Video: Vebe Vebe By Hridoy Khan & Nijhu | Music Video | Ripon Khan | Tani (Oktober 2024)
Vemo, da kibernetski kriminalci začenjajo lažno predstavljanje, da bi ukradli občutljive podatke različnih uporabnikov. Ni presenetljivo, da lažljivci gredo po panogah, ki vključujejo veliko denarja. Podjetje za zaščito pred kibernetskimi kriminali PhishLabs je razbilo nekaj phishing kompletov, uporabljenih v teh nevarnih napadih.
Kaj uporabljajo lažniki?
Fishing kit je zbirka datotek, ki običajno vključujejo spletne strani, slike, skripte in kodo, ki z malo konfiguracije lahko hitro zbirajo ukradene poverilnice in informacije. Včasih so ti kompleti na voljo brezplačno, navadno pa gre za ozadje, ki avtorjem ali distributerjem kompletov omogoča, da prejmejo kopije ukradenih podatkov.
Glede na objavo spletnega dnevnika PhishLaba, phishing kompleti ciljajo predvsem na finančne institucije in storitve ePayment. Spletna mesta v družabnih omrežjih so prav tako priljubljena tarča lažnikov, prav tako e-poštne storitve. Nekaj drugih kompletov je namenjenih panogam, kot so e-trgovina, spletno igranje iger, ponudniki vsebin in storitve klepeta.
Analizirani kompleti raziskovalcev so bili narejeni bodisi za široko distribucijo bodisi namensko ali ročno izdelani za posebne namene. Povezave do spletnih mest z lažnim predstavljanjem s temi kompleti najdete v rezultatih na iskalnikih, e-pošti z neželeno pošto, besedilnih sporočilih ali v objavah na blogih.
Kaj vaba pravi o phisherju
Kakšen je smisel analizirati phishing komplete, potem ko so drugi razbrali phishing e-poštna sporočila in spletna mesta? Če pogledamo phishing komplete, kaže povpraševanje po kompletih, ki so namenjeni določenim organizacijam in ki so bili vpleteni v napade. Te informacije lahko pomagajo organizacijam pri izvajanju učinkovitejših in učinkovitejših protiukrepov.
PhishLabs je trdil, da še ni bilo zadnje raziskave podatkov o phishing zbirkah, podobnih tistim, ki jih je objavil. Večina analiz lažnega predstavljanja se osredotoča na cilje lažnega predstavljanja, spletnih mest ali URL-jev. Druge organizacije in podjetja, kot so delovna skupina za preprečevanje lažnega predstavljanja (APWG) in laboratorija Kaspersky, so objavili poročila, ki zagotavljajo nadaljnji vpogled v phishing napadov.
Kaj pravijo drugi?
Zadnje poročilo agencije APWG je pokazalo, da več kot 50 odstotkov napadov z lažnim predstavljanjem cilja na podjetja finančnih in plačilnih storitev, kar se ujema z lastno analizo kompletov podjetja PhishLab. Kaspersky Lab je svojo raziskavo utemeljil s številom, ko so uporabniki njihovih protivirusnih izdelkov kliknili na phishing URL-je. Uporabniki so v e-poštnih sporočilih z blagovno znamko v družabnih omrežjih navadno klikali lažne identitete v nasprotju s tistimi, ki so imele bančno blagovno znamko.
Čeprav se večina kibernetskih kriminalcev osredotoča na te tri skupine, se lahko napadi lažnega predstavljanja proti kateri koli organizaciji. Če se želite pripraviti proti lažnim prevaram, se morate naučiti, kako prepoznati lažno identiteto. Ne bodite lahka vaba za ponarejevalce in se izogibajte njihovih zahrbtnih taktik.
