта форма атаки опасна и может привести к разрушению всей сети компании.

Фишинг-клонирование

Подобная атака происходит, когда фишер дублирует законное электронное письмо, отправленное в прошлом цели.

Злоумышленник отправляет жертве вредоносное вложение или ссылку вместо оригинала. По привычке или знакомству с письмом жертва с большей вероятностью нажмет на ссылку в электронном письме, поскольку она выглядит идентично той, которую они получили ранее.

Перехват DNS

При перехвате DNS безопасные записи DNS изменяются, чтобы перенаправить жертв на поддельный веб-сайт. Фишеры изменяют записи DNS, чтобы переправить на другой IP-адрес для выполнения атаки. Он перенаправляет жертв на поддельный веб-сайт злоумышленника вместо законного веб-сайта.

Затем вредоносное ПО устанавливается на компьютеры людей, маршрутизаторы захватываются или нарушается связь DNS.

Крипто-вредоносная атака

При атаках крипто-вредоносного ПО файлы жертвы шифруются, и за их расшифровку требуется выкуп. Его распространение может осуществляться различными способами, включая фишинговые электронные письма, вредоносные веб-сайты и поддельные расширения браузера.

Вредоносная программа шифрует файлы жертвы и отображает сообщение о выкупе на их экране после установки на их компьютер.

Каковы признаки фишинговой атаки?

Важно распознавать фишинговые атаки, чтобы предотвратить их. Многие параметры могут быть обнаружены в фишинговых атаках для предотвращения кражи личной информации. Их типы:

Невероятные предложения:

Вам следует избегать объявлений или привлекающих внимание заявлений, которые обещают что-то невозможное. В этих фишинговых мошенничествах жертвам сообщают, что они выиграли приз, даже если они не участвовали ни в каких конкурсах. Шансы на то, что что-то окажется правдой, высоки, если это кажется слишком хорошим, чтобы быть правдой.

Признаки срочности:

Вы должны быть осторожны с сообщениями, призывающими вас действовать быстро или утверждающими, что у вас есть всего несколько минут, чтобы ответить, прежде чем потерять свою учетную запись. Как правило, авторитетные организации не запрашивают обновленные личные данные через интернет и дают вам достаточно времени для ответа.

Орфографические или грамматические ошибки

Фишинговые электронные письма часто содержат грамматические ошибки. Среднестатистический фишер обычно спешит отправить свое сообщение и не тратит время на проверку. Могут быть случаи, когда они не знакомы с языком, который они используют. Фишинговые письма содержат очевидные ошибки, поэтому вам следует избегать странных писем с ними.

Странный отправитель:

По возможности избегайте переходов по ссылкам или открытия вложений в электронных письмах, отправленных кем-либо за пределами вашей организации, не связанным с вашими должностными обязанностями или имеющим необычное доменное имя.

Как предотвратить фишинговые атаки