На чём основывается социальная инженерия фишинговых атак

Светлана Макина

Кренор Лорри Фейт. Не ловись, рыбка! Проблемы и методы борьбы с фишингом

ОБ АВТОРЕ Лорри Фейт Кренор (Lome Faith Cranor) занимает пост адъюнкт-профессора информатики и технической и общественной политики в Университете Карнеги-Меллона и возглавляет лабораторию практической конфиденциальности и безопасности, где руководит исследованиями в области борьбы с фишингом. Кроме того, недавно она стала соучредителем компании Wombat Security Technologies, цель которой — вывод разработанных ее группой продуктов на рынок. Кренор опубликовала четыре книги и множество научных статей о защите информации в сетях, фишинге, спаме, электронном голосовании и других предметах, связанных с информационной безопасностью. Она надеется, что со временем люди перестанут воспринимать выражение «практическая безопасность» как оксюморон. Основные положения

Фишинг — это вид сетевых преступлений, заключающийся в выманивании у людей конфиденциальной или секретной информации. Он уже обходится жертвам в миллиарды долларов в год, и угроза его растет. Поскольку фишинг основан на человеческих слабостях, изучение факторов, определяющих склонность людей клевать на удочку, поможет обучению пользователей и совершенствованию технологий защиты от мошенничества. Для борьбы с фишингом нужно объединение усилий правоохранительных органов, специалистов по защите информации и обычных пользователей. За последнюю неделю я получила массу электронных писем: предупреждения от нескольких банков о предстоящей блокировке моих кредитных карт, напоминание eBay о необходимости сменить пароль, уведомление от Apple о неоплаченных счетах за скачанную музыку, предложение авиакомпании быстро заработать $50, заполнив опросную анкету, и просьбу Красного Креста перечислить деньги в фонд помощи пострадавшим от землетрясения в Китае. С виду эта корреспонденция не вызывала никаких подозрений. Однако все письма, кроме сообщения от eBay, были фальшивками, известными под названием «фиш» (phish, искаженный вариант английского слова fish— «рыба»).

Читайте также:  Где искать сохраненные из Телеграмм файлы: на смартфоне и компьютере

Топ-самых популярных компаний и сервисов у хакеров

1. Google 2. Amazon 3. WhatsApp 4. Facebook 5. Microsoft 6. Outlook 7. Netflix 8. Apple 9. Huawei 10. PayPal

В первом квартале 2020 года Apple возглавляла список. Её клиенты получали больше всего писем, которые вели на мошеннические сайты, замаскированные под ресурсы компании.

Когда пользователи вводили Apple ID, он сразу же отправлялся хакерам. Аналогичным образом взламываются аккаунты других компаний.

В тему: Как мошенники обходят двухфакторную аутентификацию Apple ID

Check Point отмечает, что в июне функционировал популярный сайт с доменом , который не принадлежит Apple. Он был создан с целью кражи данных для входа в iCloud.

Домен зарегистрирован под IP-адресом , расположенным в Москве. [9to5Mac]