Фишингтік шабуылдар күрт күрделене түсуде. Міне, мынаны ескеру керек

Гетти-имиджіне алаңдаушылықпен-ноутбукке-қараған-адам

Сурет: Гетти / Джон Феделе

Хакерлер құрбандарды фишингтік сілтемелерді басып, пайдаланушы аттары мен құпия сөздерді беру үшін алдап, шынайы адамдарға еліктеуді және жалған әлеуметтік медиа профильдерін жасауды және жаңартуды қоса, көп күш жұмсайды. 

The Ұлыбританияның Ұлттық киберқауіпсіздік орталығынан ескерту (NCSC) — GCHQ барлау қызметінің киберқауіпсіздік бөлімі — фишингтік шабуылдар бірқатар секторлардағы жеке тұлғалар мен ұйымдарға бағытталғанын ескертеді. 

Фишингтік шабуылдардың түпкі мақсаты жәбірленушіні жалған, бірақ шынайы көрінетін логин беттеріне бағытталған зиянды сілтемелерді басу арқылы алдау болып табылады, онда жәбірленуші өзінің тіркелгі деректерін енгізіп, шабуылдаушыларға хакерлер теріс пайдаланатын тіркелгісіне қол жеткізуді қамтамасыз етеді. тікелей немесе басқа құрбандарға қол жеткізу үшін пайдаланыңыз. 

Зиянды сілтемелердің көбісі OneDrive, Google Drive және басқа файлды ортақ пайдалану платформаларын қоса алғанда, бұлтты бағдарламалық құрал мен бірлесіп жұмыс істеу құралдарына ұқсайтын етіп жасалған. Бір жағдайда шабуылдаушылар жәбірленушімен Zoom қоңырауын орнатып, қоңырау кезінде чат жолағына зиянды URL жіберді. Олар сондай-ақ заңдылықтың көрінісін қосу үшін фишинг ағынында бірнеше таңбалар жасады (барлығын шабуылдаушылар басқарады).

Сондай-ақ,: Фишинг дегеніміз не? Алаяқтық хаттардан қорғау үшін білуіңіз керек нәрсенің бәрі - және одан да жаманы

Найза-фишингтік шабуылдардың бірінші кезеңі зерттеу және дайындық болып табылады, шабуылдаушылар әлеуметтік медиа және желілік платформалар сияқты жалпыға қолжетімді профильдерді пайдалана отырып, нысаналар, соның ішінде олардың нақты әлемдегі кәсіби және жеке контактілері туралы мүмкіндігінше көбірек білу үшін. . 

Сондай-ақ, шабуылдаушылар тәсілдер сенімді етіп көрсету үшін нақты адамдарға негізделген жалған әлеуметтік медиа мен желілік профильдерді орнатуы жиі кездеседі, ал кейбір тәсілдер нақты оқиғаларға қатысты сияқты көрінетіндей етіп жасалған, бірақ жалған. 

NCSC мәліметінше, науқандар Ресей мен Иранда орналасқан кибершабуылшылардың жұмысы. Ресей мен Иранның науқандары бір-бірімен байланысты емес, бірақ тактика бір-біріне сәйкес келеді, өйткені олар адамдарды фишингтік шабуылдардың құрбанына айналдыруда тиімді. Шабуыл жасаушылар кімнің атын жамылғанына немесе олар қандай арбаны пайдаланатынына қарамастан, көптеген фишингтік науқандарға тән бір мүмкіндік - олардың жеке электрондық пошта мекенжайларын қалай нысанаға алуы.

Бұл тактика корпоративтік тіркелгілер мен желілердегі кез келген киберқауіпсіздік бақылауларын айналып өтуге көмектесу үшін қолданылған болуы мүмкін, дегенмен корпоративтік немесе іскери электрондық пошта мекенжайлары да нысанаға алынған.  

Бұл фишингтік науқандардың тағы бір негізгі әдісі - шабуылдаушылардың шыдамдылығы, олар өз мақсаттарымен қарым-қатынас орнатуға уақыт алады. Бұл шабуылдаушылар бірден кірмейді, олардан зиянды сілтемені басуды немесе зиянды тіркемені ашуды сұрайды. Керісінше, олар сенімділікті баяу қалыптастырады. 

