Пхисхинг је софистицирана и често ефикасна врста сајбер криминала који се користи да се жртве преваре да одају приватне информације као што су корисничка имена, лозинке и бројеви кредитних картица.
Разумевање различитих типова напада и примена најбољих пракси су од кључне важности за развој ефикасне стратегије против крађе идентитета, упркос чињеници да она може имати много различитих облика, од преваре генералног директора до превара са пхисхинг-ом.
Радници посебно морају да стекну добро разумевање избегавања пхисхинг напада јер се ефекти успешног злонамерног напада могу проширити на целу организацију.
Фишинг напади су у порасту
Сврха пхисхинг напада је да преварити мету да пружи осетљиве информације, као што су бројеви социјалног осигурања или лозинке за пријаву.
Преваранти маме жртве да изврше потребну радњу тако што их шаљу СМС-ове, телефонске позиве, е-пошту или посете лажним веб локацијама.
Поред тога, они увек смишљају нове начине да искористе потребе јавности за поузданим информацијама.
Према недавном Гоогле извештају, пхисхинг веб локације су порасле за 350% за само два месеца, са 149,195 у јануару 2020. на 522,495 у марту. Већина ових веб локација, према истраживању, одговара наративу о коронавирусу (ЦОВИД-19) као варка.
Када су страхови од глобалне пандемије били на врхунцу, нападачи за крађу идентитета циљали су ове критичне мете користећи кључне речи везане за ЦОВИД-19:
- Позивање да донирате лажним добротворним организацијама
- Крађа акредитива
- Испорука малвера
Овај чланак испитује многе технике које нападачи користе за своје покушаје крађе идентитета на мрежи, нудећи савете о томе како да их спрече кроз едукацију корисника, коришћење аутоматизованих алата као што су филтрирање ДНС саобраћаја или проксија, и усвајање разумних процедура за управљање инцидентима.
Такође, много се говори о веб проксијима и како их користити као одбрану од крађе идентитета.
Шта је пхисхинг?
Пецање је сложена превара коју хакери често користе за добити осетљиве податке од несвесних жртава, као што су корисничка имена, лозинке и информације о кредитној картици.
Нападачи се представљају као субјекти од поверења у покушају да преваре људе да поделе своје осетљиве податке. Често по изгледу подсећају на познате компаније.
Када успеју, ове злобне стране добијају приступ вашим приватним налозима и личним подацима, које онда могу продати трећим лицима за новац или користити да вас уцене.
6 главних врста пхисхинга 2024
Познавање свих многих врста покушаја крађе идентитета које постоје је кључно. Тако се можемо бранити ако је потребно.
1. Пецање путем е-поште
Пецање се најчешће врши путем е-поште када криминалци шаљу лажне е-поруке за које се чини да потичу из поузданих извора (као што су банке, онлајн трговци или владине организације) у покушају да преваре примаоце да кликну на штетне везе или отворе датотеке пуне злонамерног софтвера.
2. Спеар Пхисхинг
У покушају да их преваре да открију приватне информације, напади спеар пхисхинг циљају одређене људе или организације.
Да би обманули жртве да открију своје лозинке, банковне информације и друге осетљиве информације, нападачи користе прилагођену комуникацију и маме које изгледају аутентично.
Када отворите поруку или преузмете приложене датотеке, нападач такође може да инсталира злонамерни софтвер на вашу машину.
3. Висхинг и Смисхинг
Напади као што су смисхинг и висхинг имају за циљ да преваре несуђене жртве да открију виталне информације.
Вишинг напади користе технологију ИП (ВоИП) гласа преко ИП-а, као што су телефонски позиви или програми за претварање текста у говор, како би се лажно представљали као поуздан извор како би преварили жртве да открију личне податке.
У нападима који изазивају нападе, нападач шаље СМС поруке циљном примаоцу преко мобилних уређаја који садрже злонамерне везе које га подстичу да кликне и пружи личне податке који се могу искористити за превару или крађу идентитета.
4. Превара генералног директора
Превара генералног директора, која се обично назива „компромисом пословне е-поште“ (БЕЦ), је врста пхисхинг напада када се починилац представља као високи званичник, попут генералног директора или финансијског директора.
Циљ је да се жртве преваре да изврше банковне трансфере, обезбеде новац или да преваранту дају приступ њиховим личним подацима.
Они често користе информације о особљу и активностима организације које су лако доступне јавности како би својим нападима дали вјеродостојнији изглед.
5. Англер Пхисхинг
У пхисхинг хаку за риболовце, нападач шаље е-поруке које садрже штетне везе, преузимања злонамерног софтвера или лажне веб локације које изгледају као аутентичне.
Намера је да се жртва превари да открије приватне информације, укључујући лозинке и финансијске информације.
6. Тактика залијевања
Сложенија варијација пхисхинга пецароша је пхисхинг. У опасном нападу познатом као „јапа за воду“, хакери компромитују веб локације од поверења тако да када их потрошачи посете, њихове машине су заражене малвером.
