Видео: Relax video | with gorgeous Arina and Nissan Skyline ECR33. (Септември 2024)
Ние знаем, че киберпрестъпниците започват фишинг кампании за кражба на чувствителни данни от различни потребители. Не е изненадващо, че фишърите вървят след отраслите, които включват много пари. Фирмата за защита на киберпрестъпността PhishLabs разби част от фишинг комплекти, използвани при тези опасни атаки.
Какво използват Phishing?
Фишинг комплект е колекция от файлове, които обикновено включват уеб страници, изображения, скриптове и код, които с малка конфигурация могат бързо да събират откраднати идентификационни данни и информация. Понякога тези комплекти се предлагат безплатно, но това обикновено включва заден план, който позволява на авторите или разпространителите на комплекти да получават копия на откраднатите данни.
Според публикацията в блога на PhishLab, фишинг комплектите са насочени главно към финансови институции и ePayment услуги. Сайтовете за социални мрежи също са популярни мишени за измамници, както и електронните услуги. Няколко други комплекта са насочени към индустрии като електронна търговия, онлайн игри, доставчици на съдържание и чат услуги.
Анализираните комплекти изследователи са направени или за широко разпространение, или насочени или ръчно изработени за конкретни цели. Връзки към фишинг уебсайтове, използващи тези комплекти, се намират в резултати в търсачките, спам имейл, текстови съобщения или публикации в блогове.
Какво казва стръвта за фишера
Какъв е смисълът да анализирате фишинг комплекти, след като други са отделили фишинг имейли и сайтове? Разглеждането на фишинг комплекти показва търсенето на комплекти, насочени към конкретни организации и кой е участвал в атаките. Тази информация може да помогне на организациите да прилагат по-ефикасни и ефективни мерки за противодействие.
PhishLabs твърди, че не е имало скорошно разследване на данни за фишинг комплекти, подобни на публикуваните. Повечето фишинг анализи се фокусират върху целите на фишинг имейли, сайтове или URL адреси. Други организации и компании като Работна група за борба с фишинга (APWG) и Лаборатория Касперски пуснаха доклади, които предоставят допълнителна информация за фишинг атаките.
Какво говорят другите?
Последният доклад на APWG показа, че над 50 процента от фишинг атаки са насочени към компании за финансови и платежни услуги, което се привежда в съответствие със собствения анализ на комплекти на PhishLab. Лаборатория Касперски основава проучването си на броя пъти, когато потребителите на техните антивирусни продукти са кликнали върху фишинг URL адреси. Потребителите са склонни да натискат фишинг връзки в имейли, които имат брандиране в социални мрежи, за разлика от тези, които имат банков брандинг.
Въпреки че по-голямата част от киберпрестъпниците се фокусират върху тези три групи, фишинг атаките могат да бъдат предприети срещу всякакъв вид организация. За да се подготвите срещу фишинг измами, трябва да научите как да идентифицирате фишинг имейли. Не бъдете лесна стръв за измамници и избягвайте техните подли тактики.
