Phishing is een kwaadaardige poging voor het verwerven van gevoelige informatie zoals wachtwoorden, gebruikersnamen, beveiligingscodes, details van de kredietkaarten, die wordt gemaskeerd als een betrouwbare elektronische communicatie. Deze mededeling doet alsof zijn afkomstig van populaire sociale websites, banken, veilingsites, IT-beheerders en online payment processors, maar het is eigenlijk afkomstig van cybercriminelen.
De phishing-e-mails bevatten vaak links naar diverse websites die besmet zijn met malware. De e-mails zelf worden verspreid als instant messages of als e-mail spoofing, bedriegen gebruikers en ze naar persoonlijke gegevens in te voeren in nep websites die net zo uitzien als de legitieme degenen.
Phishing is een dreiging die groeit groter. De schade die kan worden gedaan door phishing kan variëren van een ontkenning voor toegang tot de e-mail om een aanzienlijke financiële verliezen. De toename van het aantal phishing-incidenten uitgelokt bepaalde wetgeving, technische veiligheid en het publieke bewustzijn maatregelen.
Phishing in het verleden en vandaag
De eerste phishing werden in vroege 1995 door de AOHell programma, verleidelijk om de AOL-gebruikers te hacken. De naam van de term afkomstig uit de populaire hacker van de 90's Khan Smith. Deze term werd aangenomen als de meest voorkomende HTML tag is'<><‘, en kon niet worden gedetecteerd door de AOL personeel. Het symbool lijkt op vis en zo kwam “phishing”.
In 2003 werd de eerste bekende phishing-aanval tegen een bank geregistreerd. Later phishing gestart gericht klanten met behulp van online betaaldiensten. In de afgelopen jaren, de belangrijkste doelstellingen van de phishing-campagnes zijn de social networking sites, streven voor identiteitsdiefstal.
Eind 2013 werd geregistreerd, een van de grootste phishing-pogingen terwijl de Cryptolocker ransomware geïnfecteerde meer dan 250 000 PC's met e-mail bevestiging van een zip-bestand doet alsof hij een klant klacht. De bestanden van de gebruikers werd vergrendeld door de ransomware, en de gebruikers kregen een verzoek tot betaling tegen een sleutel tot hun files.Another stuk van ransomware ontgrendelen met behulp van phishing tactiek is CryptoWall. In dit geval wordt de bevestiging van de spam e-mail bevat kwaadaardige PDF-bestanden en .zip mappen.
Het Phishing Technieken
- Spear phishing – deze worden phishing-pogingen die gericht zijn op bepaalde bedrijven of particulieren. De aanvallers streven om persoonlijke informatie te verzamelen. Dit is de meest succesvolle vissen aanval.
- Clone phishing - een aanval op basis van een legitieme en eerder gebruikte e-mail die een link of bijlage bevat. De inhoud of het adres is gekloond uit een identieke contact. De kwaadaardige bericht wordt vanaf het e-mailadres dat wordt gemaskeerd te verschijnen als afkomstig van de originele afzender gestuurd.
- Walvisvangst - phishing-aanvallen gericht op senior executives bij high-profile targets. Een type van de walvisvangst phishing-aanval is de Rogue Wi-Fi-aanval.
Het Phishing Methoden
- Link manipulatie - van technische misleiding die een koppeling maakt lijken te zijn van een bepaalde organisatie. De phishers maken vaak gebruik van subdomeinen en URL-adressen die zijn verkeerd gespeld.
- Filter ontduiking - dit zijn beelden die niet zijn gemakkelijk te herkennen door de anti-phishing filters. Als antwoord op deze, de anti-phishing filters werden verder verfijnd en zijn nu in staat om de tekst die verborgen is in de beelden te ontdekken.
- Website vervalsing - het slachtoffer wordt gelokt naar een phishing-website te gaan en is gericht aan te melden. Met deze phishing-aanvallen, de cyber criminelen verzamelen van gebruikersnamen en wachtwoorden. Ze zijn vooral gevaarlijk wanneer de website die is gesmeed is van een bank of een betalingssysteem. Een dergelijke fout werd gebruikt tegen PayPal in 2006.
- Telefoon phishing - dit zijn berichten die doen alsof ze afkomstig zijn van bank officieren. De gebruikers worden verleid om een telefoonnummer te kiezen in verband met problemen met hun bankrekeningen. Dit is hoe hun rekeningnummers en PIN worden gestolen.
- Pop-ups - ze bevinden zich op legitieme webpagina en verzoek geloofsbrieven van de bank, het maken van de gebruikers zijn van mening dat de bank is degene die deze gegevens vraagt.
- Tabnabbing - een nieuwe techniek met behulp van de tabbed browsing, de leiding van de gebruikers naar de getroffen websites.
- Evil Twins - zeer moeilijk op te sporen, de cybercrimineel maakt een nep draadloze netwerk die eruit ziet als de legitieme netwerk gebruikt in diverse openbare plaatsen. Dit is hoe ze creditcardgegevens en wachtwoorden te stelen.
Anti-phishing strategieën
Sinds 2007 veel anti-phishing strategieën is ter bescherming van de persoonlijke en financiële gegevens van de pc-gebruikers toegepast. Vandaag een aantal technieken om de phishing-pogingen vechten passen we. Het web, telefoon en e-mail phishing pogingen kan nu worden gemeld aan de autoriteiten.
Onder de eerste strategieën is mensen dergelijke pogingen herkennen leiden en niet op reageren. Naast dat veel anti-phishing maatregelen zijn ingebed in de browsers bescherming.
Natuurlijk, Ook werden juridische stappen genomen. De eerste rechtszaak tegen een verdachte phisher werd ingediend in 2004, en vele volgen. In 2005 is geslaagd voor de Anti-Phishing Act door het Congres van de Verenigde Staten. Bedrijven hebben zich aangesloten bij de inspanningen om tegen de phishing-aanvallen.