SITEURI PHISHING

Phishing este încercarea frauduloasă de a obține informații sensibile, cum ar fi numele de utilizator, parolele și detaliile cărților de credit, prin deghizarea ca entitate de încredere într-o comunicare electronică. În mod obișnuit, efectuată prin e-mail sau prin mesagerie instantanee, utilizatorii îi direcționează adesea pe utilizatori să introducă informații personale pe un site web fals, ale cărui aspect este identic cu site-ul legitim.

Phishingul este un exemplu de tehnici de inginerie socială folosite pentru a înșela utilizatorii. Utilizatorii sunt adesea atrași de comunicările care se pretinde a fi de la părți de încredere, cum ar fi site-uri web sociale, site-uri de licitații, bănci, procesatori de plăți online sau administratori IT.

Încercările de combatere a incidentelor de phishing includ legislația, instruirea utilizatorilor, conștientizarea publicului și măsurile tehnice de securitate - deoarece atacurile de tip phishing exploatează adesea deficiențele în securitatea web actuală.

Cuvântul în sine este un neologism creat ca un omofon al pescuitului, datorită asemănării folosirii unei momeală în încercarea de a prinde o victimă.

SITEURI PHISHING

Tipurile de phishing

Pescuit cu sulita

Încercările de phishing îndreptate către anumite persoane sau companii au fost numite phishing-uri de tip "spear phishing". Spre deosebire de phishing-ul de tip bulk, atacatorii de phishing cu sulițe adună deseori și utilizează informații personale despre ținta lor pentru a spori probabilitatea de succes.

Threat Group-4127 (Fancy Bear) a folosit tactici de tip phishing pentru a focaliza conturile de e-mail legate de campania prezidențială a lui Hillary Clinton din 2016. Au atacat mai mult de 1.800 de conturi Google și au implementat domeniul accounts-google.com pentru a amenința utilizatorii vizați.

Clararea phishingului

Clonarea phishingului este un tip de atac de tip phishing prin care un e-mail legitim și livrat anterior, care conține un atașament sau un link, a primit și utilizat conținutul și adresa destinatarului pentru a crea un e-mail aproape identic sau clonat. Fișierul atașat sau linkul din e-mail este înlocuit cu o versiune rău intenționată și apoi trimis de la o adresă de e-mail falsificată pentru a apărea de la expeditorul original. Se poate pretinde că este o trimitere a versiunii originale sau a unei versiuni actualizate la original. Această tehnică ar putea fi folosită pentru a pivni (indirect) dintr-o mașină infectată anterior și pentru a câștiga un punct de sprijin pe o altă mașină, exploatând încrederea socială asociată cu conexiunea dedusă datorită ambelor părți care primesc e-mailul inițial.
vânătoare

Termenul de vânănire a balenelor a fost creat pentru atacurile de tip phishing care se adresează în mod special unor directori executivi și altor ținte de vârf. În aceste cazuri, conținutul va fi creat pentru a viza un manager superior și rolul persoanei în companie. Conținutul unui e-mail de atac de vânătoare de balene poate fi o problemă executivă, cum ar fi o citare sau o plângere a clientului.

Link manipulare

Cele mai multe metode de phishing utilizează o anumită formă de înșelătorie tehnică, concepută pentru a crea o legătură într-un e-mail (și site-ul falsificat pe care îl conduce), aparțin organizației falsificate. Adresele URL greșite sau utilizarea subdomeniilor sunt trucuri comune utilizate de phishers. În exemplul următor exemplu URL, http://www.yourbank.example.com/, se pare că URL-ul vă va duce la secțiunea de exemple de pe site-ul web al băncii dvs.; de fapt, această adresă URL indică secțiunea "dvs.bank" (adică phishing) de pe site-ul web exemplu. Un alt truc comun este de a face textul afișat pentru un link (textul dintre etichetele <A>) sugerează o destinație fiabilă, atunci când link-ul merge de fapt către site-ul phishers. Mulți clienți de e-mail de pe desktop și browsere web vor afișa adresa URL țintă a link-ului în bara de stare, în timp ce trece cu mouse-ul peste el. Acest comportament, cu toate acestea, poate fi în anumite circumstanțe depășit de către phisher. Aplicațiile mobile echivalente nu au, în general, această funcție de previzualizare.

Numele de domenii internaționalizate (IDN) pot fi exploatate prin intermediul unor atacuri de tip spoofing sau homografe IDN, pentru a crea adrese web vizuale identice cu un site legitim, care să conducă în schimb la o versiune rău intenționată. Phishers au profitat de un risc similar, folosind redirecționări URL deschise pe site-urile web ale organizațiilor de încredere pentru a ascunde adresele URL rău intenționate cu un domeniu de încredere. Chiar și certificatele digitale nu rezolvă această problemă deoarece este foarte posibil ca un phishing să achiziționeze un certificat valabil și să schimbe ulterior conținutul pentru a spoofa un site web autentic sau pentru a găzdui site-ul phish fără SSL.