Carder
Professional
- Messages
- 2,620
- Reaction score
- 2,043
- Points
- 113
Фишинг - это разновидность кибератаки, которая дает хакерам доступ к защищенным данным жертвы. В то время как традиционный взлом включает в себя метод перебора множества различных комбинаций паролей, фишинг использует социальную инженерию, чтобы обманом заставить пользователей отказаться от своей регистрационной информации. Гомофон «рыбалки» в том смысле, что хакеры нацелены на многих пользователей в надежде «укусить», фишинг обходится пользователям в миллиарды долларов по всему миру и используется агентами правительств штатов как для экономической, так и для политической войны.
При фишинг-атаке хакер создает веб-сайт или электронную почту, которые почти полностью напоминают те, которые обычно видны пользователям каждый день. В некоторых случаях электронное письмо содержит кажущуюся безобидной ссылку, по которой на компьютер пользователя устанавливается вредоносная программа, которая может записывать нажатия клавиш или обеспечивать «туннель» в данные жертвы. Другие часто направляют пользователей на страницу входа в систему, неотличимую от тех, которые люди принимают как должное, когда используют свою электронную почту, учетные записи в социальных сетях или онлайн-банк. Однако данные, введенные на эти страницы, поступают непосредственно к хакеру, что позволяет ему войти в систему и украсть информацию.
Эти поддельные веб-сайты живут по поддельным URL-адресам, которые напоминают настоящие, к которым привыкли жертвы. Типичная подмена реального URL-адреса Gmail,
, может выглядеть примерно так:
. Обратите внимание на незначительные изменения названия. Такая ссылка может скрываться за текстом, например «Щелкните здесь», чтобы выглядеть законной. Фишеры также используют реальные адреса электронной почты, но как только они получают доступ к учетной записи жертвы, они могут писать другим людям из ее списка контактов с фактического адреса электронной почты жертвы.
Практически все почтовые системы имеют ту или иную форму защиты от фишинга, которая обнаруживает мошеннические адреса электронной почты или ссылки в основном тексте электронного письма и перемещает это сообщение в папку для спама. Однако никакая автоматическая защита не является идеальной, и достаточно одной успешной атаки, чтобы нанести серьезный ущерб организации.
Ваш банковский счет был взломан хакерами? Возьмите свои деньги и положите их в новый. Банковская ставка может помочь вам найти более безопасный счет.
Более глубокое определение
Фишинг работает, внушая жертвам ложное чувство безопасности. Часто целевой пользователь понятия не имеет, что что-то не так: похоже, что атака исходит от надежного источника, такого как коллега или друг, или от компании, такой как банк пользователя или поставщик услуг электронной почты. Хотя электронная почта была основным средством атаки, некоторые хакеры использовали телефонную связь и текстовые сообщения, чтобы атаковать людей.При фишинг-атаке хакер создает веб-сайт или электронную почту, которые почти полностью напоминают те, которые обычно видны пользователям каждый день. В некоторых случаях электронное письмо содержит кажущуюся безобидной ссылку, по которой на компьютер пользователя устанавливается вредоносная программа, которая может записывать нажатия клавиш или обеспечивать «туннель» в данные жертвы. Другие часто направляют пользователей на страницу входа в систему, неотличимую от тех, которые люди принимают как должное, когда используют свою электронную почту, учетные записи в социальных сетях или онлайн-банк. Однако данные, введенные на эти страницы, поступают непосредственно к хакеру, что позволяет ему войти в систему и украсть информацию.
Эти поддельные веб-сайты живут по поддельным URL-адресам, которые напоминают настоящие, к которым привыкли жертвы. Типичная подмена реального URL-адреса Gmail,
Gmail
Gmail ist ein intuitiver, effizienter und nützlicher E-Mail-Dienst mit 15 GB Speicherplatz, weniger Spam und mobilem Zugriff
mail.google.com
Практически все почтовые системы имеют ту или иную форму защиты от фишинга, которая обнаруживает мошеннические адреса электронной почты или ссылки в основном тексте электронного письма и перемещает это сообщение в папку для спама. Однако никакая автоматическая защита не является идеальной, и достаточно одной успешной атаки, чтобы нанести серьезный ущерб организации.
Ваш банковский счет был взломан хакерами? Возьмите свои деньги и положите их в новый. Банковская ставка может помочь вам найти более безопасный счет.
