Фишинг напади 2024: Објашњена дефиниција и врсте напада!

Последњи пут ажурирано: Новембар 5, 2023 by

Пхисхинг је софистицирана и често ефикасна врста сајбер криминала који се користи да се жртве преваре да одају приватне информације као што су корисничка имена, лозинке и бројеви кредитних картица.

Разумевање различитих типова напада и примена најбољих пракси су од кључне важности за развој ефикасне стратегије против крађе идентитета, упркос чињеници да она може имати много различитих облика, од преваре генералног директора до превара са пхисхинг-ом.

Радници посебно морају да стекну добро разумевање избегавања пхисхинг напада јер се ефекти успешног злонамерног напада могу проширити на целу организацију.

Пхисхинг Аттацкс

Фишинг напади су у порасту

Сврха пхисхинг напада је да преварити мету да пружи осетљиве информације, као што су бројеви социјалног осигурања или лозинке за пријаву.

Преваранти маме жртве да изврше потребну радњу тако што их шаљу СМС-ове, телефонске позиве, е-пошту или посете лажним веб локацијама.

Поред тога, они увек смишљају нове начине да искористе потребе јавности за поузданим информацијама.

пхисхинг напади

Према недавном Гоогле извештају, пхисхинг веб локације су порасле за 350% за само два месеца, са 149,195 у јануару 2020. на 522,495 у марту. Већина ових веб локација, према истраживању, одговара наративу о коронавирусу (ЦОВИД-19) као варка.

Када су страхови од глобалне пандемије били на врхунцу, нападачи за крађу идентитета циљали су ове критичне мете користећи кључне речи везане за ЦОВИД-19:

  • Позивање да донирате лажним добротворним организацијама
  • Крађа акредитива 
  • Испорука малвера

Овај чланак испитује многе технике које нападачи користе за своје покушаје крађе идентитета на мрежи, нудећи савете о томе како да их спрече кроз едукацију корисника, коришћење аутоматизованих алата као што су филтрирање ДНС саобраћаја или проксија, и усвајање разумних процедура за управљање инцидентима.

Такође, много се говори о веб проксијима и како их користити као одбрану од крађе идентитета.

Шта је пхисхинг?

Пецање је сложена превара коју хакери често користе за добити осетљиве податке од несвесних жртава, као што су корисничка имена, лозинке и информације о кредитној картици.

Нападачи се представљају као субјекти од поверења у покушају да преваре људе да поделе своје осетљиве податке. Често по изгледу подсећају на познате компаније.

Када успеју, ове злобне стране добијају приступ вашим приватним налозима и личним подацима, које онда могу продати трећим лицима за новац или користити да вас уцене. 

6 главних врста пхисхинга 2024

Познавање свих многих врста покушаја крађе идентитета које постоје је кључно. Тако се можемо бранити ако је потребно.

1. Пецање путем е-поште

Пецање се најчешће врши путем е-поште када криминалци шаљу лажне е-поруке за које се чини да потичу из поузданих извора (као што су банке, онлајн трговци или владине организације) у покушају да преваре примаоце да кликну на штетне везе или отворе датотеке пуне злонамерног софтвера.

2. Спеар Пхисхинг

У покушају да их преваре да открију приватне информације, напади спеар пхисхинг циљају одређене људе или организације.

Да би обманули жртве да открију своје лозинке, банковне информације и друге осетљиве информације, нападачи користе прилагођену комуникацију и маме које изгледају аутентично.

Када отворите поруку или преузмете приложене датотеке, нападач такође може да инсталира злонамерни софтвер на вашу машину.

3. Висхинг и Смисхинг

Напади као што су смисхинг и висхинг имају за циљ да преваре несуђене жртве да открију виталне информације.

Вишинг напади користе технологију ИП (ВоИП) гласа преко ИП-а, као што су телефонски позиви или програми за претварање текста у говор, како би се лажно представљали као поуздан извор како би преварили жртве да открију личне податке. 

У нападима који изазивају нападе, нападач шаље СМС поруке циљном примаоцу преко мобилних уређаја који садрже злонамерне везе које га подстичу да кликне и пружи личне податке који се могу искористити за превару или крађу идентитета.

врсте пхисхинга

4. Превара генералног директора

Превара генералног директора, која се обично назива „компромисом пословне е-поште“ (БЕЦ), је врста пхисхинг напада када се починилац представља као високи званичник, попут генералног директора или финансијског директора.

Циљ је да се жртве преваре да изврше банковне трансфере, обезбеде новац или да преваранту дају приступ њиховим личним подацима.

Они често користе информације о особљу и активностима организације које су лако доступне јавности како би својим нападима дали вјеродостојнији изглед.

