Mis on andmepüügirünnak? - Andmepüügirünnakute tüübid ja eesmärk

Lang L: none (table-of-contents):

Anonim

Mis on andmepüügirünnak?

Andmepüük on omamoodi tehnika, kus ründajat kutsutakse ka selleks, et Phisher üritaks kasutajalt või ohvrilt juurdepääsu või tundlikku teavet. See rünnak satub Social Engineering rünnaku alla, kus isiklikke konfidentsiaalseid andmeid, nagu sisselogimisandmeid, krediitkaardiandmeid jne, üritatakse ohvrilt saada ründaja inimliku suhtluse abil. Selliselt juhtub, et ründaja paneb ohvrit pahatahtliku lingi avama e-posti, kiirsõnumi abil sellistes rakendustes nagu WhatsApp või tekstisõnumis. Lingil klõpsamine võib põhjustada pahatahtliku tarkvara installimise, tundliku teabe paljastamise, Ransomware rünnakuks nimetatud süsteemi külmutamise. Selle rünnaku eesmärk on enamasti tingitud ründaja halbadest kavatsustest. See võib hõlmata süsteemi sulgemist, rahaliste vahendite saamist, kolmanda osapoole ohvri kahjustamist igal võimalikul viisil.

Andmepüük on kõige lihtsam küberrünnak, kuid siiski tõhus ja ohtlik. Kuna andmepüüdjad üritavad kasutajaid otse ära kasutada, mis ei hõlma tehnilise haavatavuse ärakasutamist. Tänapäeval on kõigil juurdepääs Internetile ja toimub digitaalne evolutsioon, seda laadi rünnakute kohta peaks tulevikus olema teadmisi, et vältida igasugust kaotust.

Selles artiklis käsitleme andmepüügirünnakute olulisi aspekte, mis on teile abiks.

Andmepüügirünnaku tüübid

Ehkki andmepüügirünnakuid on erinevaid, on eesmärk sama: „midagi saada”. Mõned peamised tüübid on järgmised:

  1. Oda õngitsemine:

Õngitsemisrünnak on suunatud konkreetselt üksikisikutele või organisatsioonidele. See on suunatud konkreetsele rühmale, kus kõigil on kindlat ühist. Püüdes oda, ründajad koguvad sageli isiklikku teavet oma sihtmärgi kohta ja kasutavad seda. See suurendab õnnestumise tõenäosust, kuna ohver trükib teavet uskuma.

  1. Vaalapüük:

Spear Phishing rünnak, mis on suunatud peamiselt kõrgema taseme sihtmärkidele, nagu tippjuhid, tegevjuhid jne, on vaalapüük.

  1. Kloonide õngitsemine:

Selle rünnaku korral kloonib ründaja algselt varem edastatud e-posti aadressi ja muudab seda selliselt, et see näib seaduslik, kuid sisaldab pahatahtlikku linki või pahavara. Seejärel saadab selle sihikule, säilitades samal ajal saatja aadressi aadressi võltsimise teel. E-kiri näib välja nagu see, et see saadeti originaali uuesti koos muudatustega või ilma.

  1. Telefoni andmepüük:

See rünnak viiakse läbi tekstsõnumi saatmise ja konfidentsiaalse teabe küsimise teel. Või helistades ohvrile ja võltsides end ehtsaks ametlikuks isikuks, palub ründaja kasutajal esitada delikaatseid andmeid või palub tal mõnda toimingut teha.

Esimest nimetatakse SMS-andmepüügiks ja hiljem nimetatakse häälpüügiks.

Andmepüügirünnaku eesmärk

Andmepüügirünnaku eesmärk on panna ohvriks järgmised asjad:

  1. Esitage tundlikku teavet:

Selle eesmärk on saada ohvritelt tundlikku teavet, näiteks sisselogimisandmeid, sularahaautomaatide PIN-koode, krediitkaardiandmeid, sotsiaalkindlustuse numbrit ja kasutada seda teavet rahalise kasu saamiseks.

