Смисхинг вс. Пхисхинг напади: које су разлике?

by
Tweet
Share
Share
Pin

Смисхинг и пхисхинг су напади друштвеног инжењеринга који обмањују жртве да открију осетљиве информације.

Пецање подразумева слање е-поште са злонамерним везама или прилозима. С друге стране, смисхинг, који је комбинација СМС-а и пхисхинг-а, укључује слање текстуалних порука које ће имати злонамерне везе или број телефона на који се жртва позива да кликне или позове.

И у нападима смисхинг-а и у пхисхинг нападима, криминалци прете својим потенцијалним жртвама тешким последицама уколико не реагују одмах. Жртве које реагују на претње могу на крају открити осетљиве информације као што су лозинке или детаљи банковног рачуна.

Пхисхинг напади крађа података Слика Пикабаи

Пре него што погледамо сличности и разлике између напада на „смисхинг“ и „пхисхинг“, хајде да научимо шта сваки термин значи.

Шта је Смисхинг

Смисхинг је напад у којем криминалци потенцијалним корисницима мобилних телефона шаљу текстуалне поруке са злонамерним линковима или лажним телефонским бројевима. То укључује употребу манипулативних текстуалних порука на убедљивом језику како би се корисник телефона преварио да одговори.

Нападач може користити хитност, као што је потреба да одмах плати пакет у транзиту или потврди финансијску трансакцију, хитно плати фактуру на чекању итд.

Шта је пхисхинг

Пецање је слање лажних е-порука које садрже злонамерне везе или прилоге који усмеравају корисника на сервер који контролише нападач или инсталирају малвер који може да украде осетљиве информације.

У пхисхинг-у, локација нападача може изгледати слично легитимној веб локацији, али ће имати погрешно написано име домена. Међутим, може да садржи поље за пријаву које им омогућава да украду корисничко име и лозинке док их жртва укуцава, верујући да приступају безбедној веб локацији.

Смисхинг вс. Пхисхинг напади: Сличности

Смисхинг и пхисхинг напади користе тактике друштвеног инжењеринга да преваре несуђене кориснике да открију осетљиве или поверљиве информације. Ова два метода напада имају следеће сличности.

  • Сваки од њих користи убедљив језик да упозори своје жртве на потенцијалне опасности ако не реагују одмах. На пример, упозоравају да ће банковни рачун или кредитна картица бити угашени, струја или телефонска услуга ће бити искључени и друге претње осим ако жртва не предузме тражену радњу, као што је клик на дату везу.
  • Садржи злонамерне везе које контролишу нападачи и са потенцијалом да украду акредитиве за пријаву или друге осетљиве информације, инсталирају малвер или вирусе или компромитују уређај корисника.

Смисхинг вс. пхисхинг напади Имаге Пикабаи

  • Хитност: Сваки од напада ствара осећај хитности и може користити претње или упозорити потенцијалну жртву на негативне последице ако не реагује или не реагује одмах.
  • Обмањивање: Оба напада користе праксе друштвеног инжењеринга да преваре и манипулишу својим жртвама. Нападачи који се смишљају и пхисхинг често лажно представљају познате и легитимне компаније као што су Мицрософт, Амазон, Гоогле и други познати брендови. Тиме потенцијалне жртве стекну поверење, одговоре или дају тражене информације, верујући да имају посла са наведеном организацијом или ауторитетом.
  • Исти циљ: Главна сврха покретања напада на крађу или крађу идентитета је преварити жртву да открије осетљиве информације компаније или појединца као што су акредитиви за пријаву, подаци о кредитној картици или банковним подацима и још много тога.
  Како извршити визуелну претрагу на Бинг Цхат-у

Смисхинг вс. Пхисхинг напади: разлике

Табела у наставку наглашава главне разлике између напада на „смисхинг“ и „пхисхинг“.

