·   ·  52 публікацій

Фішинг

Фішинг — це форма атаки з використанням соціальної інженерії, в ході якої зловмисник, маскуючись під надійний суб'єкт, виманює конфіденційну інформацію жертв.

Концепція фішингу вперше була описана в 1987 році в документі з конференції під назвою «Безпека системи: перспективи хакера». В документі описувалась техніка зловмисників, яка полягає в імітації авторитетних організацій або сервісів. Саме слово є омофоном англійського слова «Fishing» (рибалка), оскільки техніка використовує ту ж логіку «вилову». 

Загальні або неофіційні привітання — листи без персоналізації (наприклад, «Шановний клієнт») та формальностей, має викликати підозри. Те ж саме відноситься до псевдо-персоналізації з використанням випадкових, підроблених посилань.

Запит на особисту інформацію – часто використовують кіберзлочинці, але банки, фінансові установи та більшість онлайн-сервісів намагаються цього уникати.

Некоректна граматика – орфографічні та друкарські помилки, а також незвичайні фрази часто можуть означати небезпеку (але відсутність помилок не є доказом легітимності).

Несподівані повідомлення – будь-який незапланований контакт з банком повинен викликати підозри.

Терміновість – фішингові повідомлення часто намагаються викликати відчуття терміновості дій, залишаючи жертвам менше часу на роздуми.

Пропозиція, від якої важко відмовитися – якщо лист занадто хороший, щоб бути правдою, він, напевно, є фішинговим.

Підозрілий домен – чи дійсно американський чи німецький банк надсилатиме електронний лист з китайського домену?

Комунікаційна платформа BIG.UA

Close