Начална » как да » Какво е “фишинг на копието” и как се отнемат големите корпорации?

    Какво е “фишинг на копието” и как се отнемат големите корпорации?

    Новината е пълна с репортажи за „атаки срещу фишинг“, които се използват срещу правителства, големи корпорации и политически активисти. Атаките за фишинг на копието сега са най-често срещаният начин за компрометиране на корпоративните мрежи, според много доклади.

    Фишингът с копие е по-нова и по-опасна форма на фишинг. Вместо да хвърля широка мрежа с надеждата, че изобщо може да хване нещо, поддържникът прави внимателна атака и го насочва към отделни хора или към конкретен отдел..

    Разясняване на фишинг

    Фишингът е практика да се представяте като човек, който е достоен за доверие, за да опитате и да получите информацията си. Например фишър може да изпрати спам имейли, претендирайки, че е от Bank of America и да ви помоли да кликнете върху връзка, да посетите фалшив уебсайт Bank of America (фишинг сайт) и да въведете банковите си данни.

    Фишингът не е ограничен само до имейл. Фишър може да регистрира име на чат като „Skype Support“ в Skype и да се свърже с вас чрез Skype съобщения, като казва, че профилът ви е компрометиран и имат нужда от вашата парола или номер на кредитна карта, за да удостоверят самоличността ви. Това е направено и в онлайн игрите, където измамниците се представят като администратори на игри и изпращат съобщения с искане за парола, които биха използвали, за да откраднат профила ви. Фишингът може да се случи и по телефона. В миналото може да сте получили телефонни обаждания, които твърдят, че сте от Microsoft, и казвате, че имате вирус, който трябва да платите за премахване.

    Фишерите обикновено хвърлят много широка мрежа. Изпращането на фишинг имейл на Bank of America може да бъде изпратено до милиони хора, дори хора, които нямат банкови сметки в Bank of America. Поради това фишингът често е лесно забележим. Ако нямате връзка с Bank of America и получите имейл, който твърди, че е от тях, трябва да е много ясно, че имейлът е измама. Фишерите зависят от факта, че ако се свържат с достатъчно хора, някой в ​​крайна сметка ще падне за тяхната измама. Това е същата причина, поради която все още имаме спам имейли - някой от тях трябва да е паднал за тях или да не са печеливши.

    Разгледайте анатомията на фишинг имейл за повече информация.

    Как фишингът на копието е различен

    Ако традиционното фишинг е акт на хвърляне на широка мрежа с надеждата да улови нещо, фишингът с копие е акт на внимателно насочване към конкретен индивид или организация и индивидуално нападение срещу тях..

    Докато повечето фишинг имейли не са много специфични, атака с фишинг-копие използва лична информация, за да направи измамата явна. Например, вместо да четете „Уважаеми господине, моля да кликнете върху този линк за страхотно богатство и богатство“, имейлът може да каже „Здравейте Боб, моля, прочетете този бизнес план, който изготвихме на срещата във вторник, и ни кажете какво мислите.“ може да изглежда, че идва от някой, когото познавате (вероятно с подправен имейл адрес, но вероятно с истински имейл адрес, след като лицето е било компрометирано при фишинг атака), а не човек, когото не познавате. Искането е по-внимателно изработено и изглежда, че може да бъде законно. Имейлът може да се отнася до човек, когото познавате, направена от вас покупка или друга лична информация.

    Атаките за фишинг на копие върху цели с висока стойност могат да бъдат комбинирани с експлоатация с нулев ден за максимално увреждане. Например, един измамник може да изпрати имейл до физическо лице на конкретна фирма, като казва „Здравейте Боб, бихте ли ви помолили да разгледате този бизнес отчет? Джейн каза, че ще ни дадеш някаква обратна връзка. ”С легитимен имейл адрес. Връзката може да премине към уеб страница с вградено Java или Flash съдържание, което се възползва от нулевия ден за компрометиране на компютъра. (Java е особено опасна, тъй като повечето хора имат остарели и уязвими Java плъгини, инсталирани.) След като компютърът е компрометиран, нападателят може да влезе в корпоративната си мрежа или да използва имейл адреса си, за да стартира целенасочени атаки срещу копие срещу други лица в организация.

    Един измамник може също да прикачи опасен файл, който е прикрит, за да изглежда като безвреден файл. Например имейл с фишинг на копие може да има PDF файл, който всъщност е прикачен файл .exe.

    Кой наистина трябва да се тревожи

    Използват се атаки срещу фишинг срещу големи корпорации и правителства за достъп до техните вътрешни мрежи. Не знаем за всяка корпорация или правителство, което е било компрометирано от успешни атаки с фишинг на копие. Организациите често не разкриват точния вид атака, която ги е нарушила. Те дори не искат да признаят, че са били хакнати изобщо.

    Бързо търсене разкрива, че организации, включително Белия дом, Facebook, Apple, Министерството на отбраната на САЩ, The New York Times, Wall Street Journal и Twitter, вероятно са били компрометирани от атаки с фишинг на копие. Това са само няколко от организациите, за които знаем, че са компрометирани - степента на проблема вероятно е много по-голяма.

    Ако един нападател наистина иска да направи компромис с цел с висока стойност, атаката с фишинг на копие - може би комбинирана с нов експлоатационен ресурс нулев ден, закупен на черния пазар - често е много ефективен начин да се направи това. Атаките за фишинг на копие често се споменават като причина за нарушаване на цел с висока стойност.

    Защита от фишинг на копие

    Като човек, по-малко вероятно е да бъдете обект на такава сложна атака, отколкото правителствата и огромните корпорации. Въпреки това, нападателите все още могат да се опитат да използват тактики за фишинг срещу копие, като включват лична информация в имейли за фишинг. Важно е да осъзнаем, че фишинг атаките стават все по-сложни.

    Когато става въпрос за фишинг, трябва да бъдете бдителни. Поддържайте софтуера си актуален, за да сте по-добре защитени срещу компрометиране, ако кликнете върху връзки в имейли. Бъдете изключително предпазливи, когато отваряте файлове, прикачени към имейли. Пазете се от необичайни искания за лична информация, дори и такива, които изглеждат като че ли могат да бъдат легитимни. Не използвайте повторно пароли на различни уебсайтове, само ако паролата ви излезе.

    Фишинг атаките често се опитват да правят неща, които законните фирми никога не биха направили. Банката ви никога няма да ви изпрати имейл и да поиска паролата ви, бизнес, от който сте закупили стоки, никога няма да ви изпрати имейл и да поиска номер на кредитната ви карта и никога няма да получите незабавно съобщение от легитимна организация, която да ви пита за паролата ви или друга чувствителна информация. Не кликвайте връзки в имейли и не предоставяйте чувствителна лична информация, без значение колко убедителни са фишингът и фишингът.


    Подобно на всички форми на фишинг, фишингът с копие е форма на атака на социалното инженерство, срещу която е особено трудно да се защитава. Необходимо е само един човек да допусне грешка и нападателите да са установили поддръжка във вашата мрежа.

    Кредит за изображението: Флорида и дивата природа на Flickr