КарактеристикеСмисхингПхисхингАттацк Вецтор Користи СМС текстуалне поруке са скраћеним злонамерним УРЛ-овима или лажним телефонским бројем.Користи е-пошту са злонамерним везама или прилозима.Медијум Телефон или мобилни уређајРачунар или мобилни уређај који приступа е-пошти.Досег и утицај У просеку је послато 2,65 милијарди нежељених текстуалних порука и примљено недељно априла 2022. Стопа кликова на линкове у текстуалним порукама је већа од оних у имејловима. Више корисника ће вероватно бити угрожено коришћењем смисхинг-а у поређењу са пхисхинг-ом. Сваког дана се шаље око 3,4 милијарде пхисхинг порука е-поште. Међутим, стопа кликова је нижа од оне код ударања. Механизам испоруке Текстуалне поруке на мобилни телефонПоруке е-поште рачунарским уређајима Свест корисника У просеку 2,65 милијарди нежељених текстуалних порука су послати и примљени недељно априла 2022. Стопа кликова на линкове у текстуалним порукама је већа од оних у имејловима. Више корисника ће вероватно бити компромитовано коришћењем смисхинг-а у поређењу са пхисхинг-ом Већина корисника е-поште је свесна пхисхинг напада.Везе Скраћени злонамерни линкови и лажни бројеви Злонамерни линкови и прилози Експлоатација уређаја Око 60% корисника мобилних телефона није свесно напада на лажне нападе и вероватно ће постати жртва. поверљиве информације са рачунара. Нападачи такође могу да користе компромитовани уређај за дистрибуцију малвера или вируса на рачунаре на истој мрежи. Хитност Коришћење хитније и убедљивије поруке која захтева хитан одговор. Хитна е-пошта, али мање од залуђивања.

Како се заштитити?

У наставку су неке од пракси за заштиту од крађе и крађе идентитета.

  • Коришћење снажног безбедносног решења за е-пошту: Инсталирајте ефикасна безбедносна решења, као што су антивирусни софтвер, јаки заштитни зидови, филтери за нежељену пошту, услужни програми за анализу линкова, софтвер против крађе идентитета и други алати. Ово помаже да се открије и спречи испорука пхисхинг порука е-поште корисницима.
  • Користи вишефакторску аутентификацију (МФА): Примена МФА додаје додатни слој заштите тако што захтева од корисника да обезбеди још једну аутентификацију осим лозинке. Типична МФА решења захтевају од корисника да наведе корисничко име и лозинку, као и други облик аутентификације, као што је код послат на уређај као што је мобилни телефон.
  • Редовно ажурирајте и закрпајте оперативне системе и софтверске апликације: Ажурирање оперативног система, апликација и безбедносних решења осигурава да су они ажурирани и да користе најновије закрпе које решавају већину рањивости и недостатака које криминалци могу да искористе.
  • Придржавајте се безбедних безбедносних пракси: Док инсталирање антивирусног програма и других безбедносних решења на ваш рачунар или мобилни уређај помаже да се откријете и заштитите од потенцијалних напада, и даље морате да вежбате безбедне онлајн активности. Учење о постојећим и новим триковима које нападачи користе помаже вам да будете безбедни. Такође, научите како да проверите црвене заставице друштвеног инжењеринга као што су правописне грешке, хитност, погрешна имена домена, непознати пошиљаоци итд.
  Зашто пише Чекање на уплату на Г2А?

Зауставите пхисхинг нападе Слика: Пикабаи

  • Створите свест о безбедности: Организације треба да обезбеде свом особљу адекватну и редовну обуку за подизање свести о пхисхинг-у, смисхинг-у и другим сајбер-нападима. Поред тога, требало би да користе алате за симулацију пхисхинга да тестирају свест и идентификују и адресирају недостатке. Појединачни корисници такође треба да едукују своју породицу и пријатеље о нежељеним порукама и како да поступе и остану безбедни.
  • Пријавите покушај напада: пријавите случај субјекту као што је банка или друга институција како би могли да обезбеде рачун. Поред тога, можете обавестити институцију за спречавање превара у својој земљи како би они могли даље да истраже.
  • Тестирајте свест користећи симулиране покушаје крађе идентитета: симулирани тестови омогућавају администраторима да одреде свест запослених и како ће реаговати на стварне покушаје крађе идентитета. Софтвер за симулацију обично шаље пхисхинг е-поруке сличне онима које би нападачи послали, али без штетних веза или прилога. Омогућава организацији да утврди да ли обука о подизању свести функционише и да ли постоје празнине које је потребно отклонити.
  • Заштита осетљивих информација: Осим употребе антивируса и енкрипције за заштиту осетљивих података, добра је пракса ограничити ко има приступ подацима и шта може да уради са њима. У идеалном случају, дајте корисницима најмању привилегију која им омогућава приступ само подацима и ресурсима који су им потребни за обављање својих задатака. Чак и ако нападач добије неовлашћени приступ, не може проузроковати велику штету.
  • Занемарите или избришите сваки сумњив текст или е-пошту. Избегавајте да кликнете на сумњиве поруке, прилоге или везе. Поред тога, не одговарајте на поруке које захтевају да пошаљете личне податке као што су подаци о кредитној картици или банковном рачуну.

