Що таке фішинг клонів?

7 травня 2023 1 хвилина Автор: Lady Liberty

Атака клонів: чим небезпечні фішингові сайти?

Фішинг клонів є підмножиною фішингу. Це стосується електронного листа, який було клоновано з вихідного повідомлення, відправленого організацією. Одержувач може отримати цей тип електронної пошти після початку спілкування, або це може бути небажано. Клоновані електронні листи здаються законними і можуть обдурити користувача, змусивши його відмовитися від інформації. Кіберзловмисник отримує доступ до конфіденційних даних через свій підроблений веб-сайт, який має ідентичний вигляд з вихідним веб-сайтом. Фішинг клонів перетворився на загрозу кібербезпеки і часто націлений на відомих людей через підвищений інтерес до їхніх справ. Наприклад, люди, які працюють у політиці або у великих корпораціях, часто стають мішенню, тому що фішинг клонів пропонує зловмисникам можливість вивчити фінансову інформацію про діяльність цих людей усередині та за межами їхніх організацій. Єдина відмінність між фішингом клонів і регулярними фішинговими атаками полягає в тому, що всі вихідні дані залишаються недоторканими, але вони були дубльовані.

Зловмисники використовують фішинг клонів, тому що вони отримають автоматичну вітальну відповідь від реальних співробітників компанії своєї мети після надсилання небажаних повідомлень. Коли приходить цей електронний лист, зловмисники мають достатньо інформації про комп’ютери та протоколи інтернет-безпеки, щоб створити ефективне онлайн-шахрайство. Успіх фішингових атак клонів залежить від того, як швидко зловмисник зможе отримати доступ до інформації цілі, перш ніж співробітники служби безпеки зрозуміють, що дані були скомпрометовані.

Який вигляд має фішинг клонів?

Зовнішній вигляд і формат фішингових листів-клонів можуть варіюватися залежно від мети відправника. Деякі повідомлення, мабуть, відправляються реальною людиною в компанії, супроводжуються копіюванням і вставленим контентом зі справжнього повідомлення. Інші підроблені електронні листи включають вкладення, в яких стверджується, що міститься важлива інформація, така як рахунки-фактури або повідомлення про доставку транспортних засобів. Усі ці повідомлення намагаються змусити користувачів думати, що вони законні і мають бути негайно відкриті без подальшого контролю.

  • Надіслано з адреси електронної пошти, підробленої, щоб отримати вихідне відправника.

  • Вкладення або посилання в електронному листі замінюється шкідливою версією.

  • Це може бути повторне надсилання оригіналу або оновлена версія оригіналу.

Поради та рекомендації щодо захисту від фішингових атак клонів

  • Якщо електронний лист якимось чином здається дивним, зв’яжіться з відправником, щоб підтвердити законність електронного листа.

  • Якщо ви отримали електронного листа від джерела, яке ви знаєте, але це здається підозрілим, зв’яжіться з цим джерелом з новою адресою електронної пошти, а не натискайте “відповісти”.

  • Скануйте всі вкладення на наявність вірусів або шкідливого коду.

  • Перевірте загальні посилання, щоб переконатися, що вони не призводять до шахрайських веб-сайтів або небезпечного коду.

  • Перевірте наявність орфографічних і граматичних помилок, які можуть вказувати на те, що електронний лист є шахрайським або шкідливим. Крім того, стежте за підозрілими темами та підписами.

  • Подумайте, перш ніж діяти! Витратьте достатньо часу, щоб ретельно оцінити кожен електронний лист, який ви отримуєте, перш ніж переходити за посиланнями або завантажувати вкладення. Наприклад, запитайте себе: чи відповідає отриманий вами електронний лист із підтвердженням замовлення нещодавній покупці? Чи мають сенс адреси відправника й одержувача?

  • Спуфінг адресного рядка: стежте за URL-адресами та доменними іменами, які схожі на сайти, які ви часто відвідуєте (замість “apple.com”, там може бути написано “acompany.com” або “a1company.com”).

  • Помилки SSL-сертифіката: якщо немає сертифіката, то будьте обережні! Часто ці фішингові сайти-клони не турбуються про отримання законних SSL-сертифікатів від довірених органів, тому що вони знають, що жертви не перевірятимуть.

  • HTTPS Everywhere: Якщо ваш банк або постачальник послуг електронної пошти здається безпечним через HTTPS, то це, ймовірно, теж буде безпечно. Але якщо ви помітили відсутність “безпечного” значка в адресному рядку вашого браузера, будьте обережні!

  • Виявлення плагінів браузера: Деякі фішингові сайти-клони можуть спробувати обдурити користувачів, імітуючи сторінки виявлення плагінів із популярних веб-сайтів і брендів, як-от PayPal і Google Docs, щоб вони могли вкрасти користувацькі дані, коли жертви вводять свої реєстраційні дані.

  • Користувацькі повідомлення про помилки: Відсутність користувацьких повідомлень про помилки або загальних повідомлень про помилки може бути ознакою того, що сайт є незаконним.

  • Схожі доменні імена: Якщо ви перебуваєте на loginpage.com, а не на loginpage.bankofamerica.com, то це може бути підозріло.

  • Спливаючі помилки: Слідкуйте за спливаючими помилками аутентифікації під час спроби перейти на вебсайт, знаючи, що щось не так, це завадить, але не відволікайтеся на них, оскільки вони також можуть потенційно обдурити вас, змусивши відмовитися від своїх даних, якщо ви спочатку не подивилися на адресний рядок.

  • Доступ до облікового запису Google: Будьте обережні з будь-якими сайтами, які запитують інформацію про ваш обліковий запис Gmail.

Впровадьте комплексне, повністю кероване хмарне рішення для захисту електронної пошти. Інвестування в передове багаторівневе рішення для захисту електронної пошти, яке запобігає потраплянню всіх шкідливих і шахрайських електронних листів до поштової скриньки, є найефективнішим способом запобігання фішингу клонів та іншим небезпечним атакам соціальної інженерії та уособлення.

Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.