Шта је „крађа“, и како она заузима велике корпорације?
Вијест је пуна извјештаја о "нападима на подводни напад" који се користе против влада, великих корпорација и политичких активиста. Напади крађе идентитета су сада најчешћи начин компромитовања корпоративних мрежа, према многим извештајима.
Подводни пхисхинг је новији и опаснији облик пхисхинга. Уместо бацања широке мреже у нади да ће уловити било шта, спеар-пхисхер обрађује пажљив напад и циља на појединачне људе или на одређено одељење.
Пхисхинг Екплаинед
Лажно представљање је пракса опонашања неког ко је поуздан у покушају да прибави ваше информације. На пример, пхисхер би могао да шаље спам е-пошту претварајући се да је из Банк оф Америца тражећи од вас да кликнете на везу, посетите лажни веб сајт Банк оф Америца (сајт за пхисхинг) и унесите своје банковне податке.
Међутим, пхисхинг није ограничен само на е-пошту. Фишер би могао да региструје име за ћаскање као што је „Скипе Суппорт“ на Скипе-у и да вас контактира преко Скипе порука, рекавши да је ваш налог компромитован и да су вам потребне лозинка или број кредитне картице да би потврдили ваш идентитет. Ово је такође урађено у онлине играма, где преваранти глуме администраторе игара и шаљу поруке тражећи вашу лозинку, коју би користили да украду ваш налог. Крађа идентитета се такође може догодити преко телефона. У прошлости сте можда примили телефонске позиве који тврде да сте из Мицрософта и да кажете да имате вирус који морате платити да бисте га уклонили.
Фишери обично бацају веома широку мрежу. Банк оф Америца пхисхинг е-маил може бити послат милионима људи, чак и људима који немају Банк оф Америца рачуне. Због тога је пхисхинг често прилично лако уочити. Ако немате везу са Банк оф Америца и добијете е-маил који тврди да је од њих, требало би да буде врло јасно да је е-маил превара. Фишери зависе од чињенице да, ако контактирају довољно људи, неко ће на крају пасти на њихову превару. Ово је исти разлог због којег још увек имамо спам е-маилове - неко тамо мора да падне на њих или не би били профитабилни.
Погледајте анатомију пхисхинг е-поште за више информација.
Како се крађа крађе разликује
Ако је традиционални пхисхинг чин бацања широке мреже у нади да ће нешто ухватити, подводни пхисхинг је чин пажљивог циљања на одређену особу или организацију и прилагођавање напада особно њима.
Док већина пхисхинг е-порука није специфична, напад са пхисхингом користи личне податке да би муљажа изгледала стварна. На пример, уместо да читате “Поштовани господине, молим вас да кликнете на овај линк за невероватно богатство и богатство”, у поруци е-поште можете да кажете “Здраво Бобе, молим вас прочитајте овај пословни план који смо саставили на састанку у уторак и обавестите нас шта мислите.” може изгледати као да долази од некога кога познајете (можда са фалсификованом е-адресом, али можда са правом адресом е-поште након што је особа угрожена у нападу крађе идентитета), а не са неким кога не познајете. Захтев је пажљивије осмишљен и изгледа као да може бити легитиман. Е-пошта се може односити на некога кога знате, куповину коју сте направили или неки други лични податак.
Напади крађе идентитета на циљеве високе вредности могу се комбиновати са експлоатацијом нултог дана за максималну штету. На примјер, преварант би могао послати е-маил појединцу у одређеној пословној дјелатности говорећи: „Поздрав Бобе, молим вас погледајте овај пословни извјештај? Џејн је рекла да ћеш нам дати неке повратне информације. ”Са легитимном адресом е-поште. Веза може да иде на веб страницу са уграђеним Јава или Фласх садржајем који користи предности нултог дана за компромитовање рачунара. (Јава је посебно опасна, јер већина људи има застарјеле и угрожене Јава плуг-инове инсталиране.) Када је компромитиран, нападач може приступити својој корпоративној мрежи или користити своју адресу е-поште да би покренуо циљане нападе на копирање против других особа у организација.
Преварант би такође могао да приложи опасну датотеку која је прикривена да изгледа као безопасна датотека. На пример, е-маил са пхисхинг-ом може имати ПДФ датотеку која је у ствари приложена .еке датотека.
Ко стварно треба да брине
Напади против крађе идентитета користе се против великих корпорација и влада за приступ њиховим интерним мрежама. Не знамо за сваку корпорацију или владу која је компромитована успјешним нападима на копирање. Организације често не откривају точан тип напада који их је угрозио. Они чак и не воле да признају да су уопште били хакирани.
Брза претрага открива да су организације, укључујући Бијелу кућу, Фацебоок, Аппле, америчко министарство одбране, Нев Иорк Тимес, Валл Стреет Јоурнал и Твиттер, вјероватно компромитиране нападима подводним копањем. То су само неке од организација за које знамо да су компромитоване - обим проблема је вероватно много већи.
Ако нападач заиста жели компромитовати циљ високе вриједности, напад с крађом копља - можда у комбинацији с новом експлоатацијом нултег дана купљеној на црном тржишту - често је врло учинковит начин за то. Напади с крађом копља често се спомињу као узрок када се прекрши циљ високе вредности.
Заштитите се од крађе крађе
Као појединац, мање је вероватно да ћете бити мета тако софистицираног напада него владе и велике корпорације. Међутим, нападачи и даље могу покушати да користе тактике против крађе идентитета против вас инкорпорирањем личних података у е-пошту за пхисхинг. Важно је схватити да пхисхинг напади постају све софистициранији.
Када је у питању пхисхинг, треба да будете опрезни. Нека ваш софтвер буде ажуран тако да сте боље заштићени од угрожавања ако кликнете на везе у е-порукама. Будите посебно опрезни када отварате датотеке које су приложене е-пошти. Чувајте се необичних захтева за личним информацијама, чак и оних који изгледају као да могу бити легитимни. Немојте поново користити лозинке на различитим веб локацијама, само у случају да се ваша лозинка искључи.
Напади пхисхинга често покушавају да ураде ствари које легитимне компаније никада не би урадиле. Ваша банка вас неће никада слати е-поштом и тражити вашу лозинку, посао који сте купили од вас никада неће послати поруку е-поште и затражити број ваше кредитне картице, и никада нећете добити тренутну поруку од легитимне организације која вас пита за лозинку или друге осетљиве информације. Немојте кликнути на линкове у порукама е-поште и не дајте осетљиве личне информације, без обзира колико је убедљива пхисхинг емаил и пхисхинг локација.
Као и сви облици пхисхинга, пхисхинг је копија облика социјалног инжењеринга против које се посебно тешко бранити. Све што је потребно је да једна особа направи грешку и нападачи ће имати успостављену подршку у вашој мрежи.
Кредит за слике: Флорида Фисх анд Вилдлифе на Флицкр-у