Въпреки факта, че фишингът е част от технологията и част от психологията, той е един от най-сериозните проблеми на сигурността, с които се сблъскват днес професионалистите и предприятията. Вашите имейл системи са по-уязвими от тези фишинг атаки, ако не са защитени. Подобна технология се основава на солидно разбиране как нещата могат да се объркат - независимо дали уязвимостта е в мрежата, на отделни компютри или в дизайна на потребителски интерфейси. Фишингът е форма на социално инженерство, при която нападателят измамва масово хората да кликват върху връзки за злонамерен софтуер, за да извлекат по фалшив начин своите поверителни или чувствителни идентификационни данни или информация. Подобни комуникации се извършват по-често чрез имейли, насочени към широк кръг хора.
Напоследък една по-специфична за целта форма на фишинг, наречена копие фишинг, зае голяма роля в екосистемата за сигурност. Тези атаки, за разлика от фишинг атаките, насочват към конкретни лица или групи в рамките на организацията и използват хитрини, за да убедят потребителите да кликнат върху връзка, която инсталира злонамерен код на техния компютър. След това нападателят е в състояние да събере ценна лична и професионална информация от жертвата и понякога им позволява пълен контрол върху компютъра на жертвата. За разлика от фишинга, това е целенасочен опит за кражба на финансова информация или идентификационни данни на сметката от конкретна жертва. Изглежда, че тези измамни имейли идват от надежден източник, за да помогнат на нападателите да откраднат класифицирана информация. Както фишингът, така и фишингът с копия са най-честите форми на атаки по имейл, с малка разлика.
Фишингът е най-често срещаната форма на атака по имейл, при която нападателят измамва хората да щракват върху злонамерени връзки, които изглеждат законни, да получат незаконно тяхната чувствителна или поверителна информация, като имитират електронни съобщения от надежден източник или организация по автоматизиран начин.
През последните няколко десетилетия се наблюдава тревожна тенденция за нарастване на броя на фишинг атаките. Фишингът е еволюционна заплаха в много отношения и с повсеместността на Интернет фишингът става по-голяма заплаха по няколко причини. Първо, това може да струва на жертвата реални пари и второ, организации, чиито имена са били използвани при фишинг атака, често трябва да поемат разходите за подкрепа..
Фиър фишинг е следващото ниво на атака по имейл, при което имейлите са внимателно проектирани, за да се насочат към конкретна група или индивид и да ги убедят да кликнат върху връзка, която инсталира злонамерен код на техния компютър. След влизането на злонамерения код в системата им, нападателят придобива пълен контрол над компютъра си и след това е в състояние да получи ценни лични и професионални данни от жертвата.
Тези атаки са силно опасни, тъй като са насочени най-вече към корпоративни служители на високо ниво, повечето от които имат достъп до търговско банкиране, бази данни за продажби и друга чувствителна информация. Нападателите често се прикриват като реномирана организация и изглежда, че имейлите произхождат от надеждни източници, в крайна сметка примамвайки жертвите да вземат стръвта.
- Както термините фишинг, така и фишингът с копие могат лесно да бъдат объркани, защото те са двете най-често срещани форми на атаки по електронна поща, предназначени да придобият чувствителна и поверителна информация от жертвите, маскирани като надеждни субекти или организации.
И двете атаки се извършват чрез имейли или телефонни обаждания, социални медии или текстови съобщения. Фишинг атаките обаче са насочени към широк кръг хора, докато измамите с фишинг за копиране са насочени към конкретен индивид или група, или понякога, организация или бизнес, извършващи сложна целева атака, за да получат неоторизиран достъп.
- Докато и фишингът, и фишингът с копие споделят подобни техники, те се различават по цели. Фишингът е по-скоро като изследователска атака, която е насочена към широк кръг хора, докато фишингът с копия е по-специфична за целта форма на фишинг.
При фишинг фишинг имейл се изработва и изпраща до конкретно лице в рамките на организация с единствената цел да зарази системата му със злонамерен софтуер, за да получи чувствителна информация. Основната цел на фишинга е да атакува големи компании или корпоративни служители с висока стойност, което често води до много по-сложна и целенасочена атака.
- Нападателите или нападателите зад фишинг атаки примамват жертвите си да получат ценна или поверителна информация от тях и след това информацията се използва за редица злобни дела като измама, кражба на самоличност, кражба на данни, корпоративен шпионаж и т.н..
Има главно две групи нападатели, които стоят зад по-голямата част от атаките с фишинг копия и споделят информация за целта и интелигентност за най-ефективните атаки с фишинг копия. Тези групи са предимно бизнес ориентирани разпространители на злонамерени кодове, специализирани в социалния инженеринг и измамни сделки.
Фишинг и копие с фишинг са двете най-често срещани форми на атаки по имейл, създадени специално за жертвите да вземат стръвта, които са най-вече под формата на имейли, телефонни обаждания и текстови съобщения.
Докато фишингът е най-често срещаната форма на заплаха за сигурността, при която нападателят измамва хората да кликват върху връзки за злонамерен софтуер, за да извлекат по фалшив начин своите поверителни или чувствителни идентификационни данни или информация. Такива комуникации се извършват чрез имейли, които се изпращат масово. Фиър фишингът е по-специфичната за целта версия на фишинг, в която целите, за разлика от фишинга, са специфична група или индивидуални или корпоративни служители на високо ниво. За разлика от фишинг-копията, фишинг атаките не са персонализирани към техните цели.