✅ Mikä on tietojenkalastelu? - Kuinka tunnistaa - Tietojenkalastelun tyypit ja tapoja

Johdanto tietojenkalasteluun

Johdanto tietojenkalasteluun

Sana 'Phish' on analogia kalastajalle, joka heitetään kalastamaan syöttinä niiden saaliiksi. Tietokalastelu on esimerkki sosiaalisen insinöörin tekniikasta, jota käytetään käyttäjien harhauttamiseen. Se on tietoverkkorikollisuus, jossa kohteisiin voidaan ottaa yhteyttä sähköpostien, tekstien, puheluiden avulla, jotta kohde luottaa siihen, että se on laillisesta lähteestä ja että arkaluonteisia tietoja voidaan kerätä kohteesta. Näin kerätyt tiedot voivat sisältää pankkitietoja, tilitietoja jne.

Tietokalastelu on yksi vanhimmista verkkohyökkäyksistä, jotka alkoivat 1990-luvulla. Tämä aloitettiin AOL-käyttäjillä 1990-luvulla huijatakseen heitä antamaan kirjautumistiedot. Tämä on silti yksi viime aikojen suurimmista hyökkäyksistä, ja siitä on tullut erittäin hienostunutta.

Tietokalastelussa on useita tapoja käsitellä, kuten käyttäjän tietoisuus, lainsäädäntö, käyttäjien koulutus ja tekniset toimenpiteet oikeassa kyberturvallisuudessa.

Tietokalastelun tyypit

Tietokalasteluhyökkäykset voidaan luokitella seuraaviin luokkiin:

1. Keihäshuijaus:

Tämä on tietojenkalastelu, johon on kohdistettu joko henkilö tai yritys. Toisin kuin massahuijaaminen, onnistumisprosentin lisäämiseksi phishing-hyökkääjät hyökkäävät usein joko yksilöihin tai yrityksiin ja käyttävät heidän henkilökohtaisia tietojaan. Tässä hyökkäyksessä hyökkääjät lähettävät määritetyt viestit henkilölle yleisen sijasta. Hyökkääjät lisäävät niin monta henkilökohtaista tietoa kuin mahdollista huijatakseen kohteet, jotka tulevat erittäin lailliselta lähteeltä.

Kuinka ne toimivat?

Keihäshuijaus tapahtuu skannaamalla yksittäiset profiilit sosiaalisen verkostoitumisen sivustojen kautta. Profiilista he voivat saada sähköpostitunnuksensa, sukupuolensa, ystäväluettelon, sijainnit jne. Tämän tiedon avulla hyökkääjä voi toimia kohteena ystävänä tai jonkin tutun kokonaisuuden kanssa ja lähettää heille vakuuttavan vielä petolliset viestit tai viestit. Monta kertaa tapahtuu, että henkilö lähetti linkin joihinkin huijatuille verkkosivustoille, missä se näyttää olevan todellinen verkkosivusto, mutta jota käytetään käyttämään käyttäjänimiä, salasanoja jne.. Tällainen arkaluonteinen tieto. Kun hyökkääjät ovat keränneet kaiken tarvittavan tiedon, he voivat käyttää pankkitietoja, huijata hyökkääjiä lataamaan haittaohjelmia jne.

Ole varovainen

On tiedettävä, mitä arkaluontoisia tietoja on näkyvissä sosiaalisissa sivustoissa ja verkossa.
Salasanat voidaan luoda älykkäästi. Joten on erittäin vaikea tehdä arvausta.
Ohjelmistoa on päivitettävä usein.
On oltava varovainen napsauttaessasi linkkejä sähköposteissa. Yritä jopa epäillä, yritä välttää linkkien napsautusta.

2. Kloonihuijaus:

Kloonihuijaus on yksi tietojenkalastelu, jossa laillisesta lähteestä lähetetty sähköposti kloonataan kokonaan sisällön suhteen ja siihen lisätään haitallista sisältöä. Hyökkääjä voi huijata käyttäjää, että se on päivitetty sähköposti tai niin, ja tekee tietojenkalastelun. Voita sähköposti, haitalliset linkit voidaan lähettää ja kohdekäyttäjä voidaan kiristää tai kiristää tai paljastaa.

