Анатомия фишинга

Часть I. Анатомия фишинга. Выявление проблемы

“Фишинг” – это практика обманывать ничего не подозревающих людей, добровольно отдающих свои самые конфиденциальные данные: имена пользователей, пароли, номер социального страхования, даты рождения и многое другое. Анатомия фишинга демонстрирует маскировку их запросов на общение, чтобы выглядеть подлинным. Учитывая, насколько легко скопировать официальный шаблон связи корпорации, эта проблема на самом деле намного хуже, чем вы могли себе представить. Хакеры используют возможности компьютеров для автоматизации отправки фишинга мошенниками. Сотни миллионов фишинговых электронных писем отправляются каждый день за копейки и всего лишь небольшой процент из них должен сработать, чтобы система получила вознаграждение. И это происходит.

В 2016 году 85% всех организаций пострадали от фишинговых атак и 30% всех фишинговых писем были открыты.
Уже в 2017 году количество поддельных электронных писем взлетело до небес, мошеннические электронные письма привели к потерям на общую сумму 5 миллиардов долларов и объем фишинговых электронных писем, которые предназначались людям, подающим свои формы W-2, увеличился на 870%.
Наконец, в 2018 году поддельные счета-фактуры становятся маскировкой #1 для распространения вредоносных программ, помимо этого, Dropbox phishing scams surge и docusign приманки являются наиболее эффективными.
Недостаточно? Следующая статистика взорвет ваш разум:

К концу 2017 года средний пользователь получал 16 вредоносных писем в месяц.
– Symantec, (из отчета компании об угрозе интернет безопасности 2018)

Учитывая, насколько плох цифровой ландшафт именно сейчас, я думаю, что пришло время, чтобы люди знали, как лучше всего защитить себя от такого рода взлома. Анатомия фишинга поможет в этом.

Часть II. Анатомия фишинга. Как фишинг выглядит в электронной почте

Анатомия фишинга
Анатомия фишинга

Просто потому, что что-то выглядит знакомо, это вовсе не значит, что это так.
Большинство фишинговых атак предназначены, чтобы сделать одну вещь очень хорошо: ты дурак. Самое главное, они предназначены для того, чтобы обмануть вас! Заставить думать, что вы собираетесь в интернете делать то, что вы обычно делаете. К примеру, войти в Facebook, Amazon, Google или Apple. Хитрости присутствуют, потому что вас должны заставить поверить, что вы входите в свой банк или на сайт кредитной карты.

Проблема, конечно, заключается в том, что на самом деле ты не делаешь эти вещи! Вместо того, чтобы вы, войдя в то, что только выглядит, как ваши любимые социальные медиа или финансовые сайты и, сами того не понимая, предоставляете свое имя пользователя и пароль на “фронт” сайта под управлением хакеров, которые собирают ваши данные и используют их.

На фото выше представлены три примера того, как может выглядеть типичная фишинговая атака. Это только примеры из interwebs.
Помимо этого позвольте показать вам что-то из собственного почтового ящика. Хорошо?

Вот кое-что из полученного, мне повезло: я выиграл приз! От Google, не меньше! Я сделал изображение довольно большим. Вы можете видеть некоторые из очевидных признаков того, что это фишинговая атака. Помимо этого, вы заметите, что здесь использована кнопка в gmail (в красном поле в левом верхнем углу). Это позволяет “Показать информацию” о любом письме, которое вы получите.

Анатомия фишинга
Анатомия фишинга

Удар 1: в зеленом поле вверху. Заметно, что фактический адрес не выглядят узнаваемо или как действительный адрес электронной почты Google. КРАСНЫЙ ФЛАГ!

Удар 2: в розовой коробке в центре. Вы сразу обратите внимание, потому что URL адрес не стандартный, узнаваемый и известный. КРАСНЫЙ ФЛАГ!

Удар 3: в оранжевой коробке. Вы заметите, что приславший это письмо не отягощен знанием правильной грамматики. Потому что это редко случается с корпоративными электронными письмами. КРАСНЫЙ ФЛАГ!

Удар 4: в синей коробке. Можно легко заметить подвох, потому что на сайте слово “отражается”.

Удар 5: Я копирую, вставляю на сайт в duckduckgo и смотрю, действительно ли это Гугл сайт? Самое главное, что ниже ясно видно: это не так.

Анатомия фишинга
Анатомия фишинга

Поэтому окончательный вердикт: я не кликну ни на что из этого письма-предложения.

Продолжение следует…

Text.ru - 100.00%



2
Отправить ответ

Please Login to comment
2 Комментировать темы
0 Ответы
2 Читают
 
Most reacted comment
Горячая тема комментариев
2 Авторы комментариев
Iryna VoronovaAlex Последние авторы комментариев

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

  Подписаться  
Новые Старые Больше голосов
Уведомление о
Alex
Администратор

Еще новости и интересные материалы, читайте в наших группах Facebook здесь и ВКонтакте здесь.