«Мы выявілі падазроную спробу доступу да вашага ўліковага запісу. Гэта былі вы? Калі не, націсніце тут, каб неадкладна абараніць свой уліковы запіс».Як вызначыць, ці з'яўляецца такі ліст сапраўдным, ці ашуканскім? Гэты пост раскажа вам пра гэта. Што такое фішынг са скідам пароля і як яго распазнаць.
Што такое фішынг са скідам пароля?
Лічбавыя пагрозы пастаянна развіваюцца з адзінай мэтай — стаць усё цяжэйшымі для выяўлення. Менавіта так і адбываецца з фішынгам, які больш не абмяжоўваецца класічнымі электроннымі лістамі з абяцаннямі мільённых прызоў або нечаканай спадчыны. Сёння зламыснікі выкарыстоўваюць значна больш складаную тактыку, прызначаную для... імітуюць легітымныя працэсы і злоўжываюць даверам карыстальнікаў.
Адзін з найбольш эфектыўных і небяспечных варыянтаў фішынгу — гэта «фішынг са скідам пароля». Гэта добра вывучаная тэхніка, якая Гэта карыстаецца перавагай таго, што карыстальнікі ўжо знаёмыя з паведамленнямі аб аднаўленні ўліковага запісу.Але іх адзіная мэта — красці ўліковыя дадзеныя, узломваць профілі і атрымліваць доступ да асабістай або канфідэнцыйнай інфармацыі.
Пры гэтым тыпе атакі кіберзлачынец адпраўляе электронны ліст або SMS-паведамленне, якое Гэта выдае сябе за законны запыт на змену пароля сэрвісу.У целе паведамлення змяшчаецца шкоднасная спасылка, якая перанакіроўвае на падроблены вэб-сайт, ідэнтычны афіцыйнаму. Ідэя заключаецца ў тым, што карыстальнік уводзіць там свае ўліковыя дадзеныя, спрабуючы абараніць свой уліковы запіс; але на самой справе ён перадае іх на сярэбраным падносе.
Чаму гэта так эфектыўна?
На жаль, фішынг са скідам пароля забраў незлічоную колькасць ахвяр. Чаму ён такі эфектыўны? Таму што Гэта абапіраецца на паўсядзённыя паводзіны ў спалучэнні з пачуццём тэрміновасціДавайце паглядзім: хто ні разу не атрымліваў ліст для змены пароля? Мы ўсе забывалі пароль або імя карыстальніка і нам даводзілася яго мяняць, каб аднавіць доступ.
Гэты тып кібератакі выкарыстоўвае гэтую знаёмасць, каб стварыць адчуванне тэрміновасці і даверу. А самае горшае, што паведамленне не толькі імітуе дызайн легітымнай паслугі, але і... Ён утрымлівае іншыя зманлівыя звесткі як:
- Лагатыпы і фірмовыя колеры.
- Відаць, афіцыйныя адрасы электроннай пошты.
- Спасылкі, якія на першы погляд выглядаюць сапраўднымі.
- Папярэджанні аб бяспецы, прызначаныя для стварэння псіхалагічнага ціску.
Усё гэта разам стварае хітрую атаку, здольную падмануць нават самага дасведчанага карыстальніка. Фішынг для скіду пароля. Гэта замаскіравана пад меру бяспекіГэта прымушае вас думаць, што вы абараняеце свой уліковы запіс, але на самой справе вы цалкам падвяргаеце яго ўздзеянню трэціх асоб.
Як працуе фішынг для скіду пароля?
Каб распазнаць фішынг са скідам пароля, карысна зразумець, як ён працуе. Нягледзячы на існуюць варыяцыі, механіка гэтай атакі звычайна прытрымліваецца даволі паслядоўнай схемы. Усё пачынаецца з таго, што Зламыснік збірае агульнадаступную інфармацыю пра сваю ахвяру.Электронная пошта, імя карыстальніка на платформах, нумар тэлефона і г.д. Насамрэч, вам шмат не трэба: вашага адраса электроннай пошты дастаткова.
Ёсць два спосабы пачаць атаку. З аднаго боку, Вы можаце атрымаць падроблены ліст з просьбай змяніць або абнавіць парольУ некаторых выпадках у паведамленні сцвярджаецца, што хтосьці іншы спрабаваў атрымаць доступ да ўліковага запісу, што ўзмацняе пачуццё тэрміновасці. Паведамленне змяшчае спасылку, якая перанакіроўвае на падроблены вэб-сайт: клон арыгінальнага вэб-сайта, дзе вы ўводзіце свае ўліковыя дадзеныя.