5. Англер Пхисхинг

У пхисхинг хаку за риболовце, нападач шаље е-поруке које садрже штетне везе, преузимања злонамерног софтвера или лажне веб локације које изгледају као аутентичне.

Намера је да се жртва превари да открије приватне информације, укључујући лозинке и финансијске информације.

6. Тактика залијевања

Сложенија варијација пхисхинга пецароша је пхисхинг. У опасном нападу познатом као „јапа за воду“, хакери компромитују веб локације од поверења тако да када их потрошачи посете, њихове машине су заражене малвером.

Сајбер криминалци бирају добро познате веб локације за које знају да их корисници често посећују и убацују штетни софтверски код или везе за преузимање апликација.

Ненамерно омогућавање хакерима приступа информацијама о жртвама када посете ове сајтове може довести до инфекција као што су рансомваре преузимање мрежа или пхисхинг шема које компромитују осетљиве информације.

Сада када је контекст јасан, хајде да погледамо како да се одбранимо од стратегија пхисхинг напада.

Како спречити пхисхинг нападе путем аутоматизованих проксија?

Многе стратегије се могу користити са прокси серверима за одбрану од покушаја крађе идентитета. 

Када клијенти на вашој мрежи користе а проки сервер, веб саобраћај се усмерава преко додатног слоја безбедности пре него што дође до јавног интернета, ефективно маскирајући њихов прави идентитет од хакера и других људи који покушавају да добију незаконит приступ.

Успостављањем везе иза једног од ових сервера, сви захтеви које пошаље било који корисник се прво усмеравају преко овог проки сервера, а не директно на светску мрежу.

Ово смањује ризик од изложености са којим се суочавају појединачни корисници док претражују интернет и помаже да се обезбеди сигурност од пхисхинг напада тако што нападачима знатно отежава идентификацију рачунара повезаних у оквиру одређених мрежа.

пхихинг

Проксији су ефикасна алатка за спречавање спеар пхисхинг напада.

Осим тога, прокси могу помоћи у додавању још једног слоја шифровања и практично делују као баријера између рачунара на вашој мрежи и било које потенцијалне спољне претње.

Они помажу у спречавању да се веб-сајтови за крађу идентитета који хостују садржај пун злонамерног софтвера икада учитају на ваш уређај.

Послодавци могу да забране штетне веб-сајтове са проксијима уз одржавање продуктивности запослених јер скривају сумњиве веб-сајтове и дозвољавају приступ само сигурним. Ово је одличан начин да спречите аутоматизовану пхисхинг акредитива.

Кад год корисник прими е-пошту са везом која изазива сумњу, може да користи безбедни прокси сервер да истражи извор пре него што кликне. Проки сервери нуде ефикасну заштиту од крађе идентитета на овај начин. 

У ствари, компаније за сајбер безбедност често користе прокси сервере у својим операцијама.

Користе их стручњаци за сајбер безбедност да сакрити своје ИП адресе док надгледају интерне системе или претражују веб у потрази за изложеним корпоративним подацима.

Ово им омогућава да пружају услуге заштите као што је лов на претње док виде сумњиве активности и одржавају своју анонимност. На крају крајева, сами стручњаци су сигурни чак и ако лоши актери хакују прокси сервере.

Да би стекле увид у пејзаже дигиталних претњи, организације могу да прикупљају прецизније податке у реалном времену преко проксија. Ово им омогућава да брже провере рањивости, прате средства и уоче погрешне конфигурације.

Због све већа распрострањеност сајбер криминала, постаје све важније бити упућен од почетка.

Професионалци могу да уштеде време и новац коришћењем проксија да би превазишли анти-бот заштиту или географска ограничења када раде велике иницијативе за гребање веба.

Рад са типовима прокси сервера за превенцију пхисхинг-а

За интернет приватност и сигурност, проксији су неопходни. Они пружају предузећима већу контролу над њиховим пословањем, омогућавају вам приступ стварима које су ограничене и сакривају вашу ИП адресу.

Поред тога, они помажу малим и средњим предузећима у брзом прикупљању података док штите сервере од опасности као што су ДДоС напади или криминални претраживачи који приступају поверљивим информацијама у ХТМЛ деловима.

Прокси мреже лако проширују домет већих предузећа са неколико радних станица широм света без повећања трошкова инфраструктуре и смањења пропусности перформанси. 

У закључку, проксији су важни ако озбиљно размишљате о заштити осетљивих информација! Наравно, може бити тешко одлучити који облик заступника запослити.

Иако би могли бити спорији од других опција, стамбене проксије додељује провајдер интернет услуга, што их чини тежим за откривање и блокирање од других опција.