  1. Laadi alla pahavara:

See hõlmab ohvri süsteemi mõjutamist, pakkudes linki klõpsamiseks ja proovides juurde pääseda, kui ohver on pahatahtliku koodi alla laadinud. Seda tehes saab ründaja kontrollida ohvri arvutit või seadet ja teha midagi kahjulikku.

Kuidas andmepüügirünnak juhtuda saab?

Andmepüügirünnak võib toimuda mitmel viisil, nagu nägime erinevaid variante ülalpool. E-posti kelmused võivad ohvri panna uskuma, et see on seaduslik e-kiri ja klõpsake pahatahtlikul lingil klõpsama. Sama võib juhtuda tekstisõnumite või kiirsuhtlusrakenduste kaudu. Veebis võltsimisel tehakse originaalsaidi väga sarnaseid saite nagu Facebook ja link saadetakse ohvrile, kes võib siis kasutajat petta kasutaja ID ja parooli sisestamiseks. Andmepüük võib toimuda kõne ajal, kus ründaja peksab ohvrit ametliku asutusena tegutsedes konfidentsiaalseid andmeid andma. PDF-dokumente kasutatakse ka andmepüügiks, kuna need toetavad skriptimist ja täidetavaid vorme.

Andmepüügirünnaku motiiv

Lõpuks on andmepüük pettus. Ründaja motiiv võib olla ükskõik, kuid kõige mõistlikum põhjus on raha teenimine. Peamiselt kasutatakse andmepüüki tundliku teabe saamiseks. Ründaja võib seda teavet kasutada või võib seda müüa raha eest kolmandale osapoolele. Võimalikud on ka muud motiivid, kuid enamikul juhtudel on peamine mure raha.

Mida teha pärast andmepüügirünnakut

Ehkki peate olema andmepüügist teadlik, võite siiski juhul, kui teid rünnatakse, kaaluda järgmiste toimingute tegemist.

  1. Kui olete eraisik, kes kasutab mõnda erakonto saiti või pangandussaidi, saate volikirja võimalikult kiiresti muuta.
  2. Pangapettuste korral võite helistada pangaasutustele ja käskida neil teie konto peatada.
  3. Kui organisatsioonis on andmepüüdjaid, peaksite viivitamatult helistama turbemeeskonnale ja neid teavitama.

Need on mõned tavalised olukorrad, kuid neid võib olla mitu. Ärge paanitsege sellistel puhkudel, võtke sügavalt sisse ja käituge vastavalt.

Muutke paroole, kontrollige arvutit viiruste suhtes ning saate ka esitada Föderaalsele Kaubanduskomisjonile (FTC) aruande, mis juhendab teid vajalike toimingute tegemisel.

Kuidas õngevõtmist vältida?

Eraisikuna või organisatsioonina peab kõigil olema piisav teadlikkus andmepüügist. Lõppkasutaja koolitamine on andmepüügi eest parim kaitsemehhanism.

Neid tuleks pidevalt värskendada, pakkudes teavet erinevate andmepüügirünnakute kohta, tuleks regulaarselt veebikontosid kontrollida, brauserit ajakohasena hoida, tulemüüre kasutada, viirusetõrjetarkvara kasutada, mitte kunagi isiklikku teavet välja anda ning kõige olulisem on „enne tegutsemist mõelda“ ja "Olge iga kord tähelepanelik".

Järeldus

Kuni oleme teadnud, et andmepüügirünnakud on lihtsad, kuid samas kõige ohtlikumad ja võimsamad. Andmepüügirünnakuid võib juhtuda mitmel viisil. Interneti maailmas võivad andmepüügirünnakud põhjustada suuri kaotusi, kui nende eest korralikult ei hoolita, nii et kõik peavad olema teadlikud ettevaatusabinõudest ja võetavatest toimingutest.

Soovitatavad artiklid

See on olnud juhend sellest, mis on andmepüügirünnak. Siin peame arutama andmepüügirünnaku tüüpe, eesmärki ja ennetamist. Lisateavet leiate ka meie muudest soovitatud artiklitest -

  1. Eetilised häkkimise tarkvara
  2. Mis on küberturve?
  3. Mis on võrguturve?
  4. Andmepüük vs Pharming