3. Whale Phishing:

Valaskalastelua voidaan pitää yhtenä keihäsurkintotyyppinä, koska kohteet ovat yksilöitä, mutta eivät irtotavarana. Valaiden tietojenkalastelu on tietynlainen tietojenkalastelu, johon vain korkean profiilin työntekijät kohdistuvat. Tämä on suunnattu yrityksen erittäin arkaluontoisiin tietoihin. Tämän hyökkäyksen kohteet ovat yleensä talousjohtaja / toimitusjohtajatasolla olevat ihmiset, joilla on erittäin tärkeitä ja arkaluontoisia tietoja yrityksestä. Termi valaanpyynti on tullut riippuen hyökkäyksen koosta (valaan koko / iso koko). Erittäin korkean kohdennetun luonteen vuoksi on erittäin vaikea lopettaa tällaisia hyökkäyksiä, koska hyökkääjät ovat erittäin varovaisia kiinniottoon ja siten on suuri mahdollisuus, että hyökkäys onnistuu. Valaanpyyntihyökkäykset ovat erittäin räätälöityjä ja niihin on sisällytetty hyökkääjän postit, nimet ja muut tiedot, joita he voivat saada eri lähteistä.

Hyökkääjät ovat valmiita viettämään paljon aikaa, koska tiedot antavat heille erittäin korkean tuoton kuin normaalit. Valaanpyyntihyökkäyksiä tapahtui äskettäin vuonna 2016, jolloin toimitusjohtajia huijataan antamaan tuloveroa koskevat tiedot joillekin luvattomille kolmansille osapuolille.

Tietokalastelun suorittamistavat

Tässä on erilaisia menetelmiä ja tapoja tietojenkalasteluun, jotka selitetään alla:

Petollinen tietojenkalastelu

Tämä on yleisin tekniikka, jossa hyökkääjät luopuvat luotettavasta yrityksestä ja voivat yrittää varastaa joitain arkaluontoisia tietoja, kuten käyttäjätunnuksia jne. He voivat myös lähettää joitain linkkejä sähköpostissa, jotka ohjaavat heitä väärille verkkosivustoille keräämään tietoja, kuten kirjautumistiedot.

Verkkosivun väärentäminen

Tässä hyökkäyksessä hyökkääjät käyttävät javascript-komentoja muuttaakseen johtamansa URL-osoitteen osoitetta. Tämä voi tapahtua tekemällä väärennettyjen verkko-URL-osoitteiden avaamisen laillisen osoitteen sijasta.

Suodatuksen välttäminen

Tietokalastelijat ovat alkaneet käyttää kuvia tekstin sijasta, joten tietojenkalastelun torjuntasuodattimien on vaikea havaita niitä. Joillakin tietojenkalastelun torjuntasuodattimilla on kuitenkin mahdollisuus tunnistaa kuviin upotetut tekstit / komentosarjat OCR-tiedostoilla.

Äänitietojenkalastelu

Joskus tietojenkalastelua ei tarvitse tapahtua verkossa. Ne voivat tapahtua soittamalla käyttäjille ikään kuin ne olisivat pankkeja ja vakuuttamalla heitä toimittamaan pin-tunnuksia, käyttäjätunnuksia ja muuta arkaluontoista tietoa, jonka kautta taloudelliset turvallisuushyökkäykset voidaan tehdä, kuten varastaa rahaa, tehdä ostoksia jne.

SMS-kalastelu

Vilpillinen linkki tietojenkalasteluun voidaan lähettää tekstiviestinä sähköpostien sijasta. Tämä linkki toimii täsmälleen samalla tavalla kuin sähköpostiviestien roskapostilinkit. Koska ihmiset käyttävät matkapuhelimia melkein kaikessa, tästä on tullut melko suosittu. Viestit voivat pettää käyttäjiä houkuttelevilla tai tarttuvilla viesteillä, kuten “Olet voittanut 50lakh tasapelissä. Vaadi napsauttamalla… ”

Istunnon tietojenkalastelu

Tietokalastelu perustuu siihen, että selainistunto pystyy havaitsemaan toisen istunnon. Tietokalastelu voi tapahtua täällä avaamalla ponnahdusikkunan, joka huijaa käyttäjää ikään kuin se olisi avattu kohdistetun istunnon avulla.

