• Уведомления Рынки и цены
      Подробнее
    • Переключение языка и обменного курса
    • Настройки предпочтений
      Цвета обозначения роста и падения
      Период расчета цен
    Web3 Биржа
    Блог Gate

    Ваш доступ к новостям и аналитике по криптовалютам

    Gate.io Блог Что такое фишинг и как защитить самого себя от фишинговых атак

    Что такое фишинг и как защитить самого себя от фишинговых атак

    10 August 16:41



    Коротко



    - Фишинг в основном сосредоточен на использовании уязвимостей неосведомленных жертв для получения их важных данных.

    - Распространенные фишинговые атаки включают деактивацию учетных записей, компрометацию кредитных карт, использование социальных сетей, маскировку под службу/команду поддержки и т.д.

    - Типы фишинговых атак включают фишинг напрямую, китобойный промысел, смишинг, вишинг, фишинг в поисковых системах и т.д.

    - Некоторые признаки могут быть использованы для определения того, является ли что-то фишинговой атакой. Некоторые признаки включают предложения "слишком хорошо, чтобы быть правдой", орфографические ошибки в гиперссылках, файлах вложений, ощущение срочности предложения и т.д.

    - Существует несколько способов предотвратить фишинговую атаку. Один из них заключается в том, чтобы быть в курсе новых методов фишинга, чтобы защитить себя от них.


    Ключевые слова: Фишинг, атака, электронная почта, взлом, жертва, информация.


    В истории кибератак фишинг является одним из старейших. Он существовал с 1990-х годов, когда AOL была ведущим интернет-провайдером. С помощью фишинга хакеры могли использовать большие клиентские базы, торгуя пиратским и незаконным программным обеспечением и инструментами, крадя данные пользователей и генерируя случайные номера кредитных карт. Используя эти случайные номера кредитных карт, эти хакеры открывали новые учетные записи и рассылали спам другим членам AOL. Однако AOL слишком быстро изменила свои меры безопасности, чтобы остановить это.


    SentinelOne


    Черный рынок фишинга стал полностью организованным в 2004 году, когда он превратился в прибыльный бизнес. Согласно исследованию Gartner, в период с 2004 по 2005 год 1,2 миллиона пользователей компьютеров в США понесли убытки от фишинга на общую сумму 929 миллионов долларов. Основной тактикой, используемой фишинговыми злоумышленниками в этот период, были всплывающие окна для сбора конфиденциальной информации.



    Фишинговые атаки в криптоиндустрии



    Финансовые активы подвергались мошенничеству задолго до того, как были изобретены технология блокчейн и криптовалюты. Фишинговые мошенничества аналогичны и в области кибербезопасности. Криптофишинговые мошенничества предназначены для обмана ничего не подозревающих жертв с деньгами или личной информацией.



    Поскольку криптовалюты становятся все более популярными, а пользователи пытаются извлечь выгоду из этих новых цифровых активов, фишинговые мошенничества становятся все более невообразимыми. Отчет о тенденциях фишинговой активности за 4 квартал 2021 года, опубликованный APWG, показал, что фишинговые атаки достигли рекордно высокого уровня в 2021 году. Число нападений, о которых сообщалось в декабре, превысило 300 000, что более чем в три раза больше, чем два года назад.


    APWG trend


    Кроме того, в отчете за 2021 год особое внимание придается участившимся фишинговым атакам, нацеленным на криптовалютные компании. Количество этих атак в настоящее время составляет 6,5 процента от всех атак. Очевидно, что киберпреступные группировки развивают свои стратегии, нацеливаясь на наиболее прибыльные цели.


    В результате количество фишинговых атак на бренды в декабре сократилось после нескольких месяцев роста. Тем не менее, было совершено более 500 атак, демонстрирующих, как киберпреступники расширяют сферу своих атак.


    Криптовалюты способствуют лучшей защите конфиденциальности, что делает фишинговые мошенничества в криптовалютной индустрии потенциально опасными..


    Chainalysis



    Распространные типы криптовалютных фишинговых атак

    Криптовалютное пространство особенно подвержено фишинговым атакам следующих типов:


    Прямые фишинговые атаки


    Целевые атаки, такие как прямой фишинг, нацелены на конкретного человека или организацию. Используя предыдущие знания о своей цели, фишер адаптирует фишинговое электронное письмо так, чтобы оно выглядело законным для цели. Например, злоумышленник может подделать электронное письмо, которое, как представляется, от лица или организации, знакомой жертве. За этим следует добавление вредоносной ссылки, которая кажется невинной.


    “Нападение китобоев”


    Атака на китобойный промысел - это другой тип фишинговой атаки, поскольку она нацелена на высокопоставленных лиц в организации. Примером может служить фишинговая атака на генерального директора компании. Эта форма атаки опасна и может привести к разрушению всей сети компании.


    Фишинг-клонирование


    Подобная атака происходит, когда фишер дублирует законное электронное письмо, отправленное в прошлом цели.


    Злоумышленник отправляет жертве вредоносное вложение или ссылку вместо оригинала. По привычке или знакомству с письмом жертва с большей вероятностью нажмет на ссылку в электронном письме, поскольку она выглядит идентично той, которую они получили ранее.


