Ribarjenje

Ribarjenje

Ribarjenje se osredotoča na izkoriščanje neznanja oziroma naivnosti žrtve in se največkrat izvaja prek elektronske pošte. Pogosto se uporablja za različne prevare, kot je znana prevarai “nigerijski princ”, okuževanje naprav z zlonamerno kodo ali pridobivanje dostopa do občutljivih informacij, kot so finančni podatki ali prijavni podatki.

Žrtvam napadalec pošlje sporočilo, v katerem se pretvarja za banko, nadrejenga oziroma drugo avtoriteto in od žrtve zahteva klik na povezavo oziroma datoteko v sporočilu.

Vrste ribarske e-pošte

Napadi z ribarjenjem predstavljajo kibernetsko grožnjo, ki se lahko pojavi ne samo preko e-pošte, ampak tudi preko telefonskih klicev ali tekstovnih sporočil. Napadalci se predstavljajo kot legitimna institucija ali zaupanja vredna oseba, da bi zavajajoče pridobili občutljive informacije od svoje potencialne tarče. To lahko vključuje informacije o identiteti, bančne podatke, podatke o kreditnih karticah ali gesla za dostop do zaščitenih virov, preko katerih lahko napadalec ogrozi naprave in celotne informacijske sisteme. Ribarjenje se pogosto uporablja kot uvod v različne vrste kibernetskih napadov, kot so napadi z izsiljevalsko programsko opremo ali namestitev vohunske kode (zlonamerne programe za vohunjenje naprav).

Obstajajo različne vrste zlonamernih e-sporočil, ki so na splošno razvrščena v dve skupini: ciljano ribarjenje z e-pošto in kampanje ribarjenja. Ciljano ribarjenje vključuje posebej oblikovane e-pošte za določene zaposlene v določeni organizaciji, da bi pridobili želene informacije. Kampanje ribarjenja se zanašajo na množično distribucijo, pri čemer so e-pošte sestavljene tako, da se pošljejo naključno večjemu številu ljudi. Ciljano ribarjenje je težje zaznati, ker so sporočila skrbno oblikovana, da se zdijo avtentična, medtem ko je množično ribarjenje lažje prepoznati zaradi tipičnih značilnosti. Vseeno je v obeh primerih forenzična analiza spornih sporočil zelo promembna.

Običajne značilnosti napada z ribarjenjem:

  • Običajno zahteva hitro ukrepanje.
  • Vsebuje bodisi povezavo ali prilogo.
  • Neskladje v e-poštnem naslovu pošiljatelja z e-poštnim naslovom osebe ali organizacije, ki jo napadalec posnema.
  • Neskladje v URL-jih spletnih strani in domen.
  • Neskladje v razširitvah priloženih dokumentov.
  • Zahteve za razkritje poverilnic, občutljivih podatkov, osebnih informacij, informacij o kreditnih karticah itd.