Kuinka tunnistaa se?

Näyttönimeä ei voi luottaa.
Tarkista oikein lähettäjän sähköpostiosoite. Joskus lähettäjän sähköpostiosoitteessa tai sähköpostiosoitteessa annettu verkkosivustoosoite voi olla epäilyttävä, joka voidaan havaita tutkimalla innokkaasti.
Joskus sähköpostin rungoteksti voi olla huonosti kirjoitettu, mikä osoittaa, että sähköposti ei ole laillisesta lähteestä.
Lisäksi sähköpostiviestissä olisi voinut olla epäilyttäviä liitteitä, jotka voivat sisältää haittaohjelmia tai joissa on viruksia, jotka asennetaan avautuessaan.
Pitäisi pidättäytyä luottamasta, jos sähköposti kysyy sinulta kaikenlaisia epäilyttäviltä kuuluvia henkilökohtaisia tietoja
'Kiireelliset' sähköpostit voivat olla uhka. Varo, kun sähköpostissa on kiireellisyys. Yleensä tämä on temppu, jonka avulla käyttäjät eivät ajattele enää mitään ja ryhtyvät toimiin heti, kuten henkilökohtaisten tietojen toimittamiseen ja pakottamaan heitä lataamaan haittaohjelmia jne.
Tarkista allekirjoitus. Lakitut lähteet olisivat erittäin läpinäkyviä ja sisältävät täydelliset yhteystiedot, tukipuhelinnumerot jne. Joten tarkista, onko allekirjoitus kelvollinen ja onko siinä luotettavia tietoja, jotka auttavat ymmärtämään, onko sähköposti aito.
Käytä oikeita selaimia, joissa seikkailussa on käytössä tietosuojaussuoja. Chromessa, Firefoxissa, IE: ssä, Safarissa jne. On tietojenkalastelun torjunta käytössä.

Tietojenkalastelun torjunta

1. Internetissä on muutama verkkosivusto, joka auttaa ihmisiä näyttämään tarkan viestin, jota levitetään Internetissä tietojenkalastelua varten. Tällaiset verkkosivustot auttavat levittämään tietoisuutta.

2. Monet organisaatiot ryhtyivät toteuttamaan menetelmiä, joissa työntekijät koulutetaan ottamaan käyttöön asianmukaisia tekniikoita laillisesti organisaatiossa, jotta ne olisivat suojattujen tietojen kalasteluyrityksiä vastaan. Organisaatiot järjestävät myös tietojenkalastelukampanjoita levittääkseen sanaa ja saadakseen työntekijät ymmärtämään tietoturvallisuuden tärkeyden. Lisäksi organisaatiot yrittävät hyväksyä mallin / allekirjoituksen virallisissa sähköposteissa, jotta työntekijä tietää, onko sähköposti todella virallinen vai ei. Se riippuu kuitenkin myös siitä, että henkilö kiinnittää huomiota tällaisiin pieniin yksityiskohtiin sähköposteissa.

3. Käyttäjiä voidaan kouluttaa tunnistamaan tietojenkalasteluyritykset ja torjumaan ne joillakin asianmukaisilla tekniikoilla.

4. Selaimet, kuten IE, Chrome ja Firefox, pitävät luetteloa vilpillisistä verkkosivustoista, jotka ovat suosittuja tietojenkalasteluhyökkäysten tekemisessä. Näiden avulla käyttäjä on tietoinen jo ennen verkkosivuston avaamista, jotta käyttäjä olisi turvassa. Tämä voi kuitenkin estää vain 50% ongelmasta, koska hyökkääjät tietäessään, että heidän verkkosivustonsa on estetty, tietysti suosisivat toista tapaa vaihtamalla todennäköisesti verkkotunnuksen jne.

5. Jotkut pankkisivustot ovat ottaneet käyttöön älykkäitä tapoja tunnistaa tietojenkalastelu, esimerkiksi pyytämällä käyttäjiä antamaan salasana vain, kun tietty toiminto on luotettava. Esimerkiksi; verkkosivusto näyttää joukon kuvia, joista käyttäjä valitsee yhden ja jotka näytetään. Vasta sitten käyttäjää pyydetään antamaan salasana ja tämä viittaa siihen, että heidän tarkastelema verkkosivusto on luotettava.

