Фишинг: Засвар хоорондын ялгаа

Сүүлийн үеийн судалгаагаар эдийн засгийн институт нь олон нийтийн медиа болон тоглоомын сайтуудын мөн адил phisher-үүдийн бай болсоор байгааг харуулсан. Зарим чанартай програмууд мөнгөтэй тэнцэх хэмжээний хэрэглэгчийн хувийн мэдээлэл байдаг учир phisher үүдийн бай болсоор байна. 2012 оны нэгдүгээр сарын байдлаар АНУ phishing, accounting (43%) хийдэг хамгийн том төв байсаар байна. Дараа нь Герман (6%) орсон ба дараагаар нь Австрали, Испани, Бразил, Канад, Их Британи, Франц, Недерланд, Орос тус тус жагссан байна. Хүн амын талаас авч үзвэл эмэгтэй хүн эрэгтэй хүнээс илүү phisingphishing -д өртөх их байдаг ба тэр дундаа 18 -аас 25 насныхан бусад насны хүмүүсээс илүү өртөмтгий байдаг байна. Phishing ийн хэрэглэгч рүү дайрах дайралт нь хувийн нууц мэдээлэл, байгууллагын нууц, улсын нууц зэрэг рүү шилжин хөгжиж байна.

Энэ арга нь хуулбар и-мэйлимэйл бий болгодог. Үүнийгээ хийхдээ хууль ёсны өмнө илгээгдэж байсан имэйл-ээс контент, хүлээн авагчийн имэйл гэх зэрэг мэдээллийг олж авсанаар үйлддэг ба яг ижилхэн имэйл-ээс илгээхдээ хортой линк хавсаргаж өгдөг. Ингэхдээ хаягаа далдладаг ба энэ нь яг л жинхэнэ илгээгчээс ирсэн мэт харагддаг. И-мэйлИмэйл нь өмнөх илгээгдсэн хаягын дахин илгээгдсэн хувилбар эсвэл өмнөхөө сайжруулсан утгатай байдаг нь урхины тактик юм.

Spear phishing арга нь тодорхой нэгэн бүлэг рүү чиглэгдсэн байдаг. Хэдэн мянган и-мэйлийг хамаагүй илгээснээс тодорхой сонгосон бүлэг хүмүүс рүү чиглэглдсэн байна. Spear phishing нь өндөр түвшний байд ашигдагдаж байна. Энэ төрлийн дайралтын “Whaling” гэж нэрлэдэг. Жишээлбэл 2008 онд хэд хэдэн америк буй CEOруу хуурамч шүүхийн зарлан дуудах хуудас ирсэн ба үүнтэй хамт хавсарсан file ирсэн байсан бөгөөд энэ нь үзэх үед malware суулгадаг install байсан байна. 2010 оны сүүлэээс 2011 оны эхэн хүртэл Spear phishing ийн хохирогчидийг нэрлэвэл Австралийн Ерөнхий сайдын оффис, Канадын засгийн газар, Эпсилоны мэйлийн үйлчилгээ, ХБГари Холбоо болон Оак Ридж дэх Үндэсний Лаборатори гэх мэт.

Энэ төрлийн арга нь мессежээр дамжуулан хэрэглэгч рүү залгах дугаар илгээх ба тэрхүү дугаар руу залгаснаар утасны дугаарын асуудал гэх зэргээр хэрэглэгчийн банкны мэдээллийг авдаг байна. Уламжлалт утасны хэсэг нь dedicated холболттой ба IP-аар Voice дамжуулдаг нь тохиргооо хийхэд хялбар байдаг байсан нь phisher үүдэд гайхалтай сонголт болсон. Нэгэнт утасны дугаар phisherнь phisher-ийн гарт орсон мөн VoIP үйлчилгээгээр хангагдсан бол утсаар бүртгэлийн дугаар PIN г оруулж болдог байсан байна. Залгаж байгаа хүний ID г чагнах нь хуулиар хориотой биш байсан ба итгэл найдвартай эх үүсвэртэй байдаг байсан.

И-мэйлИмэйл spoofing гэдэг нь phisher хэрэглэгчийг мэхлэхийн тулд илгээгчийн хаяг болон бусад хэсгийг хамт илгээдэг түгээмэл арга юм. SpoopingSpoofing имэйлүүд нь ихэвчлэн тухайн хэрэглэгчтэй хамааралтай вэбсайт эсвэл эдийн засгийн институтээс явуулсэнявуулсан юм шиг харагддаг учир хүлээн авсан хэрэглэгч сэжиглэх нь бага байдаг бөгөөд ийм и-мэйлүүдимэйлүүд нь дараах зүйлийг хийхийг тусгасан байдаг.

UNIX системд мэйлимэйл илгээгч идэвхитэй үед Twitter ээс ирсэн юм шиг харагдах spoofed и-мэйл илгээхэлд таньд ганцхан мөр комманд л хангалттай.