Какие цели преследуют фишеры?

Какие цели преследуют фишеры?

Фишинг - это вид мошенничества в Интернете, который основан на принципах социальной инженерии. Основная цель таких афер - получить личные данные пользователя, например: Паспортные данные. Реквизиты банковских карт или счетов. Служебная информация и т.д. С развитием социальных сетей фишинг стал появляться и там. В году пострадала зарубежная сеть MySpace, а в году была взломана Вконтакте.

Слово "электронная почта" будет часто упоминаться в этой статье, но следует понимать, что оно относится не только к электронной почте, но и к сообщениям в социальных сетях.

Фишеры могут атаковать не только отдельных людей, но и отдельные компании. Частные лица становятся мишенью для получения доступа к учетным данным для различных сервисов, от банковских счетов до социальных сетей.

Помимо этого, целью может быть установка вирусного программного обеспечения на компьютер жертвы. Не всегда мошенник самостоятельно обналичивает счет, к которому он получил доступ, поскольку с практической точки зрения это довольно сложный процесс. Тем более, так легче поймать злоумышленника и привлечь его к ответственности.

Поэтому мошенника легче поймать и привлечь к ответственности.

По этой причине, украв личные данные людей, мошенники продают их другой преступной группе, которая уже специализируется на выводе денег со счетов. Когда речь идет об атаке на компании, целью является захват учетных данных отдельного сотрудника с последующей атакой на организацию. Фишинг - это не просто мошенничество, а совокупность элементов, собранных вместе.

Этот симбиоз затрудняет победу над фишингом раз и навсегда. Психологические факторы Главная цель фишеров - заставить людей потерять эмоциональное равновесие. Для этого могут использоваться различные трогательные истории, оповещения о самой выгодной продаже, запугивание блокировкой и т. д.

Для этого также могут использоваться гибридные фишеры.

Смысл в том, что если перейти по ссылке, то баланс будет восстановлен - например, пользователь якобы купит что-то с выгодой, или не допустит блокировки своего аккаунта или карты.

Такого рода психологическое давление заставляет людей нажимать на нужную мошенникам ссылку. Побуждение к действию Самое распространенное побуждение к действию, с которым сталкивался, наверное, каждый, - это получение огромного наследства от дальнего родственника. Все, что нужно сделать, - это перейти по ссылке и подтвердить родство. Другим побуждением может быть кредит с повышенной ставкой, заблокированный счет, проблемы с налоговой службой, беспрецедентные скидки, необходимость пройти тест, голосование или опрос и так далее.

Фальшивые ссылки Без них не обходится ни один фишинговый сайт. Потому что эти фальшивые ссылки, которые выглядят максимально похожими на настоящие, ведут на фальшивые сайты, которые выглядят так же похоже на настоящие. Обход фильтров В почтовых системах есть отдельная папка под названием "Спам". Обычно все подозрительные фишинговые письма попадают туда, и пользователь даже не подозревает об этом. Но есть один способ обойти этот защитный фильтр: использовать картинки с текстом вместо чистого текста.

Фильтр не может просканировать изображение, поэтому он отправляет письмо непосредственно пользователю. Чтобы лучше защитить себя от этих видов мошенничества, важно понимать их различные формы.

Специалисты выделяют несколько типов фишинга. Классический Уже из названия понятно, что это первый и самый распространенный вид фишинга. Он строится вокруг электронных писем: писем, выдающих себя за письма от банка, платежной системы, социальной сети, налоговой комиссии или даже службы доставки.

Конечно, эти письма составляются с особой тщательностью, поскольку отличия от оригинальных писем должны быть минимальными или вообще отсутствовать, чтобы пользователь не заметил подмены. Что должно насторожить? Просьба перейти по ссылке, чтобы что-то сделать. Эта ссылка ведет не на официальный сайт компании, а на ее двойника, где вам предлагается ввести свои личные данные. В этот момент ими уже завладеют мошенники. Вам также следует знать о наиболее распространенных "уловках" мошенников, которые заставляют вас перейти по этой ссылке: Ваш аккаунт был или будет отключен или заблокирован.

Это чистое запугивание, но оно работает очень эффективно. Угроза потерять аккаунт мгновенно заставляет вас ослабить бдительность, перейти по ссылке и ввести имя пользователя и пароль, чтобы убедиться, что ваш аккаунт доступен. В вашем аккаунте происходит подозрительная или мошенническая активность.

Обновите настройки безопасности. Принцип, лежащий в основе этого сообщения, один и тот же: запугивание. Пользователь впадает в панику и забывает обратить внимание.

Я только что получил важное сообщение. Перейдите в личный кабинет, чтобы прочитать его. Вы часто видите такое содержание в электронных письмах от финансовых учреждений, потому что на самом деле они не отправляют конфиденциальную информацию по электронной почте. Это налоговая тема.

Отправка таких электронных писем начинается, как только приближается крайний срок уплаты налогов. Предыдущий, классический тип фишинга можно назвать фишинговой аферой "на удачу", что означает, что у фишеров практически нет информации о том, кому отправляется письмо и кто на него "клюнет".

Но существует и целенаправленная атака, когда мошенники располагают избыточной информацией о своей жертве. Вероятность того, что такое письмо заслуживает доверия, гораздо выше, поскольку в нем пользователь называется по имени и, возможно, упоминается какая-то другая личная информация - например, должность, какой у него банковский счет, кредит, товары в корзине интернет-магазина и так далее.

Например, такие сайты по трудоустройству, как LinkedIn и HH, где люди подробно рассказывают о себе, чтобы привлечь работодателей, зачастую не потребуют больших усилий, чтобы найти информацию о потенциальной жертве. Но они привлекают не тех людей. Чтобы избежать подобной ситуации, рекомендуется не размещать личную или служебную информацию в открытом доступе. Против топ-менеджмента гарпун фишинга, охота на китов Чем выше должность, тем интереснее и важнее информация, поэтому мошенники часто охотятся за личными данными руководства различных организаций.

Суть в том, чтобы специалисты по безопасности компании ограничивали информацию, которая доступна конкретному сотруднику. Например, продавец будет знать поставщиков продукции, стоимость покупки, возможно, номера счетов организации, в то время как специалист по кадрам не имеет доступа к этой информации, но знает всех сотрудников компании, их должности и зарплаты. Менеджер же, напротив, имеет доступ ко всей информации, поэтому он представляет наибольшую ценность для мошенников.

Получив доступ к личному кабинету руководителя, мошенники могут взаимодействовать с другими подразделениями компании, например, осуществлять банковские переводы на их счета. Проблема в том, что топ-менеджеры часто отказываются проходить базовое обучение по безопасности, говоря, что это пустая трата времени и денег. Рассылки от Google или Dropbox Новая фишинговая тенденция - кража логинов и паролей от облачных сервисов хранения данных.

Облачные сервисы действительно полезны, поэтому многие люди используют их и для хранения конфиденциальных или собственных данных.

Это могут быть: документы;

.

Навигация

thoughts on “Какие цели преследуют фишеры?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *