Hva er et phishing-angrep? - Typer og formål med phishsing angrep

Innholdsfortegnelse:

Anonim

Hva er et phishing-angrep?

Phishing er en slags teknikk der Attacker også kalt som Phisher prøver å få tilgang eller sensitiv informasjon fra bruker eller offer. Dette angrepet kommer under Social Engineering angrep der personlige fortrolige data som påloggingsinformasjon, kredittkortdetaljer osv. Blir prøvd å få fra offeret med menneskelig interaksjon fra en angriper. Det skjer på denne måten, angriperen dupes et offer for å åpne en ondsinnet lenke via en e-post, direktemelding på apper som WhatsApp eller fra en tekstmelding. Ved å klikke på koblingen kan det føre til installasjon av ondsinnet programvare, eksponering av sensitiv informasjon, frysing av system som kalles et Ransomware-angrep. Målet med dette angrepet skyldes mest angriperens dårlige intensjoner. Dette kan inkludere å slå av systemet, skaffe penger, penger, skade tredjepartsofferet på noen mulig måte.

Phishing er av den enkleste typen cyberattack, men fortsatt effektiv og farlig. Mens phisherne prøver å utnytte brukerne direkte, noe som ikke innebærer å utnytte den tekniske sårbarheten. I dag har alle tilgang til Internett og Digital Evolution finner sted, man bør ha god kunnskap om denne typen angrep for å unngå noen form for tap i fremtiden.

I denne artikkelen skal vi se på noen viktige aspekter ved phishing-angrep som vil være nyttige for deg.

Typer phishingangrep

Mens det er forskjellige Phishing Attacks, er målet det samme, "å få noe". Noen hovedtyper inkluderer:

  1. Spyd phishing:

Spear Phishing-angrep er spesielt rettet mot enkeltpersoner eller organisasjoner. Den retter seg mot den spesifikke gruppen der alle har det til felles. I en spyd phishing samler angripere ofte personlig informasjon om målet sitt og bruker det. Dette øker sannsynligheten for suksess når offeret prøver å tro på informasjonen.

  1. hvalfangst:

Spear Phishing-angrep som hovedsakelig er rettet mot mål på høyere nivå som seniorledere, administrerende direktører osv. Er kjent som hvalfangst.

  1. Clone Phishing:

I dette angrepet kloner Attacker den opprinnelige e-posten som ble levert tidligere og modifiserer den på en slik måte at den ser ut som legitim, men inneholder skadelig lenke eller skadelig programvare. Send den deretter til mål mens du fremdeles opprettholder avsenderadressen ved adresseforfalsing. E-posten ser ut som om den ble sendt på nytt fra originalen med noen eller ingen endringer.

  1. Telefonfisking:

Dette angrepet utføres ved å sende en tekstmelding og be om å gi konfidensiell informasjon. Eller ved en stemme som roper til offeret og falske som en ekte offisiell person, ber angriperen brukeren gi følsomme detaljer eller ber om å utføre noe aktivitet.

Førstnevnte kalles som SMS-phishing og senere heter den Voice Phishing.

Formål med et phishing-angrep

Målet med phishing-angrep er å gjøre deg offer etter ting:

  1. Gi sensitiv informasjon:

Dette målet er å få sensitiv informasjon som påloggingsinformasjon, PIN-koder for minibanker, kredittkortdetaljer, personnummer fra ofre og bruke denne informasjonen til økonomisk gevinst.

  1. Last ned skadelig programvare:

Dette inkluderer å påvirke offerets system ved å tilby en kobling til å klikke og prøve å få tilgang når offeret har lastet ned den ondsinnede koden. Ved å gjøre dette vil angriperen kunne kontrollere offerets datamaskin eller enhet og kan gjøre noe skadelig.

Hvordan kan Phishing Attack skje?

Phishing Attack kan skje på mange måter ettersom vi har sett forskjellige varianter ovenfor. E-postforfalskning kan få offeret til å tro at det er en legitim e-post og klikke på en ondsinnet lenke. Det samme kan skje over tekstmeldinger eller i direktemeldingsapper. Ved forfalskning av nettet lages veldig lignende sider på et originalt nettsted som Facebook, og koblingen sendes til offeret som da kan lure brukeren til å oppgi bruker-ID og passord. Phishing kan skje over en samtale der Attacker lurer offeret for å gi konfidensielle detaljer ved å oppføre seg som en offisiell myndighet. PDF-dokumenter brukes også til phishing, ettersom de støtter skripting og arkiverbare former.

Motivet bak et phishing-angrep

Til syvende og sist er phishing en svindel. Angriperens motiv kan være hva som helst, men den rimeligste grunnen er å tjene penger. Det meste brukes phishing for å få sensitiv informasjon. Denne informasjonen kan brukes av angriperen eller kan selges for kontanter til tredjepart. Det er andre motiver som er mulige, men penger er den viktigste bekymringen i de fleste tilfeller.

Hva du skal gjøre etter et phishing-angrep

Selv om du må være klar over phishing, men i tilfelle du er blitt angrepet, kan du vurdere å gjøre følgende ting.

  1. Hvis du er en person som bruker et privat kontoside eller et bankside, kan du endre legitimasjonsbeskrivelsen så snart som mulig.
  2. I tilfelle av banksvindel kan du ringe bankmyndigheter og be dem om å stanse kontoen din.
  3. I en organisasjon, hvis du er phished, bør du umiddelbart ringe sikkerhetsteamet og informere dem.

Dette er noen vanlige situasjoner, men det kan være flere forskjellige situasjoner. Ikke få panikk i slike tilfeller, ta pusten dypt og handle deretter.

Endre passord, skann datamaskinen etter virus, også kan du sende inn en rapport til Federal Trade Commission (FTC) som vil guide deg gjennom nødvendige trinn.

Hvordan forhindre phishing

Som individ eller organisasjon må alle ha god bevissthet og kunnskap om phishing. Å trene sluttbrukeren er den beste beskyttelsesmekanismen fra phishing.

Man bør holdes oppdatert med informasjon om forskjellige nettfiskeangrep, man bør sjekke regelmessige nettkontoer, holde nettleseren oppdatert, bruke brannmurer, bruke antivirusprogramvare, aldri gi ut personlig informasjon, og det viktigste er å "tenke før du handler" og “Vær våken hver gang”.

Konklusjon

Til vi har visst at phishing-angrep er enkle, men likevel de farligste og mektigste. Det er flere varianter der phishingangrep kan skje. I internettets verden kan phishingangrep føre til store tap hvis de ikke blir ivaretatt ordentlig, så alle må være klar over forholdsregler og tiltak som må iverksettes.

Anbefalte artikler

Dette har vært en guide til Hva er et phishing-angrep. Her må vi diskutere hvilke typer, formål og forebygging som skal tas fra phishing-angrep. Du kan også gå gjennom andre foreslåtte artikler for å lære mer -

  1. Etiske hackingsprogrammer
  2. Hva er cybersikkerhet?
  3. Hva er nettverkssikkerhet?
  4. Phishing vs Pharming