Фишинг
Фишинг — это форма социальной инженерии , при которой злоумышленники обманом заставляют людей раскрывать конфиденциальную информацию [1] или устанавливать вредоносные программы, такие как программы-вымогатели . Фишинговые атаки становятся все более изощренными и часто прозрачно отражают целевой сайт, позволяя злоумышленнику наблюдать за всем, пока жертва перемещается по сайту, и пересекать любые дополнительные границы безопасности вместе с жертвой. [2] По состоянию на 2020 год это наиболее распространенный тип киберпреступности: Центр жалоб на интернет-преступления ФБР сообщает о большем количестве случаев фишинга, чем о любом другом типе компьютерных преступлений . [3]
Термин «фишинг» впервые был зафиксирован в 1995 году в наборе инструментов для взлома AOHell , но, возможно, использовался ранее в хакерском журнале 2600 . [4] [5] [6] Это разновидность рыбалки , связанная с использованием приманки для «ловли» конфиденциальной информации. [5] [7] [8]
Меры по предотвращению или снижению воздействия фишинговых атак включают законодательство , обучение пользователей, информирование общественности и технические меры безопасности. [9] Важность осведомленности о фишинге возросла как в личных, так и в профессиональных условиях: с 2017 по 2020 год количество фишинговых атак среди предприятий выросло с 72% до 86%. [10]
Фишинговые атаки, часто доставляемые через спам по электронной почте , пытаются обманом заставить людей выдать конфиденциальную информацию или учетные данные для входа. Большинство атак представляют собой «массовые атаки», которые не являются целевыми, а вместо этого массово рассылаются широкой аудитории. [11] Цель злоумышленника может быть разной. Общие цели включают финансовые учреждения, поставщиков услуг электронной почты и облачных вычислений, а также потоковые сервисы. [12] Украденная информация или доступ могут быть использованы для кражи денег, установки вредоносных программ или целевого фишинга других лиц в целевой организации. [5] Скомпрометированные учетные записи потоковых сервисов также могут быть проданы на рынках даркнета . [13]
Этот метод атаки с использованием социальной инженерии включает в себя отправку мошеннических электронных писем или сообщений, которые кажутся исходящими из надежного источника, такого как банк, Amazon или государственное учреждение. Эти сообщения, как правило, содержат ссылку или вложение, которое при нажатии автоматически устанавливает вредоносное ПО на целевое устройство или перенаправляет их на поддельную страницу входа на любой доверенный веб-сайт, где им будет предложено ввести свои учетные данные для входа.
Целевой фишинг — это целевая фишинговая атака, в которой используются персонализированные электронные письма [14] , чтобы заставить определенного человека или организацию поверить в их законность. Он часто использует личную информацию о цели, чтобы увеличить шансы на успех. [15] [16] [17] [18] Эти атаки часто нацелены на руководителей или сотрудников финансовых отделов, имеющих доступ к конфиденциальным финансовым данным и услугам. Бухгалтерские и аудиторские фирмы особенно уязвимы для целевого фишинга из-за ценности информации, к которой имеют доступ их сотрудники. [19]
