Phishing (Фишингът) се отнася до всеки опит за получаване на чувствителна информация, като потребителски имена, пароли или банкови данни, често по злонамерени причини, чрез представяне на надежден субект в електронна комуникация. Фишингът (Phishing) е пример за техника на социално инженерство, използвана за подвеждане на потребители и използване на слабости в мрежовата сигурност.
Правени са различни опити за контролиране на увеличаването на регистрираните случаи на фишинг, включително законодателство, обучение на служители и общи потребители, обществено образование и стандартизирани протоколи за мрежова сигурност.
Фишингът (Phishing) обикновено се осъществява чрез директна цифрова комуникация. Атаката често кара потребителите да въвеждат чувствителна информация на фалшив уебсайт, чийто външен вид и усещане съответстват на легитимния сайт.
Кореспонденцията, за която се твърди, че произхожда от социални медии, сайтове за търгове или търговия на дребно, финансови институции или мрежови и ИТ администратори, се използва за улавяне на потребители. Имейлите за фишинг могат дори да съдържат връзки към разпространен зловреден софтуер, което допълнително уврежда системата на жертвата.
Съдържание
Какво всъщност представлява Phishing (фишингът) ?
Просто казано, фишингът (phishing) е кражба на идентификационни данни, която се осъществява с активното съдействие на невнимателната жертва. Фишингът (phishing) е вид кибератака, която използва скрит имейл (или всяка друга среда), за да подмами потребителя да разкрие лични данни – най-често идентификационни данни за акаунт, като потребителски имена и пароли.
Нападателите, често под предлог да зададат нова парола или да уредят неплатено плащане, се стремят да създадат усещане за неотложност, любопитство или страх, което подтиква потребителя да кликне върху злонамерената връзка.
Жертвите, вярвайки, че имат работа с законна страна, щракват върху връзката, която ги води до злонамерен уебсайт. Измамният уебсайт е проектиран да имитира отблизо законна услуга, а страниците му за вход съдържат скриптове за събиране на идентификационни данни.
Въпреки че фишингът (phishing) е възможен чрез текстови и гласови съобщения (наричани Smishing), най-често срещаното средство за фишинг е чрез имейл и нападателите обичат да се представят за бизнес партньори или известни марки като Microsoft, LinkedIn, Amazon, Zoom, за да увеличат максимално преобразуването и примамват хората да изнасят своите данни.
Фишингът е измама: И фишинг имейлът (phishing email), и фалшивият уеб сайт са почти идентични на външен вид с легитимните си версии – поне на пръв поглед.
История на фишинга (Phishing)
Произходът на името „фишинг“ (phishing) е достатъчно лесен за проследяване. Процесът на извършване на фишинг измама е много подобен на действителния воден риболов. Събирате някаква стръв, предназначена да измами вашата жертва, след това я изхвърляте и се надявате на ухапване. Що се отнася до графата „ph“, заменяща „f“, това може да е резултат от портманто на „риболов“ и „фалшив“, но някои източници сочат към друг възможен произход.
През 70-те години на миналия век се образува субкултура около практиката да се използват нискотехнологични хакове за експлоатация на телефонната система. Тези ранни хакери бяха наречени „изроди“ – комбинация от „телефон“ и „изроди“. По времето, когато нямаше много мрежови компютри, които да хакнат, фрейкингите бяха често срещан начин за осъществяване на безплатни разговори на дълги разстояния или достигане до непознати номера.
Още преди действителният термин за фишинг да се наложи, техниката за фишинг (phishing) е описана подробно в документ и презентация, представени на Международната група потребители на HP Interex от 1987г.
Използването на самото име за първи път се приписва на прословутия спамер и хакер в средата на 90-те години, Хан Смит. Също така, според интернет записите, първият път, когато фишингът е бил публично използван и записан, е на 2 януари 1996 г. Споменаването е станало в група за новини на Usenet, наречена AOHell. По това време America Online (AOL) беше доставчик номер едно за достъп до интернет с милиони влизания дневно.
Естествено, популярността на AOL го направи мишена за измамници. Хакерите и софтуерните пирати го използваха за комуникация помежду си, както и за провеждане на фишинг атаки срещу законни потребители. Когато AOL предприе стъпки за затваряне на AOHell, нападателите се обърнаха към други техники. Те изпращаха съобщения до потребители на AOL, претендиращи, че са служители на AOL, и молеха хората да проверят своите акаунти и да предадат информация за фактуриране.
В крайна сметка проблемът стана толкова зле, че AOL добави предупреждения за всички клиенти на имейл и незабавни съобщения, в които се посочва, че „никой, работещ в AOL, няма да поиска вашата парола или информация за фактуриране“.
Видове фишинг (phishing)
В основата си фишингът (phishing) е форма на социално инженерство, вид атака, която включва психологическа манипулация, за да заблуди жертвите да раздават поверителни данни. Фишинг (phishing) кампаниите се различават значително по отношение на нивото на персонализация, като се движат в широк спектър между масови кампании и много целенасочени, внимателно изработени и пригодени атаки.