Больш небяспечны варыянт
Другі тып атакі больш вытанчаны і падманлівы. Зламыснік пераходзіць на законную старонку ўваходу ў сэрвіс (Gmail, PayPal, і г.д.) і ўвядзіце свой адрас электроннай пошты. Затым націсніце «Забыліся пароль?», і легітымны сэрвіс дашле вам САПРАЎДНЫ ліст або SMS для скіду пароля. Гэты крок вельмі важны: Першае паведамленне, якое вы атрымаеце, З'ЯЎЛЯЕЦЦА САпраўдным.
І вось тут пачынаецца цікавае: злачынец ведае, што вы атрымалі гэтае паведамленне з легітымнай спасылкай. Таму адразу ж, Ён дасылае вам надзвычай тэрміновае фішынгавае паведамленне з мэтай адцягнуць вашу ўвагу ад першага.Паколькі вы ўжо атрымалі сапраўднае паведамленне, лёгка выказаць здагадку, што і другое таксама. Але насамрэч гэта пастка.
Другое паведамленне, якое з'яўляецца фішынгавым паведамленнем для скіду пароля, Ён утрымлівае спасылку на фальшывы сайтТам яны просяць вас увесці атрыманы вамі код бяспекі або проста стварыць новы пароль. Пры першым варыянце зламыснік можа зрабіць несапраўдным ваш бягучы пароль і стварыць свой па жаданні; пры другім яны даведаюцца ваш новы пароль і могуць выкарыстоўваць яго для ўваходу ў сістэму.
Які б варыянт вы ні абралі, вы дасце кіберзлачынцу доступ да вашага акаўнта з усімі вынікаючымі рызыкамі. Як бачыце, Бліскучасць гэтай другой мадальнасці заключаецца ў спалучэнні законных элементаў з падманам і тэрміновасцю.Усё гэта выклікае ў ахвяры разгубленасць і паніку, што робіць яе больш уразлівай для нападу.
Як выявіць фішынг для скіду пароля
Ведаючы, як працуе фішынг са скідам пароля, застаецца пытанне: як яго выявіць? Разуменне механізму дазваляе лягчэй вызначыць чырвоныя сцяжкі, якія папярэджваюць вас аб небяспецы. Звярніце ўвагу на наступнае:
- Два паведамленні для аднаго і таго ж працэсу? Гэта найбольш відавочная прыкмета: спачатку прыходзіць сапраўднае паведамленне або SMS, а неўзабаве пасля гэтага — яшчэ адно, у якім згадваецца тая ж дзейнасць, але з тонам надзвычайнай тэрміновасці. Заўсёды пытайцеся ў сябе: «Ці я ініцыяваў гэты працэс?» Калі адказ адмоўны, пастаўцеся да гэтага з падазрэннем.
- Тэрміновасць і страхФішынгавыя паведамленні для скіду пароля спрабуюць пасеяць страх, каб вы не сумняваліся ў чым-небудзь. Але памятайце, што законныя сэрвісы рэдка выкарыстоўваюць тэрміновыя фразы або даюць вам толькі некалькі хвілін на дзеянне.
- Разыходжанні і памылкіШкодныя спасылкі і вэб-сайты часта ўтрымліваюць граматычныя памылкі і выкарыстоўваюць фразы, якія адрозніваюцца ад законных. Будзьце ўважлівыя да гэтых прыкмет.
І памятайце: Ніколі не націскайце на спасылку ў электронным лісце, якую вы не запытвалі.Найлепшы спосаб — зайсці на афіцыйны сайт у новай укладцы і ўручную ўвесці адрас. Калі сапраўды ўзнікне праблема, вы абавязкова ўбачыце апавяшчэнне на афіцыйнай платформе. Больш парад аб тым, як абараніць сябе, вы знойдзеце ў артыкулах. Фішынг і вішінг: адрозненні, як яны працуюць і як абараніць сябе y Поўны дапаможнік па лічбавай гігіене: найлепшыя звычкі, каб пазбегнуць узлому.
З маладосці мяне захапляла ўсё, што звязана з навукай і тэхналогіямі, асабліва тыя дасягненні, якія робяць наша жыццё прасцейшым і прыемным. Я люблю сачыць за апошнімі навінамі і тэндэнцыямі, а таксама дзяліцца сваім вопытам, меркаваннямі і парадамі адносна прылад і гаджэтаў, якімі я карыстаюся. Гэта прывяло мяне крыху больш за пяць гадоў таму да таго, каб стаць вэб-пісьменнікам, які спецыялізуецца ў асноўным на прыладах Android і аперацыйных сістэмах Windows. Я навучыўся тлумачыць складаныя паняцці простымі словамі, каб мае чытачы маглі лёгка іх зразумець.