Шта учинити након напада?

Упркос напорима да се открију и блокирају лажне и пхисхинг поруке да стигну до циљаних жртава, милиони лажних порука и даље успевају да заобиђу нежељену пошту и друге безбедносне филтере сваког дана.

  Како да подесите организациону шему Мицрософт Теамс-а

Нажалост, већина корисника, чак и они који су свесни превара, и даље могу бити преварени и кликнути на злонамерне везе. Иако је најбоља стратегија игнорисати и избегавати одговарање на лажне СМС и е-поруке, такође је добро знати шта треба учинити када дође до напада.

#1. Утврдите како је дошло до напада

Сазнајте зашто је дошло до напада и да ли ваше безбедносно решење захтева побољшање како бисте спречили сличне нападе у будућности.

#2. Проверите ефекат напада

Истражите пхисхинг имејл да бисте сазнали његову намеру, податке које је нападач циљао и сврху. Такође можете да користите заштитни зид или сличне евиденције за тражење сумњивих ИП адреса и УРЛ адреса. Проверите рачуне и податке који су могли бити угрожени. Поред тога, пажљиво пратите своје онлајн и банковне рачуне или трансакције за било какве сумњиве активности, као што су покушаји пријављивања са необичних локација, трансфер средстава итд.

#3. Обавестите умешану организацију

Најбоља пракса је да контактирате легитимну умешану компанију и обавестите их да нападачи користе име компаније да би преварили кориснике. Информације омогућавају организацији да упозори своје клијенте о преварама.

#4. Изолујте уређај од мреже

Ако је ваш телефон или рачунар заражен, искључите га са мреже да бисте спречили да малвер или други инсталирани софтвер отпреме ваше осетљиве податке. Такође помаже у заштити других машина на мрежи.

Осим што спречава ширење злонамерног софтвера на друге машине на мрежи, прекид везе осигурава да уређај не краде и не отпрема осетљиве податке на интернет или на машину нападача.

#5. Очистите уређај

Користите поуздан алат за чишћење зараженог уређаја и уверите се да га поново прикључите само када не може да оштети. Можете размислити о враћању система у претходно добро стање, на пример недељу дана пре напада. Такође промените лозинке и ПИН-ове за компромитоване налоге.

Закључак

Сваки појединац и организација који користе мобилне уређаје и рачунаре рањиви су на нападе смисхинг и пхисхинг. Смисхинг напади често циљају кориснике мобилних телефона, док се пхисхинг фокусира на кориснике е-поште.

У сваком случају, спамери користе технике друштвеног инжењеринга да преваре кориснике да открију лозинке, банкарске детаље и друге осетљиве информације. Већина „пхисхинг“ и „смисхинг“ порука е-поште и СМС текстова могу заобићи филтере за нежељену пошту и друга безбедносна решења. Сходно томе, ово може навести кориснике да мисле да су поруке легитимне и чисте.

Будност и познавање најбољих пракси у области сајбер безбедности могу помоћи у превенцији крађе података и идентитета. Најбољи начин да се спрече напади је да корисници науче како да траже знаке напада на „смисхинг“ и „пхисхинг“, као што су хитност, непознати пошиљаоци, захтеви за откривање осетљивих информација и још много тога. Када посумњате на напад, игноришите поруку и потврдите да ли вам је поменута организација послала поруку.

Следеће, шта су споол напади и како да се заштитите од њих?