Mikä on phishing Attack? - Tietojenkalastuksen hyökkäysten tyypit ja tarkoitus

Sisällysluettelo:

Anonim

Mikä on phishing Attack?

Tietokalastelu on eräänlainen tekniikka, jossa hyökkääjää kutsutaan myös nimellä Tietokalastelija yrittää päästä käsiksi tai arkaluontoisia tietoja käyttäjiltä tai uhreilta. Tämä hyökkäys kuuluu Social Engineering -hyökkäykseen, jossa henkilökohtaiset luottamukselliset tiedot, kuten kirjautumistiedot, luottokorttitiedot, jne. Yritetään saada uhrilta hyökkääjän tekemisissä ihmisten kanssa. Se tapahtuu tällä tavalla, hyökkääjä huijaa uhria avaamaan haitallisen linkin sähköpostitse, pikaviestinä sovelluksissa, kuten WhatsApp, tai tekstiviestinä. Linkin napsauttaminen voi johtaa haittaohjelmien asentamiseen, arkaluontoisten tietojen paljastamiseen, Ransomware-hyökkäykseen kutsuttujen järjestelmien jäädyttämiseen. Tämän hyökkäyksen tavoite johtuu pääosin hyökkääjän huonoista aikomuksista. Tähän voi kuulua järjestelmän sammuttaminen, varojen hankkiminen, kolmansien osapuolien vahingoittaminen kaikilla mahdollisilla tavoilla.

Tietojenkalastelu on yksinkertaisin kyberhyökkäys, mutta silti tehokas ja vaarallinen. Koska tietojenkalastelijat yrittävät hyödyntää käyttäjiä suoraan, mikä ei merkitse teknisen haavoittuvuuden hyödyntämistä. Nykyään kaikilla on pääsy Internetiin ja Digitaalinen evoluutio tapahtuu. Tällaisten hyökkäysten tulisi olla asianmukaisesti tietoisia kaikenlaisista menetyksistä tulevaisuudessa.

Tässä artikkelissa tarkastellaan eräitä tärkeitä phishing-hyökkäysten näkökohtia, joista on apua.

Tietokalasteluhyökkäykset

Vaikka phishing-hyökkäyksiä on erilaisia, tavoitteena on sama, ”saada jotain”. Joitakin päätyyppejä ovat:

  1. Keihäshuijaus:

Keihäshuijaushyökkäys on kohdistettu erityisesti yksilölle tai organisaatiolle. Se kohdistuu tiettyyn ryhmään, jossa kaikilla on tiettyjä yhteisiä. Keihäshuijauksessa hyökkääjät keräävät usein henkilökohtaisia ​​tietoja kohteistaan ​​ja käyttävät sitä. Tämä lisää onnistumisen todennäköisyyttä, kun uhri huijaa tiedon uskomiseen.

  1. Valaanpyynti:

Keihäshuijaushyökkäys, joka kohdistuu pääasiassa ylemmän tason kohteisiin, kuten esimiehiin, toimitusjohtajiin jne., Tunnetaan valaanpyyntinä.

  1. Kloonihuijaus:

Tässä hyökkäyksessä hyökkääjä kloonaa aiemmin toimitetun alkuperäisen sähköpostiviestin ja muuttaa sitä siten, että se näyttää lailliselta, mutta sisältää haitallisia linkkejä tai haittaohjelmia. Sitten lähettää sen kohteeseen ja pitää samalla lähettäjän osoitteen väärentämällä. Viesti näyttää siltä, ​​että se oli lähetetty alkuperäiseen uudelleen, muutoksin tai ilman muutoksia.

  1. Phishing Phishing:

Tämä hyökkäys suoritetaan lähettämällä tekstiviesti ja pyytämällä antamaan luottamuksellisia tietoja. Tai ääni soittamalla uhriin ja häpeilemällä todelliseksi viralliseksi henkilöksi hyökkääjä pyytää käyttäjää antamaan arkaluontoisia tietoja tai pyydä suorittamaan jonkinlaista toimintaa.

Entistä kutsutaan tekstiviestikalasteluksi ja myöhemmin äänihuijaukseksi.

Tietokalasteluhyökkäyksen tarkoitus

Tietokalasteluhyökkäyksen tarkoituksena on saada uhri seuraavista asioista:

  1. Anna arkaluonteisia tietoja:

Tarkoituksena on saada uhreilta arkaluontoisia tietoja, kuten kirjautumistiedot, pankkiautomaatin PIN-koodit, luottokorttitiedot, sosiaaliturvatiedot, ja käyttää näitä tietoja taloudellisen hyödyn saamiseksi.

