Домашня » як » Що таке «фішинг копій» і як це сприймає великі корпорації?

    Що таке «фішинг копій» і як це сприймає великі корпорації?

    Ця новина наповнена повідомленнями про те, що проти урядів, великих корпорацій і політичних активістів використовуються «напади фішингу». На думку багатьох доповідей, найпоширенішим способом скомпрометованих корпоративних мереж є атаки з фішингу.

    Підказка фішингу - це нова і більш небезпечна форма фішингу. Замість того, щоб закинути широку мережу, сподіваючись взагалі впіймати щось, списа-фішер розробляє ретельну атаку і ставить її на окремих людей або на певний відділ.

    Пояснення фішингу

    Фішинг - це практика видавати себе за когось надійного, щоб спробувати придбати вашу інформацію. Наприклад, фішер може розсилати електронні листи зі спамом, які прикидаються з Bank of America з проханням натиснути посилання, відвідати підроблений веб-сайт Bank of America (фішинговий сайт) і ввести свої банківські реквізити.

    Однак фішинг не обмежується лише електронною поштою. Фішер може зареєструвати ім'я чату, наприклад, «Підтримка Skype» у Skype, і зв'язатися з вами через повідомлення Skype, сказавши, що ваш обліковий запис був скомпрометований, і вони потребують пароль або номер кредитної картки для перевірки вашої особи. Це також було зроблено в онлайн-іграх, де шахраї втілюють ігрових адміністраторів і надсилають повідомлення з проханням ввести пароль, який вони використовують для крадіжки вашого облікового запису. Фішинг також може відбуватися по телефону. У минулому ви, можливо, отримали телефонні дзвінки, які стверджують, що перебуваєте у корпорації Майкрософт, і сказали, що ви маєте платити за видалення вірусу.

    Фішери зазвичай відкидають дуже широку мережу. Банк Америки фішинг-лист може бути надісланий мільйонам людей, навіть людям, які не мають рахунків Bank of America. Через це фішинг часто досить легко помітити. Якщо ви не маєте відносин з Bank of America і отримаєте електронну пошту, яка стверджує, що є з них, то повинно бути дуже ясно, що електронна пошта - це афера. Фішери залежать від того, що, якщо вони контактують з достатньою кількістю людей, хтось в кінцевому підсумку потрапить до їхньої афери. Саме тому ми все ще маємо спам-листи - хтось там повинен потрапити на них, або вони не будуть прибутковими.

    Ознайомтеся з анатомією фішингового електронного листа для отримання додаткової інформації.

    Як фішинг для копій відрізняється

    Якщо традиційне фішинг - це акт кидання широкої мережі з надією на щось ловити, то фішинг копій є актом ретельної орієнтації на конкретну особу чи організацію і особисто адаптувати атаку до них особисто.

    Хоча більшість фішингових повідомлень не дуже специфічні, атака фішинг-копи використовує особисту інформацію, щоб зробити афера здається реальною. Наприклад, замість читання “Шановний сер, будь ласка, натисніть на це посилання для приголомшливого багатства і багатства”, електронною поштою може бути сказано: “Привіт Боб, будь ласка, прочитайте цей бізнес-план, який ми склали на зустрічі у вівторок, і повідомте нам, що ви думаєте”. може здатися, що він походить від когось, кого ви знаєте (можливо, з підробленою електронною адресою, але, можливо, з реальною адресою електронної пошти після того, як особа була скомпрометована під час фішинг-атаки), а не з кимось, кого ви не знаєте. Запит більш ретельно продуманий і виглядає так, як він може бути законним. Електронна пошта може посилатися на вашого знайомого, на покупку, яку ви зробили, або на іншу особисту інформацію.

    Атаки фішингу копій на високоцінні цілі можуть бути об'єднані з експлуатацією нульового дня для максимального пошкодження. Наприклад, шахрая може надіслати електронною поштою окрему особу на конкретному підприємстві, кажучи: «Привіт, Боб, будь ласка, зверніть увагу на цей бізнес-звіт? Джейн сказала, що ви дасте нам деякий зворотний зв'язок ». Посилання може перейти на веб-сторінку з вбудованим вмістом Java або Flash, що використовує переваги нульового дня для компрометації комп'ютера. (Java є особливо небезпечним, оскільки більшість людей встановили застарілі та вразливі Java-плагіни.) Після того, як комп'ютер скомпрометовано, зловмисник може отримати доступ до своєї корпоративної мережі або використовувати свою адресу електронної пошти, щоб запустити цілеспрямовані атаки з фішингу на інших осіб в організації.

    Мошенник міг також приєднати небезпечний файл, який маскується, щоб виглядати нешкідливим файлом. Наприклад, фішинг-копію електронної пошти може мати файл PDF, який фактично є прикріпленим файлом .exe.

    Хто дійсно повинен турбуватися

    Нападні фішинг-копи використовуються проти великих корпорацій і урядів для доступу до їх внутрішніх мереж. Ми не знаємо про кожну корпорацію чи уряд, які були скомпрометовані успішними атаками фішингу. Організації часто не розкривають точний тип атаки, який скомпрометував їх. Вони навіть не хотіли визнати, що їх взагалі зламали.

    Швидкий пошук показує, що організації, включаючи Білий дім, Facebook, Apple, Міністерство оборони США, Нью-Йорк Таймс, Wall Street Journal і Twitter, скоріше за все, були скомпрометовані атак фішингу. Це лише деякі з організацій, які ми знаємо, що були скомпрометовані - масштаби проблеми, ймовірно, набагато більші.

    Якщо зловмисник дійсно хоче скомпрометувати ціль високої вартості, атака фішинг-копії - можливо, в поєднанні з новим експлуататом нульового дня, купленим на чорному ринку - часто є дуже ефективним способом зробити це. Атаки фішингу списом часто згадуються як причина, коли порушується висока цільова мета.

    Захищайте себе від фішингу у списі

    Як людина, ви менш схильні бути об'єктом такої витонченої атаки, як уряди і великі корпорації. Тим не менш, зловмисники можуть все ще намагатися використовувати тактику фішингу проти вас, включаючи особисту інформацію в фішингові листи. Важливо розуміти, що фішингові атаки стають більш складними.

    Коли справа доходить до фішингу, ви повинні бути пильними. Тримайте оновлене програмне забезпечення, щоб ви були краще захищені від компрометації, якщо ви натискаєте посилання в електронних листах. Будьте особливо обережними, відкриваючи файли, що додаються до електронних листів. Остерігайтеся незвичайних запитів особистої інформації, навіть тих, які, здається, можуть бути законними. Не використовуйте повторно паролі на різних веб-сайтах, лише у випадку, якщо ваш пароль вийде.

    Фішингові атаки часто намагаються робити те, що легальні підприємства ніколи б не робили. Ваш банк ніколи не надішле вам електронний лист і не запитає ваш пароль. Компанія, з якої ви придбали товар, ніколи не надішле вам електронний лист і не запитає номер вашої кредитної картки, і ви ніколи не отримаєте миттєвого повідомлення від законної організації, яка б запитувала ваш пароль або іншої конфіденційної інформації. Не натискайте посилання в електронних листах і не надайте конфіденційну особисту інформацію, незалежно від того, наскільки переконливою є фішингова адреса електронної пошти та фішинг.


    Подібно до всіх форм фішингу, фішинг списами є формою атаки соціальної інженерії, проти якої особливо важко захищатися. Все, що потрібно, - це зробити одну людину, яка зробить помилку, а зловмисники встановлять у вашій мережі.

    Зображення: Флорида та дика природа на Flickr