0
 0,00 0 items

No products in the cart.

04.03.21 Čo je phishing?

[vc_row type="in_container" full_screen_row_position="middle" column_margin="default" scene_position="center" text_color="dark" text_align="left" overlay_strength="0.3" shape_divider_position="bottom" bg_image_animation="none"][vc_column column_padding="no-extra-padding" column_padding_position="all" background_color_opacity="1" background_hover_color_opacity="1" column_link_target="_self" column_shadow="none" column_border_radius="none" width="1/1" tablet_width_inherit="default" tablet_text_alignment="default" phone_text_alignment="default" overlay_strength="0.3" column_border_width="none" column_border_style="solid" bg_image_animation="none"][vc_column_text]Phishing je typ kybernetického útoku, pri ktorom sa zlomyseľný útočník vydáva za renomovanú entitu alebo podnik, aby oklamal ľudí a zhromaždil ich citlivé informácie. Napríklad údaje o kreditných kartách, používateľské mená, heslá atď. Keďže phishing zahŕňa psychologickú manipuláciu a spolieha sa na ľudské zlyhania (namiesto hardvéru alebo softvéru), považuje sa to za typ útoku sociálneho inžinierstva.

Dôležitá je obozretnosť

Phishingové útoky zvyčajne využívajú podvodné e-maily, ktoré používateľa presvedčia o zadaní citlivých informácií na podvodný web. Tieto e-maily zvyčajne požadujú od používateľa obnovenie hesla alebo potvrdenie informácií o kreditnej karte. To vedie k falošnej webovej stránke, ktorá sa veľmi podobá tej pôvodnej. Hlavnými typmi phishingu sú klonové phishingy, phishingové útoky spearov a phishing.

Tieto útoky sa používajú aj v rámci ekosystému kryptomien, kde sa útočníci snažia ukradnúť používateľom Bitcoin alebo iné digitálne meny. Môžu to napríklad urobiť tak, že útočník podvedie skutočnú webovú stránku a zmení si adresu peňaženky na svoju vlastnú. To u používateľov vyvolá dojem, že platia za legitímnu službu, aj keď v skutočnosti dôjde k odcudzeniu ich peňazí.

Typy phishingu

Existuje veľa rôznych druhov phishingu a tieto sa zvyčajne klasifikujú podľa cieľového a útočného vektora. Uvádzame niekoľko bežných príkladov:

  • Klonovaný phishing: útočník použije predtým odoslaný legitímny e-mail a skopíruje jeho obsah do podobného obsahu, ktorý obsahuje odkaz na škodlivú stránku. Útočník by potom mohol tvrdiť, že ide o aktualizovaný alebo nový odkaz a platnosť starého odkazu vypršala.
  • Spear phishing: tento typ útoku je zameraný na jednu osobu alebo inštitúciu. Spear útok je sofistikovanejší ako iné typy phishingu, pretože je profilovaný. To znamená, že útočník najskôr zhromaždí informácie o obeti (napr. mená priateľov alebo rodinných príslušníkov). Potom na základe týchto údajov vytvorí správu, ktorej hlavnou úlohou je presvedčiť obeť, aby navštívila škodlivú webovú stránku alebo si stiahla škodlivý súbor.
  • Pharming: útočník „otrávi“ záznam DNS, ktorý v praxi presmeruje návštevníkov legitímnej webovej stránky na podvodnú, ktorú útočník vytvoril predtým. Toto je najnebezpečnejší z útokov, pretože záznamy DNS nie sú pod kontrolou používateľa, vďaka čomu je bežný používateľ takmer bezmocný.
  • Whaling: forma podvodného phishingu, ktorá sa zameriava na bohatých a dôležitých ľudí, ako sú riaditelia firiem a vládni úradníci.
  • Spoofing e-mailov: phishingové e-maily zvyčajne sfalšujú komunikáciu od legitímnych spoločností alebo ľudí. Môžu predstavovať nevedomým obetiam odkazy na škodlivé weby, kde útočníci zhromažďujú prihlasovacie údaje pomocou šikovne maskovaných prihlasovacích stránok. Stránky môžu obsahovať trójske kone, keyloggery a ďalšie škodlivé skripty, ktoré kradnú osobné informácie.
  • Presmerovania webových stránok: odosielajú používateľom iné adresy URL ako tie, ktoré má používateľ v úmysle navštíviť. Aktéri využívajúci chyby zabezpečenia môžu vkladať presmerovania a inštalovať malware do počítačov používateľov.
  • Typosquatting: smeruje prenos na falošné webové stránky, ktoré používajú pravopis v cudzom jazyku, bežné pravopisné chyby alebo jemné variácie v doméne najvyššej úrovne. Phisheri používajú domény na napodobnenie legitímnych rozhraní webových stránok, využívajúc tak používateľov, ktorí zadajú nesprávnu adresu alebo nesprávne prečítajú adresu URL.
  • „The Watering Hole“: pri tomto útoku phisheri profilujú používateľov a určujú weby, ktoré často navštevujú. Phisheri prehľadávajú tieto stránky, či neobsahujú slabé miesta a pokiaľ je to možné, injektujú škodlivé skripty určené na zacielenie používateľov pri ich ďalšej návšteve.
  • Odcudzenie identity a darčeky: odcudzenie identity vplyvných osobností na sociálnych sieťach je ďalšou technikou používanou v systémoch phishingu. Phisheri sa môžu vydávať za kľúčových vodcov spoločností a s ich publikom môžu inzerovať reklamné predmety alebo ich zapojiť do iných podvodných praktík. Na obete tohto triku sa dá zamerať dokonca individuálne prostredníctvom procesov sociálneho inžinierstva zameraných na hľadanie dôveryhodných používateľov. Útočníci môžu hacknúť overené účty a upraviť používateľské mená tak, aby sa vydávali za skutočnú osobu, a to pri zachovaní overeného stavu. Obete sú pravdepodobnejšie v interakcii a poskytujú svoje údaje zdanlivo vplyvným osobnostiam, čo vytvára príležitosť pre phisherov, aby to využili. V poslednej dobe phisheri silno zacieľujú na platformy ako Slack, Discord a Telegram na rovnaké účely. Falšujú chaty, vydávajú sa za jednotlivcov a napodobňujú legitímne služby.
  • Reklamy: ďalšou taktikou používanou na phishing sú platené reklamy. Tieto (falošné) reklamy využívajú domény, ktoré útočníci preklepali a zaplatili za to, aby sa vo výsledkoch vyhľadávania dostali hore. Stránky sa môžu dokonca javiť ako najlepší výsledok vyhľadávania pri hľadaní legitímnych spoločností alebo služieb. Stránky sa často používajú ako prostriedok na phishing citlivých informácií, ktoré môžu zahŕňať prihlasovacie údaje na vaše obchodné účty.
  • Škodlivé aplikácie: phisheri môžu tiež používať škodlivé aplikácie na injektovanie škodlivého softvéru, ktorý monitoruje vaše správanie alebo kradne citlivé informácie. Aplikácie môžu slúžiť ako sledovače cien, peňaženky a ďalšie nástroje súvisiace s kryptomenami.
  • Textový a hlasový phishing: phishing pomocou SMS, forma phishingu založená na textovej správe a vishing, ekvivalent hlasu / telefónu, sú ďalšie prostriedky, pomocou ktorých sa útočníci pokúšajú získať osobné informácie.

