Обновена на 05.04.2024 от Questo
Скромният фишинг с имейл съобщения продължава да е най-масово използваната форма на социално инженерство в Европа.
Проучване на European Association for Secure Transactions (EAST) показват, че и през 2024 г. всички страни-участници в проучването са засекли фишинг имейли.
Това не е изненадващо: има предостатъчно скриптове за генериране на фишинг имейли. Хакерите стават все по-изобретателни и изпращат фишинг от легитимно изглеждащи имейл адреси.
Все по-популярни обаче стават другите форми на фишинг. Там за връзка с жертвата се използват не имейл съобщения, а SMS-и и телефонни обаждания.
Най-малко популярен засега е куишинга, който се случва при сканиране с QR кодове.
Кои видове социално инженерство са най-използвани
В следващите редове ще разгледаме всички докладвани форми на социално инженерство в Европа. Те са подредени от най-популярен (докладван в най-много страни) към най-малко популярен.
Фишинг
Изманиците изпращат фалшиви имейли от името на легитимни организации; в случая банки. Целта е да се убеди получателят на имейл съобщението да сподели лични данни: например парола, номер на банкова карта.
Съобщението обикновено съдържа линк към сайт, който прилича много на сайта на банката, за която се представя измамникът. Ако жертвата въведе личните си данни в този сайт, данните стават достояние на измамника.
Ето един пример за фишинг срещу клиенти на Булбанк:
Смишинг
Смишингът е вид фишинг, при който връзката с жертвата става не по имейл, а като SMS или MMS съобщения.
Смишинг атаките обикновено използват по-кратки текстови съобщения и разчитат на бърза реакция от страна на жертвата.
В началото на 2024 г. България бе залята от смишинг атака срещу клиентите на „Български пощи“. Текстовите съобщения изглеждаха така:
Междувременно Netcraft съобщи за съществуването на платформа, която автоматизира изпращането на смишинг атаки от името на стотици компании, включително и „Български пощи“.
Вишинг
Иначе казано: фишинг по телефона. Измамниците се представят за служители на легитимни компании и искат лични данни от жертвите.
Възможно е да получите обаждане от банков консултант, служител от отдел „Техническа поддръжка“ или друг представител на банката.
Не забравяйте, че банките не изискват да им предоставяте паролите си нито по имейл, нито с SMS, нито по телефона.
Спиър фишинг
За разлика от обикновените фишинг атаки, спиър фишинг атаките са персонализирани.
Ако трябва да направим едно просто сравнение: обикновеното фишинг съобщение започва със „Здравейте, вашата сметка….“, а спиър фишинг съобщението ще започне със „Здравейте, Иван, …“.
Спиър фишинг атаките са насочени към конкретно лице, което преди това е проучено, за да се разберат възможно най-много подробности за него/ нея.
Целта е жертвата да бъде убедена да направи плащане към сметка под контрол на измамниците; или да предостави информация за себе си.
Доброволни плащания
Тук влизат всички модерни форми на телефонни измами.
Могат да стават по телефона, по имейл или през някой месинджър.
Инвестиционна измама: обажда ви се брокер и ви убеждава да вложите парите си във високодоходна инвестиция, която не съществува.
Романтична измама: запознавате се с някого в интернет, увличате се и скоро той започва да иска да му пратите пари.
Измама „техническа поддръжка“: обажда ви се мним представител на Microsoft, който иска да му плащате за поддръжка на Windows.
Измама тип „ще си имаш проблеми със закона“: получавате имейл, че ви разследват за педофилия, но може да избегнете затвор като си платите.
Гледане през рамото
Както подсказва името, измамниците наблюдават отблизо жертвите, за да откраднат лична информация, пароли или PIN кодове.
Може да се случи на касата в магазина, пред банкомата, в автобуса, докато сте на пейка в парка и т.н.
Форма на гледането през рамо е разсейването. Измамниците отвличат вниманието на жертвите, за да откраднат вещи или лична информация.
Куишинг
Фишинг атаки, извършвани чрез QR кодове.
Жертвите се сканират QR кодове, които ги пренасочват към фалшиви уебсайтове или изтеглят злонамерен софтуер.
Тактиката все още е доста ефективна, тъй като потребителите са свикнали повече с телефонните измамници и имейл фишинга, но не и с фишинга чрез QR кодове.