Шта је лажни напад? - Врсте и сврха напада на крађу фразе

Преглед садржаја:

Anonim

Шта је лажни напад?

Лажно представљање је врста технике у којој нападач који се назива и Пхисхер покушава добити приступ или осетљиве информације од корисника или жртве. Овај напад долази под нападом социјалног инжењеринга где нападачи покушавају да добију личне поверљиве податке попут поверљивих података за пријаву, детаља о кредитној картици, итд. Дешава се на овај начин, нападач насилује жртву у отварање злонамерне везе путем е-поште, тренутне поруке на апликацијама попут ВхатсАппа или из текстуалне поруке. Кликом на везу може доћи до инсталирања злонамерног софтвера, излагања осетљивих информација, замрзавања система који се зове Рансомваре напад. Циљ овог напада највише је последица лоших намера нападача. Ово може укључивати гашење система, прибављање средстава, новца, на било који могући начин наношење штете трећој страни.

Лажно представљање је најједноставнија врста цибер напада, али још увек ефикасна и опасна. Као што лажари покушавају директно да искористе кориснике, што не укључује експлоатацију техничке рањивости. Данас сви имају приступ интернету и дигиталној еволуцији, треба имати одговарајуће знање о тим нападима да би се избегла било каква врста губитака у будућности.

У овом ћемо чланку размотрити неке важне аспекте напада пхисхинг-а који ће вам бити од помоћи.

Врсте напада пхисхинга

Иако постоје разне врсте пхисхинг напада, циљ је исти, "нешто добити". Неке главне врсте укључују:

  1. Спеар Пхисхинг:

Напад копањем крађе идентитета посебно је усмерен на појединца или организацију. Циљ је одређене групе у којима сви имају одређене заједничке везе. Приликом лажног представљања, нападачи често прикупљају личне податке о својој мети и користе их. Ово повећава вероватноћу успеха као жртве трикове у веровање у информације.

  1. Китови:

Спеар пхисхинг напад који је усмерен углавном на циљеве вишег нивоа, попут виших руководилаца, генералног директора, итд. Познат је и као китови.

  1. Клонирање:

У овом нападу Аттацкер клонира оригиналну е-пошту која је раније достављена и модификује на начин да изгледа легитимно, али садржи злонамерну везу или злонамерни софтвер. Затим га шаље циљању, а да при томе сачува адресу пошиљатеља лажним откривањем адресе. Изгледа да је пошта поново послата оригинал са неким или никаквим променама.

  1. Телефонско пхисхинг:

Овај напад се изводи слањем текстуалне поруке и тражењем да поверите информације. Или гласом који позива жртву и лажира се као неко стварно службено лице, нападач тражи од корисника да пружи осетљиве детаље или тражи да изврши неку активност.

Прво се назива СМС пхисхингом, а касније се зове Воице Пхисхинг.

Сврха напада пхисхинга

Циљ пхисхинг напада је да жртва учини следеће:

  1. Дајте осетљиве информације:

Овај циљ је прибавити осетљиве информације попут поверљивих података за пријаву, ПИН-ове банкомата, детаље о кредитној картици, број социјалног осигурања од жртава и искористити их за финансијску добит.

  1. Преузмите злонамерни софтвер:

Ово укључује утицај на систем жртве пружањем неке везе за кликање и покушајем приступа након што жртва преузме злонамерни код. Тако ће нападач моћи да контролише рачунар или уређај жртве и може да учини било шта штетно.

Како се пхисхинг напад може догодити?

Атисхинг пхисхинг може се догодити на више начина као што смо видели разне сорте горе. Превара путем е-поште може навести жртву да верује да је то легитимна пошта и кликнути на злонамерну везу. Исто се може десити и путем текстуалних порука или у апликацијама за инстант поруке. У споофинг веб-у направљена је врло слична веб локација оригиналне странице попут Фацебоока и веза се шаље жртви која тада може навести корисника да јој да корисников ИД и лозинку. Лажно представљање може се догодити током позива у којем нападач жртву преварио да пружи поверљиве детаље, делујући као службено тијело. ПДФ документи такође се користе за крађу идентитета јер подржавају обрасце за скриптирање и попуњавање.

Мотив напада пхисхинга

На крају, лажно представљање је превара. Мотив нападача може бити било шта, али најприхватљивији разлог је зарада. Углавном се пхисхинг користи за добијање осетљивих информација. Ове информације нападач може користити или их може продати у готовини трећој особи. Могући су и други мотиви, али новац је у већини случајева главна брига.

Шта радити након пхисхинг напада

Иако морате бити свесни пхисхинга, ипак у случају да сте нападнути, можете размотрити следеће ствари.

  1. Ако сте физичка особа која користи неку приватну веб локацију или банкарску локацију, тада можете променити акредитиве што је пре могуће.
  2. У случају преваре банке, можете назвати банке и рећи им да обуставе ваш рачун.
  3. Ако у вашој организацији имате пхисхинг, требало би одмах да позовете тим за безбедност и да их обавестите.

Ово су неке уобичајене ситуације, али може бити више различитих ситуација. Немојте паничарити у таквим случајевима, дубоко удахните и поступите у складу са тим.

Промените лозинке, скенирајте рачунар на вирусе, такође можете поднети извештај код Федералне комисије за трговину (ФТЦ) који ће вас водити кроз неопходне кораке.

Како спречити крађу идентитета

Као појединац или организација, свако мора имати одговарајућу свест и знање о пхисхингу. Обука крајњег корисника најбољи је механизам заштите од крађе идентитета.

Треба стално ажурирати информисање о различитим пхисхинг нападима, редовно треба проверавати интернетске налоге, ажурирати прегледач, користити фиревалл, користити антивирусни софтвер, никада не давати личне податке и најважније је „размислити пре него што поступите“ и "Будите увијек будни".

Закључак

До сада смо знали да су напади крађе идентитета једноставни, али најопаснији и најснажнији. Постоји више варијанти код којих се могу догодити напади крађе идентитета. У свету Интернета лажни напади могу проузроковати велике губитке ако се не побрину на одговарајући начин, тако да сви морају бити упознати са мерама предострожности и радњама.

Препоручени чланци

Ово је водич за шта је напад пхисхинга. Овде морамо да разговарамо о типовима, намену и превенцији које треба узети из пхисхинг напада. Можете и да прођете кроз друге наше предложене чланке да бисте сазнали више -

  1. Софтвер за етичко хакирање
  2. Шта је цибер сигурност?
  3. Шта је мрежна сигурност?
  4. Пхисхинг вс Пхарминг