Investor's wiki
ru Русский
Navigation
Home Glossary
ИнвестированиеАкцииОблигацииКриптовалютаЛичные финансыФундаментальный анализТехнический анализТорговляБанковское делоНалоги
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
ИнвестированиеАкцииОблигацииКриптовалютаЛичные финансыФундаментальный анализТехнический анализТорговляБанковское делоНалоги
Disclaimer Terms of Use Privacy Policy Cookie Policy

Фишинг

Фишинг
Личные финансыКриптовалютаФинансовое мошенничествоКибербезопасностьКонфиденциальная информация

Что такое фишинг?

Фишинг — это своего рода кибератака, которая дает хакерам доступ к защищенным данным жертвы. В то время как традиционный взлом включает в себя метод перебора множества различных комбинаций паролей, фишинг использует социальную инженерию, чтобы обманом заставить пользователей раскрыть свою регистрационную информацию. Омофон «рыбалки», поскольку хакеры нацелены на многих пользователей в надежде «укусить», фишинг обходится пользователям в миллиарды долларов по всему миру и используется агентами правительств штатов как для экономической, так и для политической войны.

Более глубокое определение

Фишинг работает, внушая жертвам ложное чувство безопасности. Часто целевой пользователь понятия не имеет, что что-то не так: будет казаться, что атака исходит из надежного источника, такого как коллега или друг, или из компании, такой как банк пользователя или провайдер электронной почты. Хотя электронная почта была основным средством атаки, некоторые хакеры использовали телефонную связь и текстовые сообщения для нападения на людей.

При фишинговой атаке хакер создает веб-сайт или электронную почту, которые почти идеально похожи на те, которые пользователи видят каждый день. В некоторых случаях электронное письмо содержит кажущуюся безобидной ссылку, которая устанавливает на компьютер пользователя вредоносное ПО , которое может записывать нажатия клавиш или обеспечивать «туннель» для доступа к данным жертвы. Другие часто направляют пользователей на страницу входа в систему, неотличимую от той, которую люди считают само собой разумеющейся, когда используют свою электронную почту, учетные записи в социальных сетях или онлайн-банк. Однако данные, введенные на этих страницах, попадают непосредственно к хакеру, что позволяет ему войти в систему и украсть информацию.

Эти поддельные веб-сайты живут по поддельным URL-адресам, которые напоминают настоящие, к которым привыкли жертвы. Типичная подделка реального URL-адреса Gmail, https://mail.google.com/, может выглядеть примерно так: http://mail.googlecom.com. Обратите внимание на небольшие изменения в названии. Такая ссылка может скрываться за текстом, например «Нажмите здесь», чтобы выглядеть законно. Фишеры также используют настоящие адреса электронной почты, но как только они получают доступ к учетной записи жертвы, они могут отправлять электронные письма другим людям из ее списка контактов с фактического адреса электронной почты жертвы.

Практически все почтовые системы имеют ту или иную форму защиты от фишинга, которая обнаруживает мошеннические адреса электронной почты или ссылки в основном тексте электронного письма и перемещает это сообщение в папку со спамом. Однако ни одна автоматизированная защита не идеальна, и достаточно одной успешной атаки, чтобы нанести серьезный ущерб организации.

Пример фишинга

Самая известная недавняя фишинговая атака была направлена против президентской кампании Хиллари Клинтон в 2016 году. Председатель ее кампании Джон Подеста, который был заместителем главы администрации президента Билла Клинтона, получил электронное письмо, по-видимому, от Google, в котором говорилось, что его учетная запись Gmail была скомпрометирована хакерами и что ему необходимо изменить свой пароль. Это было неправдой; хакеры сами отправили электронное письмо. Тем не менее, он ввел свою старую информацию для входа в систему, которая была отправлена хакерам, которые затем передали WikiLeaks 20 000 личных электронных писем Подесты, и последовавшие за этим последствия стали основным фактором поражения Клинтон на всеобщих выборах. Попытка фишинга была настолько хороша, что даже обманула ИТ-менеджера кампании, который сказал Подесте, что это «законное электронное письмо».

Особенности

  • Попытка фишинга может использовать официальный веб-сайт, электронную почту или другие формы связи, чтобы обманом заставить пользователей передать такие данные, как номера кредитных карт, номера социального страхования или пароли.

  • Фишинговые веб-сайты могут выглядеть так же, как официальные веб-сайты, что побуждает пользователей вводить свои настоящие учетные данные на вредоносном веб-сайте.

  • Фишинг — это тип кражи данных, когда люди неосознанно добровольно передают свою личную информацию злоумышленнику.