Jakie są typy phishingu?
Wyróżnia się zarówno klasyczne ataki phishingowe z wykorzystaniem poczty elektronicznej, jak i bardziej wyszukane odmiany, takie jak spear phishing i smishing. Wszystkim przyświeca jeden cel – ukraść dane użytkownika.
Jakie są typy ataków phishingowych?
Ataki phishingowe wykorzystują inżynierię społeczną i mogą obierać różne cele, w zależności od potrzeb przestępcy. Atak może mieć charakter ogólny w formie wiadomości e-mail rozsyłanej do posiadaczy konta PayPal.
Może też być ściśle ukierunkowany na konkretną osobę. Haker często preparuje wiadomość pod kątem wybranej osoby i umieszcza w niej informacje, które może znać tylko ktoś znajomy. Zdobywa je dzięki uzyskaniu dostępu do danych osobowych ofiary. Kiedy do skrzynki trafia wiadomość tego typu, to nawet najostrożniejszy użytkownik może się nie zorientować w podstępie. Badanie PhishMe wykazało, że 97% wszystkich phishingowych wiadomości e-mail stanowią ataki typu ransomware.
Czym jest spear phishing?
Podczas łowienia ryb na wędkę można wyjąć wody zarówno karpia, pstrąga, jak i śmieć. Natomiast ktoś posługujący się włócznią poluje na jedną upatrzoną zdobycz. Stąd nazwa tej techniki.
Spear phishing to atak ukierunkowany na konkretną grupę lub konkretny typ osób, np. administratorów systemu firmy. Poniżej znajduje się przykładowa wiadomość typu spear phishing. Zwróć uwagę na uwzględnienie branży, w której pracuje adresat, łącze do pobrania pliku, które ofiara powinna kliknąć, oraz prośbę o natychmiastową odpowiedź.
Czym jest whaling?
Whaling to jeszcze precyzyjniejszy rodzaj ataku phishingowego, ponieważ jego celem są wieloryby, czyli morskie stworzenia większe od ryb. Celem tego typu ataków są dyrektorzy generalni, dyrektorzy finansowi i wszyscy inni dyrektorzy w branży lub konkretnej firmie. Whalingowa wiadomość e-mail może zawierać informację, że dana firma ma problemy prawne i trzeba kliknąć link, aby uzyskać więcej informacji.
Link ten przenosi ofiarę na stronę, na której należy wpisać wszystkie ważne dane dotyczące firmy, takie jak identyfikator podatkowy czy numery kont bankowych.
Czym jest smishing?
Smishing to rodzaj ataku wykorzystujący komunikatory tekstowe lub SMS-y. Popularną techniką smishingu jest wysłanie na telefon komórkowy wiadomości SMS zawierającej łącze do kliknięcia lub numer do oddzwonienia.
Typowym przykładem ataku typu smishing jest wiadomość SMS wyglądająca jakby została wysłana przez bank. Zawiera ona informację, że doszło do ataku na konto ofiary i trzeba natychmiast zadzwonić pod podany numer. Haker prosi o weryfikację numeru konta bankowego, SSN itd. Kiedy otrzyma te informacje, przejmuje kontrolę nad kontem bankowym ofiary.
Czym jest vishing?
Vishing ma taki sam cel, jak inne rodzaje ataku phishingowego. W tym przypadku także chodzi o kradzież wrażliwych danych osobowych lub firmowych. Ten rodzaj ataku jest przeprowadzany za pośrednictwem połączenia głosowego. Stąd litera „v” (od angielskiego słowa voice oznaczającego głos) zamiast przedrostka „ph” w nazwie.
Typowy atak typu vishing to telefon od osoby podającej się za przedstawiciela firmy Microsoft. Informuje ona, że na komputerze użytkownika wykryto wirus. Jest on proszony o podanie danych karty kredytowej, aby haker mógł zainstalować zaktualizowaną wersję programu antywirusowego na jego komputerze. Od tej pory haker ma dane karty kredytowej ofiary i prawdopodobnie nakłonił ją do zainstalowania złośliwego oprogramowania na jej komputerze.
Malware może zawierać wszystko, od bankowego konia trojańskiego po bota (czyli robota). Bankowy koń trojański będzie monitorował aktywność internetową ofiary, aby ukraść jeszcze więcej danych, w tym często dane dotyczące konta bankowego, z hasłem włącznie.
Bot to program, którego zadaniem jest wykonywanie określonych czynności. Jest sterowany przez system dowodzenia (C&C) i może być wykorzystywany do wydobywania bitcoinów, wysyłania spamu lub jako jedno z ogniw ataku DDoS (distributed denial of service).
Czym jest phishing e-mail?
Phishing e-mail to najczęściej spotykany rodzaj phishingu, który jest znany już od lat 90. Hakerzy wysyłają swoje wiadomości na wszystkie adresy e-mail, jakie uda im się zdobyć. Treść wiadomości najczęściej informuje o tym, że doszło do włamania na konto i należy szybko zareagować, klikając podany odnośnik. Ataki tego typu są zazwyczaj łatwe do rozpoznania, ponieważ wiadomości są pełne błędów gramatycznych i literówek.
Jednak niektóre wiadomości phishingowe są znacznie lepiej przygotowane i wtedy trudno jest je rozpoznać. Wystarczy jednak sprawdzić źródło wiadomości e-mail i dokąd prowadzi link, aby zorientować się, że coś jest nie tak.
Kolejny rodzaj phishingu, zwany sextortion, polega na wysyłaniu ofiarom wiadomości e-mail, które wyglądają, jakby pochodziły od nich samych. Haker twierdzi, że włamał się na konto e-mail ofiary, a z niego – na jej komputer. Informuje, że ma hasło i nagranie wideo danej osoby.
Przestępca zarzuca ofierze, że oglądała filmy dla dorosłych na swoim komputerze i kamera zarejestrowała to zdarzenie. Domaga się zapłaty, najczęściej w bitcoinach, pod groźbą pokazania tego filmu rodzinie i znajomym.
Czym jest phishing wyszukiwarkowy?
Phishing wyszukiwarkowy, znany też jako zatrucie SEO lub trojan SEO, to działania hakerów nakierowane na zdobycie wysokiej pozycji w wynikach wyszukiwania wyszukiwarki internetowej. Kiedy użytkownik kliknie taki odnośnik, zostanie przeniesiony na spreparowaną stronę internetową. Za jej pomocą przestępcy mogą zebrać dane związane z interakcją lub skłonić go do podania wrażliwych informacji. Hakerzy mogą podszywać się pod każdą stronę internetową, ale najczęściej wybierają strony banków, usług transferu pieniędzy, mediów społecznościowych i sklepów internetowych.