Hvad er et phishing-angreb? - Typer og formål med phishsing-angreb

Indholdsfortegnelse:

Anonim

Hvad er et phishing-angreb?

Phishing er en slags teknik, hvor Attacker også kaldes som Phisher forsøger at få adgang eller følsomme oplysninger fra bruger eller offer. Dette angreb kommer under Social Engineering angreb, hvor personlige fortrolige data såsom login-legitimationsoplysninger, kreditkortoplysninger osv. Forsøges at få fra offeret med menneskelig interaktion fra en angriber. Det sker på denne måde, angriberen udtømmer et offer for at åbne et ondsindet link via en e-mail, onlinemeddelelse på apps som WhatsApp eller fra en sms. Klik på linket kan føre til installation af ondsindet software, eksponering af følsomme oplysninger, indefrysning af system, der kaldes et Ransomware-angreb. Målet med dette angreb skyldes for det meste den angribendes dårlige intentioner. Dette kan omfatte lukning af systemet, indsamling af penge, penge, skade på tredjepersonens offer på enhver mulig måde.

Phishing er af den enkleste slags cyberattack, men stadig effektiv og farlig. Når phisherne prøver at udnytte brugerne direkte, hvilket ikke indebærer at udnytte den tekniske sårbarhed. I dag har alle adgang til Internettet, og Digital Evolution finder sted, man skal have korrekt viden om denne form for angreb for at undgå enhver form for tab i fremtiden.

I denne artikel skal vi se på nogle vigtige aspekter af phishing-angreb, som vil være nyttige for dig.

Typer af phishing-angreb

Mens der er forskellige Phishing-angreb, er målet det samme, "at få noget". Nogle hovedtyper inkluderer:

  1. Spyd phishing:

Spear Phishing-angreb er specifikt målrettet mod individ eller organisation. Den er målrettet mod den specifikke gruppe, hvor alle har det til fælles. I en spyd phishing indsamler angribere ofte personlige oplysninger om deres mål og bruger det. Dette øger sandsynligheden for succes, når offeret tricks til at tro på informationen.

  1. hvalfangst:

Spear phishing-angreb, der hovedsageligt er målrettet mod højere niveauer såsom seniorledere, administrerende direktører osv. Er kendt som hvalfangst.

  1. Clone Phishing:

I dette angreb kloner Attacker den originale e-mail, som blev leveret tidligere, og ændrer den på en sådan måde, at den ser legitim ud, men indeholder ondsindet link eller malware. Send den derefter til mål, mens du stadig opretholder afsenderadressen ved hjælp af spoofing af adresse. Mailen ser ud som om den blev sendt igen fra originalen med nogle eller ingen ændringer.

  1. Telefon phishing:

Dette angreb udføres ved at sende en sms og bede om at give fortrolige oplysninger. Eller ved en stemme, der ringer til offeret og falsk som en ægte officiel person, beder angriberen brugeren om at give følsomme detaljer eller beder om at udføre en aktivitet.

Førstnævnte kaldes SMS-phishing og senere kaldes Voice Phishing.

Formål med et phishing-angreb

Målet med phishing-angreb er at gøre offeret efter følgende ting:

  1. Giv følsomme oplysninger:

Dette mål er at få følsomme oplysninger såsom loginoplysninger, ATM-PIN-koder, kreditkortoplysninger, personnummer fra ofre og bruge disse oplysninger til økonomisk gevinst.

  1. Download Malware:

Dette inkluderer at påvirke offerets system ved at give et link til at klikke og forsøge at få adgang, når offeret downloader den ondsindede kode. Ved at gøre dette vil angriberen være i stand til at kontrollere offerets computer eller enhed og kan gøre noget skadeligt.

Hvordan kan phishingangreb ske?

Phishing Attack kan ske på mange måder, da vi har set forskellige sorter ovenfor. E-mail-forfalskning kan få offeret til at tro, at det er en legitim mail og klikke på et ondsindet link. Det samme kan ske over tekstbeskeder eller i chatprogrammer. Ved spoofing på nettet oprettes meget lignende sted på et originalt sted som Facebook, og linket sendes til offeret, som derefter kan narre brugeren til at give bruger-id og adgangskode. Phishing kan ske gennem et opkald, hvor Attacker narrer offeret til at give fortrolige detaljer ved at fungere som en officiel myndighed. PDF-dokumenter bruges også til phishing, da de understøtter scripting og arkiverbare formularer.

Motivet bag et phishing-angreb

I sidste ende er phishing en fidus. Angribernes motiv kan være alt, men den mest rimelige grund er at tjene penge. Oftest bruges phishing til at få følsomme oplysninger. Denne information kan bruges af angriberen eller sælges kontant til tredjepart. Der er andre motiver, som er mulige, men penge er den primære bekymring i de fleste tilfælde.

Hvad skal man gøre efter et phishing-angreb

Selvom du skal være opmærksom på phishing, kan du alligevel overveje at gøre følgende, hvis du er blevet angrebet.

  1. Hvis du er en person, der bruger et privat kontoside eller et bankwebsted, kan du ændre legitimationsoplysninger så hurtigt som muligt.
  2. I tilfælde af banksvindel kan du ringe til bankmyndighederne og bede dem om at suspendere din konto.
  3. I en organisation, hvis du er phished, skal du straks ringe til sikkerhedsteamet og informere dem.

Dette er nogle almindelige situationer, men der kan være flere forskellige situationer. Gå ikke i panik i sådanne tilfælde, tag en dyb indånding og handle i overensstemmelse hermed.

Skift adgangskoder, scann computeren efter vira, også kan du indgive en rapport til Federal Trade Commission (FTC), som vil guide dig gennem de nødvendige trin.

Sådan forhindres phishing

Som individ eller som organisation skal alle have korrekt opmærksomhed og viden om phishing. Træning af slutbrugeren er den bedste beskyttelsesmekanisme mod phishing.

Man skal holdes opdateret med information om forskellige phishing-angreb, man skal regelmæssigt kontrollere onlinekonti, holde browseren opdateret, bruge firewalls, bruge antivirus-software, aldrig give personlige oplysninger ud og det vigtigste er ”at tænke inden du handler” og “Vær opmærksom hver gang”.

Konklusion

Indtil vi har vidst, at phishing-angreb er enkle, men alligevel de mest farlige og magtfulde. Der er flere sorter, hvor phishingangreb kan ske. I Internettet kan Phishing-angreb forårsage store tab, hvis de ikke tages ordentligt, så alle skal være opmærksomme på forholdsregler og handlinger, der skal træffes.

Anbefalede artikler

Dette har været en guide til Hvad er et phishing-angreb. Her er vi nødt til at diskutere de typer, formål og forebyggelse, der skal tages fra phishingangreb. Du kan også gennemgå vores andre foreslåede artikler for at lære mere -

  1. Etiske hacking-software
  2. Hvad er cybersikkerhed?
  3. Hvad er netværkssikkerhed?
  4. Phishing vs Pharming