Phishing parolalar dahil hassas bilgileri elde etmek için kötü niyetli bir girişimdir, kullanıcı adları, güvenlik kodları, kredi kartlarının ayrıntıları, güvenilir bir elektronik iletişim olarak maskelenmiş olduğu formül. Bu iletişim popüler sosyal web sitelerinden gelen taklit, bankalar, açık artırma siteleri, BT yöneticileri ve online ödeme işlemcileri, ama aslında siber suçluların geliyor.
phishing e-postalar genellikle kötü amaçlı yazılım bulaşmış çeşitli web sitelerine bağlantılar içeren. kendilerini anlık ileti olarak veya e-posta sızdırma olarak yayılır e-postalar, kullanıcıları yanıltmak ve bunları yönlendiren sadece meşru olanlar gibi görünen sahte web sitelerine kişisel bilgilerini girmek için.
Phishing büyük büyüyor bir tehdittir. phishing yapılabilir hasar önemli mali kayba e erişmek için bir reddi aralığı olabilir. phishing olayların artan sayıda belli mevzuat provoke, teknik güvenlik ve kamu bilinci önlemleri.
Geçmiş ve Bugün Phishing
İlk phishing girişimi erken yapılmıştır 1995 AOHell program tarafından, AOL kullanıcılarını kesmek için cazip. terimin adı 90'ların Han Smith'in popüler bir hacker geldi. En yaygın HTML etiket olduğu gibi bu terim kabul edildi<><‘, ve AOL personeli tarafından tespit edilememiştir. sembol balığa benziyor ve böylece geldi “phishing”.
İçinde 2003 Bir banka karşı bilinen ilk phishing saldırısı kaydedildi. Daha sonra phishing online ödeme hizmetlerini kullanarak müşterileri hedef başladı. Son yıllarda, phishing kampanyalarının ana hedefleri sosyal ağ siteleri, Kimlik hırsızlığı hedefliyor.
Sonunda 2013 büyük phishing girişimi biri ruhsatlı olduğu dönemde cryptolocker fidye enfekte fazla 250 000 Sıkıştırılmış dosya taklidi e-posta eki ile PC'ler bir müşteri şikayeti olması. Kullanıcıların dosyaları ransomware tarafından kilitlendi, ve kullanıcıların kimlik avı taktikleri kullanılarak ransomware onların files.Another parçasını kilidini açmak için bir anahtar karşı ödeme talebi var Cryptowall. Bu durumda spam e-posta eki zararlı PDF dosyalarını ve .zip klasörleri içerir.
Kimlik Avı Teknikleri
- Yemleme kancası – Bu belli şirketler veya kişilere yöneliktir sızdırma girişimlerine edilir. Saldırganlar kişisel bilgileri toplamak amacı. Bu en başarılı balıkçılık saldırı.
- Klon phishing - bir bağlantı veya ek içeren meşru ve önceden kullanılan e-posta dayalı bir saldırı. İçerik veya adres özdeş temas klonlanır. Kötü niyetli mesaj orijinal gönderenden geldiği görüntülenecek şekilde gizlenmiş olabilir e-posta adresine gönderilen.
- Balina - yüksek profilli hedefler üst düzey yöneticilere yöneliktir phishing saldırıları. balina avı saldırı A tipi Rogue Kablosuz saldırıdır.
Phishing Yöntemleri
- Bağlantı manipülasyon - teknik aldatma bir bağlantı yapar belli organizasyondan gibi görünen. kimlik avcıları genellikle alt alanları ve yanlış yazılmıştır URL adreslerini kullanabilirsiniz.
- Filtre kaçırma - bu anti-phishing filtreleri tarafından fark etmek kolay değildir görüntülerdir. Onlara bir cevap olarak, Anti-phishing filtreleri daha sofistike oldu ve şimdi görüntüler gizli metni keşfetmek edebiliyoruz.
- Web sitesi sahtecilik - Kurban bir phishing siteye girmeye sokulmuş ve oturum açmak için yönlendirilir. Bu phishing saldırıları ile, Siber suçlular kullanıcı adları ve şifreleri toplamak. sahte olmuştur web sitesi bir banka veya ödeme sisteminin olduğunda Özellikle tehlikeli. Böyle kusuru içinde PayPal karşı kullanıldı 2006.
- Telefon kimlik avı - Bu banka memurlarının geldiği iddia mesajlardır. Kullanıcıların kendi banka hesapları ile sorunları olan bağlantılı bir telefon numarası çevirirken yöneltilmeleri yoluyla. Bu hesap numaraları ve PIN çalınan nasıl.
- Pop-up'lar - onlar bankanın meşru web sayfası ve istek kimlik ayarlanır, Kullanıcıların banka bu ayrıntıları talep biri olduğuna inanıyoruz yapma.
- Tabnabbing - sekmeli tarama kullanan yeni bir teknik, etkilenen web sitelerine yönlendiren.
- Evil Twins - tespit etmek çok zor, siber suçlu çeşitli kamu yerlerde kullanılan meşru ağa benzeyen sahte bir kablosuz ağ yapar. Bu da kredi kartı bilgilerini ve şifrelerini çalmak nasıl.
Anti-Phishing stratejiler
Dan beri 2007 Birçok anti-phishing stratejileri, kişisel ve PC kullanıcıları mali verileri korumak amacıyla uygulanmıştır. Bugün phishing girişimi mücadele için çeşitli teknikler uygulamak. Ağ, Telefon ve e-posta kimlik avı girişimleri şimdi yetkililere bildirilebilir.
kullanılan ilk stratejiler arasında bu tür girişimleri tanımak için insanları eğitmek ve onlara cevap yok olduğunu. birçok anti-phishing önlemlere ek olarak korunması için tarayıcılarda gömülü edilmiştir.
doğal olarak, Yasal işlemler de alındı. Şüpheli phisher karşı ilk dava açılmıştı 2004, ve daha bir çok takiben. İçinde 2005 Birleşik Devletleri Kongresinin Anti-Phishing Act geçirildi. Şirketler de phishing saldırıları karşı güçlerini birleştirdi.