- Spear phishing
- Clone phishing
- Whaling
Как да забележим Фишинг атака?
Обикновено когато за целта на фишинг атаката (phishing attack) се използва умишлено направен фалшив сайт, имитиращ стандартният сайт на банка, социална мрежа или друга институция най-лесният начин да забележим това е чрез URL адресът на сайта;
Проверете URL адресът
Това, което хакерите не могат да имитират на 100% е точно URL адресът. Той представлява интернет адресът на сайта или името на сайта, например https://facebook.com/ това е URL адресът на Фейсбук, от които няма да получите подобна фишинг атака.
Ако обаче след клик на линк във вашето съобщение сте препратени към сайт, който изглежда на 100% като Facebook, но адресът му е:
https://facebook-support.appealing6608.xyz
или друг подобен, различен от официалният facebook.com, то това със сигурност е опит за измама и не трябва да се доверявате.
Отворете URL адресът в Incognito Mode
Отваряйки прозорецът в инкогнито мод на вашият браузър, вие може да видите конкретният URL адрес, но без да изпращате бисквитки към собственикът на сайта и по този начин не биха могли да откраднат чувствителни данни от вас.
Как да се предпазим Фишинг атака?
В крайна сметка фишинг атаките (phishing attack) са направени от други хора и има адекватни начини, с които може да се предпазим от тях. Като разбира се най-важното от всички неща е нашата онлайн грамотност и предпазливост. Въпреки това сме приготвили един списък със съвети за това, как може да се предпазите от подобен тип атаки.
- Използвайте доказал се браузър. Това ще рече Google Chrome, Mozilla, Safari, Microsoft Edge; Това са съвременните браузъри, в които има имплементирани методи за сигурност, които следят за опити за фишинг атаки и в повечето случай. При получаване на подобен имейл и опит да го отворите вие ще получите голямо червено съобщение гласящо „Този имейл е опасен и може да съдържа вируси , сигурни ли сте че искате да продължите” или подобно съобщение.
Ако го видите нашият съвет е да не продължавате към страницата.
- Винаги проверявайте URL адресът – както казахме всеки такъв измамен сайт използва маскиран URL адрес, който много се доближава до оригиналният, но в крайна сметка е различен. Не въвеждайте данните си в подобни сайтове.
Ако към имейлът има прикачен линк, като сложите курсора на мишката върху него, в долният ляв ъгъл ще видите до къде води този линк. Ако адресът, до който препраща тази връзка е подозрителен, най-добре изобщо не кликвайте върху него.
- Не се подвеждайте по гръмки заглавия и промоции. Честа практика е хакерите да публикуват различни промоционални оферти, често обвързани с кратки срокове, в които обещават награда, само ако въведете данните си или дори ако кликнете някъде. Подобни заглавия обикновено са „Спечелете Iphone 11 PRO само сега ВИЖ КАК ТУК!!!” и други подобни.
- Използвайте антивирусен софтуер или най-малкото Windows Firewall. Съвременните антивирусни софтуери, а дори и вграденият в Windows – Windows Firewall до голяма степен защитава от фишинг атаки и в повечето случай при опит за такава атака към вас, софтуерът ще ви покаже известие, че вероятно има проблем с конкретната връзка, сайт или имейл.
- Ползвайте двуфакторно удостоверяване, което значи, че дори вашите данни за бъдат откраднати, при опит за влизане към ваш акаунт от непознато до момента място, вие ще получите известие за потвърждение на вашият телефонен номер. При отказ хакерът няма да има достъп до вашите данни.
- По възможност не използвайте публични Wi-Fi мрежи.
Изобретателността на хакерите е изключително голяма и част от тях дори включват зловредни софтуери към своите Wi-Fi мрежи и в случай, че вие се свържете към тях, те автоматично получават достъп до приложенията на вашият телефон, което може да доведе до сериозни изтичания на данни.
Какво да направите ако сте кликнали на фишинг линк?
В случай, че хакерите са успели да ви заблудят и сте кликнали на подобна връзка или сте въвели своите данни в съмнителен сайт има няколко неща, които може да направите за да се презастраховате.
При условие, че това е бил фалшив линк към вашата банка би било най-добре да се обърнете към тях за съдействие като им разясните ситуацията.
Ако това е било линк към социална мрежа, най-добрият ви ход би бил да смените паролата си както в социалната мрежа, така и на вашият имейл.
При съмнение, че други хора имат достъп до ваш профил може да използвате опциите на Facebook и Google „изход от всички устройства”. След което да смените паролата си. По този начин всички освен вас, които са имали достъп до тези акаунти ще бъдат премахнати.
В заключение бихме казали, че най-важното нещо, което трябва да запомните е да бъдете внимателни към всичко на което кликвате или попълвате онлайн.
Ако статията ви е била полезна не забравяйте да я споделите с приятели в социалните мрежи, а при нужда от консултация с нашите специалисти, не се колебайте да ни пишете.