Соціотехнічна атака фішинг (ID:534536)

1. Соціотехнічна атака фішинг (опис, приклади) Фішинг (від англ. fishing - рибний лов) являє собою протиправну дію, що вчиняється з метою змусити ту чи іншу особу поділитися своєю конфіденційною інформацією, наприклад, паролем або номером кредитної картки. Як і звичайні рибалки, що використовують безліч способів улову риби, підступні майстри фішингу також застосовують ряд методів, що дозволяють «зловити на гачок» свою жертву, однак одна тактика фішингу є найпоширенішою. Жертва отримує електронний лист або текстове повідомлення, відправник якого видає себе за певну особу або організацію, яким жертва довіряє, наприклад, за колегу по роботі, співробітника банку або за представника державної установи. Коли нічого не підозрюючи одержувач відкриває цей електронний лист або повідомлення, то він виявляє лякаючий текст, спеціально складений таким чином, щоб придушити здоровий глузд і навіяти страх. Текст вимагає від жертви перейти на веб-сайт і негайно виконати певні дії, щоб уникнути небезпеки або серйозних наслідків. ......... Як вже було зазначено, найчастіше фішинг реалізується за допомогою електронної пошти, безпосередньо лист містить у собі шкідливе вкладення чи посилання фальшивий web-ресурс, що містить форму з вимогою запровадити конфіденційну інформацію. Розпізнати фішингову атаку буває проблематично через постійне вдосконалення технік. Проте для більшості фішингових листів характерний ряд ознак: ─ повідомлення має екстрений характер; ─ повідомлення містить запит особистих відомостей; ─ повідомлення містить зображення в тілі листа; ─ повідомлення містить підроблені URL-адреси, що відрізняються від оригінального одним або декількома символами; ........ Приклади фішингових атак Прицільний фішинг У «об'єктив» прицільного фішингу потрапляють великі групи, а конкретні люди. Зловмисники часто шукають інформацію про свої жертви у соціальних мережах та на інших сторінках. Це дозволяє їм адаптувати повідомлення і здаватися більш переконливими. Найчастіше прицільний фішинг – це перший крок до проникнення у внутрішню мережу компанії та початку спрямованої атаки. За даними інституту SANS, 95% атак на корпоративні мережі стали можливими за рахунок успішного прицільного фішингу. Атаки на перших осіб Коли зловмисники відкривають «полювання» на значних користувачів, наприклад, генерального директора компанії, йдеться про атаку на перших осіб. Найчастіше .......... Висновок Таким чином, виділено що фішинг – це тип атаки соціальної інженерії, яка часто використовується для крадіжки даних користувачів, зокрема облікових даних для входу та номерів кредитних карток. Це відбувається, коли зловмисник, маскуючись під довірену особу, обманює жертву, щоб вона відкрила електронний лист, миттєве повідомлення або текстове повідомлення. Потім одержувача обманом заставляють натиснути шкідливе посилання, що може призвести до встановлення зловмисного програмного забезпечення, зависання системи в рамках атаки програм-вимагачів або розкриття конфіденційної інформації. Описано наслідки атаки, які можуть мати руйнівний характери. Для фізичних осіб це включає несанкціоновані покупки, крадіжку коштів або крадіжку особи.