По сути, фишинг — это особый тип атаки социальной инженерии . Социальная инженерия относится к методам, которые злоумышленник использует, чтобы заставить свою цель выполнять приказы злоумышленника.
Что такое киберфишинг?
Фишинг — это тип атаки социальной инженерии и кибербезопасности, при которой злоумышленник выдает себя за другое лицо по электронной почте или другим методам электронной связи, включая социальные сети и текстовые сообщения службы коротких сообщений (SMS), чтобы раскрыть конфиденциальную информацию.
Какой метод социальной инженерии наиболее распространен?
Наиболее распространенным методом социальной инженерии является фишинг.
Фишинг — это атака, целью которой является получение конфиденциальной информации, такой как учетные данные для входа, номера кредитных карт и другая персональная информация. Фишеры используют поддельные электронные письма и ссылки, которые кажутся официальными, чтобы обмануть пользователей.
- Фишеры отправляют электронные письма, стилизованные под официальные сообщения от надежных компаний или организаций.
- Эти электронные письма обычно содержат ссылки, которые ведут на поддельные веб-сайты, имитирующие законные сайты.
- Пользователи, которые переходят по ссылкам и вводят свою информацию на поддельных сайтах, предоставляют фишерам свои учетные данные.
Фишинг остается наиболее распространенным методом социальной инженерии из-за его простоты и эффективности. Фишеры часто используют такие уловки, как:
- Создание срочности или страха, побуждая пользователей действовать быстро.
- Использование логотипов и брендов известных компаний, чтобы выглядеть более правдоподобно.
- Настройка поддельных веб-сайтов, которые трудно отличить от реальных.
Для защиты от фишинга рекомендуется:
- Проявлять осторожность при открытии электронных писем и переходе по ссылкам от незнакомых отправителей.
- Наводить курсор мыши на ссылки, чтобы проверить их подлинность, прежде чем нажимать.
- Никогда не вводить конфиденциальную информацию на веб-сайтах, к которым вы перешли по ссылкам в электронных письмах.