Интернетмагазин

Download 18,66 Mb.

Pdf ko'rish

bet	92/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 88 89 90 91 92 93 94 95 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

ф
ишинг
В предыдущей главе мы обсуждали фишинг как метод внешней разведки, ис-
пользуемый для получения данных от пользователей в организации. Он был
классифицирован как метод разведки, применяеемый в социальной инжене-
рии. Однако фишинг можно использовать двояко: он может быть как предшест-
венником атаки, так и самой атакой. В качестве разведывательной атаки хаке-
ры в основном заинтересованы в получении информации от пользователей.
Как уже было сказано, они могут замаскироваться под заслуживающую до-
верия стороннюю организацию, такую как банк, и просто обманом заставить
пользователей выдать секретную информацию. Они также могут попытаться
воспользоваться жадностью пользователя, эмоциями, страхами, навязчивыми
идеями и небрежностью. Однако в том случае, когда фишинг используется как
фактическая атака, чтобы скомпрометировать систему, фишинговые письма
содержат полезную нагрузку. Хакеры могут использовать вложения или ссыл-
ки в электронных письмах, чтобы скомпрометировать компьютер пользова-
теля. Когда атака осуществляется с помощью вложений, пользователей могут
обманом вынудить загрузить прикрепленный файл, который может оказаться
вредоносным.
Иногда прикрепленные файлы могут быть обычными документами Word
или PDF, которые, по-видимому, не несут никакого вреда. Однако в них так-
же может содержаться вредоносный код, который может быть выполнен, когда
пользователь откроет их. Хакеры коварны и могут создавать вредоносные сай-
ты и вставлять ссылку на них в фишинговые письма. Например, пользователям
может быть сообщено, что в их банковском счете произошла ошибка безопас-

Фишинг 

103
ности, после чего они будут менять свои пароли, перейдя по определенной
ссылке. Ссылка может привести пользователя на сайт-дублер, откуда все дан-
ные, которые дает пользователь, будут украдены. В электронном письме может
быть ссылка, которая сначала направляет пользователя на вредоносный сайт,
устанавливает вредоносное ПО, а затем почти сразу же перенаправляет его на
настоящий сайт. Во всех этих случаях похищается информация об аутенти-
фикации и затем используется мошенниками для перевода денег или кражи
файлов.
Одним из набирающих популярность методов является использование в со-
циальных сетях уведомлений, которые побуждают пользователей нажимать
на ссылку. Приведенный ниже пример на рис. 5.1 выглядит как уведомление
от Facebook, сообщающее пользователю, что он пропустил какие-то действия.
В этот момент у пользователя может появиться искушение нажать на гипер-
ссылку.

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 88 89 90 91 92 93 94 95 ... 272