6. Roskapostisuodattimia on saatavana melkein kaikissa postilaatikoissa, jotka suodattavat postilaatikon sähköposteja.

7. Tällä hetkellä on olemassa useita tapoja valtuuttaa käyttäjä, kuten tarjota kaksivaiheinen vahvistusmenetelmä, kuten OTP, matkapuhelinnumeroon.

8. OAuthin avulla, jossa voit käyttää google / facebook / twitter-todennusta, petollinen sisäänkirjautuminen on tullut vähemmän mahdolliseksi, koska nämä suuret yritykset ovat ottanut kokonaan sisäänkirjautumisturvan kokonaan.

9. Läpäisytestaus on tekniikka, jolla sallitaan simuloitu hyökkäys tietokonejärjestelmään järjestelmän suojaustason tarkistamiseksi. Tätä käytetään periaatteessa riskinarviointiin, jossa arvioinnilla arvioidaan kuinka hyvä järjestelmä voi olla kaukana tietoturvahyökkäyksistä ja kuinka haavoittuvainen järjestelmä on tällaisille hyökkäyksille. Tässä tavoitejärjestelmä tarkistetaan kokonaan ja saa tiedot. Sitten testaus suoritetaan kohdistamalla hyökkäys tiettyihin tietoihin ja testaamalla sitten kuinka hyvä järjestelmä on kohtaamaan sen. Kynätestaus on yksi osa täydellistä turvatarkastusta.

Kynätestauksen vaiheet sisältävät

1. Tutkimus: Tässä vaiheessa tarvittavat tiedot kerätään.

2. Skannaus: Käytä työkaluja hyökkääjän tietoon järjestelmästä.

3. Pääsy käyttöoikeuteen: Hyökkääjä voi hyötykuorman avulla hyökätä järjestelmään käyttämällä 1. ja 2. vaiheen tietoja.

4. Käyttöoikeuksien ylläpitäminen: Jatkuva hyökkäys järjestelmään ja tarkista mahdolliset haavoittuvuudet.

5. Kappaleiden peittäminen: Ole tuntematon kaikesta, mitä tehdään.

Nämä ovat levinneisyystestauksen vaiheet, ja tätä suositellaan normaalisti verkkohyökkäyksiin.

Kynätestaus voi olla kahta tyyppiä:

Ulkoinen testaus: Jos testaus suoritetaan ulkoiselle digitaaliselle tiedolle, kuten yrityksen verkkosivusto, postipalvelimet, verkkotunnuspalvelimet jne.
Sisäinen testaus: Siinä testataan jokaiselle järjestelmälle tietoja, jotka ovat yrityksen palomuurien takana.

Ilmoitetut tietojenkalasteluhyökkäykset

Vaikka tietokoneet ovatkin älykkäitä ja kaikki uudet tekniikat, jotka tulevat torjumaan tietojen kalastelua, phishing-hyökkääjät ovat entistä älykkäämpiä ja keksivät uusimmat hyökkäykset.

1. Ihmiset pelkäävät usein, kun he saavat postin, jossa sanotaan, että heidän tilinsä deaktivoidaan. Hyökkääjät hyödyntävät tätä ihmismielen psykologiaa ja hyökkäävät sähköpostien kautta, joissa heitä pyydetään napsauttamaan linkkiä heti. Koska sähköpostiviestissä on hätämuistio, ihmiset voivat helposti jäädä loukkuun edes tarkistamatta todellisuutta

2. Joillakin nigerialaisista sähköposteilla on erittäin huono kielioppi ja tilanteessa, jossa pyritään jonkin verran lahjoitusta, maksetaan raskaita sairaalamaksuja jne. Nämä sähköpostiviestit ovat vain yksi tapa saada myötätuntoa käyttäjiltä ja houkutella heidän rahansa. Nämä sähköpostiviestit ilmoitettiin suurimmassa määrin maasta ja lähinnä Nigerian petoksilta.