Сондай-ақ: Электрондық пошта - біздің ең үлкен өнімділік құралы. Сондықтан фишинг барлық адамдар үшін өте қауіпті

Бұл процесс әдетте тақырыпқа қатысты, жақсы көрінетін бірінші электрондық поштадан басталады - мұқият дайындықтың арқасында - олардың мақсатына қызықты және тартымды болу мүмкіндігі жоғары.  

Содан кейін шабуылдаушылар өздерінің мақсатымен электрондық хаттарды жібереді, кейде ұзақ уақыт бойы, олар жәбірленушінің сілтеме немесе қосымшаны ашуға еш күмәнданбауы үшін қажетті сенімділік деңгейін орнатқанша күтеді. 

Зиянды сілтеме жәбірленушіні шабуылдаушы басқаратын серверге қайта бағыттайтын, мысалы, конференцияға шақыру немесе күн тәртібі — жәбірленушіге қызықты және маңызды құжат немесе веб-сайт бүркеуімен жіберіледі.  

Жәбірленуші зиянды сілтемеге кіру үшін пайдаланушы аты мен құпия сөзді енгізген кезде, бұл мәліметтер жәбірленушінің электрондық пошталары мен қосымша тіркелгілерін пайдалана алатын шабуылдаушыларға жіберіледі. 

NCSC мәліметтері бойынша, бұл эксплуатация тіркелгілерден ақпарат пен файлдарды ұрлауды, сондай-ақ жәбірленуші жіберетін және алатын болашақ электрондық пошталар мен тіркемелерді бақылауды қамтиды. 

Сондай-ақ,: Қауіпсіздік зерттеушісі менің құпия сөздерімді және т.б. оңай тауып алды: Менің цифрлық іздерім мені таңқаларлықтай тым ашық қалдырды

Сондай-ақ шабуылдаушылар жәбірленушінің электрондық пошта тіркелгісіне кіруді пошталық тізім деректері мен контактілер тізімін енгізу үшін пайдаланды, бұл ақпарат кейіннен науқандар үшін пайдаланылады, шабуылдаушылар басқаларға қарсы фишингтік шабуылдар жасау үшін бұзылған электрондық пошта мекенжайын пайдаланады. 

«Ресей мен Иранда орналасқан қауіп төндіретін субъектілердің бұл науқандары онлайн тіркелгі деректерін ұрлау және ықтимал сезімтал жүйелерді бұзу әрекеті арқылы өз мақсаттарына аяусыз ұмтылуды жалғастыруда», - деді Пол Чичестер, NCSC операциялық директоры. 

«Біз ұйымдар мен жеке тұлғаларды ықтимал тәсілдерге сергек болуға және өздерін желіде қорғау үшін кеңестердегі ықпалды азайту жөніндегі кеңестерді орындауға шақырамыз», - деп қосты ол. 

NCSC пайдаланушыларды қырағы болуды және ескертуде егжей-тегжейлі сипатталған әдістерді, мысалы, кәсіби жағдайларға қатысты электрондық пошталарды іздеуді ескертеді, олар жеке электрондық пошта мекенжайларына жіберіледі. 

Электрондық пошта тіркелгіңізді қорғау үшін басқа тіркелгілеріңіздің құпия сөздерінен бөлек күшті құпия сөзді пайдалану ұсынылады, осылайша қаскүнемдер қандай да бір жолмен электрондық пошта құпиясөзіңізді ұрлап алған жағдайда, олар оны пайдалану үшін пайдалана алмайды. басқа тіркелгілерге қол жеткізу. 

Тіркелгіңізді фишингтік шабуылдардан қорғауға көмектесудің тағы бір жолы - көп факторлы аутентификацияны қосу, тіпті олар құпия сөзіңізді білсе де, хакерлердің есептік жазбаңызға кіруіне жол бермейді, сондай-ақ тіркелгі деректері бұзылған болуы мүмкін туралы ескерту береді. . 

Сондай-ақ, ең соңғы қауіпсіздік жаңартуларын қолдану арқылы құрылғыңызды және желіңізді қорғауыңыз керек, бұл зиянкестердің шабуыл жасау немесе тіркелгіңізге кіру үшін белгілі бағдарламалық жасақтаманың осалдықтарын пайдалануына жол бермейді.

КИБЕР ҚАУІПСІЗДІК ТУРАЛЫ ТОЛЫҒЫРАҚ

қайнар көз