Разновидность мошенничества, при использовании электронной почты, называется фишингом. В электронное письмо, добавляется ссылка, по которой пользователь переходит на вредоносный сайт. В результате этого перехода персональные данные пользователя могут быть похищены.
Несмотря на то о фишинге слышали все, какую угрозу преследует фишинг, знают не многие. О разновидностях фишинговых атак, мы поговорим в этой статье.
Распространенные разновидности фишинговых атак
Впервые упоминание о фишинге случилось в 1987 году . Много воды утекло с тех пор, совершенствовался интернет совершенствовались и формы мошенничества. На сегодняшний день фишинг насчитывает множество узкоспециализированных тактик.
По мере развития цифровых технологий эта атака продолжает совершенствоваться.
Стандартный фишинг по электронной почте — наиболее популярная разновидность. Эта атака представляет собой попытку кражи конфиденциальной информации по электронной почте. Запрос на предоставление личных данных пользователя отправляется якобы от официальной организации. Это не целенаправленная атака, и ее можно проводить массово.
Вредоносный фишинг. На электронную почту пользователя приходит письмо, которое заставляет пользователя перейти по ссылке или загрузить вложение, чтобы на устройство можно было установить вредоносное ПО. В настоящее время это наиболее распространенная форма фишинговых атак.
Целевой фишинг – как правило, это хорошо спланированная атака ориентированная на известных, частных лиц, а чаще всего на юридические лица.
Smishing — фишинг вредоносные короткие ссылки на смартфоны пользователей доставляются при помощи SMS. Это могут быть замаскированные под уведомления об аккаунте, уведомления о выигранных лотереях и призах и политические сообщения.
Поисковый фишинг. Его задача создание мошеннических веб-сайтов. Такие сайты собирают личную информацию могут принимать платежи, собирать информацию о платежах. Очень часто пользователи узнают о существовании таких сайтов из электронной почты или контектсной рекламы
Вишинг. Вишинг, или голосовой фишинг, заключается в том, что предполагаемой жертве поступает звонок, якобы из службы технической поддержки, государственного учреждения или другой организации. Цель очень проста, извлечь личную информацию, и платежные данные.
Фарминг. Фарминг, также известный как отравление DNS, представляет собой технически сложную форму фишинга с использованием системы доменных имен (DNS) в Интернете. Фарминг перенаправляет законный веб-трафик на поддельную страницу без ведома пользователя, часто для кражи ценной информации.
Клонирование фишинга — в этом типе атаки теневой субъект взламывает учетную запись электронной почты. После чего владелец электронного почтового ящика теряет над ним контроль. Далее с взломанного адреса электронной почты рассылаются вредоносные письма друзьям и знакомым бывшего владельца почты.
Вредоносная реклама – в электронное письмо, которое пришло на электронную почту добавляется реклама с внедренным в нее вредоносным кодом.