3. Hyökkääjät tietävät toisen tempun siitä, että ihmisillä on omatunto ja käyttävät tätä pelottaakseen heitä. Sähköpostiviestien mukana olisi asiayhteys, jossa sanotaan, että sinua loukkaa rikkomus ja sinun on ryhdyttävä välittömiin toimiin, kuten maksamaan jonkin verran rahaa 3 päivän kuluessa. Muuten sinut voidaan joutua vankilaan tai joutua maksamaan paljon rahaa.

4. Sähköpostien mukana tulee myös konteksti, kuten “Huomio .. Toimi välittömästi. Soita meille numeroon 1800 … ja saat tuen välittömästi jne. Heti kun soitat numeroon (petokset voivat helposti ostaa numeron), teknikko tulee apua ja pyytää sinua tarjoamaan etäyhteyden järjestelmääsi. . Heti kun toimitat, he pääsivät järjestelmään ja asentavat haittaohjelmia tai käyttävät tietojaan jne.

On erittäin suositeltavaa, että ihmiset ovat tietoisia kaikista tällaisista tietojenkalasteluhyökkäyksistä ja tekevät parhaita käytäntöjä ollakseen turvallisia tässä digitaalimaailmassa.

Suositellut artikkelit

Tämä on opas Mitä on phishing ?. Tässä keskustelimme vaiheesta, tyypeistä ja tapoista suorittaa tietojenkalastelu. Voit myös käydä läpi muiden ehdotettujen artikkeleidemme saadaksesi lisätietoja -

Ero tietojenkalastelu vs. pharming
Mikä on ahne algoritmi?
Läpäisytestien haastattelua koskevat kysymykset
Mikä on verkkoturva?

Luokka:

Ohjelmistokehitys

Mikä on tietojenkalastelu? - Kuinka tunnistaa - Tietojenkalastelun tyypit ja tapoja

Johdanto tietojenkalasteluun

Tietokalastelun tyypit

1. Keihäshuijaus:

2. Kloonihuijaus:

3. Whale Phishing:

Tietokalastelun suorittamistavat

Petollinen tietojenkalastelu

Verkkosivun väärentäminen

Suodatuksen välttäminen

Äänitietojenkalastelu

SMS-kalastelu

Istunnon tietojenkalastelu

Kuinka tunnistaa se?

Tietojenkalastelun torjunta

Kynätestauksen vaiheet sisältävät

Ilmoitetut tietojenkalasteluhyökkäykset

Suositellut artikkelit

Arabiemiirikuntien suosituimmat pankit - Yleiskatsaus ja opas kymmenen suurimpaan pankkiin Yhdistyneissä arabiemiirikunnissa

Pylväskaavio Matlabissa - Kuinka pylväskaaviota käytetään Matlabissa (esimerkit)

Pankit Yhdistyneessä kuningaskunnassa Opas kymmenen suurimpaan pankkiin Yhdistyneessä kuningaskunnassa

Tausta jälkitehosteissa - Opi muokkaamaan ja animoimaan taustaa

VBA GoTo - Kuinka käyttää Excel VBA GoTo -lausetta?

VBA-muodon numero - Kuinka muotoilla numerot Excelissä käyttämällä VBA-koodia?

VBA piilota sarakkeet - Kuinka piilottaa sarakkeet Excelissä käyttämällä VBA-koodia?

VBA, ellei - Kuinka käyttää Excel VBA: tä, jos ei, esimerkkien kanssa?

Opi 6 hyödyllistä eroa suurien tietojen ja ennustavien analyyttien välillä

Big Data -tekniikat - Teknologian ja liike-elämän analyysien yhteenkuuluvuus

Big Data vs. Apache Hadoop - 4 suosituinta vertailua, joka sinun on opittava

Big Data vs. Data Mining - selvitä parhaat 8 eroa

Johdanto tietojenkalasteluun

Tietokalastelun tyypit

1. Keihäshuijaus:

2. Kloonihuijaus:

3. Whale Phishing:

Tietokalastelun suorittamistavat

Petollinen tietojenkalastelu

Verkkosivun väärentäminen

Suodatuksen välttäminen

Äänitietojenkalastelu

SMS-kalastelu

Istunnon tietojenkalastelu

Kuinka tunnistaa se?

Tietojenkalastelun torjunta

Kynätestauksen vaiheet sisältävät

Ilmoitetut tietojenkalasteluhyökkäykset

Suositellut artikkelit

Lue Lisää