тецх

Резиденцијални прокси сервери могу помоћи при маскирању идентитета и локације корисника усмеравањем њиховог саобраћаја кроз мрежу ИСП-а, што их чини тежим за откривање и блокирање. Као резултат тога, они су ефикасан механизам за аутоматску превенцију пхисхинг-а.

Мање је вероватно да ће резиденцијални прокси сервери бити блокирани или стављени на црну листу него алтернативе које хостује дата центар или ИСП јер често имају ИП адресе са стварних кућних веза.

Резиденцијални прокси сервери могу бити спорији од других избора, али анонимност коју нуде је корисна када покушавате да смањите нападе пхисхинг-а на мрежи.

Брже везе се обезбеђују преко проксија центара података, међутим, они се могу лакше идентификовати и усмеравати саобраћај кроз центре података уместо кроз куће.

Они су подложнији блокирању од резиденцијалних решења јер пролазе кроз центре података, што их чини лакшим за откривање.

Ипак, пошто се услуга пружа са сервера, а не преко кућних мрежа, они су у могућности да понуде веће брзине.

Када су велике брзине везе неопходне, али је ризик од блокирања мање битан, решења за дата центар могу бити прикладна.

Они и даље могу бити корисни као аутоматска заштита од пхисхинг напада све док узимате у обзир повећане нивое детекције када бирате своје прокси решење.

ИСП проксији нуде компромис између домова и центара података, дајући веће брзине од ових других, уз одржавање већег нивоа анонимности од првог.

Корисници ће можда моћи да повећају брзину везе приликом посете сајту помоћу проксија ИСП-а, а да не ризикују своју приватност.

Када бирате своју идеалну опцију, кључно је размотрити које су карактеристике најважније јер се везе могу разликовати од ИСП-а у зависности од региона, баш као и код других врста проксија.

На крају, ово може помоћи у утврђивању да ли коришћење проксија ИСП-а за заштиту од покушаја крађе идентитета има смисла.

Међутим, све претње које нарушавају било коју прокси услугу, било да су у центру података, стамбене или базиране на ИСП-у, све би понудиле додатни ниво безбедности за купца.

Док бирате прокси решење за најбољу одбрану од пхисхинг напада, морате узети у обзир који аспекти су најважнији. Приликом доношења одлуке постоје и технички и пословни фактори.

Неки од најважнијих фактора за избор прокси сервера када се узму у обзир технолошки аспекти су следећи:

  • Кашњење у слању или пријему мрежних комуникација је познато као кашњење. 
  • Количина података која се може премештати између рачунара у одређеном временском периоду позната је као проток. 
  • Спецификације за аутентификацију: Ко је овлашћен да приступа вашим системима и како то раде?
  • Потребно је шифровање: Који тип шифровања ће бити потребан (нпр. ИПсец, ССЛ) и који ниво сигурности података је пожељан
  • ЛАН и ВАН архитектура: Типови мрежа које користите (жичне/бежичне) да бисте осигурали да ваш прокси сервер може да се повеже са свим тим.

Требало би да узмете у обзир елементе као што су структуре цена и прописи о лиценцама на пословној и комерцијалној страни. Можда ћете морати да узмете у обзир једнократне накнаде или накнаде за претплату као додатак свим додатним трошковима везаним за континуирано одржавање.

Такође је важно размотрити колико лако ваш тим може да управља модификацијама конфигурације на нивоу предузећа – да ли је једноставно инсталирати и подесити прокси сервере у вашој организацији?

Предузећа у строго регулисаним индустријама, као што је здравство, или она која раде са осетљивим подацима, као што су финансије, такође морају да се придржавају одговарајућих правила и прописа у вези са коришћењем прокси сервера.

Такође можете да:

Анди Тхомпсон
Овај аутор је верификован на БлоггерсИдеас.цом

Endi Tompson je dugo vremena bio slobodni pisac. Она је виши аналитичар за СЕО и садржајни маркетинг у Дигиеке, агенција за дигитални маркетинг специјализована за садржај и СЕО заснован на подацима. Она има више од седам година искуства у дигиталном маркетингу и придруженом маркетингу. Воли да дели своје знање у широком спектру домена, од е-трговине, стартапа, маркетинга на друштвеним мрежама, зарађивања новца на мрежи, придруженог маркетинга до управљања људским капиталом и још много тога. Писала је за неколико ауторитативних блогова за СЕО, Маке Монеи Онлине и дигитални маркетинг као што су ИмагеСтатион.

Откривање подружница: Потпуно транспарентно - неке од веза на нашој веб страници су партнерске везе, ако их користите за куповину, зарадићемо провизију без додатних трошкова за вас (ништа!).

Релатед Поруке

Оставите коментар