    Перехват DNS


    При перехвате DNS безопасные записи DNS изменяются, чтобы перенаправить жертв на поддельный веб-сайт. Фишеры изменяют записи DNS, чтобы переправить на другой IP-адрес для выполнения атаки. Он перенаправляет жертв на поддельный веб-сайт злоумышленника вместо законного веб-сайта.


    Затем вредоносное ПО устанавливается на компьютеры людей, маршрутизаторы захватываются или нарушается связь DNS.


    Крипто-вредоносная атака


    При атаках крипто-вредоносного ПО файлы жертвы шифруются, и за их расшифровку требуется выкуп. Его распространение может осуществляться различными способами, включая фишинговые электронные письма, вредоносные веб-сайты и поддельные расширения браузера.


    Вредоносная программа шифрует файлы жертвы и отображает сообщение о выкупе на их экране после установки на их компьютер.



    Каковы признаки фишинговой атаки?



    Важно распознавать фишинговые атаки, чтобы предотвратить их. Многие параметры могут быть обнаружены в фишинговых атаках для предотвращения кражи личной информации. Их типы:


    Невероятные предложения:


    Вам следует избегать объявлений или привлекающих внимание заявлений, которые обещают что-то невозможное. В этих фишинговых мошенничествах жертвам сообщают, что они выиграли приз, даже если они не участвовали ни в каких конкурсах. Шансы на то, что что-то окажется правдой, высоки, если это кажется слишком хорошим, чтобы быть правдой.


    Признаки срочности:


    Вы должны быть осторожны с сообщениями, призывающими вас действовать быстро или утверждающими, что у вас есть всего несколько минут, чтобы ответить, прежде чем потерять свою учетную запись. Как правило, авторитетные организации не запрашивают обновленные личные данные через интернет и дают вам достаточно времени для ответа.


    Орфографические или грамматические ошибки


    Фишинговые электронные письма часто содержат грамматические ошибки. Среднестатистический фишер обычно спешит отправить свое сообщение и не тратит время на проверку. Могут быть случаи, когда они не знакомы с языком, который они используют. Фишинговые письма содержат очевидные ошибки, поэтому вам следует избегать странных писем с ними.


    Странный отправитель:


    По возможности избегайте переходов по ссылкам или открытия вложений в электронных письмах, отправленных кем-либо за пределами вашей организации, не связанным с вашими должностными обязанностями или имеющим необычное доменное имя.



    Как предотвратить фишинговые атаки



    Следующие советы помогут вам избежать криптофишинговых атак:



    - Будьте осторожны при открытии электронных писем, особенно если они содержат вложения или ссылки. Свяжитесь напрямую с отправителем, если вы не уверены в электронном письме.

    - Если вы не доверяете источнику ссылки или вложения, не нажимайте на него.

    - Обновляйте свою операционную систему и программное обеспечение как можно чаще.

    - Убедитесь, что ваши пароли надежны, и не используйте их повторно в нескольких учетных записях.

    - Рекомендуется по возможности включать двухфакторную аутентификацию.

    - Убедитесь, что вы не предоставляете личную информацию другим людям, например адрес вашего кошелька.

    - Выберите криптовалютную биржу и кошелек, которые пользуются авторитетом.

    - Вы должны быть осторожны с сайтами, которые кажутся слишком хорошими, чтобы быть правдой, или кажутся подозрительными. Если вы не уверены, проверьте, не было ли сообщений о подделке этих сайтов в Интернете.

    - Убедитесь, что вы не загружаете расширения браузера с ненадежных веб-сайтов.

    - При использовании общедоступного Wi-Fi используйте VPN для подключения к Интернету.



    Вывод




    Как никогда важно, чтобы криптопользователи сохраняли бдительность при обработке крипто-транзакций. Следите за подозрительными электронными письмами, текстовыми сообщениями и ссылками, приходящими на ваше устройство. Чем больше вы понимаете каждую фишинговую атаку в криптоиндустрии, тем меньше вероятность того, что она получится в вашу сторону.


    Существует множество вариантов использования криптовалюты помимо финансовых приложений. Защита ваших активов от фишинговых атак не только защитит ваши активы, но и повысит доверие к вашей криптобирже.



    Автор: Gate.io, Аналитик: M. Olatunji Переводчик: Николай Д.

    Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

    Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.

    BTC/USDT -0.04%
    ETH/USDT -0.10%
    GT/USDT -0.13%
    Распакуйте свою удачу и получите приз в $6666
    Зарегистрируйтесь сейчас
    Получите 20 Point сейчас
    Эксклюзив для новых пользователей: выполните 2 шага, чтобы немедленно получить Point!

    🔑 Зарегистрируйте учетную запись на Gate.io

    👨‍💼 Завершите KYC в течение 24 часов

    🎁 Получите награды в Point

    Получить сейчас
    Язык и регион
    обменный курс

    Выберите язык и регион

    Перейти на Gate.TR?
    Gate.TR сейчас онлайн.
    Вы можете нажать и перейти на Gate.TR или остаться на Gate.io.