Някои форми на онлайн измамите от типа фишинг са много

Някои форми на онлайн измамите от вида фишинг са доста ефикасни
(снимка: CC0 Public Domain)

Когато онлайн измамите се появиха за първи път, те бяха наречени фишинг – заигравка с британската дума за „ лов на риба”. С течение на времето обаче в този жанр злодеяния се появиха трендове, които оформиха разнообразни типове фишинг – съвсем като при риболова, където има разнообразни типове и практики ловуване.

Днес най-популярните видове измами са фишинг с копие, клонинг-фишинг, китолов и даже „ фишинг със съгласие”.

Фишинг с копие

Фишингът с копие е тип онлайн офанзива, която е ориентирана към съответно лице, неведнъж посочено поименно. Това е по-сложна форма на обичайна фишинг офанзива, в която измамническото известие се популяризира всеобщо до всевъзможни получатели.

„ Копието” в тази ситуация е точно персоналното послание. Това може да бъде, да вземем за пример, писмо, претендиращо да е изпратено от отдела по човешки запаси, в което на получателя се обръща внимание посредством персонално послание и той е приканен да кликне на линк, с цел да извърши законно изглеждаща активност, да вземем за пример да удостовери, че е осведомен с „ нова политика за ръководство на служителите”.

В други случаи писмото може да наподобява като изпратено в продължение на в Zoom или MS Teams. Тъй като съвсем всички работещи хора през днешния ден употребяват сходни принадлежности и има огромна възможност получателят да е имал Zoom/Teams връзка с някого в последните дни, той може да одобри, че електронното известие е напълно правдиво.

Клонинг-фишинг

При клонинг-фишинга хакерът копира законно имейл известие, изпратено от доверена организация. Той единствено трансформира имейла, като заменя или прибавя дейна връзка, която пренасочва получателя към злоумишлен и подправен уеб страница.

„ Клонингът” е съвсем идеално копие на оригинала, с тази разлика, че атачмънтите или вградените връзки са сменени със или вирус. Имейлът нормално наподобява като че ли е изпратен от напълно действителен адресант, да вземем за пример сътрудник от прилежащ отдел, и може да претендира, че е просто препращане.

Ако жертвата се „ хване” на клонирания имейл, нападателят препраща същия подправен имейл до контактите от входящата кутия на жертвата. Този вид офанзива се смята за доста рискова, тъй като много сполучливо „ приспива” бдителността на получателите.

Китолов

В китоловния фишинг, както подсказва името му, става дума за „ едри риби”. Този тип офанзива е ориентирана към цели с висока стойност, да вземем за пример огромни корпорации, заради което се назовава „ китолов”. Нападателите постоянно се преструват, че са ръководители от най-високото мениджърско равнище, изпращайки имейли до сътрудници с искане за съответна фирмена информация.

Този тип офанзиви са добре планувани. За реализацията им, с изключение на откраднати лога, неведнъж се употребява и открадната вътрешна информация, тъй че за получателите известието може да наподобява напълно законно.

Фишинг със единодушие

Фишингът със единодушие всекидневно разчита на облачни приложения. Експлоатират се постоянно употребявани облачни системи, като да вземем за пример тези на Гугъл и Microsoft.

Злонамарените играчи записват приложение, което е в реномирана – това приспива бдителността на потребителя. Приложението кани потребителя да кликне даден линк, като извиква диалогова кутия за разрешаване на потреблението на дадена услуга. Вярвайки, че получава запитването от напълно законен източник, потребителят е податлив да кликне, без да се замисля.
още по темата
След като единодушието е обещано, то остава за непрекъснато, до момента в който не бъде променено в облачната услуга. Няма никакво значение дали потребителят ще смени паролата си или ще добави многофакторно засвидетелствуване, тъй като той към този момент е разрешил достъп на даденото приложение до всичките си данни, контакти и така нататък Докато потребителят не анулира единодушието си, приложението ще употребява наличните запаси.