Trendy a techniky útoků phishing
Phishingové útoky jsou podvody, které často používají návnadu sociálního inženýrství nebo lákají obsah. Legitimní komunikace, obvykle e-mail, která odkazuje na phishingový web, je jednou z nejběžnějších metod používaných při phishingových útocích. Web útoku phishing obvykle napodobuje přihlašovací stránky, které vyžadují, aby uživatelé zadali přihlašovací údaje a informace o účtu. Web útoku phishing pak zachytí citlivé informace, jakmile je uživatel poskytne, a poskytne tak útočníkům přístup k informacím.
Níže jsou uvedeny některé z nejběžnějších technik útoků phishing, které útočníci používají k pokusu o krádež informací nebo získání přístupu k vašim zařízením.
Phishing na faktuře
V tomto podvodu se vás útočník pokusí nalákat e-mailem s oznámením, že máte nevyplacenou fakturu od známého dodavatele nebo společnosti. Pak vám poskytnou odkaz, na který můžete získat přístup k faktuře a zaplatit ji. Když se dostanete na web, útočník může ukrást vaše osobní údaje a finanční prostředky.
Podvod s platbou/doručením
Budete požádáni o poskytnutí platební karty nebo jiných osobních údajů, aby bylo možné platební údaje aktualizovat u běžně známého dodavatele nebo dodavatele. Aktualizace je požadována, abyste si mohli objednané zboží doručit. Obecně můžete být se společností obeznámeni a pravděpodobně jste s nimi v minulosti obchodovali. Nejste ale obeznámeni s žádnými položkami, které jste od nich nedávno zakoupili.
Podvody phishing s daňovými motivy
Běžným phishingovým podvodem IRS je přijetí urgentního e-mailového dopisu s oznámením, že irs dlužíte peníze. E-mail často hrozí právními kroky, pokud na web nepřistupujete včas a neplatíte daně. Když se dostanete na web, útočníci můžou ukrást vaši osobní platební kartu nebo bankovní údaje a vyprázdnit vaše účty.
Ke stažení
Útočník odešle podvodný e-mail s žádostí o otevření nebo stažení přílohy dokumentu, například PDF. Příloha často obsahuje zprávu s výzvou k přihlášení k jinému webu, jako je e-mail nebo web pro sdílení souborů, abyste mohli dokument otevřít. Když k těmto phishingovým webům přistupujete pomocí přihlašovacích údajů, útočník teď má přístup k vašim údajům a může o vás získat další osobní údaje.
Phishingové e-maily, které přinášejí další hrozby
Phishingové e-maily jsou často účinné, takže útočníci je někdy používají k distribuci ransomwaru prostřednictvím odkazů nebo příloh v e-mailech. Při spuštění ransomware zašifruje soubory a zobrazí výkupné, které vás vyzve k zaplacení určité částky za přístup k souborům.
Viděli jsme také phishingové e-maily, které obsahují odkazy na weby s podvodnými technickými podporami . Tyto weby používají různé strašidelné taktiky, které vás oklamou, abyste volali horké linky a platili za zbytečné "služby technické podpory", které údajně opravují vymyšlené problémy se zařízením, platformou nebo softwarem.
Spear phishing
Spear phishing je cílený útok phishing, který zahrnuje vysoce přizpůsobený obsah vábí. Útočníci obvykle dělají průzkumnou práci na sociálních sítích a dalších zdrojích informací o zamýšleném cíli.
Spear phishing může zahrnovat podvod, abyste se přihlásili k falešným webům a prozradil přihlašovací údaje. Mohu vás také nalákat k otevírání dokumentů kliknutím na odkazy, které automaticky nainstalují malware. S tímto malwarem mohou útočníci vzdáleně manipulovat s napadeným počítačem.
Implantovaný malware slouží jako vstupní bod pro sofistikovanější útok, který se označuje jako rozšířená trvalá hrozba (APT). Funkce APT jsou navržené tak, aby nastavily kontrolu a ukradly data během delších období. Útočníci se mohou pokusit nasadit další nástroje pro útoky na hackery, přesunout se laterálně do jiných počítačů, ohrozit nebo vytvořit privilegované účty a pravidelně exfiltrovat informace z ohrožených sítí.
Velrybářské
Whaling je forma útoku phishing, který se zaměřuje na vysoké nebo vyšší vedení v rámci konkrétních společností, aby získali přístup ke svým přihlašovacím údajům a/nebo bankovním informacím. Obsah e-mailu může být napsán jako soudní obsíla, stížnost zákazníka nebo jiný problém vedení. Tento typ útoku může také vést k útoku APT v rámci organizace.
Ohrožení zabezpečení obchodních e-mailů
Business Email Compromise (BEC) je sofistikovaný podvod, který cílí na firmy, které často pracují se zahraničními dodavateli nebo provádí převody peněz. Jedním z nejběžnějších schémat používaných útočníky BEC je získání přístupu k podnikové síti prostřednictvím útoku phishing spear. Útočník vytvoří doménu podobnou společnosti, na kterou cílí, nebo zfalšuje e-maily, aby uživatele naštvali, aby uvolňovali osobní údaje o účtu pro převody peněz.
Další informace o phishingových útocích
Informace o nejnovějších phishingových útocích, technikách a trendech najdete v těchto položkách na blogu Microsoft Security:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro