Фишинг

Фишингът е начин, по който престъпниците се сдобиват с чувствителна информация (например потребителски имена или пароли). Това е метод на социално инженерство. Много често фишингът се извършва чрез електронна поща. Тази поща изглежда, че идва от банка или друг доставчик на услуги. Обикновено в него се казва, че поради някаква промяна в системата потребителите трябва да въведат отново потребителските си имена/пароли, за да ги потвърдят. В имейлите обикновено има връзка към страница, която изглежда почти като тази на истинската банка.

Фишингът позволява на престъпниците да получат достъп до банкови сметки или други акаунти, като например акаунти за пазаруване, търгове или игри. То може да се използва и за кражба на самоличност.

През януари 2005 г. фишингът е нараснал с 42%: през декември 2004 г. са изпратени 8 829 електронни писма с фишинг, но в края на януари 2005 г. броят им е нараснал до 12 845.

Броят на уебстраниците с фишинг е нараснал от 1740 на 2560 за същия период.

Пример за фишинг имейл, замаскиран като официален имейл от (измислена) банка. Изпращачът се опитва да измами получателя да разкрие защитена информация, като я "потвърди" на уебсайта на фишера.Zoom
Пример за фишинг имейл, замаскиран като официален имейл от (измислена) банка. Изпращачът се опитва да измами получателя да разкрие защитена информация, като я "потвърди" на уебсайта на фишера.

Избягване на филтри

Някои хора, които правят това, започнаха да използват снимки на текста, за да затруднят антифишинг филтрите да го видят. Това понякога работи, защото филтрите търсят думи, които често се използват във фишинг имейли/съобщения. Хората обаче са изобретили по-добри филтри, които все пак могат да прочетат текста с помощта на OCR (оптично разпознаване на символи).

Някои антифишинг филтри могат да разчитат дори курсивен, написан на ръка, обърнат, изкривен (например вълнообразен или разтегнат) текст, както и текст на цветен фон.

Въпроси и отговори

В: Какво е фишинг?


О: Фишингът е начин, по който престъпниците получават чувствителна информация като потребителски имена и пароли, като използват тактики на социално инженерство.

В: Как обикновено се извършва фишингът?


О: Фишингът обикновено се извършва чрез електронна поща. Електронното писмо изглежда, че идва от легитимен доставчик на услуги, и изисква от потребителите да въведат отново потребителските си имена и пароли, за да ги потвърдят.

Въпрос: Какво се случва, ако престъпниците успешно измамят с фишинг чувствителна информация?


О: Ако престъпниците успешно фалшифицират чувствителна информация, те могат да получат достъп до банкови сметки или други акаунти, като акаунти за пазаруване, аукциони или игри, което в крайна сметка може да доведе до кражба на самоличност.

В: Промени ли се фишингът през целия живот на интернет?


О: Фишингът се е променил учудващо малко през целия живот на интернет, въпреки че някои тактики на фишинг са станали много по-сложни.

В: Как престъпниците използват електронната поща, за да извършват фишинг?


О: Престъпниците използват подправени имейл адреси, за да създават имейли, които са проектирани да изглеждат като имейли, изпратени от истинска компания.

В: Може ли фишингът да се извършва чрез други форми на комуникация?


О: Да, фишингът може да се извърши и чрез текстови съобщения, приложения за незабавни съобщения като Facebook Messenger или WhatsApp и дори чрез обикновена поща.

В: Как можете да разпознаете потенциална фишинг връзка чрез текст?


О: Ако получите текст от непознат номер, в който ви се казва да посетите определен уебсайт по някаква причина, това може да е фишинг връзка.

AlegsaOnline.com - 2020 / 2023 - License CC3