Как работают фишинговые атаки

0
262

На вашем банковском счете произошла необычная активность, пожалуйста, войдите в систему. Эти и подобные фишинговые письма всегда попадают в почтовый ящик. Киберпреступники используют для этого так называемые методы социальной инженерии — они манипулируют человеческой психологией и эксплуатируют наше доверие. Более подробно о схемах теневой криптоиндустрии и других видах схем, вы можете узнать на сайте coredo.eu

Потому что фишинговые письма в основном маскируются под сообщения от заслуживающих доверия учреждений и компаний, таких как банки или логистические компании. Это повышает доверие к тому, что прикрепленная ссылка или документ являются важными и законными. В качестве приманки также использовались прикрепленные вирусные видеоролики с кошками — можно использовать все, что может вызвать интерес у получателя.

Как только получатель нажимает на вложение, устройство заражается трояном — вредоносной программой, которая устанавливает другие нежелательные вредоносные программы без запроса и, таким образом, шпионит за личными данными.

Фишинг также может быть использован для того, чтобы заманить вас на поддельный веб-сайт с помощью ссылки в электронной почте, замаскированной под настоящий веб-сайт. Это заставит вас ввести свои учетные данные и тем самым передать их преступникам. С помощью этой личной информации посторонние лица могут очистить вашу учетную запись или украсть вашу личность.

Кстати, от этого страдают не только частные лица, многие компании становятся жертвами фишинга. Ведь получение электронных писем с вложениями – обычное дело в повседневной работе. Замаскированные под счет-фактуру или деловое предложение, они редко вызывают подозрения.

Виды фишинга

Классические фишинговые письма часто рассылаются тысячам получателей. Электронная почта нигерийского принца должна быть известна многим. В этом фишинговом письме получателя заставляют поверить, что он унаследовал состояние нигерийского принца и что для этого он должен поделиться информацией о своей учетной записи — мошенничество было успешным в более чем 200 случаях!

Целевой фишинг

Но это также может быть более конкретным: с помощью так называемого целевого фишинга целевые группы или отдельные лица подвергаются атаке с целью получения определенной информации о компании, например, об ИТ-администраторах. Когда выбирают генерального директора или члена исполнительного совета, это называется китобойным промыслом — здесь основное внимание уделяется крупной рыбе, чтобы получить конфиденциальные данные компании.

СМС

Смишинг — это сочетание слов SMS и фишинга. Здесь получателя просят с помощью SMS раскрыть банковские реквизиты или открыть ссылку на мошеннический веб-сайт.

Вишинг

Вишинг-атака проводится по телефону. V здесь означает английское слово Voice. Популярная афера с вишингом предполагает, что звонящий выдает себя за представителя Microsoft. Жертве сообщается, что ее компьютер содержит вредоносное ПО, а звонящему нужны данные его кредитной карты для установки обновленного антивирусного программного обеспечения. В конце концов, в худшем случае, вызываемый человек не только теряет данные своей кредитной карты, но и устанавливает вредоносное ПО.