Сајбер криминалци бирају добро познате веб локације за које знају да их корисници често посећују и убацују штетни софтверски код или везе за преузимање апликација.
Ненамерно омогућавање хакерима приступа информацијама о жртвама када посете ове сајтове може довести до инфекција као што су рансомваре преузимање мрежа или пхисхинг шема које компромитују осетљиве информације.
Сада када је контекст јасан, хајде да погледамо како да се одбранимо од стратегија пхисхинг напада.
Рад са типовима прокси сервера за превенцију пхисхинг-а
За интернет приватност и сигурност, проксији су неопходни. Они пружају предузећима већу контролу над њиховим пословањем, омогућавају вам приступ стварима које су ограничене и сакривају вашу ИП адресу.
Поред тога, они помажу малим и средњим предузећима у брзом прикупљању података док штите сервере од опасности као што су ДДоС напади или криминални претраживачи који приступају поверљивим информацијама у ХТМЛ деловима.
Прокси мреже лако проширују домет већих предузећа са неколико радних станица широм света без повећања трошкова инфраструктуре и смањења пропусности перформанси.
У закључку, проксији су важни ако озбиљно размишљате о заштити осетљивих информација! Наравно, може бити тешко одлучити који облик заступника запослити.
Иако би могли бити спорији од других опција, стамбене проксије додељује провајдер интернет услуга, што их чини тежим за откривање и блокирање од других опција.
Резиденцијални прокси сервери могу помоћи при маскирању идентитета и локације корисника усмеравањем њиховог саобраћаја кроз мрежу ИСП-а, што их чини тежим за откривање и блокирање. Као резултат тога, они су ефикасан механизам за аутоматску превенцију пхисхинг-а.
Мање је вероватно да ће резиденцијални прокси сервери бити блокирани или стављени на црну листу него алтернативе које хостује дата центар или ИСП јер често имају ИП адресе са стварних кућних веза.
Резиденцијални прокси сервери могу бити спорији од других избора, али анонимност коју нуде је корисна када покушавате да смањите нападе пхисхинг-а на мрежи.
Брже везе се обезбеђују преко проксија центара података, међутим, они се могу лакше идентификовати и усмеравати саобраћај кроз центре података уместо кроз куће.
Они су подложнији блокирању од резиденцијалних решења јер пролазе кроз центре података, што их чини лакшим за откривање.
Ипак, пошто се услуга пружа са сервера, а не преко кућних мрежа, они су у могућности да понуде веће брзине.
Када су велике брзине везе неопходне, али је ризик од блокирања мање битан, решења за дата центар могу бити прикладна.
Они и даље могу бити корисни као аутоматска заштита од пхисхинг напада све док узимате у обзир повећане нивое детекције када бирате своје прокси решење.
ИСП проксији нуде компромис између домова и центара података, дајући веће брзине од ових других, уз одржавање већег нивоа анонимности од првог.
Корисници ће можда моћи да повећају брзину везе приликом посете сајту помоћу проксија ИСП-а, а да не ризикују своју приватност.
Када бирате своју идеалну опцију, кључно је размотрити које су карактеристике најважније јер се везе могу разликовати од ИСП-а у зависности од региона, баш као и код других врста проксија.
На крају, ово може помоћи у утврђивању да ли коришћење проксија ИСП-а за заштиту од покушаја крађе идентитета има смисла.
Међутим, све претње које нарушавају било коју прокси услугу, било да су у центру података, стамбене или базиране на ИСП-у, све би понудиле додатни ниво безбедности за купца.
Док бирате прокси решење за најбољу одбрану од пхисхинг напада, морате узети у обзир који аспекти су најважнији. Приликом доношења одлуке постоје и технички и пословни фактори.
Неки од најважнијих фактора за избор прокси сервера када се узму у обзир технолошки аспекти су следећи:
- Кашњење у слању или пријему мрежних комуникација је познато као кашњење.
- Количина података која се може премештати између рачунара у одређеном временском периоду позната је као проток.
- Спецификације за аутентификацију: Ко је овлашћен да приступа вашим системима и како то раде?
- Потребно је шифровање: Који тип шифровања ће бити потребан (нпр. ИПсец, ССЛ) и који ниво сигурности података је пожељан
- ЛАН и ВАН архитектура: Типови мрежа које користите (жичне/бежичне) да бисте осигурали да ваш прокси сервер може да се повеже са свим тим.
Требало би да узмете у обзир елементе као што су структуре цена и прописи о лиценцама на пословној и комерцијалној страни. Можда ћете морати да узмете у обзир једнократне накнаде или накнаде за претплату као додатак свим додатним трошковима везаним за континуирано одржавање.
Такође је важно размотрити колико лако ваш тим може да управља модификацијама конфигурације на нивоу предузећа – да ли је једноставно инсталирати и подесити прокси сервере у вашој организацији?
Предузећа у строго регулисаним индустријама, као што је здравство, или она која раде са осетљивим подацима, као што су финансије, такође морају да се придржавају одговарајућих правила и прописа у вези са коришћењем прокси сервера.
Такође можете да: