Kaj je lažni napad? - Vrste in namen napadov ponarejanja

Kazalo:

Anonim

Kaj je lažni napad?

Lažno predstavljanje je vrsta tehnike, pri kateri Attacker imenuje tudi, ko Phisher poskuša pridobiti dostop ali občutljive informacije od uporabnika ali žrtve. Ta napad spada pod napad socialnega inženiringa, pri katerem poskušajo žrtve pridobiti osebne zaupne podatke, kot so poverilnice, podatki o kreditni kartici itd. Zgodi se na ta način, napadalec žrtev pošlje v odpiranje zlonamerne povezave po e-pošti, takojšnjem sporočilu v aplikacijah, kot je WhatsApp, ali iz besedilnega sporočila. S klikom na povezavo lahko pride do nameščanja zlonamerne programske opreme, izpostavitve občutljivih informacij, zamrznitve sistema, ki se imenuje napad Ransomware. Cilj tega napada je največkrat posledica slabih namenov napadalca. To lahko vključuje izklop sistema, pridobivanje sredstev, denarja in škodo tretji osebi na kakršen koli način.

Lažno predstavljanje je najpreprostejša vrsta kibernetskega napada, vendar še vedno učinkovit in nevaren. Fišerji poskušajo uporabnike neposredno izkoristiti, kar ne vključuje izkoriščanja tehnične ranljivosti. Danes imajo vsi dostop do interneta in digitalne evolucije, ljudje bi morali imeti ustrezno znanje o tovrstnih napadih, da bi se v prihodnosti izognili kakršni koli izgubi.

V tem članku si bomo ogledali nekaj pomembnih vidikov napadov z lažnim predstavljanjem, ki vam bodo v pomoč.

Vrste napadov z lažnim predstavljanjem

Čeprav obstajajo različni napadi lažnega predstavljanja, je cilj enak, "nekaj pridobiti". Nekatere glavne vrste vključujejo:

  1. Spear lažno predstavljanje:

Napad z lažnim lažnim predstavljanjem je posebej usmerjen na posameznika ali organizacijo. Usmerjen je v določeno skupino, v kateri imajo vsi skupaj nekaj skupnega. Napadalci pogosto lovijo osebne podatke o svoji tarči in jih uporabljajo v lažnem predstavljanju. To povečuje verjetnost za uspeh, saj žrtev napelje k ​​prepričanju informacij.

  1. Kitolov:

Napad z lažnim lažnim predstavljanjem, ki je usmerjen predvsem na cilje višje ravni, kot so višji vodstvo, generalni direktor itd., Je znan kot kitolov.

  1. Kloniranje lažnega predstavljanja:

V tem napadu Attacker klonira prvotno e-poštno sporočilo, ki je bilo predhodno dostavljeno, in ga spremeni tako, da je videti zakonito, vendar vsebuje zlonamerno povezavo ali zlonamerno programsko opremo. Nato ga pošlje ciljano, hkrati pa še vedno vzdržuje naslov pošiljatelja s ponarejanjem naslovov. Pošta je videti, kot da je bila ponovno poslana izvirnik z nekaj spremembami ali brez njih.

  1. Telefonsko lažno predstavljanje:

Ta napad se izvede s pošiljanjem besedilnega sporočila in prosi za posredovanje zaupnih podatkov. Ali pa z glasom, ki kliče žrtev in ponareja kot neko resnično uradno osebo, napadalec od uporabnika prosi, naj priskrbi občutljive podrobnosti ali prosi, da opravi neko aktivnost.

Prvi se imenuje SMS phishing, kasneje pa se imenuje Voice Phishing.

Namen lažnega napada

Namen napada lažnega predstavljanja je narediti žrtev po naslednjih stvareh:

  1. Navedite občutljive informacije:

Ta cilj je pridobiti občutljive podatke, kot so poverilnice, podatki o bankomatih, podatki o kreditni kartici, številka socialnega zavarovanja žrtev in jih uporabiti za finančno korist.