  1. Lataa haittaohjelma:

Tähän sisältyy uhrin järjestelmän vaikuttaminen tarjoamalla linkki napsauttamiseen ja yrittämällä päästä käsiksi, kun uhri on ladannut haittaohjelman. Näin tekemällä hyökkääjä voi hallita uhrin tietokonetta tai laitetta ja voi tehdä mitä tahansa haitallista.

Kuinka Phishing Attack voi tapahtua?

Phishing Attack voi tapahtua monin tavoin, kuten olemme nähneet erilaisia ​​lajikkeita yllä. Sähköpostihuijaukset voivat saada uhrin uskomaan, että se on laillinen posti ja napsauttamaan haitallista linkkiä. Sama voi tapahtua tekstiviestien tai pikaviestisovellusten kautta. Verkkohuijauksessa tehdään hyvin samanlainen sivusto alkuperäisestä sivustosta, kuten Facebookista, ja linkki lähetetään uhrille, joka voi sitten huijata käyttäjää antamaan käyttäjätunnuksen ja salasanan. Tietokalastelu voi tapahtua puhelun kautta, jossa hyökkääjä huijaa uhria toimittamaan luottamuksellisia tietoja toimimalla viranomaisena. PDF-dokumentteja käytetään myös tietojenkalasteluun, koska ne tukevat komentosarjoja ja täytettäviä lomakkeita.

Tietokalasteluhyökkäyksen motiivi

Viime kädessä phishing on huijaus. Hyökkääjän motiivina voi olla mikä tahansa, mutta järkevin syy on ansaita rahaa. Enimmäkseen tietojenkalastelua käytetään arkaluonteisen tiedon hankkimiseen. Hyökkääjä voi käyttää näitä tietoja tai myydä niitä käteisellä kolmannelle osapuolelle. On myös muita motiiveja, jotka ovat mahdollisia, mutta raha on useimmissa tapauksissa ensisijainen huolenaihe.

Mitä tehdä tietojenkalasteluyrityksen jälkeen

Vaikka sinun on oltava tietoinen tietojenkalastelusta, voit silti harkita seuraavien asioiden tekemistä, jos sinut on hyökätty.

  1. Jos olet henkilö, joka käyttää jotakin yksityistä tiliä tai pankkisivustoa, voit muuttaa käyttöoikeustiedot mahdollisimman pian.
  2. Pankkipetoksissa voit soittaa pankkiviranomaisille ja pyytää heitä keskeyttämään tilisi.
  3. Jos organisaatiossa on huijaus, sinun tulee heti soittaa turvallisuusjoukkueelle ja ilmoittaa heille.

Nämä ovat joitain yleisiä tilanteita, mutta tilanteita voi olla useita. Älä panikoi tällaisissa tapauksissa, hengitä syvään ja toimi vastaavasti.

Vaihda salasanat, tarkista tietokone virusten varalta. Voit myös lähettää raportin liittovaltion kauppakomissiolle (FTC), joka opastaa sinut tarvittavien vaiheiden läpi.

Kuinka estää tietojenkalastelu

Yksilöinä tai organisaatioina jokaisella on oltava riittävä tietoisuus tietojenkalastelusta. Loppukäyttäjän kouluttaminen on paras suojamekanismi tietojenkalastelulta.

Yksi olisi päivitettävä tietämällä erilaisista tietokalasteluhyökkäyksistä, yhden tulisi säännöllisesti tarkistaa online-tilit, pitää selain ajan tasalla, käyttää palomuureja, käyttää virustorjuntaohjelmia, koskaan antaa henkilökohtaisia ​​tietoja. Tärkein asia on ”ajatteleminen ennen toimintasi” ja ”Pysy valppaana joka kerta”.

johtopäätös

Tähän saakka olemme tienneet, että tietojenkalasteluhyökkäykset ovat yksinkertaisia, mutta vaarallisimpia ja tehokkaimpia. Tietokalasteluhyökkäyksiä voi esiintyä monissa muodoissa. Internetissä phishing-hyökkäykset voivat aiheuttaa suuria menetyksiä, jos niitä ei hoideta kunnolla, joten kaikkien on oltava tietoisia varotoimenpiteistä ja tarvittavista toimista.

Suositellut artikkelit

Tämä on opas kohtaan Mikä on tietojenkalasteluyritys. Tässä meidän on keskusteltava tietojenkalasteluhyökkäysten tyypeistä, tarkoituksesta ja ehkäisemisestä. Voit myös käydä läpi muiden ehdotettujen artikkeleidemme saadaksesi lisätietoja -

  1. Eettiset hakkerointiohjelmistot
  2. Mikä on tietoturva?
  3. Mikä on verkkoturva?
  4. Tietokalastelu vs. Pharming