Новината е пълна с доклади за "атаки срещу копиране на копия", които се използват срещу правителства, големи корпорации и политически активисти. Спазването на фишинг атаки е най-често срещаният начин, по който корпоративните мрежи са компрометирани, според много доклади.
Спирането-фишинг е по-нова и по-опасна форма на фишинг. Вместо да хвърля широка мрежа с надеждата да хване нещо, копието-копие занаят внимателно и го насочва към отделни хора или отделен отдел.
Фишингът е практиката да се представяте за някой надежден, за да се опитате да получите информацията си. Например phisher може да изпрати спам имейли, претендиращи, че са от Bank of America и ви помолят да кликнете върху връзка, да посетите фалшив уебсайт на Bank of America (фишинг сайт) и да въведете вашите банкови данни.
Фишингът не е ограничен само до имейл. Phisher може да регистрира чат на Skype като "Skype Support" и да се свърже с вас чрез Skype съобщения, като каза, че профилът ви е компрометиран и се нуждаят от вашата парола или номер на кредитна карта, за да потвърдите самоличността си. Това също е направено в онлайн игри, където измамници се представят като администратори на игри и изпращат съобщения, които искат вашата парола, която биха използвали, за да откраднат сметката ви. Фишинг може да се случи и по телефона. В миналото може да сте получили телефонни обаждания, твърдейки, че сте от Microsoft и да кажете, че имате вирус, който трябва да платите, за да ги премахнете.
Фиширите обикновено хвърлят много широка мрежа. Имейл за фишинг на Bank of America може да бъде изпратен до милиони хора, дори и хора, които нямат сметки на Bank of America. Поради това фишингът често е доста лесен за разпознаване. Ако нямате връзка с Bank of America и получавате имейл, който твърди, че е от тях, трябва да е съвсем ясно, че имейлът е измама. Фишерите зависят от факта, че ако се свържат с достатъчно хора, някой в крайна сметка ще падне за своята измама. Това е същата причина, поради която все още имаме спам имейли - някой трябва да падне за тях или да не бъде печеливш.
Разгледайте анатомията на имейл за фишинг за повече информация.
Ако традиционното фишинг е акт на хвърляне на широка мрежа с надеждата да се хване нещо, копирането на фишинг е акт на внимателно насочване към конкретен човек или организация и приспособяване на атаката към тях лично.
Докато повечето имейли за фишинг не са много конкретни, атаката с копиране на копие използва лична информация, за да изглежда измамата реална. Например, вместо да четете "Уважаеми господине, моля да кликнете върху тази връзка за страхотно богатство и богатство", в електронната поща може да се каже "Здравейте Боб, моля, прочетете този бизнес план, който изготвихме на срещата във вторник и ни уведоми какво мислите". може да изглежда, че идвате от някой, който познавате (вероятно с фалшив имейл адрес, но евентуално с истински имейл адрес, след като лицето е било компрометирано при фишинг атака), а не от някой, който не знаете. Искането е по-внимателно изработено и изглежда, че може да е легитимно. Имейлът може да се отнася до някого, когото познавате, направена от вас покупка или друга лична информация.
Атаките срещу фишинг на копирането на цели с висока стойност могат да бъдат комбинирани с нулев експлоатационен период за максимални щети. Например, един измамник би могъл да изпрати по имейл лице в конкретен бизнес, като каза: "Здравей Боб, моля, вижте този бизнес отчет? Джейн каза, че ще ни дадете някаква обратна връзка. "С легитимно изглеждащ имейл адрес. Връзката може да отиде на уеб страница с вградено Java или Flash съдържание, което се възползва от нулевия ден, за да компрометира компютъра. (Java е особено опасен, тъй като повечето хора имат инсталирани остарели и уязвими Java приставки.) След като компютърът бъде компрометиран, атакуващият може да има достъп до корпоративната си мрежа или да използва своя имейл адрес, за да стартира целенасочени атаки срещу копиране на други лица в организация.
Един измамник може също да прикачи опасен файл, който е прикрит, за да изглежда като безвреден файл. Например, имейл с фишинг копие може да има PDF файл, който всъщност е прикачен файл .exe.
Атаките срещу фишинг на копия се използват срещу големи корпорации и правителства за достъп до вътрешните им мрежи. Не знаем за всяко корпорация или правителство, което е било компрометирано от успешни атаки срещу копиране. Организациите често не разкриват точния тип нападение, което ги е компрометирало. Те дори не искат да признаят, че изобщо са били осакатени.
Бързото търсене разкрива, че организациите, включително Белия дом, Facebook, Apple, Министерството на отбраната на САЩ, The New York Times, Wall Street Journal и Twitter, вероятно са били компрометирани от атаки срещу копиране на копие. Това са само някои от организациите, за които знаем, че са били компрометирани - мащабът на проблема вероятно е много по-голям.
Ако атакуващият наистина иска да компрометира цел с висока стойност, често атакуващ фишинг атака - може би в съчетание с нов нулев опит, закупен на черния пазар - често е много ефективен начин за това. Причините за фишинг на копия често се споменават като причина за нарушаване на цел с висока стойност.
Като човек, вие сте по-малко вероятно да бъдете целта на такава сложна атака, отколкото правителствата и масивните корпорации. Въпреки това, нападателите все още могат да се опитват да използват тактики срещу фишинг на копие срещу вас, като въведат лична информация в phishing имейли. Важно е да разберете, че фишинг атаките стават все по-сложни.
Когато става дума за фишинг, трябва да сте бдителни. Поддържайте софтуера си актуален, за да бъдете по-добре защитени от това да доведете до компрометиране, ако кликнете върху връзки в имейли. Бъдете изключително внимателни, когато отваряте файлове, прикачени към имейли.Пазете се от необичайни искания за лична информация, дори такива, които изглеждат като че ли биха могли да бъдат легитимни. Не използвайте повторно пароли на различни уеб сайтове, само ако паролата ви излезе.
Фишинг атаките често се опитват да направят неща, които легитимният бизнес никога няма да направи. Вашата банка никога няма да ви изпрати имейл и да поиска вашата парола, бизнесът, от който сте закупили стоки, никога няма да ви изпрати имейл и да поиска номера на вашата кредитна карта и никога няма да получите незабавно съобщение от легитимна организация, която ви моли за вашата парола или друга чувствителна информация. Не кликвайте върху връзки в имейлите и давайте чувствителна лична информация, без значение колко е убедителен фишинг имейл и фишинг сайт.
Както всички форми на фишинг, фишингът на копитата е форма на социално инженерно нападение, което е особено трудно да се защити. Всичко, което е необходимо, е един човек да направи грешка и нападателите ще са установили точкване във вашата мрежа.
Image Credit: Флорида риба и дива природа на Flickr