Vad är en phishingattack? - Typer och syfte med phishsingattacker

Innehållsförteckning:

Anonim

Vad är en phishingattack?

Phishing är en typ av teknik där Attacker också kallas Phisher försöker få tillgång till eller känslig information från användare eller offer. Denna attack kommer under Social Engineering attack där personliga konfidentiella uppgifter som inloggningsuppgifter, kreditkortsuppgifter osv försöks få från offret med mänsklig interaktion av en angripare. Det händer på detta sätt, angriparen tappar ett offer för att öppna en skadlig länk via ett e-postmeddelande, direktmeddelande på appar som WhatsApp eller från ett textmeddelande. Om du klickar på länken kan det leda till installation av skadlig programvara, exponering av känslig information, frysning av system som kallas en Ransomware-attack. Målet med denna attack är mestadels på grund av angriparens dåliga avsikter. Detta kan inkludera att stänga av systemet, vinna pengar, pengar, skada tredje partens offer på alla möjliga sätt.

Phishing är av den enklaste typen av cyberattack men ändå effektiv och farlig. När phisharna försöker utnyttja användarna direkt, vilket inte innebär att utnyttja den tekniska sårbarheten. Nuförtiden har alla tillgång till Internet och Digital Evolution äger rum, man bör ha korrekt kunskap om denna typ av attacker för att undvika någon form av förlust i framtiden.

I den här artikeln kommer vi att titta på några viktiga aspekter av phishingattacker som kommer att vara till hjälp för dig.

Typer av phishingattack

Även om det finns olika Phishing-attacker, är målet detsamma, "att vinna något". Några huvudtyper inkluderar:

  1. Riktade spam-attacker:

Spear Phishing-attack är specifikt inriktad på individer eller organisationer. Den riktar sig till den specifika gruppen där alla har gemensamt. I en spjutfiske samlar angripare ofta personlig information om sitt mål och använder den. Detta ökar sannolikheten för framgång när offret försöker tro på informationen.

  1. Valfångst:

Spear Phishing-attack som huvudsakligen är inriktad på högre nivåmål som Senior Executives, CEO's osv. Kallas Whaling.

  1. Clone Phishing:

I den här attacken klonar Attacker det ursprungliga e-postmeddelandet som levererades tidigare och ändrar det på ett sådant sätt att det ser ut som legitimt men innehåller skadlig länk eller skadlig programvara. Skickar sedan den till mål medan du fortfarande behåller avsändaradressen genom adressförfalskning. E-postmeddelandet ser ut som om det skickades om originalet med några eller inga ändringar.

  1. Telefonfiske:

Denna attack utförs genom att skicka ett textmeddelande och be om att ge konfidentiell information. Eller genom en röst som ropar till offret och förfalskning som någon äkta officiell person ber angriparen användaren att tillhandahålla känsliga detaljer eller ber att utföra någon aktivitet.

Den förstnämnda kallas som SMS-phishing och senare kallas den för röstfiske.

Syfte med en phishingattack

Syftet med Phishing-attacken är att göra offer efter följande saker:

  1. Ge känslig information:

Detta syfte är att få känslig information som inloggningsuppgifter, ATM-PIN-koder, kreditkortsuppgifter, personnummer från offren och använda den informationen för ekonomisk vinst.

  1. Hämta Malware:

Detta inkluderar att påverka offrets system genom att tillhandahålla en länk för att klicka och försöka få tillgång när offret har laddat ner den skadliga koden. Genom att göra detta kan Attacker kontrollera offrets dator eller enhet och kan göra allt skadligt.

Hur kan Phishing Attack hända?

Phishing Attack kan hända på många sätt eftersom vi har sett olika sorter ovan. E-postfusk kan få offret att tro att det är ett legitimt mail och klicka på en skadlig länk. Samma kan hända med textmeddelanden eller i snabbmeddelanden-appar. Vid spoofing på webben görs mycket liknande webbplats på en original sajt som Facebook och länken skickas till offret som då kan lura användaren att ge användar-id och lösenord. Phishing kan inträffa via ett samtal där Attacker lurar offret att ge konfidentiella detaljer genom att agera som en officiell myndighet. PDF-dokument används också för phishing eftersom de stöder skript och arkiverbara formulär.

Motivet bakom en Phishing Attack

I slutändan är phishing ett bluff. Angriparens motiv kan vara vad som helst, men det mest rimliga skälet är att tjäna pengar. Phishing används oftast för att få känslig information. Denna information kan användas av angriparen eller kan säljas kontant till tredje part. Det finns andra motiv som är möjliga, men pengar är i de flesta fall det främsta problemet.

Vad du ska göra efter en phishing-attack

Även om du måste vara medveten om phishing, men om du har attackerats, kan du överväga att göra följande saker.

  1. Om du är en person som använder någon privat kontosida eller en banksida kan du ändra referenser så snart som möjligt.
  2. Vid bankbedrägeri kan du ringa bankmyndigheter och be dem att stänga av ditt konto.
  3. I en organisation, om du är phished, bör du omedelbart ringa säkerhetsteamet och informera dem.

Det här är några vanliga situationer, men det kan finnas flera olika situationer. Få inte panik i sådana fall, ta ett djupt andetag och agera i enlighet därmed.

Ändra lösenord, skanna datorn efter virus, också kan du lämna in en rapport till Federal Trade Commission (FTC) som kommer att leda dig genom nödvändiga steg.

Hur man förhindrar nätfiske

Som en individ eller som organisation måste alla ha rätt medvetenhet och kunskap om phishing. Träning av slutanvändaren är den bästa skyddsmekanismen från Phishing.

Man bör hållas uppdaterad med information om olika nätfiskeattacker, man bör regelbundet kontrollera onlinekonton, hålla webbläsaren uppdaterad, använda brandväggar, använda antivirusprogram, aldrig ge ut personlig information och det viktigaste är att "tänka innan du agerar" och “Var uppmärksam varje gång”.

Slutsats

Tills vi har vetat att phishingattacker är enkla men ändå de mest farliga och kraftfulla. Det finns flera sorter där Phishing Attacks kan hända. I Internetvärlden kan nätfiskeattacker orsaka stora förluster om de inte tas om hand ordentligt, så alla måste vara medvetna om försiktighetsåtgärder och åtgärder som måste vidtas.

Rekommenderade artiklar

Detta har varit en guide till vad som är en phishingattack. Här måste vi diskutera de typer, syfte och förebyggande som ska tas från phishingattack. Du kan också gå igenom våra andra föreslagna artiklar för att lära dig mer -

  1. Etiska hackningsprogram
  2. Vad är Cyber ​​Security?
  3. Vad är nätverkssäkerhet?
  4. Phishing vs Pharming