  1. Prenos zlonamerne programske opreme:

To vključuje vplivanje na sistem žrtev, tako da zagotovite nekaj povezave za klik in poskušate dobiti dostop, ko žrtev prenese zlonamerno kodo. S tem bo napadalec lahko nadziral računalnik ali napravo žrtve in lahko storil karkoli škodljivega.

Kako se lahko zgodi napad phishing?

Atishing phishing se lahko zgodi na več načinov, saj smo že videli različne sorte. Prevara po e-pošti lahko žrtev prepriča, da gre za zakonito pošto in klikne zlonamerno povezavo. Enako se lahko zgodi s sporočilom ali v aplikacijah za takojšnje sporočanje. Pri spletnem ponarejanju je narejeno zelo podobno spletno mesto izvirnega spletnega mesta, kot je Facebook, in žrtev se pošlje povezava, ki lahko nato uporabniku zaveže, da si priskrbi uporabniški ID in geslo. Lažno predstavljanje se lahko zgodi med klicem, kjer napadalec žrtvo nagovarja, naj zagotovi zaupne podatke, če deluje kot uradni organ. Dokumenti PDF se uporabljajo tudi za lažno predstavljanje, saj podpirajo obrazce za skriptiranje in izpolnjevanje.

Motiv za phishing napad

Na koncu je lažno predstavljanje prevara. Motiv napadalca je lahko karkoli, najbolj razumen razlog pa je zaslužek. Večinoma se phishing uporablja za pridobivanje občutljivih informacij. Te podatke napadalec lahko uporabi ali pa jih lahko proda za gotovino tretji osebi. Možni so še drugi motivi, vendar je denar v večini primerov glavna skrb.

Kaj storiti po lažnem napadu

Čeprav se morate zavedati lažnega predstavljanja, lahko kljub temu v primeru napadov razmislite o naslednjih stvareh.

  1. Če ste posameznik, ki uporablja neko spletno mesto zasebnega računa ali bančno mesto, potem lahko čim prej spremenite poverilnice.
  2. V primeru bančnih goljufij lahko pokličete bančne organe in jim naročite, naj začasno ukinejo vaš račun.
  3. Če ste v lažji organizaciji, morate nemudoma poklicati varnostno skupino in jih obvestiti.

To je nekaj pogostih situacij, lahko pa je več različnih situacij. V teh primerih ne paničite, globoko vdihnite in ustrezno ukrepajte.

Spremenite gesla, preglejte računalnik na viruse, prav tako lahko pri Zvezni trgovinski komisiji (FTC) vložite poročilo, ki vas bo vodil skozi potrebne korake.

Kako preprečiti lažno predstavljanje

Kot posameznik ali organizacija mora vsakdo imeti ustrezno ozaveščenost in znanje lažnega predstavljanja. Usposabljanje končnega uporabnika je najboljši zaščitni mehanizem pred lažnim predstavljanjem.

Posameznike je treba sproti obveščati o različnih napadih lažnega predstavljanja, redno preverjati spletne račune, posodabljati brskalnik, uporabljati požarne zidove, uporabljati protivirusno programsko opremo, nikoli ne izročiti osebnih podatkov, najpomembnejše pa je "razmišljanje, preden ukrepaš" in "Bodite vsakič pozorni".

Zaključek

Do zdaj smo vedeli, da so napadi lažnega predstavljanja preprosti, vendar najnevarnejši in najmočnejši. Obstaja več vrst, pri katerih se lahko zgodijo napadi lažnega predstavljanja. V svetu interneta lahko napadi lažnega predstavljanja povzročijo večje izgube, če se ne ravna pravilno, zato se morajo vsi zavedati varnostnih ukrepov in ukrepov.

Priporočeni članki

To je vodnik o tem, kaj je lažni napad. Tukaj moramo razpravljati o vrstah, namenu in preprečevanju, ki jih je treba sprejeti iz phishing napada. Če želite izvedeti več, lahko preberete tudi druge naše predlagane članke -

  1. Programska oprema za etično kramljanje
  2. Kaj je spletna varnost?
  3. Kaj je omrežna varnost?
  4. Lažno predstavljanje proti Pharmingu