Prečítajte si aj : Rozdiel medzi Bitcoinom a blockchainom

Phishing vs Pharming

Aj keď niektorí ľudia považujú pharming za typ phishingového útoku, spolieha sa na iný mechanizmus. Hlavný rozdiel medzi phishingom a pharmingom je ten, že phishing vyžaduje, aby sa obeť pomýlila. Zatiaľ čo pri phishingu sa vyžaduje, aby sa obeť pokúsila dostať na legitímnu webovú stránku, ktorej útočník napadol záznam DNS.

Ako zabrániť phishingu?

  • Dávajte si pozor: najlepšou obranou na ochranu pred phishingom je kritické premýšľanie o e-mailoch, ktoré dostanete. Očakávali ste, že od niekoho dostanete e-mail o predmetnej téme? Ak existujú pochybnosti, snažte sa kontaktovať odosielateľa iným spôsobom.
  • Skontrolujte obsah: môžete zadať časť obsahu (alebo e-mailovú adresu odosielateľa) do vyhľadávacieho nástroja a skontrolovať, či existujú nejaké záznamy o phishingových útokoch, ktoré použili túto konkrétnu metódu.
  • Vyskúšajte iné prostriedky: ak si myslíte, že dostanete oprávnenú žiadosť o potvrdenie poverenia vášho účtu pre firmu, ktorá je vám známa, skúste to kliknutím nie na odkaz v e-maile ale inými spôsobmi.
  • Skontrolujte adresu URL: umiestnite kurzor myši na odkaz bez toho, aby ste na neho klikli, aby ste skontrolovali, či sa začína protokolom HTTPS, nielen HTTP. Upozorňujeme však, že to samo o sebe nezaručuje, že stránka je legitímna. Dôkladne skontrolujte adresy URL, či neobsahujú pravopisné chyby, neobvyklé znaky a iné nezrovnalosti.
  • Nezdieľajte svoje súkromné kľúče: nikdy nevydávajte súkromný kľúč do svojej bitcoinovej peňaženky a buďte ostražití pri určovaní, či je produkt a predajca, ktorému sa chystáte poskytnúť kryptomeny, legitímny. Rozdiel v zaobchádzaní s kryptomenami v porovnaní s kreditnou kartou spočíva v tom, že neexistuje žiadny ústredný orgán, ktorý by spochybňoval poplatky, ak ste nikdy nedostali tovar alebo službu, na ktorej ste sa dohodli. To je dôvod, prečo musíte byť pri transakciách s kryptomenami obzvlášť opatrní.

Na záver

Phishing je jednou z najrozšírenejších a najbežnejších techník kybernetických útokov. Aj keď e-mailové filtre bežných služieb odvádzajú dobrú prácu pri filtrovaní spoofov zo skutočných správ, musíte byť stále opatrní a udržiavať poslednú líniu obrany. Dávajte si pozor na akékoľvek pokusy získať od vás citlivé alebo súkromné informácie. Neklikajte na odkazy v e-mailoch o bezpečnostných incidentoch a prejdite na webovú stránku podľa svojich vlastných podmienok. Na začiatku adresy URL si tiež strážte protokol HTTPS. Na záver buďte obzvlášť opatrní pri transakciách s kryptomenami, pretože neexistuje spôsob, ako ich zvrátiť v prípade, že obchodník vydrží až do konca transakcie. Svoje súkromné kľúče a heslá majte vždy súkromné a nikdy nepovažujte žiadnu dôveru za samozrejmosť.

Zdroje: academy.binance.com, phising.com, en.wikipedia.org

 

Disclaimer

Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0

Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.

Kontakt : 
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber

75486051_1455104544666141_6829501680044736512_n[/vc_column_text][/vc_column][/vc_row]

Mohlo by ťa zaujímať

cart