Фишинг

Фишинг

Фишинг (риболов) е искористување на недоволното знаење или на лековерноста на корисниците и најчесто се прави преку е-пошта. Најчесто се користи за разни измами, како што е познатиот „принц од Нигерија“, за инфицирање уреди со злонамерен софтвер, или за добивање пристап до чувствителни информации, како што се: финансиски податоци или податоци за најавување. На потенцијалните цели им се испраќа лажна порака направена да изгледа како да е автентична и како да ја испратил некој на одредена функција, како на пример, од банка или од полиција. Пораката бара од примачот да ја отвори приложената датотека или да кликне на линкот, за да направи нешто што е многу важно, на пример, да ги ажурира информациите во врска со својата банкарска сметка, или да види дека добил уплата.

Видови на фишинг пораки

‘Фишинг’ нападите претставуваат закана за сајбер-безбедноста, што може да се манифестира не само преку е-пошта, туку и преку телефонски повици или текстуални пораки. Напаѓачите се претставуваат како легитимна институција или лице на кое може да му се верува, со цел да извлечат со измама, чувствителни информации од својата потенцијална жртва. Тоа може да бидат информации во врска со идентитетот, банкарски податоци, информации за кредитни картички, или лозинки за пристап до заштитени ресурси, преку кои напаѓачот може да ги загрози уредите, како и цели информациски системи. Фишингот често се користи како вовед во разни видови на сајбер-напади, како што се нападите со рансомвер, или инсталирањето на шпионски софтвер (злонамерни програми за шпионирање на уреди).

Постојат разни видови малициозни пораки преку е-пошта, што општо се класифицираат во две групи: таргетирани фишинг-пораки и фишинг-кампањи. Таргетираниот фишинг подразбира специјално изработена е-пошта наменета за конкретни вработени, во конкретни организации, за да се добијат посакуваните информации. Фишинг-кампањите се потпираат на масовна дистрибуција, при што пораките преку е-пошта се испраќаат до поголем број луѓе, по случаен избор. Таргетираните фишинг-пораки се попроблематични за откривање, бидејќи се внимателно направени за да изгледаат автентично, додека масовно испратените е-пораки полесно се препознаваат поради своите типични карактеристики. Сепак, и во двата случаи, поседувањето вештини за форензика на е-пошта е корисна работа.

Вообичаени карактеристики на фишинг пораки преку е-пошта:

  • Обично бара итно делување.
  • Содржи линк или прилог (attachment).
  • Несовпаѓање меѓу адресата на е-поштата на испраќачот, со адресата на е-поштата на лицето или на организацијата за која напаѓачот тврди дека ја претставува.
  • Недоследност во URL-адресите на веб-локациите и домените.
  • Недоследност во наставките на приложените документи.
  • Барања за обелоденување податоци за најава на сметки, чувствителни податоци, лични информации, информации за кредитна картичка итн.