Video: Näin teet rahaa (Marraskuu 2024)
Tiedämme, että tietoverkkorikolliset käynnistävät tietojenkalastelukampanjat varastaakseen arkaluontoisia tietoja useilta käyttäjiltä. Ei ole yllättävää, että tietojenkalastelijat seuraavat toimialaa, jolla on paljon rahaa. Tietoverkkorikollisuutta suojaava yritys PhishLabs rikkoi joitain näissä vaarallisissa hyökkäyksissä käytetyistä tietojenkalastelusarjoista.
Mitä kalastajat käyttävät?
Tietokalastelusarja on tiedostokokoelma, joka sisältää yleensä verkkosivuja, kuvia, komentosarjoja ja koodia, jotka pienellä määrityksellä voivat nopeasti kerätä varastettuja käyttöoikeustietoja ja tietoja. Joskus nämä sarjat ovat saatavana ilmaiseksi, mutta siihen sisältyy yleensä takaovi, jonka avulla sarjojen laatijat tai jakelijat voivat saada kopioita varastetuista tiedoista.
PhishLabin blogiviestin mukaan phishing-paketit kohdistuvat pääasiassa finanssilaitoksiin ja ePayment-palveluihin. Sosiaaliset verkostointisivustot, kuten sähköpostipalvelut, ovat myös kalastelijoiden suosittuja kohteita. Muutamat muut pakkaukset kohdistuvat toimialoihin, kuten verkkokauppa, verkkopelaaminen, sisällöntuottajat ja chat-palvelut.
Analysoidut sarjat tehtiin joko laajalle levitystä varten tai kohdistettiin tai käsityönä tiettyihin tarkoituksiin. Linkit näitä tietopaketteja käyttäviin tietokalastelusivustoihin löytyvät hakukoneiden tuloksista, roskapostista, tekstiviesteistä tai blogien viesteistä.
Mitä syötti sanoo Phisheristä
Mitä hyötyä on tietojenkalastelusarjojen analysoinnissa sen jälkeen, kun muut ovat poimineet tietojenkalasteluviestit ja sivustot toisistaan? Tietokalastelusarjojen tarkasteleminen osoittaa kysynnän paketeille, jotka kohdistuvat tiettyihin organisaatioihin ja jotka olivat mukana hyökkäyksissä. Nämä tiedot voivat auttaa organisaatioita toteuttamaan entistä tehokkaampia vastatoimia.
PhishLabs väitti, että tietojenkalastelusarjojen tietoja, joita se on julkaissut, ei ole viime aikoina tutkittu. Suurin osa tietojenkalasteluanalyyseistä keskittyy tietojenkalasteluviestien, sivustojen tai URL-osoitteiden kohteisiin. Muut organisaatiot ja yritykset, kuten APWG (Anti-Phishing Working Group) ja Kaspersky Lab, ovat julkaisseet raportit, jotka tarjoavat lisätietoja tietojenkalasteluhyökkäyksistä.
Mitä muut sanovat?
APWG: n viimeisimmästä raportista kävi ilmi, että yli 50 prosenttia tietojenkalasteluhyökkäyksistä kohdistuu rahoitus- ja maksupalveluyrityksiin, mikä vastaa PhishLabin omaa analyysiä sarjoista. Kaspersky Lab perusti tutkimuksensa siihen, kuinka monta kertaa virustorjuntatuotteidensa käyttäjät ovat napsauttaneet tietojenkalastelu-URL-osoitteita. Käyttäjät pyrkivät napsauttamaan tietojenkalastelulinkkejä sähköposteissa, joissa oli sosiaalisen verkostoitumisen brändäys, eikä pankkien brändäys.
Vaikka suurin osa verkkorikollisista keskittyy näihin kolmeen ryhmään, tietojenkalasteluhyökkäykset voidaan käynnistää minkä tahansa tyyppisiä organisaatioita vastaan. Jotta voit valmistautua tietojenkalasteluhuijauksia vastaan, sinun tulee oppia tunnistamaan kalasteluviestit. Älä ole helppoa syöttiä kalastelijoille ja vältä heidän oivaltavaa taktiikkaansa.