Investor's wiki

Wyłudzanie informacji

Wyłudzanie informacji

Co to jest phishing?

Phishing to rodzaj cyberataku, który daje hakerom dostęp do bezpiecznych danych ofiary. Podczas gdy tradycyjne hakowanie obejmuje brutalną metodę próbowania wielu różnych kombinacji haseł, phishing wykorzystuje socjotechnikę, aby nakłonić użytkowników do podania swoich danych logowania. Homofon „łowienia ryb”, polegający na tym, że hakerzy atakują wielu użytkowników w nadziei na „ugryzienie”, phishing kosztuje użytkowników miliardy dolarów na całym świecie i jest wykorzystywany przez agentów rządów stanowych do prowadzenia wojny gospodarczej i politycznej.

Głębsza definicja

Phishing polega na usypianiu ofiar w fałszywym poczuciu bezpieczeństwa. Często docelowy użytkownik nie ma pojęcia, że coś jest nie w porządku: wydaje się, że atak pochodzi z zaufanego źródła, takiego jak kolega lub znajomy, albo z firmy, takiej jak bank użytkownika lub dostawca poczty e-mail. Chociaż e-mail jest głównym środkiem ataku, niektórzy hakerzy wykorzystują komunikację telefoniczną i SMS-y do atakowania ludzi.

W ataku phishingowym haker tworzy stronę internetową lub wiadomość e-mail, która niemal idealnie przypomina te, które użytkownicy często oglądają na co dzień. W niektórych przypadkach wiadomość e-mail zawiera nieszkodliwie wyglądające łącze, które instaluje na komputerze użytkownika złośliwe oprogramowanie,. które może rejestrować naciśnięcia klawiszy lub tworzyć „tunel” do danych ofiary. Inni często kierują użytkowników do strony logowania, której nie można odróżnić od tej, którą ludzie uważają za pewnik, gdy korzystają z poczty e-mail, kont w mediach społecznościowych lub banku internetowego. Jednak dane wprowadzane na tych stronach trafiają bezpośrednio do hakera, co pozwala mu się zalogować i wykraść informacje.

Te sfałszowane strony internetowe działają pod fałszywymi adresami URL, które przypominają prawdziwe, do których są przyzwyczajone ofiary. Typowa podróbka prawdziwego adresu URL Gmaila, https://mail.google.com/, może wyglądać mniej więcej tak: http://mail.googlecom.com. Zwróć uwagę na drobne zmiany w nazwie. Taki link może chować się za tekstem, takim jak „Kliknij tutaj”, aby wyglądać wiarygodnie. Phisherzy również używają faktycznie wyglądających adresów e-mail, ale po uzyskaniu dostępu do konta ofiary mogą wysłać wiadomość e-mail do innych osób z jej listy kontaktów z rzeczywistego adresu e-mail ofiary.

Praktycznie wszystkie systemy poczty e-mail mają jakąś formę ochrony przed phishingiem, która wykrywa fałszywe adresy e-mail lub łącza w treści wiadomości e-mail i przenosi tę wiadomość do folderu spamu. Jednak żadna automatyczna ochrona nie jest idealna i wystarczy jeden udany atak, aby poważnie uszkodzić organizację.

Przykład phishingu

Najgłośniejszy niedawny atak phishingowy był wymierzony w kampanię prezydencką Hillary Clinton w 2016 roku. Przewodniczący jej kampanii, John Podesta, który służył jako zastępca szefa sztabu prezydenta Billa Clintona, otrzymał e-mail rzekomo od Google wskazujący, że jego konto Gmail zostało naruszone przez hakerów i że musi zmienić swoje hasło. To nie była prawda; hakerzy sami wysłali e-mail. Mimo to wprowadził swoje stare dane logowania, które zostały wysłane do hakerów, którzy następnie udostępnili 20 000 osobistych e-maili Podesty do WikiLeaks, a wynikły z tego efekt był głównym czynnikiem przegranej Clinton w wyborach powszechnych. Próba phishingu była tak skuteczna, że oszukała nawet kierownika IT kampanii, który powiedział Podeście, że jest to „prawdziwy e-mail”.

##Przegląd najważniejszych wydarzeń

  • Próba wyłudzenia informacji może wykorzystywać oficjalnie wyglądającą witrynę internetową, e-mail lub inne formy komunikacji w celu nakłonienia użytkowników do przekazania danych, takich jak numery kart kredytowych, numery ubezpieczenia społecznego lub hasła.

  • Strony phishingowe mogą wyglądać identycznie jak oficjalne strony internetowe, zachęcając użytkowników do wprowadzenia swoich prawdziwych danych uwierzytelniających w złośliwej witrynie.

  • Phishing to rodzaj kradzieży danych, który polega na tym, że ludzie nieświadomie podają swoje dane osobowe złemu aktorowi.